새로운 기능

호환성 및 시스템 요구 사항

이 릴리스에 관한 업그레이드 정보

API 및 CLI 리소스

사용 가능한 언어

문서 개정 이력

해결된 문제

• 해결된 문제 2881471: 배포 상태가 실패에서 성공으로 전환될 때 서비스 배포 상태가 업데이트되지 않습니다.

  서비스 배포 상태가 발생한 경보와 함께 계속 종료 상태로 유지되는 것을 볼 수 있습니다.

• 해결된 문제 2881281: 일부 경우에 여러 가상 서버를 동시에 구성하지 못할 수 있습니다.

  가상 서버에 대한 클라이언트 연결 시간이 초과될 수 있습니다.

• 해결된 문제 2878325: 관리자에 대한 [인벤토리 용량 대시보드] 보기에서 "IP 집합 기반 그룹" 특성 수에 정책 UI에서 생성된 IP 주소가 포함된 그룹이 포함되지 않습니다.

  관리자에 대한 [인벤토리 용량 대시보드] 보기에서 IP 주소가 포함된 정책 그룹이 있는 경우 "IP 집합 기반 그룹"의 수가 올바르게 표시되지 않습니다.

• 해결된 문제 2878030: 로컬 관리자 사이트 변경에 대한 업그레이드 Orchestrator 노드에 알림이 표시되지 않습니다.

  UC가 업그레이드된 후 Orchestrator 노드가 변경되고 작업 버튼(사전 확인, 시작 등)을 클릭하여 UI 워크플로를 계속하면 업그레이드 UI에 진행률이 표시되지 않습니다. 사이트 전환기를 사용하여 글로벌 관리자 UI에서 로컬 관리자 업그레이드 UI에 액세스하는 경우에만 해당됩니다.

• 해결된 문제 2866885: ELS(이벤트 로그 스크래퍼)를 사용하려면 AD 도메인에 구성된 NetBIOS 이름이 AD 서버의 NetBIOS 이름과 일치해야 합니다.

  사용자 로그인이 ELS에서 감지되지 않습니다.

• 해결된 문제 2862418: 정확한 패킷 수를 추적하도록 LTA를 구성할 때 LTA(실시간 트래픽 분석)에서 첫 번째 패킷이 손실될 수 있습니다.

  첫 번째 패킷 추적을 볼 수 없습니다.

• 해결된 문제 2882070: NSGroup 멤버 및 조건이 Manager API 목록의 글로벌 그룹에 대해 표시되지 않습니다.

  기능에는 영향을 미치지 않습니다.

• 해결된 문제 2875385: 새 노드가 클러스터에 가입할 때 로컬 사용자(admin, audit, guestuser1, guestuser2)의 이름이 다른 이름으로 바뀌면 이러한 로컬 사용자가 로그인하지 못할 수 있습니다.

  로컬 사용자가 로그인할 수 없습니다.

• 해결된 문제 2874236: 업그레이드 후 HA 쌍에 PCG(공용 클라우드 게이트웨이)를 하나만 다시 배포하면 이전 HA AMI/VHD 빌드가 다시 사용됩니다.

  이 문제는 PCG의 첫 번째 재배포 시 업그레이드 후에만 발생합니다.

• 해결된 문제 2870645: /policy/api/v1/infra/realized-state/realized-entities API의 응답에서 'publish_status'가 인식이 성공했음을 의미하는 "SUCCESS"인 경우에도 'publish_status_error_details'가 오류 세부 정보를 표시합니다.

  기능에는 영향을 미치지 않습니다.

• 해결된 문제 2870529: AD 도메인을 추가할 때 netbios 이름의 정확한 대/소문자를 사용하지 않으면 IDFW(ID 방화벽)에 대한 런타임 정보를 사용할 수 없습니다.

  IDFW 현재 런타임 정보/상태를 쉽고 빠르게 가져올 수 없습니다. 현재 활성 로그인을 확인할 수 없습니다.

• 해결된 문제 2868235: [빠른 시작 - 네트워킹 및 보안] 대화상자에서 동일한 VDS에 연결된 여러 PNIC가 있는 경우 시각화에 중복된 VDS가 표시됩니다.

  시각화에 중복된 VDS가 표시됩니다. 시각화 그래프에 포커스가 있는 경우 [호스트 스위치 사용자 지정] 섹션을 찾거나 이 섹션으로 스크롤하기 어려울 수 있습니다.

• 해결된 문제 2867243: 유효한 멤버가 없는 정책 그룹 또는 NSGroup에 대한 유효 멤버 자격 API가 API 응답에 'results' 및 'result_count' 필드를 반환하지 않습니다.

  기능에는 영향을 미치지 않습니다.

• 해결된 문제 2882769: NSX-T 3.2로 업그레이드한 후 NSService 및 NSServiceGroup 개체의 태그가 이동되지 않습니다.

  NSService 및 NSServiceGroup의 태그가 워크플로에서 사용되고 있지 않으므로 NSX의 기능에는 영향을 미치지 않습니다. 이러한 개체의 태그에 의존하는 워크플로가 있는 외부 스크립트에 영향을 미칠 수 있습니다.

• 해결된 문제 2888658: 맬웨어 감지 및 샌드박스 기능을 사용하도록 설정하면 초당 연결 수 및 NSX-T 게이트웨이 방화벽에서 발견된 처리량 측면에서 성능에 상당한 영향을 미칩니다.

  맬웨어 감지의 대상인 트래픽은 전부 상당한 지연 시간이 발생하거나 연결이 실패할 수 있습니다. 게이트웨이에서 맬웨어를 감지하도록 설정하면 L7FW 트래픽에 영향을 미쳐 지연 시간 및 연결 실패가 발생합니다.

• 해결된 문제 2875962: 클라우드 네이티브 설정에 관한 업그레이드 워크플로는 NSX-T 3.1에서 NSX-T 3.2로의 업그레이드 워크플로와 다릅니다.

  일반적인 워크플로를 따르면 모든 CSM 데이터가 지워집니다.

• 해결된 문제 2889748: 다시 배포가 실패한 경우 Edge 노드 삭제가 실패합니다. 삭제하면 시스템에 부실 의도가 남아 UI에 표시됩니다.

  Edge VM이 삭제되지만 부실 Edge 의도 및 내부 개체가 시스템에 유지되고 삭제 작업이 내부적으로 재시도됩니다. Edge VM이 삭제되고 의도에만 부실 항목이 있으므로 기능에는 영향을 미치지 않습니다.

• 해결된 문제 2887037: Manager-정책으로의 개체 승격 후 NAT 규칙을 업데이트하거나 삭제할 수 없습니다.

  이 문제는 승격이 트리거되기 전에 Manager에서 PI(주체 ID) 사용자가 NAT 규칙을 생성한 경우에 발생합니다. Manager에서 정책으로 개체를 승격한 후 PI 사용자가 생성한 NAT 규칙을 업데이트하거나 삭제할 수 없습니다.

• 해결된 문제 2886971: 글로벌 관리자에서 생성된 그룹은 삭제 후 정리되지 않습니다.

  이 문제는 해당 그룹이 로컬 관리자 사이트의 참조 그룹인 경우에만 발생합니다. 기능에는 영향을 미치지 않습니다. 그러나 삭제된 그룹과 동일한 policypath를 사용하여 다른 그룹을 생성할 수는 없습니다.

• 해결된 문제 2886210: 복원 중에 VC가 종료된 경우 VC가 가동되어 실행 중인지 확인하라는 [백업/복원] 대화상자가 표시되지만 VC의 IP 주소가 표시되지 않습니다.

