VMware NSX-T Data Center 3.1.0   |  2020년 10월 30일  |  빌드 17107167

이 릴리스 정보의 추가 사항 및 업데이트 사항을 정기적으로 확인하십시오.

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

새로운 기능

NSX-T Data Center 3.1은 사설 클라우드, 공용 클라우드, 다중 클라우드의 가상화된 네트워킹 및 보안을 위한 여러 가지 새 기능을 제공합니다. 다음과 같은 핵심 영역의 새로운 기능과 향상된 기능이 포함됩니다.

  • 클라우드급 네트워킹: 향상된 페더레이션, 향상된 멀티캐스트 기능.
  • 차세대 SDN으로 전환: NSX-V에서 NSX-T로의 마이그레이션 간소화, 
  • 내장 보안: 분산 IPS, FQDN 기반 기능 개선
  • 수명 주기 및 모니터링: vLCM(vSphere Lifecycle Manager) 및 간소화된 설치, 향상된 모니터링, 검색 및 필터링을 통한 NSX-T 지원.
  • 포괄적인 용어: NSX-T 3.1에서는 당사의 제품에 포함된 비포괄적인 언어 인스턴스를 제거하기 위한 회사 차원의 노력의 일환으로 NSX 팀에서 제품 UI 및 설명서에서 사용되는 일부 용어를 변경했습니다. API, CLI 및 로그는 여전히 기존 용어를 사용합니다.

이러한 개선 사항 외에도 제품의 모든 부분에 여러 기능이 추가되었습니다. NSX-T 3.1의 새 기능 및 향상된 기능에 대한 자세한 내용은 NSX-T Data Center 3.1.0 릴리스에서 확인할 수 있습니다.

페더레이션

  • 대기 글로벌 관리자 클러스터 지원
    • 이제 글로벌 관리자에서는 활성 클러스터와 대기 클러스터가 다른 위치에 있을 수 있습니다. 활성 및 대기 클러스터 간의 지연 시간은 최대 150ms의 왕복 시간이어야 합니다.
  • 페더레이션 업그레이드 및 대기 GM이 지원되므로 이제 페더레이션을 운영 환경에 사용할 준비가 되었다고 할 수 있습니다.

L2 네트워킹

TCP/IP 스택 표시 이름 변경: netstack 키는 "vxlan" 및 "hyperbus"로 유지되지만 UI의 표시 이름은 이제 "nsx-overlay" 및 "nsx-hyperbus"입니다.

  • 표시 이름은 Netstack 목록 및 VMKNIC 목록 모두에서 변경됩니다. 
  • 이 변경 내용은 vCenter 6.7에 표시됩니다.

L2 브리지 모니터링 및 문제 해결의 향상된 기능 

  • 설명서, UI, CLI 전반에서 일관된 용어 사용
  • L2 브리지 프로파일 및 통계에 대한 요약 및 세부 정보를 가져오는 새로운 CLI 명령 추가
  • 브리지 프로파일, 상태 변경 사유, 영향을 받는 논리적 스위치를 식별하는 로그 메시지

서로 다른 서브넷의 TEP를 지원하여 다른 물리적 업링크를 완전히 활용

전송 노드는 여러 오버레이 전송 영역에 여러 개의 호스트 스위치를 연결할 수 있습니다. 그러나 이러한 모든 호스트 스위치의 TEP에는 동일한 서브넷의 IP 주소가 있어야 합니다. 이 제한은 서로 다른 L2 도메인에 속하는 여러 물리적 업링크에 다양한 호스트 스위치를 고정할 수 있도록 해제되었습니다.

IP 검색 및 NS 그룹의 향상된 기능: 이제 IP 검색 프로파일을 NS 그룹에 적용하여 방화벽 관리자의 사용을 단순화할 수 있습니다.

L3 네트워킹

정책 API 기능 향상

  • 게이트웨이에서 BFD 피어를 구성하고 정책 API를 통해 VRF에 따라 타이머를 전달하는 기능.
  • 정책 API를 통해 게이트웨이의 프록시 ARP 항목을 검색하는 기능.

멀티캐스트

NSX-T 3.1은 멀티캐스트를 위한 주요 릴리스로, 해당 기능 집합을 확장하고 해당 상태가 배포를 위한 엔터프라이즈 준비 상태인지 확인합니다. 

  • Tier-1 게이트웨이의 멀티캐스트 복제 지원. Tier-1 서비스 라우터를 사용하여 Tier-1에 대한 멀티캐스트를 켜고(필수 요구 사항) 멀티캐스트 수신기 및 소스를 연결할 수 있도록 합니다.
  • Tier-1의 모든 다운링크 및 업링크에 대한 IGMPv2 지원
  • 각 Tier-0과 모든 TOR 사이의 모든 업링크(구성 최대값이 지원됨)에 대한 PIM-SM 지원(TOR 장애 방지)
  • Tier-1 → Tier-0 → TOR의 A/S에서 멀티캐스트를, A/A에서 유니캐스트 ECMP를 실행할 수 있습니다. 
    • 멀티캐스트를 사용하도록 설정한 T1에 연결된 경우 ESXi 호스트 → T1에서 유니캐스트 ECMP가 지원되지 않습니다. 
  • BS를 통한 정적 RP 프로그래밍 및 학습 지원/여러 정적 RP 지원
  • 멀티캐스트 트래픽에 대한 분산 방화벽 지원
  • 향상된 문제 해결: Edge가 수신기 역할을 할 수 있도록 업링크에 IGMP 로컬 그룹을 구성하는 기능이 추가되었습니다. 이를 통해 특정 그룹의 멀티캐스트 트래픽을 Edge로 보낼 수 있으므로 멀티캐스트 문제를 쉽게 찾아낼 수 있습니다.

Edge 플랫폼 및 서비스

  • 동일한 호스트 내의 TEP 간 통신: Edge TEP IP는 로컬 하이퍼바이저 TEP와 동일한 서브넷에 있을 수 있습니다.
  • Edge 노드 재배포 지원: 존재하지 않는 Edge 노드, VM 또는 물리적 서버는 삭제할 필요 없이 새 항목으로 교체할 수 있습니다.
  • 게이트웨이당 NAT 연결 제한: 게이트웨이당 최대 NAT 세션 수를 구성할 수 있습니다.

방화벽

  • FQDN 기반 방화벽 기능 개선: 분산 방화벽에 적용할 수 있는 FQDN을 정의할 수 있습니다. 개별 FQDN을 추가하거나 CSV 파일에서 FQDN 집합을 가져올 수 있습니다.

방화벽 사용 편의성 기능

  • 방화벽 내보내기 및 가져오기: 이제 NSX는 방화벽 규칙 및 정책을 CSV로 내보내거나 가져오는 옵션을 제공합니다. 
  • 향상된 검색 및 필터링: IP 범위를 기준으로 방화벽 규칙에 대한 검색 인덱싱 및 필터링 옵션을 개선했습니다.

D-IDPS(분산 침입 탐지/방지 시스템)

분산 IPS

  • NSX-T에는 분산 침입 방지 시스템이 추가될 예정입니다. 검사를 위해 구성된 서명을 기준으로 위협을 차단할 수 있습니다.
  • 검색 및 차단된 위협에 대한 세부 정보를 제공하기 위해 향상된 대시보드.
  • IDS/IPS 프로파일 생성은 공격 유형, 공격 대상 및 CVSS 점수를 사용하여 보강된 맞춤형 탐지를 생성할 수 있도록 향상되었습니다.

로드 밸런싱

  • HTTP 서버 측 연결 유지: 클라이언트 측 연결과 서버 측 연결 사이에 일대일 매핑을 유지하는 옵션입니다. 백엔드 연결은 프런트 엔드 연결이 닫힐 때까지 유지됩니다.   
  • HTTP 쿠키 보안 규정 준수: HTTP 쿠키에 대한 "httponly" 및 "seure" 옵션을 지원합니다.
  • 새 진단 CLI 명령: 단일 명령은 로드 밸런서와 관련된 다양한 문제 해결 출력을 캡처합니다.

VPN

  • L2 VPN에 대한 TCP MSS 클램핑: TCP MSS 클램핑 기능을 사용하면 MTU가 일치하지 않을 때 L2 VPN 세션에서 트래픽을 전달할 수 있습니다.

자동화, OpenStack 및 API

  • 페더레이션에 대한 NSX-T Terraform 제공자 지원: NSX-T Terraform 제공자는 NSX-T 페더레이션으로 지원을 확장합니다. 이를 통해 네트워킹, 보안(세그먼트, 게이트웨이, 방화벽 등), 서비스를 갖춘 복잡한 논리적 구성을 infra-as-code 모델로 생성할 수 있습니다. 자세한 내용은 NSX-T Terraform 제공자 릴리스 정보를 참조하십시오.
  • Management API를 사용하는 OpenStack용 NSX-T Policy Neutron 플러그인 환경으로 변환: NSX-T가 있는 OpenStack 환경을 관리 API에서 정책 API로 이동할 수 있습니다. 이렇게 하면 NSX-T 2.5 이전에 배포된 환경을 최신 NSX-T Neutron 플러그인으로 이동하고 최신 플랫폼 기능을 활용할 수 있습니다.
  •  OpenStack Neutron 라우터에서 NAT 및 FWLL 순서를 변경하는 기능: 이를 통해 배포 중에 NAT와 FWLL 중에서 작업 순서를 선택할 수 있습니다. OpenStack Neutron 라우터 수준(NSX-T에서 Tier-1로 매핑됨)에서 작업 순서를 NAT 다음에 방화벽으로 또는 방화벽 다음에 NAT 중 하나로 정의할 수 있습니다. 지정된 OpenStack 플랫폼에 대한 글로벌 설정입니다.
  • NSX 정책 API 기능 향상: NSX 정책 API 계층의 하위 트리 내에서 모든 개체를 필터링하고 검색할 수 있습니다. 이전 버전에서는 트리 policy/api/v1/infra?filter=Type-의 루트에서 필터링이 수행되었지만 이제 하위 트리에서 모든 개체를 검색할 수 있습니다. 예를 들어, 네트워크 관리자는 루트에서 모든 Tier-0 관련 개체를 지정하는 대신, /policy/api/v1/infra/tier-0s?filter=Type-  을 지정하여 모든 Tier-0 구성을 확인할 수 있습니다.

