VMware NSX-T Data Center 3.0.1 릴리스 정보

VMware NSX-T Data Center 3.0.1 | 2020년 6월 23일 | 빌드 16404613

이 릴리스 정보의 추가 사항 및 업데이트 사항을 정기적으로 확인하십시오.

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

새로운 기능
호환성 및 시스템 요구 사항
일반적인 동작 변경
사용 가능한 언어
API 및 CLI 리소스
개정 이력
해결된 문제
알려진 문제

새로운 기능

NSX-T Data Center 3.0.1은 새 기능 및 버그 수정을 포함하는 유지 보수 릴리스입니다. 이 릴리스에서 해결된 문제 목록은 "해결된 문제" 섹션을 참조하십시오.

NSX-T Data Center 3.0.1 릴리스에는 다음과 같은 새로운 기능과 향상된 기능이 제공됩니다.

제어부 및 데이터부에 대한 Edge 노드의 자세한 메모리 사용량은 NSX Manager UI(사용자 인터페이스)에서 사용할 수 있습니다. 상세 CPU 사용량이 UI에도 보고됩니다.
CLI 명령은 ESXi 호스트에서 NSX를 제거하는 데 사용할 수 있습니다. 부실 상태의 NSX vib가 있는 ESX 호스트가 있으며 해당 호스트에서 NSX를 제거할 수 없는 경우, 호스트에 로그인하여 해당 호스트에서 NSX를 제거했다가 NSX를 처음부터 다시 설치할 수 있도록 정리된 상태로 되돌리는 단계별 프로세스를 위한 CLI 명령 "del nsx”를 사용할 수 있습니다.
활성 글로벌 관리자 클러스터링: 이제 글로벌 관리자 VM이 향상된 로컬 복원력을 제공하기 위해 클러스터를 형성할 수 있습니다.
로컬 관리자 재정의 워크플로: 로컬 관리자에서 글로벌 관리자에 연결할 수 없는 경우, 로컬 관리자에서 글로벌 개체의 제한된 매개 변수 집합을 재정의할 수 있습니다.
중첩된 그룹: 글로벌 관리자에서 그룹은 이제 중첩될 수 있습니다(그룹의 그룹).
지역 전체에 적용되는 방화벽 규칙: 글로벌 관리자에서 방화벽 규칙은 이제 규칙이 속하는 방화벽 정책과는 다른 영역에 있는 하나의 그룹을 사용할 수 있습니다.
Tier-0 활성/대기 토폴로지: 글로벌 관리자에서 이제 Tier-0은 기본/보조 위치의 활성/대기로 구성할 수 있습니다.
페더레이션 크기 조정: 최대 4개의 위치와 최대 128개의 호스트를 지원합니다.
확장 및 업그레이드 제한이 지정된 경우(아래의 "페더레이션의 알려진 문제" 참조) 페더레이션은 NSX-T 3.0.x 릴리스의 운영 배포에 적합하지 않습니다.

호환성 및 시스템 요구 사항

호환성 및 시스템 요구 사항에 대한 자세한 내용은 NSX-T Data Center 설치 가이드를 참조하십시오.

API 사용 중지 및 동작 변경

애플리케이션 검색 제거 - 이 기능은 더 이상 사용되지 않으며 제거되었습니다.
NSX-T 2.4 및 2.5에서 업그레이드할 때 "고급 네트워킹 및 보안” UI 변경 - NSX-T Data Center 2.4 및 2.5에서 업그레이드하는 경우 "고급 네트워킹 및 보안" UI 탭에 있던 메뉴 옵션을 "관리자" 모드를 클릭하여 NSX-T Data Center 3.0에서 사용할 수 있습니다.
스냅샷이 자동으로 사용되지 않도록 설정됨: NSX-T Data Center 3.0.1부터는 장치가 배포될 때 스냅샷이 자동으로 사용되지 않도록 설정됩니다. 이 수동 절차를 수행할 필요가 없습니다.
API 사용 중단 정책- VMware는 이제 NSX API 가이드에 API 사용 중단 정책을 게시하여 NSX로 자동화하는 고객이 어떤 API가 더 이상 사용되지 않는 것으로 간주되는지와 이러한 API가 향후 제품에서 제거될 시기를 파악할 수 있도록 합니다.