  VC 연결을 위해 복원하는 동안 VC의 IP 주소가 표시되지 않습니다.

• 해결된 문제 2885552: OpenLDAP를 사용하는 LDAP ID 소스를 생성했으며 둘 이상의 LDAP 서버가 정의된 경우 첫 번째 서버만 사용됩니다.

  첫 번째 LDAP 서버를 사용할 수 없게 되면 구성된 OpenLDAP 서버의 나머지 부분을 시도하는 대신 인증이 실패합니다.

• 해결된 문제 2885248: InterVtep 시나리오에서 EdgeVnic가 Edge VM 및 ESX 호스트의 VLAN에 관계없이 NSX 포트 그룹에 연결되면 ESX 워크로드 VM과 Edge 간 북-남 트래픽은 Edge VTEP로 향하는 ESX 삭제 패킷으로 인해 작동을 멈추게 됩니다.

  ESX가 Edge VTEP로 향하는 패킷을 삭제하면 ESX와 Edge의 워크로드 VM 간의 북-남 트래픽이 작동을 중지합니다.

• 해결된 문제 2885009: 업그레이드 이후 글로벌 관리자에 추가 기본 스위칭 프로파일이 있습니다.

  기능에는 영향을 미치지 않습니다.

• 해결된 문제 2884416: 로드 밸런서 상태를 적시에 새로 고칠 수 없습니다.

  로드 밸런서 상태가 잘못되었습니다.

• 해결된 문제 2884070: NSX-T Edge 업링크와 피어링 라우터 간에 MTU 설정이 일치하지 않으면 OSPF neighbor-ship이 Exstart 상태에서 중단됩니다.

  NSX for vSphere에서 NSX-T로의 마이그레이션 동안 MTU는 자동으로 마이그레이션되지 않으므로 불일치가 North/South Edge 중단 동안 데이터부에 영향을 줄 수 있습니다. OSPF 인접성이 Exstart 상태에서 중단되었습니다.

• 해결된 문제 2882822: NSX for vSphere에서 NSX-T로 구성을 마이그레이션하는 동안 임시 IPSet이 EDGE 방화벽 규칙/LB 풀 멤버에 사용되는 SecurityGroup에 추가되지 않습니다.

  마이그레이션 중에 VM/VIF가 NSX-T에서 검색되고 정적/동적 멤버 자격을 통해 적용할 수 있는 SG의 일부가 될 때까지 간격이 있을 수 있습니다. 이로 인해 North/South 중단(NSX-T 게이트웨이를 통과하는 N/S 트래픽)에서 마이그레이션이 끝날 때까지의 기간에 Edge 방화벽 규칙에 반하여 트래픽이 삭제되거나 허용될 수 있습니다.

• 해결된 문제 2881168: LogicalPort GET API 출력은 이전 형식 "fc00::1"과 비교할 때 확장된 형식 "fc00:0:0:0:0:0:0:1"입니다.

  NSX-T 3.2의 LogicalPort GET API 출력은 NSX-T 3.0 형식 "fc00::1"과 비교할 때 확장된 형식 "fc00:0:0:0:0:0:0:1"입니다.

• 해결된 문제 2877628: 6.6보다 낮은 버전의 ESX 호스트 스위치 VDS에 보안 기능을 설치하려고 하면 명확하지 않은 오류 메시지가 표시됩니다.

  오류 메시지는 UI 및 API를 통해 표시됩니다.

• 해결된 문제 2872658: 사이트 등록 후 UI에 "지원되지 않는 기능으로 인해 가져올 수 없음: IDS."에 대한 오류가 표시됩니다.

  기능에는 영향을 미치지 않습니다. NSX-T 3.2에서는 구성 가져오기가 지원되지 않습니다.

• 해결된 문제 2866751: 통합된 유효 멤버 자격 API가 섀도 그룹에 대한 응답에서 정적 IP를 나열하지 않습니다.

  기능 또는 데이터 경로에 영향을 주지 않습니다. 섀도 그룹에 대한 GET 통합 유효 멤버 자격 API에 정적 IP가 표시되지 않습니다. 이는 섀도 그룹(참조 그룹이라고도 함)에만 적용됩니다.

• 해결된 문제 2772500: ENS에서 중첩된 오버레이를 사용하도록 설정하면 PSOD가 발생할 수 있습니다.

  PSOD가 발생할 수 있습니다.

• 해결된 문제 2884518: NSX 장치를 NSX-T 3.2로 업그레이드한 후 네트워크 토폴로지 UI에서 세그먼트에 연결된 VM 수가 잘못됐습니다.

  네트워크 토폴로지에서 세그먼트에 연결된 VM 수가 잘못 표시됩니다. 그러나 VM의 노드를 확장하면 세그먼트와 연결된 실제 VM 수가 표시됩니다.

• 해결된 문제 2864250: 전송 노드를 생성할 때 사용자 지정 NIOC 프로파일을 사용하는 경우 전송 노드 인식 시 실패가 확인됩니다.

  전송 노드를 사용할 준비가 되지 않았습니다.

• 해결된 문제 2613113: 온보딩이 진행 중이고 로컬 관리자 복원이 완료되면 글로벌 관리자의 상태가 IN_PROGRESS에서 달라지지 않습니다.

  로컬 관리자 온보딩에 대한 글로벌 관리자에서 UI에 IN_PROGRESS가 표시됩니다. 복원된 사이트의 구성을 가져올 수 없습니다.

• 해결된 문제 2526769: 다중 노드 클러스터에서 복원이 실패합니다.

  다중 노드 클러스터에서 복원을 시작하면 복원이 실패하고 장치를 다시 배포해야 합니다.

• 해결된 문제 2628503: manager nsgroup를 강제로 삭제한 후에도 DFW 규칙이 적용됩니다.

  nsgroup을 를 강제로 삭제하면 트래픽이 계속 차단될 수 있습니다.

• 해결된 문제 2882574: 일부 기능이 지원되지 않으므로 NSX-T 3.2.0 릴리스에서 '브라운필드 구성 온보딩' API가 차단되었습니다.

  '브라운필드 구성 온보딩' 기능을 사용할 수 없게 됩니다.

• 해결된 문제 2791490: 페더레이션: 대기 GM(글로벌 관리자) 암호를 변경한 후 개체를 대기 GM(글로벌 관리자)에 동기화할 수 없습니다.

  대기 GM의 위치 관리자에서 활성 GM을 확인할 수 없습니다. 활성 GM의 업데이트도 마찬가지입니다.

• 해결된 문제 2782010: "allow_change_vdr_mac_in_use"가 false인 경우에도 정책 API가 vdr_mac/vdr_mac_nested를 변경할 수 있습니다.

  allow_change가 false로 설정된 경우에도 VDR MAC이 TN에서 업데이트됩니다. 오류는 발생하지 않습니다.

• 해결된 문제 2687084: 업그레이드 또는 다시 시작 후 검색 API가 오류 코드 60508, "인덱스를 다시 생성하는 중입니다. 다소 시간이 걸릴 수 있습니다."와 함께 400 오류를 반환할 수 있습니다.

  시스템의 규모에 따라 재인덱싱이 완료될 때까지 검색 API 및 UI를 사용할 수 없습니다.

• 해결된 문제 2636420: 전송 노드 프로파일은 백업 후 "nsx 제거"가 호출되는 클러스터에 적용됩니다.