작업

  • vLCM(vSphere Lifecycle Manager)를 통한 NSX-T 지원: vSphere 7.0 업데이트 1부터 VMware NSX-T Data Center는 단일 vLCM(vSphere Lifecycle Manager) 이미지로 관리되는 클러스터에서 지원될 수 있습니다. 따라서 NSX Manager를 사용하여 단일 이미지로 관리하는 클러스터의 ESXi 호스트에서 NSX 구성 요소를 설치, 업그레이드 또는 제거할 수 있습니다.
    • 단일 vSphere Lifecycle Manager로 관리되고 VMware NSX-T Data Center에서 사용하도록 설정된 클러스터에서 호스트를 추가 및 제거할 수 있습니다.
    • VMware NSX-T Data Center 및 ESXi는 둘 다 단일 vSphere Lifecycle Manager 업데이트 적용 작업으로 업그레이드할 수 있습니다. 워크플로는 VMware NSX-T Data Center 버전 3.1에서 업그레이드하는 경우에만 지원됩니다.
    • 규정 준수를 확인하고, 업데이트 적용 사전 검사 보고서를 생성하고, 단일 vSphere Lifecycle Manager 이미지를 사용하여 클러스터를 업데이트하고 VMware NSX-T Data Center로 사용하도록 설정할 수 있습니다.
  • NSX-T를 사용하여 호스트/클러스터 설치 간소화: VMware NSX-T Data Center 사용자 인터페이스의 "시작" 버튼을 통해 NSX와 함께 설치해야 하는 호스트의 클러스터를 선택하기만 하면 UI가 기본 호스트 구성에 따라 NSX에서 권장하는 네트워크 구성을 자동으로 표시합니다. 이를 호스트 클러스터에 설치하여 클러스터를 선택한 후 클릭 한 번으로 전체 설치를 완료할 수 있습니다. 권장 호스트 네트워크 구성은 마법사에 풍부한 UI와 함께 표시되고, NSX 설치 전에 원하는 네트워크 구성 변경 사항은 사용자가 필요에 따라 참조할 수 있도록 동적으로 업데이트됩니다.
  • 인플레이스 업그레이드 기능 개선: 호스트별로 지원되는 가상 NIC의 최대 제한을 늘리고, 이전 제한 사항을 제거하고, 인플레이스 업그레이드 중에 데이터 경로의 다운타임을 줄이는 등, VMware NSX-T Data Center 인플레이스 호스트 업그레이드 프로세스에 대한 몇 가지 기능이 개선되었습니다. 자세한 내용은 VMware NSX-T Data Center 업그레이드 가이드를 참조하십시오.
  • NSX-T에서 VIB 크기 감소: 모든 NSX 호스트 설치에서 VMware NSX-T Data Center 3.1.0의 VIB 설치 공간이 감소되므로 하이퍼바이저에 NSX와 함께 ESX 및 다른 타사 VIB를 설치할 수 있습니다.
  • NSX-T의 물리적 서버 설치 기능 개선: 물리적 서버에 VMware NSX-T Data Center를 설치하는 워크플로를 간소화하기 위해 전체 종단 간 물리적 서버 설치 프로세스는 이제 NSX Manager를 통해 진행됩니다. 더 이상 호스트 네트워크 연결을 구성하기 위해 Ansible 스크립트를 실행해야 할 필요가 없습니다.
  • ENS를 포함하는 전용 네트워크 스택의 ERSPAN 지원: 이제 ERSPAN을 전용 네트워크 스택(즉, vmk 스택)에 구성할 수 있으며 향상된 NSX 네트워크 스위치(즉, ENS)로 지원할 수 있으므로 ERSPAN 포트 미러링에 대한 성능과 처리량을 높일 수 있습니다.
  • vSphere HA를 포함하는 Singleton Manager: NSX는 이제 운영 배포에서 단일 NSX Manager의 배포를 지원합니다. 실패한 NSX Manager를 복구하는 데 vSphere HA와 함께 사용할 수 있습니다. 백업/복원 또는 vSphere HA를 사용하는 단일 NSX Manager의 복구 시간은 NSX Manager의 클러스터에서 제공하는 가용성보다 훨씬 더 길 수 있습니다.
  • NSX 구성 요소 전반의 로그 일관성: 다양한 NSX 구성 요소에서 일관된 로깅 형식 및 문서가 제공되므로 자동화를 위해 로그를 쉽게 구문 분석할 수 있으며 모니터링 및 문제 해결을 위해 로그를 효율적으로 사용할 수 있습니다.
  • 풍부한 공통 필터 지원: 이 기능을 사용하는 동안 고객의 효율성을 높이기 위해 패킷 캡처, 포트 미러링, IPFIX 및 지연 시간 측정과 같은 작업 기능을 위해 풍부한 공통 필터를 지원합니다. 현재, 이러한 기능에는 경우에 따라 도움이 되지 않을 수 있는 단순한 필터 또는 불편을 줄 수 있는 필터가 없습니다.
  • CLI 개선 사항: 이 릴리스에서는 다음과 같은 몇 가지 CLI 관련 개선 사항이 적용되었습니다.
    • 디버깅에 도움을 주기 위해 CLI "get" 명령에 타임스탬프가 함께 제공됩니다.
    • CLI를 통한 NSX 관리 클러스터의 VIP(가상 IP) GET / SET / RESET
    • 중앙 CLI를 통해 디버깅하는 동안 로컬 시스템에서 직접 ping 명령을 실행하여 시스템에 로그인하는 데 필요한 추가 단계를 제거하고 동일한 작업을 수행합니다.
    • CLI를 통해 모든 NSX 구성 요소의 코어 목록을 확인합니다.
    • 이제 CLI에서 "*" 연산자를 사용합니다.
    • CLI를 통한 L2Bridge 디버깅 명령도 이 릴리스에 도입되었습니다.
  • 분산 로드 밸런서 Traceflow: 이제 Traceflow는 분산 로드 밸런서를 통해 vSphere with Tanzu에 배포된 끝점에서 서비스 끝점으로의 통신 실패 문제를 해결하기 위해 분산 로드 밸런서를 지원합니다.

모니터링

  • 이벤트 및 경보
    • 용량 대시보드: 최대 용량, 최대 용량 임계값, 최소 용량 임계값
    • Edge 상태: 다른 Edge 노드로의 대기 이동, 데이터 경로 스레드 교착 상태, NSXT Edge 코어 파일이 생성됨. 논리적 라우터 페일오버 이벤트, Edge 프로세스 실패, 스토리지 지연 시간 높음, 스토리지 오류
    • ISD/IPS: NSX-IDPS 엔진 실행 중/종료, NSX IDPS 엔진 CPU 사용량이 75%를 초과함. NSX-IDPS 엔진 CPU 사용량이 85%를 초과함, NSX-IDPS 엔진 CPU 사용량이 95%를 초과함, 최대 이벤트에 도달함, NSX-IDPS 엔진 메모리 사용량이 75%를 초과함
      NSX-IDPS 엔진 MemoryUsage가 85%를 초과함. NSX-IDPS 엔진 MemoryUsage가 95%를 초과함
    • IDFW: AD 서버에 대한 연결, 델타 동기화 동안 오류 발생
    • 페더레이션: GM-GM 분할 브레인
    • 통신: 전송 노드로의 제어 채널이 종료됨, 전송 노드로의 제어 채널이 너무 오랫동안 종료됨, 관리자 노드로의 제어 채널 종료, 관리자 노드로의 제어 채널이 너무 오랫동안 종료됨, 전송 노드로의 관리 채널이 종료됨, 전송 노드로의 관리 채널이 너무 오랫동안 종료됨, 관리자 FQDN 조회 실패, 관리자 FQDN 역방향 조회 실패
  • ENS 고속 경로를 위한 ERSPAN: ENS 고속 경로에 대한 포트 미러링을 지원합니다.
  • 시스템 상태 플러그인 기능 개선: 시스템 상태 플러그인 개선 사항 및 다른 노드에서 실행되는 프로세스의 상태 모니터링을 통해 오류를 제시간에 감지함으로써 시스템이 올바르게 실행되도록 합니다.
  • 라이브 트래픽 분석 및 추적: 온-프레미스 및 VMC 데이터 센터 간의 양방향 traceflow를 지원하기 위한 라이브 트래픽 분석 도구입니다.
  • UA 노드에 대한 지연 시간 통계 및 측정: NSX Manager 클러스터별 NSX Manager 노드와 다른 사이트 간 NSX Manager 클러스터 간의 지연 시간을 측정할 수 있습니다.
  • 서비스 삽입을 사용한 네트워크 모니터링에 대한 성능 특성화: 서비스 삽입을 사용하여 네트워크 모니터링에 대한 성능 메트릭을 제공합니다.

사용 편의성 및 사용자 인터페이스

  • VPN의 그래픽 시각화: 이제 네트워크 토폴로지 맵에서 구성된 VPN 터널 및 세션을 시각화합니다. 이렇게 하면 VPN 구성 및 설정을 신속하게 시각화하고 문제를 해결할 수 있습니다.
  • 어두운 모드: NSX UI는 이제 어두운 모드를 지원합니다. 밝은 모드와 어두운 모드 간을 전환할 수 있습니다.
  • 방화벽 내보내기 및 가져오기: 이제 NSX는 방화벽 규칙 및 정책을 CSV로 내보내거나 가져오는 옵션을 제공합니다. 
  • 향상된 검색 및 필터링: IP 범위를 기준으로 방화벽 규칙에 대한 검색 인덱싱 및 필터링 옵션을 개선했습니다.
  • 클릭 수 감소: 향상된 이 UI 기능을 사용하여 NSX-T에서는 이제 네트워크 개체를 편리하고 간편하게 편집할 수 있는 방법을 제공합니다.

라이센싱

  • 여러 라이센스 키: NSX는 이제 동일한 버전 및 메트릭의 여러 라이센스 키를 수락할 수 있습니다. 이 기능을 사용하면 라이센스 키를 조합하지 않고도 모든 라이센스 키를 유지할 수 있습니다.
  • 라이센스 적용: 이제 NSX-T는 라이센스 버전을 기준으로 기능에 대한 액세스를 제한하여 사용자가 라이센스를 준수하는지 확인합니다. 새 사용자는 구매한 버전에서 사용할 수 있는 기능에만 액세스할 수 있습니다. 라이센스 버전에 포함되지 않은 기능을 사용하는 기존 사용자는 개체만 볼 수 있도록 제한되며 생성 및 편집은 허용되지 않습니다.
  • 새 VMware NSX Data Center 라이센스: 2020년 10월에 도입된 고급 위협 방지 라이센스를 포함하는 새로운 VMware NSX Firewall 및 NSX Firewall 지원을 추가하고, 2018년 6월에 도입된 NSX Data Center 라이센스(Standard, Professional, Advanced, Enterprise Plus, Remote Office Branch Office)와 이전 VMware NSX for vSphere 라이센스 키를 계속 지원합니다. NSX 라이센스에 대한 자세한 내용은 VMware 기술 자료 문서 52462를 참조하십시오.

AAA 및 플랫폼 보안

  • 인증서 사용 및 키 저장소 관리에 대한 보안 개선 사항: 이 아키텍처의 기능 향상을 통해 NSX-T는 플랫폼 운영에 필수적인 수많은 인증서를 저장 및 관리하고 업계 및 정부 지침을 준수하는 편리한 보안 방법을 제공합니다. 이 향상된 기능은 API를 사용하여 인증서를 설치하고 관리하는 작업도 간소화합니다. 
  • 감사 로그 실패에 대한 경고: 감사 로그는 조직 내에서 사이버 보안 위험을 관리하는 데 중요한 역할을 하며, 시스템 성능 문제를 진단하는 데 도움이 될 뿐만 아니라 포렌식 분석, 보안 분석 및 범죄 기소의 기준이 되는 경우가 많습니다. NIST-800-53 및 업계 벤치마크 규정 준수 지침을 준수하는 NSX는 감사 데이터를 생성하거나 처리하지 못할 경우 경보를 통해 경고 알림을 제공합니다. 
  • 사용자 지정 역할 기반 액세스 제어: 사용자는 특정 운영 환경에 맞게 사용자 지정된 역할 및 사용 권한을 구성하는 기능을 원합니다. 사용자 지정 RBAC 기능은 세분화된 기능 기반 권한 사용자 지정 기능을 지원하여 NSX 고객이 최소 권한 원칙을 기준으로 권한 부여를 적용하도록 할 수 있습니다. 이를 통해 사용자가 특정 운영 요구 사항 및 규정 준수 지침을 충족하는 데 도움이 됩니다. NSX-T 3.1에서는 정책 기반 기능만 역할 사용자 지정에 사용할 수 있습니다.  
  • FIPS - vSphere 7.x와의 상호 운용성: NSX-T에서 사용되는 암호화 모듈은 NSX-T 2.5 이후에 FIPS 140-2로 검증되었습니다. 이러한 변경을 통해 vSphere 7.0과의 모듈 업그레이드 및 상호 운용성을 통합하도록 공식적인 인증서가 확장되었습니다.