API 및 CLI 리소스

자동화를 위해 NSX-T Data Center API 또는 CLI를 사용하려면 code.vmware.com을 참조하십시오.

API 설명서는 API 참조 탭에서 사용할 수 있습니다. CLI 설명서는 설명서 탭에서 사용할 수 있습니다.

사용 가능한 언어

NSX-T Data Center는 영어, 독일어, 프랑스어, 일본어, 중국어 간체, 한국어, 중국어 번체 및 스페인어를 비롯한 여러 언어로 현지화되었습니다. NSX-T Data Center 현지화는 브라우저 언어 설정을 활용하기 때문에 설정이 원하는 언어와 일치하는지 확인하십시오.

문서 개정 이력

2020년 6월 23일 초판.
2020년 8월 24일 2차 버전입니다. 알려진 문제 2577452를 추가했습니다.
2020년 8월 28일 3차 버전입니다. 알려진 문제 2622672, 2630808, 2630813, 2630819를 추가했습니다.
2021년 3월 15일. 4차 버전입니다. 알려진 문제 2730634를 추가했습니다.
2021년 9월 17일. 5차 버전입니다. 알려진 문제 2761589를 추가했습니다.

해결된 문제

해결된 문제 2513231 - 논리적 라우터당(기본) 최대 arp 수는 2만입니다.
Edge는 총 arp/neigh 항목을 Edge 노드당 10만 개, 논리적 라우터당 2만 개로 제한합니다. 이러한 제한에 도달하면 Edge는 더 많은 arp/neigh 항목을 arp 캐시 테이블에 추가할 수 없습니다. arp 확인이 실패하고 arp 확인이 수행되지 않기 때문에 패킷이 손실됩니다.
해결된 문제 2515006 - NSX-v에서 NSX-T로의 마이그레이션 롤백이 간헐적으로 실패합니다.
NSX-v에서 NSX-T로 마이그레이션하는 동안 롤백이 실패하고 다음 메시지가 표시됩니다. "엔티티 Edge 클러스터 <edge-cluster-id>가 엔티티 <logical-router-id>로 참조되고 있으므로 삭제할 수 없습니다."
해결된 문제 2515489 - NSX-T 3.0으로 업그레이드한 후 첫 번째 인증서 기반 IPSec VPN 세션이 실행되지 못하고 "구성 실패" 오류를 표시합니다.
하나의 인증서 기반 IPSec VPN 세션 아래에서 터널에 대해 트래픽 손실이 표시될 수 있습니다.
해결된 문제 2532343 - 페더레이션 배포에서 RTEP MTU 크기가 VTEP MTU 크기보다 작은 경우 IP 조각화가 발생하여 물리적 라우터가 IP 조각과 IP 조각을 삭제하며 사이트 간 트래픽이 중지됩니다.
RTEP MTU 크기(1500)가 VTEP MTU(1600)보다 작으면 tracepath 도구가 완료되지 않습니다. 대규모 ping(즉, ping -s 2000)도 실패합니다. 더 작은 RTEP MTU는 사용할 수 없습니다.
해결된 문제 2536980 - "재부팅" 단계에서 PCG 업그레이드가 실패합니다.
CSM 업그레이드 UI에서 PCG 업그레이드가 실패합니다. PCG CLI "get upgrade progress-status"를 실행하면 "reboot" 작업의 상태가 SUCCESS로 표시됩니다. PCG가 NSX-T 3.0으로 업그레이드하지 못하며 작동하지 않습니다.
해결된 문제 2533617 - 서비스를 생성, 업데이트 또는 삭제하는 동안 API 호출이 성공하지만 서비스 엔티티 업데이트 구현이 실패합니다.
서비스(NatRule, LB VIP 등)를 생성, 업데이트 또는 삭제하는 동안 API 호출이 성공하지만 백그라운드의 작업 제출 실패로 인해 서비스 엔티티 업데이트가 처리되지 않습니다. 서비스에 액세스할 수 없게 됩니다.
해결된 문제 2535234 - 크로스 vCenter vMotion 동안 VM 태그가 재설정됩니다.