  호스트가 준비 상태가 아니지만 전송 노드 프로파일이 클러스터에 계속 적용됩니다.

• 해결된 문제 2658092: 로컬 관리자에서 NSX Intelligence가 구성된 경우 온보딩이 실패합니다.

  주체 ID 오류로 인해 온보딩이 실패합니다. 주체 ID가 사용자인 시스템은 온보딩할 수 없습니다.

• 해결된 문제 2862606: 7.0.1보다 낮은 ESX 버전의 경우 NIOC 프로파일이 지원되지 않습니다.

  전송 노드 생성 또는 업데이트가 성공한 것 같습니다. 그러나 NIOC 프로파일의 실제 구성은 데이터 경로에 적용되지 않으므로 작동하지 않습니다.

• 해결된 문제 2871162: 로드 밸런서 풀 멤버가 종료된 경우 API를 통해 풀 멤버 실패 이유가 표시될 수 없습니다.

  로드 밸런서 풀이 하나의 모니터로 구성되고 풀 멤버가 종료 상태인 경우 풀 멤버 상태에 실패 원인을 표시할 수 없습니다.

• 해결된 문제 2879667: NSX-T 3.2 마이그레이션 후 흐름이 Pub/Sub를 통해 스트리밍되지 않습니다.

  NSX-T 3.2로 마이그레이션할 때 Pub/Sub 구독에 대한 브로커 끝점이 업데이트되지 않습니다. 브로커 IP가 잘못된 경우 구독이 흐름 수신을 중지합니다.

• 해결된 문제 2881503: dvs 이름에 공백이 포함된 경우 업그레이드 중에 스크립트가 PVLAN 속성을 지우지 못합니다.

  업그레이드 후 PVLAN 속성이 지워지지 않으므로 VC와의 충돌이 계속 발생합니다.

• 해결된 문제 2885820: CCP에서 IP 범위가 0.0.0.0으로 시작하는 일부 IP에 대한 변환이 누락됨

  IP 범위가 0.0.0.0(예: "0.0.0.0-255.255.255.0")으로 시작하는 NSGroup에 변환 문제가 있습니다(0.0.0.0/1 서브넷 누락). IP 범위가 "1.0.0.0-255.255.255.0"인 NSGroup은 영향을 받지 않습니다.

• 해결된 문제 2890348: GC/HL에서 기본 VniPool의 이름이 변경된 경우 기본 VNI 풀을 IM으로 올바르게 마이그레이션해야 합니다.

  NSX-T 3.2 이전에는 기본 VNI 풀의 이름이 "DefaultVniPool"이었습니다. NSX-T 3.2 릴리스 이전에 이름이 변경된 경우 VNI 풀이 잘못 마이그레이션됩니다. 업그레이드 또는 마이그레이션은 실패하지 않지만 풀 데이터는 일관되지 않습니다.

• 해결된 문제 2893170: SAP - 정책 API가 인벤토리, 네트워킹 또는 보안 세부 정보를 가져올 수 없습니다. UI에 다음 오류 메시지가 표시됩니다. "오류: 인덱스가 현재 동기화되지 않아 시스템에서 복구하는 중입니다.”

  NSX-T 3.x에서는 문자열 대신 IP 범위 형식으로 IP 범위 데이터를 인덱싱하도록 탄력적 검색이 구성되었습니다. 모든 규칙에 대해 구성된 IP 주소 범위에서 특정 IP 주소를 검색할 수 있습니다. 탄력적 검색은 IPv4 주소 및 범위, IPv6 주소 및 범위, CIDR과 같은 기존 형식에서 제대로 작동하지만 CIDR 표기법을 사용하는 IPv4 매핑 IPv6 주소를 지원하지 않으며 예외가 발생합니다. 이로 인해 UI에 "인덱스가 동기화되지 않음" 오류가 표시되어 데이터 로드가 실패합니다.

• 해결된 문제 2914742: 하나 이상의 BGP 인접 항목 경로 필터 "최대 경로"가 인접 항목의 L2VPN_EVPN 주소 패밀리에 대해 설정된 경우 Tier0 논리적 라우팅이 오류 상태로 전환됩니다.

  라우팅이 작동을 중지합니다.

• 해결된 문제 2938347: 재부팅 후 베어메탈 Edge에서 ISO 설치가 실패하고 검은색 화면이 표시됩니다.

  UEFI 부팅 모드에 있는 동안 Dell PowerEdge R750 서버에서 설치가 완료된 후 처음 재부팅하면 NSX-T Edge(베어메탈) 설치가 실패할 수 있습니다.

• 해결된 문제 2936347: Edge 다시 배포 중에 MP에 아직 연결되어 있는 이전 Edge VM을 찾거나 삭제할 수 없는 경우 경보가 발생됩니다.

  VC를 통한 전원 끄기 및 삭제 작업이 실패하면 Edge 다시 배포를 수행하면 두 Edge VM이 동시에 작동하여 IP 충돌 및 기타 문제가 발생할 수 있습니다.

• 해결된 문제 2946102: /internal (mp) 항목의 방화벽 제외 목록 레코드가 GC/HL에서 320 또는 3201로의 업그레이드 경로에 누락되어 CCP가 방화벽 제외 목록에서 멤버를 제외하는 데 문제가 발생할 수 있습니다.

  업그레이드 경로에 NSX-T 3.2.0 또는 3.2.0.1 릴리스가 포함된 경우 CCP에서 DFW 제외 목록을 구성하는 데 문제가 있을 수 있습니다. MP 측에서 DFW 방화벽 제외 목록 멤버를 볼 수 없으며 방화벽 제외 목록의 멤버가 제외되지 않을 수 있습니다. 인프라가 내부 레코드를 덮어썼으므로 CCP가 사용하는 데이터베이스의 항목 중 하나가 누락되었습니다. 고객이 NSX-T 3.0.x 또는 3.1.x 릴리스에서 NSX-T 3.2.1 릴리스로 직접 업그레이드하는 경우에는 이 문제가 발생하지 않습니다.

• 해결된 문제 2941110: 확장 설정의 속도 저하로 인해 UI에서 업그레이드 조정기 페이지를 로드하지 못했습니다.

   오류 업그레이드 상태가 나열되지 못하면서 UI에 업그레이드 조정기 페이지가 로드되지 못하므로 대규모 업그레이드를 시작한 후 업그레이드 상태를 살펴보고 확인하지 못할 수 있습니다. 게이트웨이 시간 초과.

• 해결된 문제 2894642: SandyBridge, IvyBridge 또는 Westmere CPU가 있거나 EVC 모드가 IvyBridge 이하로 설정된 호스트에 배포된 Edge VM에 대한 데이터 경로 프로세스가 시작되지 않습니다.

  새로 배포된 Edge의 구성 상태가 실패함으로 표시됩니다. 결과적으로 Edge 데이터 경로가 작동하지 않습니다.

• 해결된 문제 2909840: 직렬 업그레이드 중에 결합 인터페이스가 관리 인터페이스로 구성된 NSX-T 베어메탈 Edge의 업그레이드가 실패합니다. PNIC가 종료된 것으로 보고됩니다.

  업그레이드 재부팅 후 데이터부 서비스가 시작되지 않습니다. syslog는 python 스크립트의 오류를 표시합니다. 예: 2021-12-24T15:19:19.274Z HKEDGE02.am-int01.net datapath-systemd-helper 6976 - - fd = file(path) 2021-12-24T15:19:19.296Z HKEDGE02.am-int01.net datapath-systemd-helper 6976 - - NameError: 이름 'file'이 정의되지 않음

  부분적으로 업그레이드된 Edge에서 데이터부 서비스가 종료됩니다. 클러스터에는 여전히 활성 Edge가 있지만 단일 장애 지점으로 종료될 수 있습니다.