NSX Data Center for vSphere에서 NSX-T Data Center로의 마이그레이션

  • vRealize Automation을 사용하여 NSX for vSphere 환경 마이그레이션: 이제 vRealize Automation가 자동화 기능을 제공하는 환경을 마이그레이션하기 위해 마이그레이션 조정기가 vRA(vRealize Automation)와 상호 작용합니다. 이를 통해 vRealize Automation 및 NSX-T Data Center를 사용하여 환경에서 마이그레이션될 수 있는 첫 번째 토폴로지 집합이 제공됩니다. 참고: 이 경우 vRealize Automation을 지원해야 합니다.
  • 모듈형 분산 방화벽 구성 마이그레이션: 이제 마이그레이션 조정기는 NSX Data Center for vSphere 환경에서 NSX-T Data Center 환경으로 방화벽 구성 및 상태를 마이그레이션할 수 있습니다. 이 기능을 사용하면 고객이 vMotion을 사용하여 가상 시스템을 한 환경에서 다른 환경으로 마이그레이션하고 방화벽 규칙 및 상태를 보존할 수 있습니다.
  • 여러 VTEP 마이그레이션: 이제 NSX 마이그레이션 조정기에서 여러 VTEP를 사용하여 배포된 환경을 마이그레이션할 수 있습니다.
  • 마이그레이션 조정기에서 규모를 256개 호스트로 늘리기: 이제 마이그레이션 조정기로 NSX Data Center for vSphere에서 NSX-T Data Center로 최대 256개의 하이퍼바이저 호스트를 마이그레이션할 수 있습니다.
  • 서비스 삽입 및 Guest Introspection의 마이그레이션 조정기 적용 범위: 마이그레이션 조정기는 서비스 삽입 및 Guest Introspection을 사용하여 환경을 마이그레이션할 수 있습니다. 이렇게 하면 파트너가 완전한 마이그레이터 워크플로와 통합된 마이그레이션을 위한 솔루션을 제공할 수 있습니다.

호환성 및 시스템 요구 사항

호환성 및 시스템 요구 사항에 대한 자세한 내용은 NSX-T Data Center 설치 가이드를 참조하십시오.

API 사용 중지 및 동작 변경

할당되지 않은 태그의 보존 기간: NSX-T 3.0.x에서 0개의 가상 시스템이 할당된 NSX 태그는 5일 후에 시스템에 의해 자동으로 삭제됩니다. NSX-T 3.1.0에서 시스템 작업이 매일 실행되도록 수정되었으며, 1일보다 오래된 할당되지 않은 태그가 정리되었습니다. 할당되지 않은 태그를 강제로 삭제하는 수동 방법은 없습니다.

API 및 CLI 리소스

자동화를 위해 NSX-T Data Center API 또는 CLI를 사용하려면 code.vmware.com을 참조하십시오.

API 설명서는 API 참조 탭에서 사용할 수 있습니다. CLI 설명서는 설명서 탭에서 사용할 수 있습니다.

사용 가능한 언어

NSX-T Data Center는 영어, 독일어, 프랑스어, 일본어, 중국어 간체, 한국어, 중국어 번체 및 스페인어를 비롯한 여러 언어로 현지화되었습니다. NSX-T Data Center 현지화는 브라우저 언어 설정을 활용하기 때문에 설정이 원하는 언어와 일치하는지 확인하십시오.

문서 개정 이력

2020년 10월 29일. 초판입니다.
2020년 11월 13일 2차 버전입니다. 알려진 문제 2659168, 2655295, 2658950, 2609681, 2562189, 2657943, 2550492, 2653227, 2636771, 2637241, 2658092, 2643610, 2658199, 2555383, 2658713, 2662225, 2610851, 2652154, 2622576, 2587257, 2659234, 2622846, 2656929, 2587513, 2639671, 2645877를 추가했습니다.

해결된 문제

  • 해결된 문제 2462079: ESXi 호스트에 오래된 DV 필터가 있는 경우 업그레이드 중에 ESXi 호스트의 일부 버전이 재부팅됨

    유지 보수 모드를 NSX-T 2.5.1로 업그레이드하는 중 ESXi 6.5-U2/U3 및/또는 6.7-U1/U2를 실행하는 호스트의 경우 VM이 이동된 후 호스트에 오래된 DV 필터가 있으면 호스트가 재부팅될 수 있습니다.

  • 해결된 문제 2475963: 공간 부족으로 인해 NSX-T VIB를 설치하지 못했습니다.

    ESXi 호스트의 부트 뱅크에 공간이 부족하여 NSX-T VIB가 설치되지 못하고 BootBankInstaller pyc를 반환합니다. 오류 타사 벤더에서 제공하는 일부 ESXi 이미지에는 사용되지 않고 크기가 비교적 커질 수 있는 VIB가 포함될 수 있습니다. 이로 인해 VIB를 설치/업그레이드할 때 bootbank/alt-bootbank에 공간이 부족해질 수 있습니다.

  • 해결된 문제 2538956: DHCP 프로파일에 "NOT SET" 메시지가 표시되고, 세그먼트에서 게이트웨이 DHCP를 구성할 때 [적용] 버튼이 사용되지 않도록 설정됩니다.

    연결된 게이트웨이에 구성된 DHCP가 없을 때 세그먼트에서 게이트웨이 DHCP를 구성하려고 하면 저장할 유효한 DHCP가 없기 때문에 DHCP 프로파일을 적용할 수 없습니다.

  • 해결된 문제 2538041: 글로벌 관리자에서 관리자 모드 IP 집합을 포함하는 그룹을 생성할 수 있습니다.

    글로벌 관리자를 사용하면 관리자 모드에서 생성된 IP 집합이 포함된 그룹을 생성할 수 있습니다. 구성이 수락되지만 로컬 관리자에서 그룹이 구현되지 않습니다.

  • 해결된 문제 2463947: 선점형 모드 HA가 구성되고 IPSec HA가 사용되도록 설정된 경우, 이중 페일오버 시 VPN을 통한 패킷 손실이 확인됩니다.

    VPN을 통한 트래픽이 피어 측에서 삭제됩니다. IPSec 재생 오류가 늘어납니다.

  • 해결된 문제 2540733: 클러스터에서 동일한 호스트를 다시 추가하면 서비스 인스턴스가 생성되지 않습니다.

    호스트에 서비스 VM이 있는 경우에도 클러스터에서 동일한 호스트를 다시 추가하면 NSX의 서비스 인스턴스가 생성되지 않습니다. 배포 상태가 성공으로 표시되지만 지정된 호스트의 보호가 종료됩니다.

  • 해결된 문제 2530822: vCenter에서 NSX-T 확장이 생성되었지만 NSX Manager에 vCenter를 등록하지 못합니다.

    vCenter에서 "com.vmware.nsx.management.nsxt” 확장이 생성되더라도 NSX에서 vCenter를 계산 관리자로 등록하면 NSX-T에서 계산 관리자 등록 상태가 “등록되지 않음”으로 유지됩니다. Edge의 자동 설치와 같은 vCenter의 작업을 vCenter Server 계산 관리자를 사용하여 수행할 수 없습니다.

  • 해결된 문제 2532755: routing-table의 CLI 출력 및 정책 출력이 일치하지 않습니다.

    UI에서 다운로드한 라우팅 테이블에 있는 경로 수가 CLI 출력과 비교할 때 더 많습니다. 정책에서 다운로드한 출력에 추가 경로(기본 경로)가 나열됩니다. 기능에는 영향을 미치지 않습니다.

  • 해결된 문제 2534855: 간소화된 UI 또는 정책 API에서 생성된 Tier-0 게이트웨이의 경로 맵과 재배포 규칙이 고급 UI(또는 MP API)에서 생성된 경로 맵과 재배포 규칙을 대체합니다.

    업그레이드하는 동안 간소화된 UI(또는 정책 API)에서 생성된 기존 경로 맵과 규칙은 고급 UI(또는 MP API)에서 직접 수행된 구성을 대체합니다.

  • 해결된 문제 2535355: 특정 상황에서 NSX-T 3.0으로 업그레이드한 후 세션 타이머가 적용되지 않을 수 있습니다.

    세션 타이머 설정이 적용되지 않습니다. 연결 세션(예: tcp established, tcp fin wait)은 사용자 지정 세션 타이머 대신 시스템 기본 세션 타이머를 사용합니다. 이로 인해 연결(tcp/udp/icmp) 세션이 예상보다 길거나 더 짧게 설정될 수 있습니다.

  • 해결된 문제 2518183: 관리자 UI 화면의 경우 [경보] 열에 최신 경보 수가 항상 표시되지는 않습니다.

    최근에 생성된 경보가 관리자 엔터티 화면에 반영되지 않습니다.

  • 해결된 문제 2543353: NSX T0 Edge가 IPsec 터널링 트래픽에 대해 잘못된 UDP 체크섬 사후 eSP 캡슐화를 계산합니다.

    UDP 패킷의 체크섬이 잘못되어 트래픽이 삭제되었습니다.

  • 해결된 문제 2556730: LDAP ID 소스를 구성하는 경우 LDAP 도메인 이름이 혼합된 대/소문자를 사용하여 구성된 경우 [LDAP 그룹] -> [NSX 역할 매핑]을 통한 인증이 작동하지 않습니다.

    로그인을 시도하는 사용자는 NSX에 대한 액세스가 거부됩니다.

  • 해결된 문제 2572052: 스케줄링된 백업이 생성되지 않을 수 있습니다.

    일부 경우에 스케줄링된 백업이 생성되지 않습니다.

  • 해결된 문제 2557166: context-profiles(계층 7)을 사용하는 분산 방화벽 규칙이 Kubernetes 포드에 적용될 때 예상대로 작동하지 않습니다.

    Kubernetes 포드에 L7 규칙을 구성한 후에는 L7 규칙과 일치해야 하는 트래픽이 대신 기본 규칙과 일치합니다.

  • 해결된 문제 2486119: 물리적 NIC는 VDS의 원래 매핑과 다른 매핑을 사용하여 NVDS에서 VDS 업링크로 다시 마이그레이션됩니다.

    물리적 NIC 설치 및 제거 매핑이 있는 전송 노드 프로파일을 사용하여 전송 노드가 생성되면 물리적 NIC가 VDS에서 NVDS로 마이그레이션됩니다. 나중에 전송 노드에서 NSX-T Data Center가 제거되면 물리적 NIC가 VDS로 다시 마이그레이션되지만, 물리적 NIC에서 업링크로의 매핑이 VDS의 원래 매핑과 다를 수 있습니다.

  • 해결된 문제 2628634: Day2tools는 "vds-migrate disable-migrate"가 호출된 후에도 NVDS에서 CVDS로 TN을 마이그레이션하려고 시도합니다.

    NVDS에서 CVDS로의 마이그레이션이 실패하고 호스트가 유지 보수 모드로 유지됩니다.

  • 해결된 문제 2607196: 호스트 기본 배포를 사용하는 SI(서비스 삽입) 및 GI(Guest Introspection)는 NVDS에서 CVDS로의 마이그레이션에 대해 지원되지 않습니다.

    NVDS-CVDS 도구를 사용하여 NVDS를 포함하는 전송 노드를 마이그레이션할 수 없습니다.

  • 해결된 문제 2586606: 많은 수의 가상 서버에서 소스-IP 지속성이 구성된 경우 로드 밸런서가 작동하지 않습니다. 

    로드 밸런서의 많은 수의 가상 서버에 소스-IP 지속성이 구성된 경우 상당한 양의 메모리가 사용되므로 NSX Edge 메모리가 부족해질 수 있습니다. 그러나 이 문제는 더 많은 가상 서버를 추가하면 다시 발생할 수 있습니다.

  • 해결된 문제 2540352: CSM에 대한 [백업 복원] 창에서 사용할 수 있는 백업이 없습니다.

    백업에서 CSM 장치를 복원할 때 복원 마법사에 백업 파일 서버의 세부 정보를 입력하지만 서버에서 사용할 수 있는 경우에도 백업 목록이 UI에 표시되지 않습니다.

  • 해결된 문제 2605420: UI에 로컬 관리자 VIP 변경 내용을 나타내는 특정 항목 대신, 일반 오류 메시지가 표시됩니다.

    글로벌 관리자와 사이트 간 통신에 영향을 미칩니다.

  • 해결된 문제 2638571: 경우에 따라 5000 NAT 규칙을 삭제하는 데 1시간이 넘게 걸립니다.

    NAT 규칙이 여전히 UI에 표시되지만 회색으로 표시됩니다. 이름이 같은 NAT 규칙을 생성하기 전에 정리될 때까지 기다려야 합니다. 다른 이름에는 영향을 주지 않습니다. 