사이트 1에서 페더레이션 설정의 사이트 2로 vMotion을 수행했다가 30분 내에 사이트 1로 다시 vMotion을 실행하면 태그가 사이트 1에 적용된 태그로 재설정됩니다. VM 태그 기반 글로벌 정책을 사용하는 경우 정책이 적용되지 않습니다.
해결된 문제 2532796 - 최신 Windows KB 업데이트에서 HNSEndpoint를 삭제하지 못했습니다.
Windows를 최신 KB 업데이트(2020년 3월까지)로 업데이트하면 HNSEndpoint의 삭제가 중단됩니다. Windows 컨테이너 인스턴스는 삭제할 수 없습니다. 이로 인해 동일한 HNSEndpoint 이름을 사용하여 새 컨테이너를 생성할 때 충돌이 발생할 수 있습니다.
해결된 문제 2536877 - XFF(X-Forwarded-For)는 전송 단계에서 로드 밸런서 규칙이 구성된 잘못된 데이터(HTTPS 트래픽)를 표시합니다.
전송 단계에서 로드 밸런서 규칙을 지정하여 XFF(INSERT/REPLACE)로 HTTP 프로파일을 구성하는 경우 잘못된 XFF 헤더 값이 표시될 수 있습니다.
해결된 문제 2541232 - NSX-T 3.0.0으로 업그레이드하면 CORFU/config 디스크 공간이 100%에 도달할 수 있습니다.
이는 이전 버전의 NSX-T에서 AppDiscovery 기능을 사용하도록 설정된 상태로 업그레이드하는 경우에만 발생합니다. /Config 파티션은 100%에 도달하고 그 후 NSX 관리 클러스터가 불안정해집니다.
해결된 문제 2538557 - IP 검색 프로파일에서 ARP 스누핑이 사용하도록 설정된 경우 ARP 패킷에 있는 Spoofguard가 작동하지 않을 수 있습니다.
IP 검색 프로파일에서 Spoofguard 및 ARP 스누핑이 사용하도록 설정된 경우에도 게스트 VM의 ARP 캐시 항목이 잘못될 수 있습니다. Spoofguard 기능이 ARP 패킷에서 작동하지 않습니다.
해결된 문제 2550327 - 초안 기능이 글로벌 관리자에서 지원되지 않지만 초안 API는 사용할 수 있습니다.
초안 기능이 글로벌 관리자 UI에서 사용하지 않도록 설정됩니다. 초안 게시가 예상대로 작동하지 않을 수 있으며 글로벌 관리자와 로컬 관리자 방화벽 구성 간의 불일치가 발생할 수 있습니다.
해결된 문제 2546509 - vSphere 6.7에서 vSphere 7.0으로 ESXi를 업그레이드한 후 ESXi 7.0 NSX 커널 모듈이 설치되지 않습니다.
ESXi 6.7에서 7.0으로 업그레이드한 후 전송 노드 상태가 종료됩니다.
해결된 문제 2543239 - NSX-T Data Center 3.0.0으로 업그레이드한 이후에 NAT 트래픽 흐름이 특정 NAT 규칙에 대한 방화벽 처리를 수행하지 않습니다.
이 문제는 NSX-T Data Center 3.0.0에서 방화벽 매개 변수 "없음"이 더는 사용되지 않기 때문에 발생합니다. 사용자 인터페이스에서 "없음"으로 방화벽 매개 변수를 사용하여 구성된 NAT 규칙 및 "Firewall_Match" 매개 변수 없이 API를 통해 구성된 NAT 규칙은 필요한 방화벽 규칙이 게이트웨이 방화벽에서 구성된 경우에도 방화벽 사후 업그레이드 처리를 수행하지 않습니다.
해결된 문제 2526083 - NSX Manager는 NSX Intelligence 장치에서 연결이 끊어지면 일부 NSX 서비스가 제대로 작동하지 않을 수 있습니다.
NSX Manager UI의 [시스템] > [장치] 페이지에서 NSX Intelligence 장치 카드에 오류가 표시되거나 장치가 데이터 가져오기 상태에서 중단된 것처럼 보입니다.

알려진 문제

알려진 문제는 다음과 같이 분류됩니다.