• 해결된 문제 2880406: 검색 API를 통해 검색된 경우 인식된 NSService 또는 NSServiceGroups의 태그에 policyPath가 없습니다.

  Service 또는 ServiceEntry가 정책 측에서 생성되고 검색 API를 사용하여 검색되는 경우 반환된 NSServiceGroup 또는 NSService에는 정책 측의 Service 또는 ServiceEntry 경로가 포함된 PolicyPath 태그가 없습니다.

• 해결된 문제 2873440: VM vMotion 중에 VIF 멤버 자격 API에 대해 오류가 반환됩니다.

  VM vMotion 중에 유효한 VIF 멤버 자격 API(https://{{ip}}/policy/api/v1/infra/domains/:domains/groups/:group/members/vifs)가 오류를 반환합니다. VM vMotion이 성공적으로 완료된 후 API가 제대로 작동합니다. VM vmotion이 완료된 후에 유효한 VIF 멤버 자격 API를 사용할 수 있습니다.

• 해결된 문제 2865827: 게스트 가상 시스템의 vMotion 후 VM과 기존 TCP 및/또는 ICMP의 연결이 끊어집니다.

  서비스 삽입이 구성되면 게스트 가상 시스템의 vMotion 후 VM과 기존 TCP 및/또는 ICMP의 연결이 끊어집니다.

• 해결된 문제 2878414: 그룹 멤버 유형에 대한 멤버 대화상자에서 그룹을 생성하는 동안 "멤버 보기"를 클릭하면 해당 그룹의 멤버가 현재 그룹에 복사됩니다.

  멤버를 보는 동안 다른 그룹에서 멤버가 복사되는 것을 볼 수 있습니다. 언제든지 해당 항목을 수정하고 선택 취소/제거할 수 있습니다.

• 해결된 문제 2875563: IN_PROGRESS LTA 세션을 삭제하면 PCAP 파일 누출의 원인이 될 수 있습니다.

  LTA 세션 상태가 "IN_PROGRESS"일 때 PCAP 작업으로 LTA가 삭제되면 PCAP 파일이 누출됩니다. 이에 따라 ESXi의 /tmp 파티션이 가득 찰 수 있습니다.

• 해결된 문제 2875667: NSX /tmp 파티션이 가득 찼을 때 LTA PCAP 파일을 다운로드하면 오류가 발생합니다.

  /tmp 파티션이 가득 차서 LTA PCAP 파일을 다운로드할 수 없습니다.

• 해결된 문제 2883505: NSX for vSphere에서 NSX-T로 마이그레이션하는 동안 ESXi 호스트에 대해 PSOD가 발생합니다.

  마이그레이션 동안 여러 ESXi 호스트에 대해 PSOD가 발생합니다. 이에 따라 데이터 경로가 중단됩니다.

• 해결된 문제 2914934: NSX for vSphere에서 NSX-T로 마이그레이션한 후에 dvPortGroup에 대한 DFW 규칙이 손실됩니다.

  마이그레이션한 후 vSphere dvPortGroup에 여전히 연결된 워크로드에는 DFW 구성이 없습니다.

• 해결된 문제 2921704: ip-hash 로드 밸런싱 알고리즘과 함께 L7 로드 밸런서를 사용하는 경우 nginx 프로세스 교착 상태로 인해 Edge 서비스 CPU가 급증할 수 있습니다.

  로드 밸런서 뒤에 있는 백엔드 서버에 연결할 수 없습니다.

• 해결된 문제 2933905: NSX-T Manager를 교체하면 전송 노드에서 컨트롤러에 대한 연결이 끊어질 수 있습니다.

  관리자 클러스터에서 노드를 추가하거나 제거하면 일부 전송 노드에서 컨트롤러 연결이 끊어질 수 있습니다.

• 해결된 문제 2894988: DFW의 정상 작동 동안 PSOD가 발생합니다.

  pollWorld 또는 NetWorld 월드에서 PSOD 호스트가 발생하며 호출 스택에서 rn_match_int() 및 pfr_update_stats()를 상위 2개 함수로 표시합니다. 주소 집합 개체가 재프로그래밍되어 전환 중이지만 패킷 처리 스레드(pollWorld 또는 NetWorld)가 주소 집합을 동시에 통과하고 있습니다.

• 해결된 문제 2927442: NSX-T 3.2.0.1 업그레이드 이후 서로 다른 호스트 및 클러스터의 VM에서 트래픽이 기본 DFW 거부 규칙을 충족하는 경우가 있습니다.

  이 문제는 두 가지 스레드가 동일한 메모리 주소 공간에 동시에 액세스하는 경합 조건으로 인해 발생합니다. 이에 따라 제어부 샤드가 영향을 받는 컨트롤러에 있는 전송 노드로 불완전 주소 집합이 전달되는 경우가 있습니다.

• 해결된 문제 2938194: 새로 고침 API가 오류 코드 100 - NullPointerException을 나타내며 실패합니다.

  새로 고침을 사용하면 NSX Manager가 Edge의 현재 구성을 수집할 수 있습니다. 구성 동기화가 작동하지 않고 '전송 노드 구성을 새로 고치지 못했습니다. 정의되지 않음' 오류를 나타내며 실패합니다. 외부 변경 사항은 경보를 발생시키지 않습니다.

• 해결된 문제 2938407: Edge 노드가 NSX-T 3.2.0.x의 NSX-T 페더레이션 설정에서 완전히 배포되지 못합니다.

  UI에 해당 Edge 노드에 대한 업데이트가 없습니다. Edge 노드가 "등록 시간 초과"를 나타내며 완전히 배포되지 못합니다.

• 해결된 문제 2962901: Edge 노드 업그레이드 후 Edge 데이터 경로 구성 실패 경보.

  NSX-T 페더레이션 설정에서 T1 게이트웨이가 다운링크 세그먼트에 대한 DHCP 고정 바인딩으로 확장되면 MP는 DHCP 스위치에 대한 L2 전달자 포트도 생성합니다. 단일 Edge 노드에 2개의 DHCP 스위치가 있고 다시 시작된 경우 오류가 발생합니다.

• 해결된 문제 2645632: 로컬 Edge의 전환 작업 중에 IKE 세션이 삭제되고 피어에 의해 다시 설정됩니다.

  많은 수(30개 이상)의 IKE 세션이 있는 IPSec 설정이 구성되어 있고, HA 동기화가 설정된 상태로 로컬 Edge가 활성-대기 모드로 배포되고, DPD가 있는 피어가 기본값으로 설정되고, 일부 IKE 세션이 DPD 시간 초과로 인해 피어에서 해제되고 전환 중에 다시 설정될 수 있습니다.

• 해결된 문제 2937810: 데이터 경로 서비스가 시작되지 않고 일부 Edge 브리지 함수(예: Edge 브리지 포트)가 작동하지 않습니다.

  Edge 노드에서 Edge 브리징을 사용하도록 설정되면 CCP(중앙 제어부)는 Edge 노드에 DFW 규칙을 전송합니다. DFW 규칙은 호스트 노드에만 전송해야 합니다. Edge 방화벽에서 지원되지 않는 함수가 DFW 규칙에 포함되면 Edge 노드가 미지원 DFW 구성을 처리할 수 없어 데이터 경로가 시작되지 않습니다.