  • 해결된 문제 2629422: 시스템에서 LB 서비스 외에도 Tier-1 게이트웨이에 DNS 서비스가 있는 사이트를 온보딩하려고 하면 UI에 표시되는 메시지가 불완전합니다.

    단일 암 LB 서비스 외에 DNS/DHCP 서비스를 제공하는 Tier-1 게이트웨이의 경우 온보딩이 차단됩니다. 온보딩을 차단할 것으로 예상됩니다. 
    UI는 DHCP 서비스의 참조만 제공하여 가능한 해결 텍스트를 표시합니다. 그러나 DNS 서비스에 대해서도 동일한 해결 방법을 적용할 수 있습니다.

  • 해결된 문제 2328126: 베어메탈 문제: Linux OS 결합 인터페이스가 NSX 업링크 프로파일에서 사용될 때 오류를 반환함.

    Linux OS에서 결합 인터페이스를 생성한 다음, NSX 업링크 프로파일에서 이 인터페이스를 사용하면 다음과 같은 오류 메시지가 표시됩니다. "전송 노드를 생성하지 못할 수 있습니다." 이 문제는 VMware가 Linux OS 결합을 지원하지 않기 때문에 발생합니다. 그렇지만 VMware는 베어메탈 서버 전송 노드에 대해 OVS(Open vSwitch) 결합을 지원합니다.

  • 해결된 문제 2390624: 반선호도 규칙은 호스트가 유지 보수 모드일 때 vMotion에서 서비스 VM을 차단합니다.

    서비스 VM이 정확히 두 개의 호스트가 있는 클러스터에 배포된 경우 반선호도 규칙이 있는 HA 쌍은 유지 보수 모드 작업 중에 VM이 다른 호스트로 vMotion되지 않도록 합니다. 이로 인해 호스트가 자동으로 유지 보수 모드로 전환되지 않을 수 있습니다.

  • 해결된 문제 2389993: 정책 페이지 또는 API를 사용하여 재배포 규칙을 수정한 후 경로 맵이 제거되었습니다.

    재배포 규칙에서 관리부 UI/API를 사용하여 추가된 경로 맵이 있는 경우, 간소화(정책) UI/API의 동일한 재배포 규칙을 수정하면 해당 경로 맵이 제거됩니다.

  • 해결된 문제 2400379: [컨텍스트 프로파일] 페이지에 지원되지 않는 APP_ID 오류 메시지가 표시됩니다.

    [컨텍스트 프로파일] 페이지에 다음과 같은 오류 메시지가 표시됩니다. “이 컨텍스트 프로파일은 지원되지 않는 APP_ID - [<APP_ID>]을(를) 사용합니다. 규칙에서 사용되고 있지 않은지 확인한 후 이 컨텍스트 프로파일을 수동으로 삭제하십시오.” 이 문제는 데이터 경로에서 더 이상 작동하지 않으며 사용되지 않는 6가지 APP_ID(AD_BKUP, SKIP, AD_NSP, SAP, SUNRPC, SVN)가 업그레이드 후에도 존재하기 때문에 발생합니다.

알려진 문제

알려진 문제는 다음과 같이 분류됩니다.

일반적인 알려진 문제
  • 문제 2320529: 새로 추가된 데이터스토어에 대해 타사 VM을 추가한 후 “서비스 배포를 위해 스토리지에 액세스할 수 없습니다.” 오류가 발생함.

    클러스터의 모든 호스트에서 스토리지에 액세스할 수 있는 경우에도, 새로 추가된 데이터스토어에 대해 타사 VM을 추가한 후 "서비스 배포를 위해 스토리지에 액세스할 수 없습니다." 오류가 발생합니다. 이 오류 상태는 최대 30분 동안 지속됩니다.

    30분 후에 다시 시도하십시오. 또는 다음 API를 호출하여 데이터스토어의 캐시 항목을 업데이트하십시오.

    https://<nsx-manager>/api/v1/fabric/compute-collections/<CC Ext ID>/storage-resources?uniform_cluster_access=true&source=realtime

    여기서   <nsx-manager>는 서비스 배포 API가 실패한 NSX Manager의 IP 주소이고, < CC Ext ID>는 배포가 시도되는 클러스터의 NSX에 있는 식별자입니다.

  • 문제 2329273: 동일한 Edge 노드에서 동일한 세그먼트로 브리징된 VLAN 간에 연결이 없습니다.

    동일한 Edge 노드에서 한 세그먼트를 두 번 브리징하는 것은 지원되지 않습니다. 하지만 두 개의 VLAN을 두 개의 서로 다른 Edge 노드에 있는 동일한 세그먼트로 브리징할 수 있습니다.

    해결 방법: 없음 

  • 문제 2355113: Microsoft Azure에서 가속화된 네트워킹을 사용하도록 설정한 상태로 RedHat 및 CentOS 워크로드 VM에 NSX Tools를 설치할 수 없습니다.

    Microsoft Azure에서 RedHat(7.4 이상) 또는 CentOS(7.4 이상) 기반 OS에서 가속화된 네트워킹을 사용하도록 설정하고 NSX 에이전트를 설치한 경우 이더넷 인터페이스에서 IP 주소를 가져오지 않습니다.

    해결 방법: Microsoft Azure에서 RedHat 또는 CentOS 기반 VM을 부팅한 후 NSX Tools를 설치하기 전에 https://www.microsoft.com/en-us/download/details.aspx?id=55106에서 사용할 수 있는 최신 Linux 통합 서비스 드라이버를 설치하십시오.

  • 문제 2370555: 사용자가 고급 인터페이스에서 특정 개체를 삭제할 수 있지만, 해당 삭제가 단순화된 인터페이스에 반영되지 않습니다.

    특히, 분산 방화벽 제외 목록의 일부로 추가된 그룹은 고급 인터페이스 분산 방화벽 제외 목록 설정에서 삭제할 수 있습니다. 이로 인해 인터페이스에서 일관되지 않은 동작이 발생합니다.

    해결 방법: 이 문제를 해결하려면 다음 절차를 사용하십시오.

    1. 단순화된 인터페이스의 제외 목록에 개체를 추가합니다.
    2. 해당 개체가 고급 인터페이스의 분산 방화벽 제외 목록에 표시되는지 확인합니다.
    3. 고급 인터페이스의 분산 방화벽 제외 목록에서 개체를 삭제합니다.
    4. 단순화된 인터페이스에서 제외 목록의 두 번째 개체로 돌아온 후 해당 개체를 적용합니다.
    5. 새 개체가 고급 인터페이스에 나타나는지 확인합니다.
  • 문제 2520803: EVPN 배포에서 수동 경로 구분자 및 경로 대상 구성에 대한 인코딩 형식

    현재 유형-0 인코딩과 유형-1 인코딩에서 수동 경로 구분자를 구성할 수 있습니다. 그러나 EVPN 배포에서 수동 경로 구분자를 구성하기 위해 유형-1 인코딩 체계를 사용하는 것이 좋습니다. 또한 수동 경로 대상 구성에 대해 유형 0 인코딩만 허용됩니다.

    해결 방법: 경로 구분자에 대해 Type-1 인코딩만 구성합니다.

  • 문제 2490064: "외부 LB"가 설정된 VMware Identity Manager를 사용하지 않도록 설정하려고 하면 작동하지 않습니다.

    "외부 LB"가 있는 NSX에서 VMware Identity Manager 통합을 사용하도록 설정한 후 "외부 LB"를 해제하여 통합을 사용하지 않도록 설정하면 약 1분 후에 초기 구성이 다시 표시되고 로컬 변경 내용을 덮어씁니다.

    해결 방법: vIDM을 사용하지 않도록 설정하려고 할 경우 외부 LB 플래그를 해제하지 말고 vIDM 통합만 해제하십시오. 이렇게 하면 해당 구성이 데이터베이스에 저장되고 다른 노드와 동기화됩니다.

  • 문제 2537989: VIP(가상 IP)를 지울 경우 일부 노드에서 vIDM 통합이 지워지지 않습니다.

    가상 IP가 있는 클러스터에서 VMware Identity Manager가 구성되어 있으면 가상 IP를 사용하지 않도록 설정해도 클러스터 전체에서 VMware Identity Manager 통합이 지워지는 것은 아닙니다. VIP를 사용하지 않도록 설정한 경우 각 개별 노드에서 vIDM 통합을 수동으로 수정해야 합니다.

    해결 방법: 각 노드로 개별적으로 이동하여 각 노드에서 vIDM 구성을 수동으로 수정합니다.

  • 문제 2525205: 특정 상황에서 관리부 클러스터 작업이 실패합니다.

    관리자 N2에서 "join" 명령을 실행하여 관리자 N2를 관리자 N1에 연결하려고 하면 join 명령이 실패합니다. 관리부 클러스터를 구성할 수 없으므로 가용성에 영향을 줄 수 있습니다.

    해결 방법:

    1. 클러스터에 관리자 N1을 유지하려면 관리자 N1에 대해 "deactivate" CLI 명령을 실행합니다. 이렇게 하면 클러스터의 다른 모든 관리자가 제거되고 관리자 N1이 클러스터의 유일한 멤버가 됩니다.
    2. "systemctl start corfu-nonconfig-server" 명령을 실행하여 비구성 Corfu 서버가 관리자 N1에서 실행 중인지 확인합니다.
    3. "join" 명령을 실행하여 다른 새 관리자를 클러스터에 연결합니다.
  • 문제 2526769: 다중 노드 클러스터에서 복원이 실패합니다.

    다중 노드 클러스터에서 복원을 시작하면 복원이 실패하고 장치를 다시 배포해야 합니다.

    해결 방법: 새 설정을 배포하고(노드 클러스터 1개) 복원을 시작합니다.

  • 문제 2523212: nsx-policy-manager가 응답하지 않고 다시 시작됩니다.

    nsx-policy-manager에 대한 API 호출이 실패하고 서비스를 사용할 수 없게 됩니다. 다시 시작하여 사용할 수 있게 될 때까지 정책 관리자에 액세스할 수 없게 됩니다.

    해결 방법: 최대 2,000개의 개체로 API를 호출합니다.

  • 문제 2521071: 글로벌 관리자에서 생성된 세그먼트의 경우 BridgeProfile 구성이 있으면 계층 2 브리징 구성이 개별 NSX 사이트에 적용되지 않습니다.

    세그먼트의 통합 상태는 "오류"로 유지됩니다. 이 문제는 지정된 NSX 사이트에서 브리지 끝점을 생성하지 못하기 때문에 발생합니다. 글로벌 관리자를 통해 생성된 세그먼트에서 BridgeProfile을 성공적으로 구성할 수 없습니다.

    해결 방법: NSX 사이트에서 세그먼트를 생성하고 브리지 프로파일을 사용하여 구성합니다.

  • 문제 2527671: DHCP 서버가 구성되지 않은 경우 Tier0/Tier1 게이트웨이 또는 세그먼트에서 DHCP 통계/상태를 검색하면 구현이 실패했다는 오류 메시지가 표시됩니다.

    기능에는 영향을 미치지 않습니다. 이 오류 메시지는 올바르지 않으며 DHCP 서버가 구성되지 않은 것으로 보고해야 합니다.

    해결 방법: 없음.

  • 문제 2532127: LDAP 사용자는 사용자의 Active Directory 항목에 UPN(userPrincipalName) 특성이 포함되어 있지 않고 samAccountName 특성만 포함되어 있을 때만 NSX에 로그인할 수 없습니다.

    사용자 인증이 실패하고 사용자가 NSX 사용자 인터페이스에 로그인할 수 없습니다.

    해결 방법: 없음.

  • 문제 2482580: IDFW/IDS 클러스터가 vCenter에서 삭제될 때 IDFW/IDS 구성이 업데이트되지 않습니다.

    IDFW/IDS가 사용되도록 설정된 클러스터가 vCenter에서 삭제되면 NSX 관리부에 필요한 업데이트에 대한 알림이 표시되지 않습니다. 이로 인해 IDFW/IDS 지원 클러스터의 수가 부정확해집니다. 기능에는 영향을 미치지 않습니다. 사용하도록 설정된 클러스터의 개수만 올바르지 않습니다.