일반적인 알려진 문제
설치에 대한 알려진 문제
업그레이드에 대한 알려진 문제
NSX Edge에 대한 알려진 문제
NSX Cloud에 대한 알려진 문제
보안에 대한 알려진 문제
페더레이션의 알려진 문제

일반적인 알려진 문제

문제 2320529 - 새로 추가된 데이터스토어에 대해 타사 VM을 추가한 후 “서비스 배포를 위해 스토리지에 액세스할 수 없습니다.” 오류가 발생함.
클러스터의 모든 호스트에서 스토리지에 액세스할 수 있는 경우에도, 새로 추가된 데이터스토어에 대해 타사 VM을 추가한 후 "서비스 배포를 위해 스토리지에 액세스할 수 없습니다." 오류가 발생합니다. 이 오류 상태는 최대 30분 동안 지속됩니다.

30분 후에 다시 시도하십시오. 또는 다음 API를 호출하여 데이터스토어의 캐시 항목을 업데이트하십시오.

https://<nsx-manager>/api/v1/fabric/compute-collections/<CC Ext ID>/storage-resources?uniform_cluster_access=true&source=realtime

여기서 <nsx-manager>는 서비스 배포 API가 실패한 NSX Manager의 IP 주소이고, < CC Ext ID>는 배포가 시도되는 클러스터의 NSX에 있는 식별자입니다.
문제 2328126 - 베어메탈 문제: Linux OS 결합 인터페이스가 NSX 업링크 프로파일에서 사용될 때 오류를 반환함.
Linux OS에서 결합 인터페이스를 생성한 다음, NSX 업링크 프로파일에서 이 인터페이스를 사용하면 다음과 같은 오류 메시지가 표시됩니다. "전송 노드를 생성하지 못할 수 있습니다." 이 문제는 VMware가 Linux OS 결합을 지원하지 않기 때문에 발생합니다. 그렇지만 VMware는 베어메탈 서버 전송 노드에 대해 OVS(Open vSwitch) 결합을 지원합니다.

해결 방법: 이 문제가 발생한 경우 기술 자료 67835 베어메탈 서버가 NSX-T의 전송 노드 구성에 대해 OVS 결합을 지원함을 참조하십시오.
문제 2390624 - 반선호도 규칙은 호스트가 유지 보수 모드일 때 vMotion에서 서비스 VM을 차단합니다.
서비스 VM이 정확히 두 개의 호스트가 있는 클러스터에 배포된 경우 반선호도 규칙이 있는 HA 쌍은 유지 보수 모드 작업 중에 VM이 다른 호스트로 vMotion되지 않도록 합니다. 이로 인해 호스트가 자동으로 유지 보수 모드로 전환되지 않을 수 있습니다.

해결 방법: vCenter에서 유지 보수 모드 작업이 시작되기 전에 호스트에서 서비스 VM의 전원을 끄십시오.
문제 2389993 - 정책 페이지 또는 API를 사용하여 재배포 규칙을 수정한 후 경로 맵이 제거되었습니다.
재배포 규칙에서 관리부 UI/API를 사용하여 추가된 경로 맵이 있는 경우, 간소화(정책) UI/API의 동일한 재배포 규칙을 수정하면 해당 경로 맵이 제거됩니다.

해결 방법: 관리부 인터페이스 또는 API를 반환하여 경로 맵을 복원함으로써 동일한 규칙에 다시 추가할 수 있습니다. 재배포 규칙에 경로 맵을 포함하려는 경우 항상 관리부 인터페이스 또는 API를 사용하여 생성 및 수정하는 것이 좋습니다.
문제 2329273 - 동일한 Edge 노드에서 동일한 세그먼트로 브리징된 VLAN 간에 연결이 없습니다.
동일한 Edge 노드에서 한 세그먼트를 두 번 브리징하는 것은 지원되지 않습니다. 하지만 두 개의 VLAN을 두 개의 서로 다른 Edge 노드에 있는 동일한 세그먼트로 브리징할 수 있습니다.

해결 방법: 없음
문제 2355113 - Microsoft Azure에서 가속화된 네트워킹을 사용하도록 설정한 상태로 RedHat 및 CentOS 워크로드 VM에 NSX Tools를 설치할 수 없습니다.
Microsoft Azure에서 RedHat(7.4 이상) 또는 CentOS(7.4 이상) 기반 OS에서 가속화된 네트워킹을 사용하도록 설정하고 NSX 에이전트를 설치한 경우 이더넷 인터페이스에서 IP 주소를 가져오지 않습니다.