• 해결된 문제 2924317: 호스트 마이그레이션이 시작되고 몇 분이 지나면 패브릭 노드 생성 실패 오류가 발생하면서 호스트 마이그레이션이 실패합니다.

  NSX-T 측의 오버레이 상태를 제대로 확인해야 합니다. 그러지 않으면 호스트 마이그레이션이 실패합니다.

• 해결된 문제 2949527: opsAgent에서 VIF 연결 알림을 생성하지 않는 호스트로 마이그레이션된 VM의 경우 DFW 규칙이 더 이상 적용되지 않습니다.

  방화벽 규칙이 설정된 보안 그룹의 구성 요소로서 장애가 있는 TransportNode로 마이그레이션된 VM의 경우 보안 그룹에서 상속된 DFW 규칙이 더 이상 적용되지 않습니다. 이런 VM에는 사용자가 구성한 기본 DFW 규칙이 계속 적용됩니다.

알려진 문제

• 문제 2663483: 단일 노드 NSX Manager는 해당 NSX Manager의 APH-AR 인증서를 교체하는 경우 NSX 페더레이션 환경의 나머지 부분과의 연결을 끊습니다.

  이 문제는 NSX 페더레이션 및 단일 노드 NSX Manager 클러스터에만 표시됩니다. 단일 노드 NSX Manager는 해당 NSX Manager의 APH-AR 인증서를 교체하는 경우 NSX 페더레이션 환경의 나머지 부분과의 연결을 끊습니다.

  해결 방법: 단일 노드 NSX Manager 클러스터 배포는 지원되는 배포 옵션이 아니므로 3개 노드 NSX Manager 클러스터가 있습니다.

• 문제 2879979: IPsec 피어에 연결할 수 없기 때문에 "비활성 피어 감지"가 발생한 후 IKE 서비스가 새 IPsec 경로 기반 세션을 시작하지 못할 수 있습니다.

  특정 IPsec 경로 기반 세션에 대해 중단이 발생할 수 있습니다.

  해결 방법: IPsec 세션에서 사용/사용 안 함을 지정하여 문제를 해결할 수 있습니다.

• 문제 2879734: 두 개의 서로 다른 IPsec 로컬 끝점에서 동일한 자체 서명된 인증서를 사용하는 경우 구성이 실패합니다.

  오류가 해결될 때까지 실패한 IPsec 세션이 설정되지 않습니다.

  해결 방법: 각 로컬 끝점에 대해 고유한 자체 서명된 인증서를 사용합니다.

• 문제 2879133: 맬웨어 차단 기능이 작동을 시작하는 데 최대 15분이 걸릴 수 있습니다.

  맬웨어 차단 기능이 처음으로 구성되면 기능이 초기화되는 데 최대 15분이 걸릴 수 있습니다. 이 초기화 중에는 맬웨어 분석이 수행되지 않지만 초기화가 발생하고 있다는 표시는 없습니다.

  해결 방법: 15분 동안 기다립니다.

• 문제 2868944: 1,000개가 넘는 DFW 규칙을 NSX for vSphere에서 NSX-T Data Center로 마이그레이션할 때 UI 피드백이 표시되지 않지만 섹션은 1,000개 이하의 규칙 섹션으로 세분화됩니다.

  UI 피드백이 표시되지 않습니다.

  해결 방법: 로그를 확인합니다.

• 문제 2865273: NSX for vSphere에서 NSX-T Data Center로 마이그레이션하기 전에 포트 22, 443, 8443 및 123을 차단하는 DFW 규칙이 있는 경우 Advanced Load Balancer (Avi) 검색 엔진이 Avi 컨트롤러에 연결되지 않습니다.

  Avi 검색 엔진이 Avi 컨트롤러에 연결할 수 없습니다.

  해결 방법: 명시적 DFW 규칙을 추가하여 SE VM에 대해 포트 22, 443, 8443 및 123을 허용하거나 DFW 규칙에서 SE VM을 제외합니다.

• 문제 2864929: NSX-T Data Center에서 NSX for vSphere로부터 Avi Load Balancer로 마이그레이션할 경우 풀 멤버 수가 더 높아집니다.

  풀 멤버 수가 더 높아집니다. 상태 모니터는 해당 풀 멤버를 종료로 표시하지만 트래픽은 연결할 수 없는 풀 멤버로 전송되지 않습니다.

  해결 방법: 없음.

• 문제 2719682: Avi 컨트롤러의 계산된 필드가 정책의 의도와 동기화되지 않아 Avi UI 및 NSX-T UI에 표시되는 데이터에서 불일치가 발생합니다.

  Avi 컨트롤러의 계산된 필드가 NSX-T UI에서 빈 상태로 표시됩니다.

  해결 방법: Avi UI에서 데이터를 확인하는 데 앱 전환기를 사용합니다.

• 문제 2848614: MP 클러스터에서 publish_fqdns가 on으로 설정되고 DNS 서버 외부에 정방향 또는 역방향 조회 항목이 없거나 가입 노드에 대한 dns 항목이 누락된 MP 클러스터에 MP를 가입할 경우 가입 노드에 대한 정방향 또는 역방향 경보가 생성되지 않습니다.

  DNS 서버에 정방향/역방향 조회 항목이 없거나 가입 노드에 대한 dns 항목이 누락된 경우에도 가입 노드에 대해 정방향/역방향 경보가 생성되지 않습니다.

  해결 방법: 모든 Manager 노드에 대한 외부 DNS 서버를 정방향 및 역방향 DNS 항목으로 구성합니다.

• 문제 2871585: vSphere DVPortgroups의 NSX 보안 기능이 DVS를 사용하여 클러스터에서 사용하도록 설정된 후 7.0.3 미만의 DVS 버전에 대해 DVS에서의 호스트 제거 및 DVS 삭제가 허용됩니다.

  DVS에서 호스트 제거 또는 DVS 삭제를 통해 발생하는 전송 노드 또는 클러스터 구성의 문제를 해결해야 할 수 있습니다.

  해결 방법: 없음.

• 문제 2870085: 모든 규칙에 대해 로깅을 사용하거나 사용하지 않도록 설정하기 위한 보안 정책 수준 로깅이 작동하지 않습니다.

  보안 정책의 "logging_enabled"를 변경하여 모든 규칙의 로깅을 변경할 수는 없습니다.

  해결 방법: 각 규칙을 수정하여 로깅을 사용하거나 사용하지 않도록 설정합니다.

• 문제 2866682: Microsoft Azure에서 SLES(SUSE Linux Enterprise Server) 12 SP4 Workload VM에서 가속 네트워킹을 사용하도록 설정하고 NSX 에이전트를 설치한 경우 이더넷 인터페이스에서 IP 주소를 가져오지 않습니다.

  VM 에이전트가 시작되지 않고 VM이 관리되지 않는 상태가 됩니다.

  해결 방법: 가속 네트워킹을 사용하지 않도록 설정합니다.

• 문제 2816781: 물리적 서버는 단일 VTEP를 지원하므로 로드 밸런싱 기반 팀 구성 정책을 사용하여 구성할 수 없습니다.

  로드 밸런싱 기반 팀 구성 정책을 사용하여 물리적 서버를 구성할 수 없습니다.

  해결 방법: 팀 구성 정책을 페일오버 기반 팀 구성 정책 또는 단일 VTEP가 있는 정책으로 변경합니다.