    해결 방법: 없음.

  • 문제 2534933: LDAP 기반 CDP(CRL 배포 지점)가 있는 인증서를 tomcat/cluster 인증서로 적용하지 못합니다.

    LDAP CDP가 있는 CA 서명 인증서를 cluster/tomcat 인증서로 사용할 수 없습니다.

    해결 방법: VMware 기술 자료 문서 78794를 참조합니다.

  • 문제 2499819: vMotion 오류로 인해 유지 보수를 토대로 하는 NSX for vSphere에서 vCenter 6.5 또는 6.7용 NSX-T Data Center 호스트로 마이그레이션하는 데 실패할 수 있습니다.

    이 오류 메시지는 호스트 마이그레이션 페이지에 다음과 같이 표시됩니다.
    호스트 마이그레이션 동안 마이그레이션 전 단계가 실패했습니다. [이유: [vMotion] 마이그레이션을 진행할 수 없음: vMotion vm b'3-vm_Client_VM_Ubuntu_1404-shared-1410’에 대한 최대 시도 횟수에 도달함].

    해결 방법: 호스트 마이그레이션을 다시 시도합니다.

  • 문제 2557287: 백업 후에 수행된 TNP 업데이트가 복원되지 않습니다.

    복원된 장치에서 백업 후에 수행된 TNP 업데이트는 표시되지 않습니다.

    해결 방법: TNP를 업데이트한 후 백업을 수행합니다.

  • 문제 2549175: 정책 검색이 다음 메시지를 표시하며 실패합니다. "start search resync policy로 해결할 수 없습니다."

    NSX Manager 노드에 새 IP가 제공될 경우 검색이 동기화되지 않았기 때문에 정책 검색이 실패합니다.

    해결 방법: 모든 NSX Manager에 대한 DNS PTR 레코드(DNS 서버의 IP-호스트 이름 매핑)가 올바른지 확인합니다.

  • 문제 2588072: NVDS-CVDS 스위치 마이그레이터는 vmk가 있는 상태 비저장 ESX를 지원하지 않습니다.

    NVDS-CVDS 스위치 마이그레이터는 NVDS 스위치에 vmk가 있는 경우 상태 비저장 ESX 호스트와의 마이그레이션에 사용할 수 없습니다.

    해결 방법: NVDS에서 vmk를 마이그레이션하거나 해당 호스트를 NSX에서 제거하고 마이그레이션을 수행합니다.

  • 문제 2627439: 마이그레이션 전에 전송 노드 프로파일이 클러스터에 적용되는 경우, 마이그레이션 후에는 시스템에서 추가 전송 노드 프로파일 하나가 분리된 상태로 생성됩니다.

    각 원래 전송 노드 프로파일에 대해 하나의 추가 전송 노드 프로파일이 생성됩니다.

    해결 방법: 없음.

  • 문제 2392064: Edge 단계 마이그레이션이 "오류 목록을 가져오지 못했습니다." 오류를 나타내며 실패합니다.

    마이그레이션이 실패하지만 실패 이유(DHCP 플러그인 예외)가 표시되지 않습니다.

    해결 방법: 마이그레이션을 롤백하고 다시 시도합니다.

  • 문제 2468774: ‘NSX 구성 변경 내용 감지’ 옵션이 사용되도록 설정되면 구성이 변경되지 않은 경우에도 백업이 수행됩니다.

    구성이 변경되지 않았더라도 백업이 생성되므로 백업이 너무 많이 수행됩니다.

    해결 방법: 이 옵션과 연결된 시간을 늘려서 백업을 생성하는 속도를 줄일 수 있습니다.

  • 문제 2523421: 외부 로드 밸런서(라운드 로빈 연결 지속성으로 구성됨)로 구성된 경우 LDAP 인증이 제대로 작동하지 않습니다.

    API LDAP 인증은 안정적으로 작동하지 않으며 로드 밸런서가 특정 관리자에게 API 요청을 전달하는 경우에만 작동합니다.

    해결 방법: 없음.

  • 문제 2527344: Tier-0 VRF LR의 경로 재배포 시 "TIER0_EVPN_TEP_IP"로 유형을 선택하면 TIER0_EVPN_TEP_IP가 상위 Tier-0 LR에 있기 때문에 BGP에 다시 배포되지 않아 데이터 경로가 중단됩니다.

    이렇게 하면 TIER0_EVPN_TEP_IP가 DC 게이트웨이(피어 BGP 라우터)에 보급되지 않습니다. Tier-0 VRF LR 경로 재배포 시 "TIER0_EVPN_TEP_IP"로 유형을 선택할 수 있지만 Tier-0 VRF LR에 "TIER0_EVPN_TEP_IP"의 경로가 없습니다.

    해결 방법: VRF Tier 0 LR 대신, 상위 Tier 0 LR의 경로 재배포에서 "TIER0_EVPN_TEP_IP"를 선택하고 VRF Tier 0 LR에서 선택하는 옵션을 제거합니다.

  • 문제 2534921: PATCH API 호출에서 inter_sr_ibgp 속성을 지정하지 않으면 BgpRoutingConfig 엔티티에서 다른 필드가 업데이트되지 않게 됩니다.

    PATCH API 호출이 BGP 라우팅 구성 엔티티를 업데이트하지 못합니다. 오류 메시지 “BGP SR 간 라우팅을 사용하려면 글로벌 BGP 및 ECMP 플래그가 사용되도록 설정되어 있어야 합니다.” BgoRoutingConfig는 업데이트되지 않습니다.

    해결 방법: PATCH API 호출에서 다른 필드를 변경할 수 있도록 inter_sr_ibgp 속성을 지정합니다.

  • 문제 2566121: UA 노드가 "일부 장치 구성 요소가 제대로 작동하지 않음" 메시지를 나타내며 새로운 API 호출 수락을 중지했습니다.

    UA 노드가 "일부 장치 구성 요소가 제대로 작동하지 않음" 메시지를 나타내며 새로운 API 호출 수락을 중지합니다. 약 200개의 연결이 CLOSE_WAIT 상태에서 중지되었습니다. 이러한 연결은 아직 닫히지 않았습니다. 새 API 호출은 거부됩니다.

    해결 방법: Proton 서비스를 다시 시작하거나(service proton restart), 통합 장치 노드를 다시 시작합니다.

  • 문제 2573975: ANY - ANY SNAT 규칙을 구성하는 동안 source-network/destination-network/translated-network 속성에 대한 주소를 빈 문자열("")로 지정하면 관리부에서 인식 오류가 발생합니다.

    이 규칙은 Edge 및 관리부에서 인식되지 않습니다.

    해결 방법: source-network/destination-network/translated-network에 대한 속성의 경우 올바른 주소를 지정하거나 값을 null로 설정합니다.

  • 문제 2574281: 정책에서는 최대 500개의 VPN 세션만 허용합니다.

    NSX는 대형 폼 팩터에서 Edge당 512개의 VPN 세션 지원을 할당하지만, 보안 정책의 자동 연결을 수행하는 정책으로 인해 정책에서는 최대 500개의 VPN 세션만 허용합니다. Tier0에서 501번째 VPN 세션을 구성할 때 다음과 같은 오류 메시지가 표시됩니다.
    {'httpStatus': 'BAD_REQUEST', 'error_code': 500230, 'module_name': 'Policy', 'error_message': 'GatewayPolicy path=[/infra/domains/default/gateway-policies/VPN_SYSTEM_GATEWAY_POLICY]에서는 게이트웨이 경로=[/infra/tier-0s/inc_1_tier_0_1]당 1,000개가 넘는 규칙이 허용됩니다.’

    해결 방법: 관리부 API를 사용하여 추가 VPN 세션을 생성합니다.

  • 문제 2596162: 스위치 이름에 작은따옴표가 포함된 경우 스위치에 대한 nsxaHealthStatus를 업데이트할 수 없습니다.

     스위치의 상태를 업데이트할 수 없기 때문에 NSX 구성 상태가 부분적 성공입니다. 

    해결 방법: 작은따옴표를 포함하지 않도록 호스트 스위치 이름을 변경합니다.

  • 문제 2596696: API에서 SegmentPort를 생성할 때 정책 로그에서 NsxTRestException이 확인됩니다.

    NsxTRestException이 정책 로그에서 확인되었습니다. API를 사용하여 SegmentPort를 생성할 수 없습니다.

    해결 방법: PortAttachmentDto의 ID 필드를 채우거나 API 입력에서 null로 전달합니다.

  • 문제 2610718: Lb_enable 및 vidm_enable 플래그를 명시적으로 지정하지 않은 경우 nsx-cli를 사용하여 NSX에 vIDM을 연결하려고 하면 실패합니다.

    "vidm 속성을 업데이트하는 동안 오류가 발생했습니다." 오류가 표시됩니다. UI를 사용하거나 REST API를 통해 직접 vIDM을 연결하거나 명시적으로 lb_enable 및 vidm_enable 플래그를 정의하는 경우에는 CLI를 통해서만 연결할 수 있습니다.

    해결 방법: nsx-cli를 사용하여 vIDM에 연결하는 경우 vidm_enable 또는 lb_enable 플래그를 선택 사항이 아닌 것으로 처리합니다.

  • 문제 2628503: manager nsgroup를 강제로 삭제한 후에도 DFW 규칙이 적용됩니다.

    nsgroup을 를 강제로 삭제하면 트래픽이 계속 차단될 수 있습니다.

    해결 방법: DFW 규칙에서 아직 사용되고 있는 nsgroup를 강제로 삭제하지 마십시오. 대신, nsgroup을 비워 두거나 DFW 규칙을 삭제합니다.

  • 문제 2631703: vIDM 통합을 사용하여 장치의 백업/복원을 수행하는 경우 vIDM 구성이 중단됩니다.

    일반적으로 환경이 업그레이드 및/또는 복원된 경우, vIDM 통합이 실행 중인 장치를 복원하려고 하면 해당 통합이 중단되고 다시 구성해야 합니다.

    해결 방법: 복원 후 vIDM을 수동으로 다시 구성합니다.

  • 문제 2362271: 고정된 물리적 NIC가 있는 VMK가 NVDS에서 지원하는 논리적 스위치에 연결된 경우 NVDS에서 CVDS로의 마이그레이션이 지원되지 않습니다. 

     마이그레이션 단계에서 NVDS에서 CVDS로의 마이그레이션이 실패합니다.

    해결 방법: 없음.

  • 문제 2638673: VM에 대한 SRIOV vNIC는 인벤토리에서 검색되지 않습니다.

    SRIOV vNIC가 [새 SPAN 세션 추가] 대화상자에 나열되지 않습니다. 새 SPAN 세션을 추가할 때에는 SRIOV vNIC가 표시되지 않습니다.

    해결 방법: 없음.

  • 문제 2641824: UI BFD 프로파일 인식 상태는 "초기화되지 않음"으로 표시됩니다.

    미치는 영향은 없습니다. 이 인식 상태는 무시해도 됩니다.

    해결 방법: 없음.

  • 문제 2643313: 온보딩 사이트에서 성공적으로 인식된 글로벌 T0에 대한 인식 상태가 사이트 Edge 전송 노드에 대한 "논리적 라우터 포트 구성 인식 오류"를 잘못 표시합니다.

    T0 논리적 라우터 포트 인식 시 오류가 발생하여 인식 실패가 발생할 수 있습니다. 정책 API를 사용하는 경우 이것은 일시적 문제이며 T0-T1 연결이 완료되면 해결됩니다.

    해결 방법: 관리부 또는 관리부 API를 사용하는 경우에는 T1에 연결하기 위해 T0에서 생성된 논리적 라우터 포트를 삭제하거나 T1과의 연결을 완료합니다.

  • 문제 2646814: 전체 통합 상태는 IN_PROGRESS를 표시하지만 적용 지점마다 통합된 개별 상태는 SUCCESS를 표시합니다.

    통합된 상태는 IN_PROGRESS를 표시하지만 상태가 IN_PROGRESS 사이트에 대한 정보를 제공하지 않습니다.