• 문제 2884939: NSX-T 정책 API에서 다음 오류가 발생합니다. 마이그레이션 구성이 마이그레이션 상태에 도달한 후에 얼마 동안 클라이언트 'admin'이 초당 100개의 요청 속도를 자주 초과함(오류 코드: 102).

  많은 수의 VS를 NSX for vSphere에서 NSX-T ALB로 마이그레이션하는 경우 NSX 속도 제한인 초당 100개 요청에 도달하고 모든 API가 일시적으로 차단됩니다.

  해결 방법: 클라이언트 API 속도 제한을 초당 200개 이상의 요청으로 업데이트합니다.

  참고: AVI 버전 21.1.4 릴리스에 대한 수정 사항이 있습니다.

• 문제 2792485: vCenter에 설치된 Manager의 FQDN 대신 NSX Manager IP가 표시됩니다.

  vCenter에 통합된 NSX-T UI에 설치된 Manager의 FQDN 대신, NSX Manager IP가 표시됩니다.

  해결 방법: 없음.

• 문제 2888207: vIDM을 사용하도록 설정한 경우 로컬 사용자 자격 증명을 재설정할 수 없습니다.

  vIDM을 사용하도록 설정한 상태에서는 로컬 사용자 암호를 변경할 수 없습니다.

  해결 방법: vIDM 구성을 (일시적으로) 사용하지 않도록 설정하고 이 시간 동안 로컬 자격 증명을 재설정한 다음, 통합을 다시 사용하도록 설정해야 합니다.

• 문제 2885330: AD 그룹에 관한 유효 멤버가 표시되지 않습니다.

  AD 그룹의 유효 멤버가 표시되지 않습니다. 데이터 경로에는 영향을 미치지 않습니다.

  해결 방법: 없음.

• 문제 2879119: 가상 라우터가 추가되면 해당하는 커널 네트워크 인터페이스가 표시되지 않습니다.

  vrf에 대한 라우팅이 실패합니다. vrf를 통해 연결된 VM에 대한 연결이 설정되지 않았습니다.

  해결 방법: 데이터베이스 서비스를 다시 시작합니다.

• 문제 2877776: controller-info.xml 파일과 비교할 때 "get controllers" 출력에 마스터가 아닌 컨트롤러에 대해 부실 정보가 표시될 수 있습니다.

  이 CLI 출력은 혼동을 일으킵니다.

  해결 방법: 해당 TN에서 nsx-proxy를 다시 시작합니다.

• 문제 2874995: LCores 우선순위는 사용되지 않을 때도 높게 유지되어 일부 VM에서 사용할 수 없게 됩니다.

  "정상 지연 시간" VM의 성능이 저하됩니다.

  해결 방법: 두 가지 옵션이 있습니다.

  • 시스템을 재부팅합니다.
  • 높은 우선순위의 LCore를 제거한 다음, 다시 생성합니다. 그러면 기본값이 다시 정상 우선순위 LCore로 돌아갑니다.

• 문제 2854139: Edge의 Tier0 SR에 여러 BGP 인접 항목이 있고 이러한 BGP 인접 항목이 Tier0 SR에 ECMP 접두사를 전송하는 토폴로지에 대해 RIB에 BGP 경로를 지속적으로 추가/제거합니다.

  지속적으로 추가/삭제되는 접두사에 대한 트래픽 삭제입니다.

  해결 방법: 정적 경로 nexthop과 동일한 서브넷에 있는 BGP 접두사를 필터링하는 인바운드 경로 맵을 추가합니다.

• 문제 2853889: EVPN 테넌트 구성을 생성할 때(vlan-vni 매핑 사용) 하위 세그먼트가 생성되지만 하위 세그먼트의 인식 상태는 약 5분 동안 실패 상태였다가 자동으로 복구됩니다.

  EVPN 테넌트 구성을 인식하는 데 5분이 걸립니다.

  해결 방법: 없음. 5분 동안 기다립니다.

• 문제 2690457: MP 클러스터에 publish_fqdns가 설정되어 있고 외부 DNS 서버가 제대로 구성되지 않은 MP 클러스터에 MP를 가입하는 경우에는 가입 노드에서 proton 서비스가 제대로 다시 시작되지 않을 수 있습니다.

  가입 관리자가 작동하지 않으며 UI를 사용할 수 없게 됩니다.

  해결 방법: 모든 관리자 노드에 대한 정방향 및 역방향 DNS 항목을 사용하여 외부 DNS 서버를 구성합니다.

• 문제 2490064: "외부 LB"가 설정된 VMware Identity Manager를 사용하지 않도록 설정하려고 하면 작동하지 않습니다.

  "외부 LB"가 있는 NSX에서 VMware Identity Manager 통합을 사용하도록 설정한 후 "외부 LB"를 해제하여 통합을 사용하지 않도록 설정하면 약 1분 후에 초기 구성이 다시 표시되고 로컬 변경 내용을 덮어씁니다.

  해결 방법: vIDM을 사용하지 않도록 설정하려고 할 경우 외부 LB 플래그를 해제하지 말고 vIDM 통합만 해제하십시오. 이렇게 하면 해당 구성이 데이터베이스에 저장되고 다른 노드와 동기화됩니다.

• 문제 2668717: Tier-1을 공유하는 세그먼트에 연결된 vRA 생성 네트워크 간의 E-W 라우팅에서 트래픽 손실이 간헐적으로 관찰될 수 있습니다.

  vRA가 여러 세그먼트를 생성하고 공유 ESG에 연결되는 경우 NSX for vSphere에서 NSX-T로 마이그레이션하면 이러한 토폴로지가 NSX-T 쪽의 모든 세그먼트에 연결된 공유 Tier-1으로 변환됩니다. 호스트 마이그레이션 동안 Tier-1을 공유하는 세그먼트에 연결된 워크로드 간의 E-W 트래픽에 대해 간헐적인 트래픽 손실이 관찰될 수 있습니다.

  해결 방법: 없음.

• 문제 2355113: Azure 가속 네트워킹 인스턴스에서 RedHat 및 CentOS를 실행하는 워크로드 VM은 지원되지 않습니다.

  Azure에서 RedHat 또는 CentOS 기반 OS에서 가속화된 네트워킹을 사용하도록 설정하고 NSX 에이전트를 설치한 경우 이더넷 인터페이스에서 IP 주소를 가져오지 않습니다.

  해결 방법: RedHat 및 CentOS 기반 OS에 대해 가속화된 네트워킹을 사용하지 않도록 설정합니다.

• 문제 2283559: Edge RIB에 대해 65k 이상의 경로와 FIB에 대해 100k 이상의 경로가 있으면 /routing-table 및 /forwarding-table MP API가 오류를 반환함.

  Edge에 RIB에 대해 65k 이상의 경로와 FIB에 대해 100k 이상의 경로가 있으면 MP에서 Edge로 보내는 요청이 10초 이상 소요되어 결과적으로 시간이 초과됩니다. 이 API는 읽기 전용이며, API/UI를 사용하여 RIB에 대해 65k 이상의 경로와 FIB에 대해 100k 이상의 경로를 다운로드해야 하는 경우에만 영향을 줍니다.

  해결 방법: 두 가지 방법으로 RIB/FIB를 가져올 수 있습니다. 이러한 API는 네트워크 접두사 또는 경로 유형에 기반하여 필터링 옵션을 지원합니다. 이러한 옵션을 사용하여 원하는 경로를 다운로드할 수 있습니다. 전체 RIB/FIB 테이블이 필요하고 시간 초과가 없는 경우 CLI가 지원됩니다.

• 문제 2684574: Edge에 데이터베이스 및 경로에 대해 6K 이상의 경로가 있는 경우 정책 API가 시간 초과됩니다.

  OSPF 데이터베이스 및 OSPF 경로에 대한 이러한 정책 API가 Edge에 6K+ 경로가 있는 경우 오류를 반환합니다. /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/routes /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/routes?format=csv /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/database /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/database?format=csv Edge에 데이터베이스 및 경로에 대해 6K 이상의 경로가 있는 경우 정책 API가 시간 초과됩니다. 이것은 읽기 전용 API이며, API/UI를 사용하여 OSPF 경로 및 데이터베이스에 대해 6k+ 경로를 다운로드하는 경우에만 영향을 줍니다.

  해결 방법: CLI 명령을 사용하여 Edge에서 정보를 검색합니다.

• 문제 2574281: 정책에서는 최대 500개의 VPN 세션만 허용합니다.

  NSX는 대형 폼 팩터에서 Edge당 512개의 VPN 세션 지원을 할당하지만, 보안 정책의 자동 연결을 수행하는 정책으로 인해 정책에서는 최대 500개의 VPN 세션만 허용합니다. Tier0에서 501번째 VPN 세션을 구성할 때 다음과 같은 오류 메시지가 표시됩니다. {'httpStatus': 'BAD_REQUEST', 'error_code': 500230, 'module_name': 'Policy', 'error_message': 'GatewayPolicy path=[/infra/domains/default/gateway-policies/VPN_SYSTEM_GATEWAY_POLICY]에서는 게이트웨이 경로=[/infra/tier-0s/inc_1_tier_0_1]당 1,000개가 넘는 규칙이 허용됩니다.’

  해결 방법: 관리부 API를 사용하여 추가 VPN 세션을 생성합니다.

• 문제 2839782: CRL 엔티티가 크기 때문에 NSX-T 2.4.1에서 2.5.1로 업그레이드할 수 없으며 Corfu가 2.4.1에서 크기 제한을 적용하므로 업그레이드 동안 Corfu에서 CRL 엔티티 생성이 방지됩니다.

  업그레이드할 수 없습니다.

  해결 방법: 인증서를 다른 CA에서 서명한 인증서로 교체합니다.

• 문제 2838613: 7.0.3보다 낮은 ESX 버전의 경우 클러스터에 보안을 설치한 후 버전 6.5에서 상위 버전으로 업그레이드한 VDS에서 NSX 보안 기능이 사용하도록 설정되지 않습니다.

  NSX 보안 기능은 6.5에서 상위 버전(6.6 이상)으로 업그레이드된 VDS에 연결된 VM에서 사용하도록 설정되지 않습니다. 여기서 vSphere DVPortgroups의 NSX 보안 기능이 지원됩니다.

  해결 방법: VDS가 업그레이드된 후 호스트를 재부팅하고 VM의 전원을 켜서 VM에 대한 보안을 사용하도록 설정합니다.

• 문제 2799371: L2 VPN 및 IPSec 세션이 실행 중인 경우에도 L2 VPN에 대한 IPSec 경보가 지워지지 않습니다.

  불필요한 열린 경보가 표시되는 것을 제외하고는 기능에 영향을 주지 않습니다.

  해결 방법: 경보를 수동으로 해결하십시오.

• 문제 2584648: T0/T1 게이트웨이에 대한 기본 전환은 노스바운드 연결에 영향을 줍니다.

  위치 페일오버 시간으로 인해 몇 초 동안 중단이 발생하고 위치 페일오버 또는 페일백 테스트에 영향을 줄 수 있습니다.

  해결 방법: 없음.

• 문제 2561988: 모든 IKE/IPSEC 세션이 일시적으로 중단됩니다.

  잠시 동안 트래픽이 중단됩니다.

  해결 방법: 로컬 끝점을 동시에 수정하지 않고 단계적으로 수정합니다.

• 문제 2491800: AR 채널 SSL 인증서가 주기적으로 유효성을 검사하지 않으므로 기존 연결에서 만료/해지된 인증서를 사용하게 될 수 있습니다.

  만료/해지된 SSL을 사용하여 연결되어 있을 수 있습니다.

  해결 방법: 관리자 노드에서 APH를 다시 시작하여 재연결을 트리거합니다.

• 문제 2558576: 글로벌 관리자 및 로컬 관리자 버전의 글로벌 프로파일 정의는 다를 수 있으며 로컬 관리자에서 알 수 없는 동작이 나타날 수 있습니다.

  글로벌 관리자에서 생성된 글로벌 DNS, 세션 또는 플러드 프로파일은 UI의 로컬 그룹에 적용할 수 없으며 API에서 적용할 수 있습니다. 따라서 API 사용자는 실수로 프로파일 바인딩 맵을 생성하고 로컬 관리자에서 글로벌 엔티티를 수정할 수 있습니다.

  해결 방법: UI를 사용하여 시스템을 구성합니다.

• 문제 2639424: 95% 업데이트 적용 진행률이 완료된 후 호스트 기반 배포를 사용하여 vLCM 클러스터에서 호스트에 업데이트를 적용하지 못합니다.

  호스트에 대한 업데이트 적용 진행률이 95%에서 중지되고, 70분 시간 초과가 완료된 후에 실패합니다.

  해결 방법: VMware 기술 자료 문서 81447를 참조합니다.

• 문제 2950206: MP를 업그레이드한 후, CSM을 업그레이드하기 전에 CSM에 액세스할 수 없습니다.

  MP가 업그레이드되면 CSM 장치가 완전히 업그레이드될 때까지 UI에서 CSM 장치에 액세스할 수 없습니다. 현재 CSM의 NSX 서비스가 종료되었습니다. 업그레이드 중에 CSM에 액세스할 수 없는 일시적인 상태입니다. 영향은 미미합니다.

  해결 방법: 이는 예상된 동작입니다. CSM UI에 액세스하려면 CSM 장치를 업그레이드하고 모든 서비스가 실행 중인지 확인해야 합니다.

• 문제 2945515: Azure의 NSX Tools 업그레이드가 Redhat Linux VM에서 실패할 수 있습니다.

  기본적으로 NSX Tools는 /opt 디렉토리에 설치됩니다. 그러나 NSX Tools를 설치하는 동안 기본 경로를 설치 스크립트에 전달된 "--chroot-path" 옵션으로 재정의할 수 있습니다.

  NSX Tools가 설치되어 있는 파티션에 디스크 공간이 부족하면 NSX Tools 업그레이드가 실패할 수 있습니다.

  해결 방법: NSX Tools가 설치된 파티션 크기를 늘린 다음, NSX Tools 업그레이드를 시작합니다. 디스크 공간을 늘리는 단계는 https://docs.microsoft.com/ko-kr/azure/virtual-machines/linux/resize-os-disk-gpt-partition 페이지에 설명되어 있습니다.

• 문제 2882154: 일부 포드가 "kubectl top pods -n nsxi-platform"의 출력에 나열되지 않습니다.

  "kubectl top pods -n nsxi-platform"의 출력에 디버깅을 위한 모든 포드가 나열되지는 않습니다. 이는 배포 또는 정상 작업에 영향을 주지 않습니다. 특정 문제의 경우 디버깅이 영향을 받을 수 있습니다. 기능에는 영향을 미치지 않습니다. 디버깅만 영향을 받을 수 있습니다.

  해결 방법: 해결 방법에는 다음 두 가지가 있습니다.