    해결 방법: 없음. 동기화가 완료되면 상태가 올바르게 반영됩니다.

  • 문제 2647620: 다수의 상태 비저장 호스트(TransportNode)가 있는 NSX 구성 환경에서 관리부 노드를 3.0.0 이상으로 업그레이드할 때 일부 상태 비저장 호스트의 워크로드 VM 연결이 일시적으로 끊어질 수 있습니다.

    이 문제는 NSX 3.0.0 이상에 대해 구성된 상태 비저장 ESX 호스트에만 적용됩니다.

    해결 방법: 없음.

  • 문제 2648349: 관리부에서 traceflow에 대한 관찰 또는 livetrace에 대한 추적 작업 결과를 수집하는 경우 ObjectNotFoundException 로그 및 예외 역추적이 반복적으로 발생합니다.

    LTA/Traceflow 세션을 생성할 때 nsxapi.log에서 ObjectNotFoundException 로그가 반복적으로 표시됩니다.

    해결 방법: 없음.

  • 문제 2654842: Windows 물리적 서버 전송 노드 생성이 성공적으로 수행되기 전에 세그먼트 포트를 생성하여 세그먼트 포트가 실패 상태로 전환될 수 있습니다.

    Windows 물리적 서버에 대한 세그먼트 포트 생성을 진행하기 전에 전송 노드 상태가 성공으로 표시될 때까지 기다려야 함을 나타내는 UI 표시가 나타나지 않습니다. 전송 노드가 성공적으로 완료되기 전에 세그먼트 포트를 생성하려고 하면 작업이 실패하고 호스트와의 연결이 완전히 끊어집니다.

    해결 방법: Windows 물리적 서버를 설치하는 동안 마법사의 3단계에 도달하면 [나중에 계속] 옵션을 선택합니다.
    전송 노드가 나중에 성공적으로 설치되면 세그먼트 관리 작업에서 세그먼트 포트를 생성합니다.

  • 문제 2658484: vSphere Update Manager를 통한 NVDS에서 CVDS로의 마이그레이션은 vSphere Update Manager "병렬 모드"를 통해 완전히 지원되지 않습니다.

    병렬 모드에서 vSphere Update Manager를 통해 ESX를 업그레이드하여 마이그레이션이 트리거되면 NVDS에서 CVDS로의 마이그레이션 문제가 발생할 수 있습니다. 스위치가 NVDS에서 CVDS로 자동으로 마이그레이션되지 않습니다. 시스템이 일관되지 않은 상태로 남아 있을 수 있습니다.

    해결 방법: 

    Update Manager 병렬 모드에서 업그레이드할 호스트 수를 최대 4개로 설정합니다.

    시스템의 상태에 따라 제한 없이 Update Manager 업그레이드를 이미 실행한 경우 다음 옵션 중 하나를 사용합니다.

    • 각 호스트에 대해 수동으로 마이그레이션을 트리거합니다.

    또는

    • NVDS 스위치를 사용하여 기존 TransportNode를 삭제하고 CVDS 스위치를 사용하여 다시 생성합니다. 이렇게 하려면 먼저 NVDS 스위치 외부로 워크로드를 이동했다가 다시 CVDS 스위치 기반 TN으로 가져와야 합니다.
  • 문제 2658676: 1000개 규칙이 포함된 보안 정책을 생성하는 동안 각 API가 실패합니다.

    많은 수의 규칙이 있는 섹션을 생성하는 동안 오류가 발생합니다.

    해결 방법: 없음.

  • 문제 2649228: IPv6 DAD(중복 IP 감지) 상태 시스템 때문에 페일오버 중에 IP가 SR 사이를 이동할 때 T0/T1 SR 백플레인 포트(및 T1 SR 업링크 포트에 대해)에 3초간 지연이 발생합니다. 

    N-S 연결의 경우 T0 A/A와의 페일오버 중에 최대 6초의 v6 트래픽이 손실됩니다.

    해결 방법: 비대칭 트래픽 흐름을 방지하고 BGP 1/3 타이머를 사용하여 T0 업링크에서 HA 페일오버를 감지합니다.

  • 문제 2623704: 관리부 API를 사용하여 L3 전달 모드를 구성하는 경우 정책에서 기본 모드 IPV4_ONLY로 관리부 변경 사항을 덮어쓰고 IPv6 연결을 중단합니다.

    NSX-T 3.0.0 릴리스의 정책에는 L3 전달 모드 구성이 도입되었습니다. 이 문제는 NSX-T 3.1.0으로의 NSX-T 3.0.1 및 3.0.2 업그레이드에 영향을 미칩니다. NSX-T 2.5.x에서 NSX-T 3.1.0으로의 업그레이드 및 NSX-T 3.0.0에서 NSX-T 3.1.0으로의 업그레이드에는 영향을 주지 않습니다. IPv6 전달이 데이터 경로에서 사용하지 않도록 설정되어 있어 IPv6 연결이 끊깁니다.

    해결 방법: 자세한 내용은 VMware 기술 자료 문서 81349를 참조하십시오.

  • 문제 2639424: 95% 업데이트 적용 진행률이 완료된 후 호스트 기반 서비스 VM 배포를 사용하여 vLCM 클러스터에서 호스트에 업데이트를 적용하지 못합니다.

    호스트에 대한 업데이트 적용 진행률이 95%에서 중지되고, 70분 시간 초과가 완료된 후에 실패합니다.

    해결 방법: VMware 기술 자료 문서 81447를 참조합니다.

  • 문제 2636855: 시스템 전체 논리적 스위치 포트가 25K를 초과하는 경우 최대 용량 경보가 발생합니다.

    시스템 전체 논리적 스위치 포트가 25K를 초과하는 경우 최대 용량 경보가 발생합니다. 그러나 실제로 PKS 규모 환경에서 컨테이너 포트에 대한 제한은 60K입니다. PKS 환경에서 25K보다 큰 논리적 스위치 포트는 일반적인 경우입니다.

    해결 방법: 없음.

  • 문제 2609681: DFW jumpto 규칙 작업은 계층 7 APPID 또는 FQDN 컨텍스트 프로파일이 있는 규칙에서 지원되지 않습니다.

    vMotion 후에는 트래픽이 의도한 규칙과 일치하지 않습니다. 규칙 일치가 올바르지 않습니다. 트래픽이 차단되어야 하는 경우 트래픽을 통과하도록 허용합니다.

    해결 방법: 없음.

  • 문제 2653227: NSX에서 물리적 서버를 제거하면 물리적 NSX 서버에서 연결이 끊어지고 NSX 제거가 실패합니다.

    물리적 서버에서 세그먼트 포트의 연결된 인터페이스는 "기존 IP 사용"으로 구성됩니다.  세그먼트 포트를 먼저 제거하지 않고 NSX에서 물리적 서버를 제거하면 물리적 NSX 서버에서 연결이 끊어지고 NSX 제거가 실패합니다.

    해결 방법: 물리적 서버를 제거하기 전에 먼저 세그먼트 포트를 제거하십시오.

  • 문제 2636771: 검색은 리소스에 여러 태그 쌍이 지정되고 태그와 범위가 태그 및 범위 값과 일치하는 경우 리소스를 반환할 수 있습니다.

    이 경우 태그 및 범위에 조건이 지정된 검색 쿼리에 영향을 줍니다. 태그와 범위가 임의 쌍과 일치하는 경우 필터가 추가 데이터를 반환할 수 있습니다.

    해결 방법: 없음.

  • 문제 2643610: 로드 밸런서 통계 API가 통계를 반환하지 않습니다.

    API의 통계가 설정되지 않았습니다. 로드 밸런서 통계를 볼 수 없습니다.

    해결 방법: 구성된 로드 밸런서의 수를 줄입니다.

  • 문제 2658199:  Windows 베어메탈 서버 2016/2019를 추가할 때 NSX 스위치 구성 적용 단계에 "호스트 연결 끊김" 오류가 표시됩니다.

    오류 메시지에 관계없이(문제일 수도 있고 그렇지 않을 수도 있음) 설치는 계속 진행하는 것처럼 보이고 결국 적절히 완료됩니다.

    해결 방법: 즉시 해결하지 않고 설치가 완료될 때까지 기다리십시오.

  • 문제 2555383: API를 실행하는 동안 내부 서버 오류가 발생했습니다.

    API 호출을 실행하는 동안 내부 서버 오류가 발견되었습니다. API에서 500 오류가 발생하고 원하는 출력이 표시되지 않습니다.

    해결 방법: 이 오류는 세션이 무효화되었기 때문에 발생합니다. 이 경우 세션 생성 API를 다시 실행하여 새 세션을 생성합니다.

  • 문제 2658713: T0 세그먼트에 연결된 워크로드가 그룹 G에 대한 IGMP 탈퇴를 전송하면 T0 SR의 IGMP 스누핑 테이블에서 항목이 제거되지 않습니다.

    T0 세그먼트에 연결된 워크로드가 그룹 G에 대한 IGMP 탈퇴를 전송하면 T0 SR의 IGMP 스누핑 테이블에서 항목이 제거되지 않습니다.

    해결 방법: 없음.

  • 문제 2662225: S-N 트래픽 스트림이 흐르는 동안 비활성 Edge 노드가 활성 Edge 노드가 아닌 경우 트래픽이 손실됩니다.

    현재 S->N 스트림이 멀티캐스트 활성 노드에서 실행되고 있습니다. 소스로의 TOR의 기본 설정 경로는 멀티캐스트 활성 Edge 노드만 통과해야 합니다.
    다른 Edge를 작동시키면 멀티캐스트 활성 노드를 인계받을 수 있습니다(낮은 순위 Edge는 활성 멀티캐스트 노드임). 현재 S->N 트래픽은 최대 4분 동안 손실됩니다. 이 경우 새 스트림에는 영향을 미치지 않으며, 현재 스트림이 중지되었다가 다시 시작됩니다.

    해결 방법: 현재 S->N 트래픽은 3.5~4분 내에 자동으로 복구됩니다. 더 빠른 복구를 위해 멀티캐스트를 사용하지 않도록 설정하고 구성을 통해 사용하도록 설정합니다.

  • 문제 2610851: 네임스페이스, 계산 수집, L2VPN 서비스 그리드 필터링은 일부 리소스 유형 필터 조합에 대한 데이터를 반환할 수 없습니다.

    일부 유형에 대해 여러 필터를 동시에 적용하면 일치하는 조건에서 데이터를 사용할 수 있는 경우에도 결과가 반환되지 않습니다. 이것은 일반적인 시나리오가 아니며 필터 특성의 다음과 같은 조합은 이러한 그리드에 대해서만 실패합니다.

    • 네임스페이스 그리드 ==> 클러스터 이름 및 포드 이름 필터
    • 네트워크 토폴로지 페이지 ==> 원격 IP 필터를 적용하는 L2VPN 서비스
    • 계산 수집 ==> ComputeManager 필터

    해결 방법: 이러한 리소스 유형에 대해 한번에 하나의 필터를 적용할 수 있습니다.

  • 문제 2587257: 경우에 따라 NSX-T Edge에서 보낸 PMTU 패킷이 대상에서 수신되면 무시됩니다.

    PMTU 검색이 실패하여 조각화 및 리어셈블이 발생하며 패킷이 삭제됩니다. 이로 인해 성능이 저하되거나 트래픽이 중단됩니다.

    해결 방법: 없음.

  • 문제 2659234: LTA(실시간 트래픽 분석) 세션은 LTA 요청을 병렬로 트리거하는 경우 해제되지 않습니다.

    삭제되지 않은 LTA 세션이 있는 경우

    1. 호스트가 LTA 결과를 관리부(Management Plane)에 지속적으로 보고하므로 관리부(MP)는 항상 누수된 LTA 세션을 수신하고 nsxapi.log에 로그를 출력합니다.
    2. 삭제되지 않은 LTA 세션이 있는 호스트에서 전송된 패킷은 LTA INT Geneve 머리글로 채워집니다.

    해결 방법: LTA 세션이 있는 ESXi 호스트를 재부팅합니다.