  • 해결 방법 1: NAPP 플랫폼을 배포하기 전에 Kubernetes 클러스터에 metrics-server 포드 버전 0.4.x가 있는지 확인합니다. 이 문제는 metrics-server 0.4.x가 배포된 경우에는 나타나지 않습니다.
  • 해결 방법 2: NAPP 차트에 의해 배포된 metrics-server 인스턴스를 삭제하고 업스트림 Kubernetes metrics-server 0.4.x를 배포합니다.

• 문제 2871440: vSphere dvPortGroups에서 NSX 보안으로 보호되는 워크로드는 중지된 NSX Manager에 연결된 호스트에 vMotion을 수행하면 보안 설정이 손실됩니다.

  vSphere dvPortGroups 기능의 NSX 보안을 사용하여 설치된 클러스터의 경우 종료된 NSX Manager에 연결된 호스트에 대해 vMotion을 수행하는 VM에서 DFW 및 보안 규칙이 적용되지 않습니다. NSX Manager에 대한 연결이 다시 설정되면 이러한 보안 설정이 다시 적용됩니다.

  해결 방법: NSX Manager가 종료된 경우 영향을 받는 호스트로 vMotion을 수행하지 마십시오. 다른 NSX Manager 노드가 작동하는 경우 VM을 정상 상태의 NSX Manager에 연결된 다른 호스트로 vMotion합니다.

• 문제 2898020: 전송 노드 상태에 'FRR 구성 실패:: ROUTING_CONFIG_ERROR (-1)'가 표시됩니다.

  Edge 노드가 일치 조건에 연결된 둘 이상의 커뮤니티 목록이 있는 거부 작업으로 구성된 경로-맵 순서를 거부합니다. Edge 노드에 관리자가 의도한 구성이 없으면 예기치 않은 동작이 발생합니다.

  해결 방법: 없음

• 문제 2910529: DHCP 할당 후 Edge에서 IPv4 주소가 손실됩니다.

  Edge VM이 설치되고 DHCP 서버에서 IP를 수신한 후 짧은 시간 내에 IP 주소가 손실되고 액세스할 수 없게 됩니다. DHCP 서버가 게이트웨이를 제공하지 않으므로 Edge 노드의 IP가 손실되기 때문입니다.

  해결 방법: DHCP 서버가 적절한 게이트웨이 주소를 제공하는지 확인합니다. 그렇지 않은 경우 다음 단계를 수행합니다.

  1. Edge VM의 콘솔에 admin로 로그인합니다.
  2. 서비스 데이터부를 중지합니다.
  3. Interface <mgmt intf> dhcp plane mgmt를 설정합니다.
  4. 서비스 데이터부를 시작합니다.

• 문제 2942900: Active Directory 쿼리 시간이 초과되면 ID 방화벽이 이벤트 로그 스크래핑에 대해 작동하지 않습니다.

  ID 방화벽은 재귀 Active Directory 쿼리를 실행하여 사용자의 그룹 정보를 가져옵니다. Active Directory 쿼리가 NamingException 'LDAP 응답 읽기 시간이 초과되었습니다. 사용된 시간 초과: 60000ms'를 나타내며 시간 초과될 수 있습니다. 따라서 방화벽 규칙은 이벤트 로그 스크래퍼 IP 주소로 채워지지 않습니다.

  해결 방법: 재귀 쿼리 시간을 개선하기 위해 Active Directory 관리자는 AD 개체를 구성하고 인덱싱할 수 있습니다.

• 문제 2958032: NSX-T 3.2를 사용하거나 NSX-T 3.2 유지 보수 릴리스로 업그레이드하는 경우 맬웨어 차단 대시보드에서 파일 유형이 제대로 표시되지 않고 12자로 잘립니다.

  맬웨어 차단 대시보드에서 클릭하여 검사된 파일의 세부 정보를 확인하면 파일 유형이 12자로 잘리기 때문에 잘못된 데이터가 표시됩니다. 예를 들어 파일 유형이 WindowsExecutableLLAppBundleTarArchiveFile인 파일의 경우 맬웨어 차단 UI에 파일 형식으로 WindowsExecu만 표시됩니다.

  해결 방법: NSX-T 3.2에서 NSX-T 3.2 유지 보수 릴리스로 업그레이드하는 대신 NSX-T 3.2 유지 보수 빌드를 사용하여 새 NAPP 설치를 수행합니다.

• 문제 2954520: 정책에서 세그먼트가 생성되고 MP에서 브리지가 구성되면 UI에서 해당 세그먼트에 대해 브리징 분리 옵션을 사용할 수 없습니다.

  세그먼트가 정책에서 생성되고 브리지가 MP에서 구성된 경우 UI에서 브리징을 분리하거나 업데이트할 수 없습니다.

  세그먼트가 정책 측에서 생성된 경우 정책 측에서만 브리징을 구성하는 것이 좋습니다. 마찬가지로 논리적 스위치가 MP 측에서 생성된 경우 MP 측에서만 브리징을 구성해야 합니다.

  해결 방법: API를 사용하여 브리징을 제거해야 합니다.

  1. 관련 LogicalPort 업데이트 및 첨부 파일 제거

  PUT:: https://<mgr-ip>/api/v1/logical-ports/<logical-port-id> PUT 페이로드 헤더 필드의 헤더에 추가 -> X-Allow-Overwrite: true

  2. BridgeEndpoint 삭제

  DELETE :: https://<mgr-ip>/api/v1/bridge-endpoints/<bridge-endpoint-id>

  3. LogicalPort 삭제

  DELETE :: https://<mgr-ip>/api/v1/logical-ports/<logical-port-id>

• 문제 2889482: 검색된 포트에 대한 세그먼트 프로파일을 업데이트할 때 잘못된 저장 확인이 표시됩니다.

  정책 UI는 검색된 포트를 편집할 수 있지만 세그먼트 프로파일이 업데이트될 때 포트 업데이트 요청에 대한 업데이트된 바인딩 맵을 전송하지 않습니다. [저장]을 클릭하면 가양성 메시지가 표시됩니다. 검색된 포트에 대해 세그먼트가 업데이트된 것으로 나타나지만 그렇지 않습니다.

  해결 방법: MP API 또는 UI를 사용하여 검색된 포트에 대한 세그먼트 프로파일을 업데이트합니다.

• 문제 2919218: MC 서비스가 다시 시작된 후 호스트 마이그레이션에 대한 선택이 기본값으로 재설정됩니다.

  MC 서비스를 다시 시작하면 클러스터, 마이그레이션 모드, 클러스터 마이그레이션 순서 지정 사용 또는 사용 안 함 등과 같은 호스트 마이그레이션과 관련된 모든 선택 항목이 기본값으로 재설정됩니다.

  해결 방법: MC 서비스를 다시 시작한 후 호스트 마이그레이션과 관련된 모든 선택 항목을 다시 수행해야 합니다.

• 문제 2931403: 네트워크 인터페이스 유효성 검사로 인해 API 사용자가 업데이트를 수행할 수 없습니다.

  Edge VM 네트워크 인터페이스는 지정된 계산 및 스토리지 리소스에 대해 액세스할 수 있는 포트 그룹, VLAN 논리적 스위치 또는 세그먼트와 같은 네트워크 리소스로 구성할 수 있습니다. 의도의 Compute-Id regroup moref가 오래되어 전원 차단 후 VC에 더 이상 존재하지 않습니다(VC가 복원된 후 리소스 풀의 moref가 변경됨).

  해결 방법: Edge를 다시 배포하고 올바른 moref ID를 지정합니다.