  • 문제 2622846: 프록시 설정이 사용되도록 설정된 IDS는 서명을 다운로드하는 데 사용되는 GitHub에 액세스할 수 없습니다.

    새 서명 번들 다운로드 업데이트는 실패합니다.

    해결 방법: 네트워크 연결이 없는 경우에는 오프라인 다운로드 기능을 사용하여 서명을 다운로드 및 업로드합니다.

  • 문제 2656929: Windows 2016/2019 물리적 서버가 완료되지 않은 경우 세그먼트 포트를 생성하려고 하면 세그먼트 포트가 실패합니다.

    세그먼트 포트에 오류가 표시됩니다.

    해결 방법: 전송 노드의 구성 상태가 [성공]으로 변경될 때까지 기다렸다가 세그먼트 포트를 생성합니다.

  • 문제 2587513: 브리지 프로파일 바인딩에 여러 VLAN 범위가 구성된 경우 정책에 오류가 표시됩니다.

    "잘못된 VLAN ID" 오류 메시지가 표시됩니다.

    해결 방법: 하나의 브리지 끝점에 모든 VLAN 범위를 포함하지 않고, 세그먼트에 VLAN 범위가 있는 여러 브리지 끝점을 생성합니다.

  • 문제 2639671: REST API 클라이언트는 2분마다 /fabric/nodes API를 호출하지만 API 응답을 반환하려면 먼저 연결을 끊습니다.

    기능에 영향을 주지 않으나 'java.io.IOException: 손상된 파이프' 오류가 syslog에 표시됩니다.

    해결 방법: 없음.

  • 문제 2645877: 베어메탈 Edge에서는 VRF 게이트웨이를 통과하는 트래픽이 대상에 도달하지 않을 수 있습니다.

    링크 파트너의 패킷 캡처에는 패킷이 체크섬은 없지만 IP 헤더에 조각화 오프셋이 있는 상태로 수신된 것으로 표시됩니다. 패킷이 손상되어 VRF 게이트웨이를 통과하는 트래픽이 삭제되었습니다.

    해결 방법: VRF Lite 기능을 활용하려면 VM Edge를 사용합니다.

설치에 대한 알려진 문제
  • 해결된 문제 2522909: Invaildurl를 나타내며 업그레이드 배포가 실패한 경우 url을 수정한 후 서비스 vm 업그레이드가 작동하지 않습니다.

    업그레이드가 잘못된 url을 사용하여 실패 상태가 되며 업그레이드가 차단됩니다.

  • 문제 2538492: 복원 작업 후 일부 전송 노드가 보류 중 상태로 유지됩니다.

    영향을 받는 전송 노드는 보류 중 상태의 복원 후 작업 상태로 표시됩니다. 전송 노드 상태가 보류 중이며 복원된 데이터베이스의 구성이 전송 노드로 푸시되지 않을 수 있습니다.

    해결 방법: 다음 POST api를 사용하여 기존 전송 노드 구성을 다시 적용합니다.

    POST /api/v1/transport-nodes/<transportnode-id>?action=resync_host_config

    호스트에서 TransportNode 구성을 다시 동기화합니다. 기존 구성을 사용하여 TransportNode를 업데이트하는 것과 유사합니다.
    하지만 이러한 구성을 호스트에 강제로 동기화합니다(백엔드 최적화 없음).

  • 문제 2663483: 단일 노드 NSX Manager는 해당 NSX Manager의 APH-AR 인증서를 교체하는 경우 NSX 페더레이션 환경의 나머지 부분과의 연결을 끊습니다.

    이 문제는 NSX 페더레이션 및 단일 노드 NSX Manager 클러스터에만 표시됩니다. 단일 노드 NSX Manager는 해당 NSX Manager의 APH-AR 인증서를 교체하는 경우 NSX 페더레이션 환경의 나머지 부분과의 연결을 끊습니다.

    해결 방법: 단일 노드 NSX Manager 클러스터 배포는 지원되는 배포 옵션이 아니므로 3개 노드 NSX Manager 클러스터가 있습니다.

  • 문제 2562189: 삭제 작업 동안 NSX Manager의 전원이 꺼지면 전송 노드 삭제가 무기한으로 진행됩니다.

    전송 노드 삭제를 진행하는 동안 NSX Manager의 전원이 꺼진 경우 사용자 작업이 없는 경우 전송 노드 삭제가 무기한으로 진행될 수 있습니다.

    해결 방법: Manager가 백업되면 노드를 다시 준비하고 삭제 프로세스를 다시 시작합니다.

업그레이드에 대한 알려진 문제
  • 문제 2560981: 업그레이드 시 vIDM 구성이 유지되지 않을 수 있습니다.

    vIDM을 사용하는 경우 업그레이드를 완료한 후 다시 로그인해야 합니다. 그런 후 클러스터에서 vIDM을 다시 사용하도록 설정합니다.

    해결 방법: 업그레이드 후 vIDM 구성을 사용하지 않도록 설정했다가 다시 사용하도록 설정합니다.

  • 문제 2550492: 업그레이드하는 동안 "자격 증명이 잘못되었거나 지정된 계정이 잠겼습니다."라는 메시지가
    일시적으로 표시되고 시스템이 자동으로 복구됩니다.

    업그레이드 중에 일시적인 오류 메시지가 표시됩니다.

    해결 방법: 없음.

  • 문제 2674146: NSX-T 3.1.0으로 업그레이드하는 경우 [호스트 업그레이드] 섹션에서 “단계” 버튼이 표시되고 모든 클러스터/호스트 그룹에 대해 활성 상태가 됩니다. 이 옵션은 vLCM(vSphere Lifecycle Management) 지원 클러스터에만 적용되며, vLCM의 NSX-T 지원이 NSX-T 3.1.0 및 vSphere 7.0 U1 버전 조합에서 사용하도록 설정되기 때문에 이 시나리오에서는 적용되지 않습니다.

    모든 클러스터에서 vSphere Lifecycle Management가 사용하지 않도록 설정되더라도 "단계" 버튼이 모든 클러스터에 대해 활성 상태입니다. "단계" 옵션을 클릭하면 확인 메시지가 표시됩니다. "예"를 클릭하면 클러스터가 업그레이드를 위해 스테이징된 것처럼 표시됩니다. 업그레이드를 시작하려면 "시작"을 클릭하십시오. 클러스터는 일반 NSX 호스트 업그레이드를 통해 시작한 것과 동일한 업그레이드를 거칩니다.

    해결 방법: "단계" 옵션을 무시하고 일반 NSX 호스트 업그레이드 절차에 따라 NSX 호스트 업그레이드를 수행합니다.

  • 문제 2655295: 업그레이드 후에 저장소 동기화 상태가 NSX Manager UI에서 [실패함]으로 표시됩니다.

    저장소 동기화 상태가 NSX Manager UI에 실패한 것으로 표시됩니다. 그러나 모든 설치 및 업그레이드 관련 작업을 수행할 수 있습니다.

    해결 방법: NSX Manager UI에서 해결 작업을 수행합니다.

  • 문제 2657943: 둘 이상의 디스크가 있는 베어메탈 서버에 배포된 Edge를 업그레이드하지 못할 수 있습니다.

    시스템이 업데이트를 통해 중간에 재부팅되면 파일 시스템 마운트와 관련된 오류를 나타내며 부팅에 실패합니다. Edge 업그레이드가 실패합니다.

    해결 방법: Edge에 베어메탈 서버에 디스크가 하나만 있는지 확인합니다.

NSX Edge에 대한 알려진 문제
  • 문제 2283559: https://<nsx-manager>/api/v1/routing-table 및 https://<nsx-manager>/api/v1/forwarding-table MP API는 Edge에 RIB에 대해 65k 이상의 경로, FIB에 대해 100k 이상의 경로가 있는 경우 오류를 반환합니다.

    Edge에 RIB에 대해 65k 이상의 경로와 FIB에 대해 100k 이상의 경로가 있으면 MP에서 Edge로 보내는 요청이 10초 이상 소요되어 결과적으로 시간이 초과됩니다. 이 API는 읽기 전용이며, API/UI를 사용하여 RIB에 대해 65k 이상의 경로와 FIB에 대해 100k 이상의 경로를 다운로드해야 하는 경우에만 영향을 줍니다.

    해결 방법: 두 가지 방법으로 RIB/FIB를 가져올 수 있습니다.

    • 이러한 API는 네트워크 접두사 또는 경로 유형에 기반하여 필터링 옵션을 지원합니다. 이러한 옵션을 사용하여 원하는 경로를 다운로드할 수 있습니다.
    • 전체 RIB/FIB 테이블이 필요하고 시간 초과가 없는 경우 CLI가 지원됩니다.
  • 문제 2521230: 'get bgp neighbor summary’ 아래에 표시된 BFD 상태가 최신 BFD 세션 상태를 올바르게 반영하지 않을 수 있습니다.

    BGP 및 BFD는 세션을 독립적으로 설정할 수 있습니다. 'get bgp neighbor summary'의 일부로 BGP도 BFD 상태를 표시합니다. BGP가 종료되면 BFD 알림을 처리하지 않으며 마지막으로 알려진 상태를 계속 표시합니다. 이로 인해 BFD에 대해 이전 상태가 계속 표시될 수 있습니다.

    해결 방법: ‘get bfd-sessions’의 출력을 사용하고 '상태' 필드를 확인하여 최신 BFD 상태를 가져옵니다.

  • 문제 2641990: Edge vMotion 동안 최대 30초(기본 pim hello 간격)까지 멀티캐스트 트래픽이 손실될 수 있습니다.

    Edge가 vMotion되고 TOR에서 IGMP 스누핑이 사용되도록 설정되면 TOR에서 새 Edge 위치를 알고 있어야 합니다. TOR에서는 Edge에서 멀티캐스트 제어 또는 데이터 트래픽을 가져올 때 이 위치를 알 수 있습니다. Edge vMotion에서 멀티캐스트 트래픽이 최대 30초 동안 손실됩니다.

    해결 방법: 없음. 트래픽은 TOR에서 멀티캐스트 패킷을 수신할 때 복구됩니다. 더 빠른 복구를 위해서는 TOR에 연결된 업링크 인터페이스에서 pim을 사용하지 않도록 설정했다가 사용하도록 설정합니다.

NSX Cloud에 대한 알려진 문제
  • 문제 2289150: AWS에 대한 PCM 호출이 실패하기 시작함

    CSM에서 AWS 계정의 PCG 역할을 old-pcg-role에서 new-pcg-role로 업데이트하면 CSM이 AWS에서 PCG 인스턴스에 대한 역할을 new-pcg-role로 업데이트합니다. 하지만 PCM은 PCG 역할이 업데이트되었다는 사실을 모르기 때문에 old-pcg-role을 사용하여 생성된 이전 AWS 클라이언트를 계속해서 사용합니다. 그 결과 AWS 클라우드 인벤토리 검색 및 기타 AWS 클라우드 호출이 실패합니다.

    해결 방법: 이 문제가 발생한 경우, 적어도 6.5시간 동안 새 역할로 변경한 직후에 이전 PCG 역할을 수정/삭제하지 마십시오. PCG를 다시 시작하면 모든 AWS 클라이언트가 새 역할 자격 증명을 사용하여 다시 초기화됩니다.

보안에 대한 알려진 문제
  • 문제 2491800: AR 채널 SSL 인증서가 주기적으로 유효성을 검사하지 않으므로 기존 연결에서 만료/해지된 인증서를 사용하게 될 수 있습니다.

    만료/해지된 SSL을 사용하여 연결되어 있을 수 있습니다.

    해결 방법: 관리자 노드에서 APH를 다시 시작하여 재연결을 트리거합니다.

페더레이션의 알려진 문제
  • 문제 2658950: 로컬 관리자가 해당 VIP를 사용하여 글로벌 관리자에 추가되었지만 로컬 관리자의 이후 FQDN이 게시된 경우 로컬 관리자의 업그레이드 워크플로가 중단되었습니다.

    로컬 관리자가 해당 VIP를 사용하여 글로벌 관리자에 추가된 경우 로컬 관리자의 FQDN을 게시한 경우 글로벌 관리자가 로컬 관리자에 액세스하여 업그레이드를 계속 진행하지 못합니다.

    해결 방법: 로컬 관리자의 FQDN을 게시한 후 업데이트합니다.

  • 문제 2630813: 계산 VM에 대한 SRM 복구 시 VM 및 세그먼트 포트에 적용된 모든 NSX 태그가 손실됩니다.

    SRM 복구 테스트 또는 실행이 시작되면 재해 복구 위치의 복제된 계산 VM에 NSX 태그가 적용되지 않습니다.

  • 문제 2601493: 과도한 처리 로드를 방지하기 위해 글로벌 관리자에서 동시 구성 온보딩이 지원되지 않습니다.

    병렬 구성 온보딩이 서로 간섭하지 않더라도 GM에서 이와 같은 여러 구성 온보딩을 실행하면 다른 작업이 있을 때 GM이 느려집니다.

    해결 방법: 보안 관리자/사용자는 동시에 구성 온보딩을 시작하지 않기 위해 유지 보수 창을 동기화해야 합니다.

  • 문제 2613113: 온보딩이 진행 중이고 로컬 관리자 복원이 완료되면 글로벌 관리자의 상태가 IN_PROGRESS에서 달라지지 않습니다.

    로컬 관리자 온보딩에 대한 글로벌 관리자에서 UI에 IN_PROGRESS가 표시됩니다. 복원된 사이트의 구성을 가져올 수 없습니다.

    해결 방법: 필요한 경우 로컬 관리자 API를 사용하여 로컬 관리자 사이트의 온보딩을 시작합니다.

  • 문제 2628428: 글로벌 관리자 상태가 초기에 성공으로 표시되고 IN_PROGRESS로 변경됩니다.

    확장/축소 설정에서 자주 수정되는 섹션이 너무 많으면 글로벌 관리자가 구성의 올바른 상태를 반영하는 데 시간이 걸립니다. 이로 인해 분산 방화벽 구성 완료에 대한 UI/API에서의 올바른 상태 표시가 지연됩니다.

    해결 방법: 없음.

  • 문제 2625009: 중간 라우터 또는 물리적 NIC가 SR 간 포트보다 MTU가 낮거나 같을 때 SR 간 iBGP 세션은 플래핑을 유지합니다.

    이는 페더레이션 토폴로지의 사이트 간 연결에 영향을 줄 수 있습니다.

    해결 방법: 물리적 NIC MTU 및 중간 라우터의 MTU를 글로벌 MTU(SR 간 포트에 사용되는 MTU)보다 크게 둡니다. 캡슐화 및 패킷을 수행하지 않으므로 패킷 크기가 MTU보다 커집니다.

  • 문제 2634034, 2656024: 확장된 T1-LR(논리적 라우터)에 대해 사이트 역할이 변경되면 해당 논리적 라우터에 대한 모든 트래픽은 약 6~8분 동안 영향을 받습니다.

    정적 경로는 프로그래밍을 시작하고 데이터 경로에 영향을 줄 수 있을 때까지 시간이 오래 걸립니다. 사이트 역할이 변경되면 약 6~8분의 트래픽이 손실됩니다. 이는 구성의 규모에 기반하여 더 길어질 수도 있습니다.

    해결 방법: 없음.

  • 문제 2547524: 검색된 세그먼트 포트가 글로벌 그룹에서 사용되는 경우 교차 사이트 vMotion 사용 사례에 방화벽 규칙이 적용되지 않습니다.

    규칙이 예상대로 푸시되지 않습니다.

    해결 방법: 규칙을 다시 구성하십시오.

  • 문제 2606452: API를 통해 온보딩을 시도하면 온보딩이 차단됩니다.

    온보딩 API가 "기본 전송 영역을 사이트에서 찾을 수 없습니다."라는 오류 메시지를 나타내며 실패합니다. 

    해결 방법: 글로벌 관리자와 로컬 관리자 간의 패브릭 동기화가 완료될 때까지 기다립니다.

  • 문제 2643632: 로컬 관리자에서 중첩된 서비스로 글로벌 서비스를 추가하는 동안 오류가 표시되지 않습니다.

    정책 의도 생성이 성공적으로 수행되었지만 인식에 실패했습니다. 로컬 서비스는 관리부에서 인식되지 않으므로 분산 방화벽 규칙에서 사용할 수 없습니다.

    해결 방법: 서비스를 재구성하여 글로벌 서비스 항목을 제거하고 로컬 서비스를 멤버로 추가합니다. 로컬 정책 관리자에서 생성된 서비스는 로컬 중첩 서비스만 해당 멤버로 사용해야 합니다.

  • 문제 2643749: 특정 사이트에서 생성된 사용자 지정 영역의 그룹을 시스템 생성 사이트 특정 영역에 속하는 그룹에 중첩할 수 없습니다.

    하위 그룹을 동일한 위치에 있는 시스템 생성 영역의 그룹 멤버로 선택하는 동안 사이트 특정 사용자 지정 영역에서 생성된 그룹이 표시되지 않습니다.

  • 문제 2649240: 개별 삭제 API를 사용하여 많은 수의 엔티티가 삭제되면 삭제 속도가 느려집니다.

    삭제 프로세스를 완료하는 데 상당한 시간이 걸립니다.

    해결 방법: 계층 API를 사용하여 대량으로 삭제합니다.

  • 문제 2649499: 개별 규칙이 하나씩 생성되는 경우 방화벽 규칙을 생성하는 데 오래 걸립니다.

    API를 생성하는 데 시간이 오래 걸릴 수 있습니다.

    해결 방법: 계층 API를 사용하여 몇 가지 규칙을 생성합니다.

  • 문제 2650292: 페더레이션에서 하위 그룹이 두 가지 그룹에서 사용되고 두 번째 상위 그룹의 범위가 더 높은 경우, 하위 그룹 범위는 참조 개체 생성으로 인해 첫 번째 그룹의 범위보다 커집니다. 첫 번째 그룹의 범위를 확장할 수 있지만 원래 범위로 되돌릴 수 없습니다.

    글로벌 관리자에서 도메인의 범위를 줄일 수 없습니다.

    해결 방법: 상위 그룹의 범위가 다른 2개의 상위 그룹에 동일한 하위 그룹을 추가하지 마십시오.

  • 문제 2652418: 많은 수의 엔티티가 삭제되면 삭제 속도가 느려집니다.

    삭제하면 속도가 느려집니다.

    해결 방법: 대량 삭제를 위해 계층형 API를 사용합니다.

  • 문제 2655539: CLI를 사용하여 호스트 이름을 업데이트할 때 글로벌 관리자 UI의 [위치 관리자] 페이지에서 호스트 이름이 업데이트되지 않습니다.

    이전 호스트 이름이 표시됩니다.

    해결 방법: 없음.

  • 문제 2658656: 활성 글로벌 관리자에 추가된 계산 관리자의 상태가 대기 글로벌 관리자에서 복제되지 않았습니다.

    대기 글로벌 관리자가 활성 상태가 되면 활성 글로벌 관리자에 추가된 계산 관리자가 글로벌 관리자에 표시되지 않습니다. 대기 글로벌 관리자가 페일오버 시 활성 상태가 되면 새 글로벌 관리자 노드를 배포하는 데 자동 배포 기능을 사용할 수 없게 됩니다.

    해결 방법: 지금 활성화된 글로벌 관리자에서 vCenter를 계산 관리자로 추가합니다.

  • 문제 2658687: 트랜잭션이 실패하면 글로벌 관리자 전환 API에서 실패를 보고하지만 페일오버가 발생합니다.

    API가 실패하지만 글로벌 관리자 전환이 완료됩니다.

    해결 방법: 없음.

  • 문제 2630819: GM에서 LM을 등록한 후에는 LM 인증서를 변경하지 않아야 합니다.

    페더레이션과 PKS를 동일한 LM에서 사용해야 하는 경우, 외부 VIP를 생성하고 LM 인증서를 변경하기 위한 PKS 작업을 GM에 LM을 등록하기 전에 수행해야 합니다. 이러한 작업을 반대 순서로 진행하면 LM 인증서를 변경한 후 LM 및 GM 사이의 통신이 불가능해지므로 LM을 다시 등록해야 합니다.

  • 문제 2661502: 이 글로벌 관리자에서 연결이 끊어졌지만 전환 후 다시 온라인 상태가 되는 계획되지 않은 전환 후에 글로벌 관리자를 UI에서 대기 상태로 만들 수 없습니다.

    새 활성 글로벌 관리자인 대기 글로벌 관리자로 전환한 후 이전에 활성화된 글로벌 관리자가 다시 온라인 상태가 되면 이전 활성 글로벌 관리자의 상태가 [없음]이 됩니다. 이 관리자를 UI에서 대기 글로벌 관리자로 설정하려고 하면 작업이 실패합니다.

    해결 방법: connection_info를 포함하는 페이로드에서 다음 API를 사용하여 글로벌 관리자의 상태를 [없음]에서 [대기]로 변경합니다.
     

    PUT https://<active-GM-IP>/global-manager/api/v1/global-infra/global-managers/<ID of GM with the status NONE>
    Example Request Body: 
    {
      "display_name": "<Display Name of GM with status NONE>",
      "mode": "STANDBY",
      "_revision" : <Revision-Number>,  
    
    "connection_info": [
                    {"fqdn": "<FQDN or IP of the GM with status NONE>",
                     "username": "<username>",
                     "password": "<password>",
                     "thumbprint": "<API thumbprint of the GM with status NONE>"}
      ]
    }
  • 문제 2659168: 노드를 다시 시작하는 동안 비동기 복제기 채널이 중단되는 경우가 있습니다.

    동기화 상태가 종료되었습니다. 글로벌 관리자의 변경 사항은 로컬 관리자로 이동되지 않습니다.

    해결 방법: "service async-replicator-service restart" 명령을 실행하여 비동기 복제기 프로세스를 다시 시작합니다.

  • 문제 2658092: 로컬 관리자에서 NSX Intelligence가 구성된 경우 온보딩이 실패합니다.

    주체 ID 오류를 나타내며 온보딩이 실패하며, 주체 ID 사용자에게 시스템을 온보딩할 수 없습니다.

    해결 방법: NSX Intelligence에서 사용되는 것과 동일한 주체 ID 이름을 사용하여 임시 주체 ID 사용자를 생성합니다.

  • 문제 2652154: 글로벌 관리자는 여러 사이트에서 많은 수의 리소스가 삭제되는 시나리오에서 삭제를 처리하는 데 시간이 오래 걸릴 수 있습니다.

    사이트에서 정리가 보류 중인 많은 리소스의 범위에 영향을 주므로 특정 리소스를 생성하거나 삭제할 수 없다는 오류 메시지가 표시됩니다. 이러한 오류 메시지는 글로벌 관리자가 많은 리소스에 대한 모든 사이트의 정리 승인을 계속 처리하고 있음을 나타냅니다.

    해결 방법: Tier-0에서 Tier-1의 연결을 끊어 상속된 범위를 제거하십시오. 연결을 끊을 수 없고 리소스를 다른 사이트로 다시 전송하려는 경우 몇 분 정도 기다린 후 작업을 다시 시도하십시오.

  • 문제 2622576: 중복된 구성으로 인한 실패는 사용자에게 올바르게 전파되지 않습니다.

    온보딩이 진행 중인 동안 "온보딩 실패" 메시지가 표시됩니다.

    해결 방법: 로컬 관리자를 복원한 후 온보딩을 다시 시도합니다.

  • 문제 2637241: 로컬 관리자 인증서 교체 후 글로벌 관리자에서 로컬 관리자로의 통신이 끊어집니다(암호/지문에 의존하는 워크플로).

    글로벌 관리자에서 로컬 관리자로의 통신에 대한 상태 업데이트 및 일부 기능이 없습니다.

    해결 방법: 글로벌 관리자에서 API 호출을 사용하여 로컬 관리자 지문을 바꾸십시오.

check-circle-line exclamation-circle-line close-line
Scroll to top icon