해결 방법: Microsoft Azure에서 RedHat 또는 CentOS 기반 VM을 부팅한 후 NSX Tools를 설치하기 전에 https://www.microsoft.com/en-us/download/details.aspx?id=55106에서 사용할 수 있는 최신 Linux 통합 서비스 드라이버를 설치하십시오.
문제 2370555 - 사용자가 고급 인터페이스에서 특정 개체를 삭제할 수 있지만, 해당 삭제가 단순화된 인터페이스에 반영되지 않습니다.
특히, 분산 방화벽 제외 목록의 일부로 추가된 그룹은 고급 인터페이스 분산 방화벽 제외 목록 설정에서 삭제할 수 있습니다. 이로 인해 인터페이스에서 일관되지 않은 동작이 발생합니다.

해결 방법: 이 문제를 해결하려면 다음 절차를 사용하십시오.
1. 단순화된 인터페이스의 제외 목록에 개체를 추가합니다.
2. 해당 개체가 고급 인터페이스의 분산 방화벽 제외 목록에 표시되는지 확인합니다.
3. 고급 인터페이스의 분산 방화벽 제외 목록에서 개체를 삭제합니다.
4. 단순화된 인터페이스에서 제외 목록의 두 번째 개체로 돌아온 후 해당 개체를 적용합니다.
5. 새 개체가 고급 인터페이스에 나타나는지 확인합니다.
문제 2520803 - EVPN 배포에서 수동 경로 구분자 및 경로 대상 구성에 대한 인코딩 형식
현재 유형-0 인코딩과 유형-1 인코딩에서 수동 경로 구분자를 구성할 수 있습니다. 그러나 EVPN 배포에서 수동 경로 구분자를 구성하기 위해 유형-1 인코딩 체계를 사용하는 것이 좋습니다. 또한 수동 경로 대상 구성에 대해 유형 0 인코딩만 허용됩니다.

해결 방법: 경로 구분자에 대해 Type-1 인코딩만 구성합니다.
문제 2490064 - "외부 LB"가 설정된 VMware Identity Manager를 사용하지 않도록 설정하려고 하면 작동하지 않습니다.
"외부 LB"가 있는 NSX에서 VMware Identity Manager 통합을 사용하도록 설정한 후 "외부 LB"를 해제하여 통합을 사용하지 않도록 설정하면 약 1분 후에 초기 구성이 다시 표시되고 로컬 변경 내용을 덮어씁니다.

해결 방법: vIDM을 사용하지 않도록 설정하려고 할 경우 외부 LB 플래그를 해제하지 말고 vIDM 통합만 해제하십시오. 이렇게 하면 해당 구성이 데이터베이스에 저장되고 다른 노드와 동기화됩니다.
문제 2516481 - 1개의 UA 노드가 새로운 API 호출 수락을 중지하고 "서버가 오버로드되었습니다." 메시지가 표시됩니다.
1개의 UA 노드가 새로운 API 호출 수락을 중지하고 "서버가 오버로드되었습니다." 메시지가 표시됩니다. 약 200개의 연결이 CLOSE_WAIT 상태에서 중지되었습니다. 이러한 연결은 아직 닫히지 않았습니다. 새 API 호출은 거부됩니다.

해결 방법: 다음 명령을 사용하여 proton 서비스를 다시 시작합니다.
```
service proton restart
```
문제 2529228 - 백업 및 복원 후, 시스템의 인증서가 일관되지 않은 상태가 되고 고객이 백업 시 설정한 인증서가 사라집니다.
역방향 프록시 및 APH는 백업 된 클러스터에서 사용한 것과는 다른 인증서를 사용하기 시작합니다.

해결 방법:
1. 3개의 새 노드에서 Tomcat 인증서를 업데이트하고 API POST /api/v1/node/services/http?action=apply_certificate&certificate_id=<cert-id>를 사용하여 원래 상태(백업된 클러스터와 동일한 상태)로 다시 전환합니다. 인증서 ID는 원래 설정(백업된 클러스터)에서 사용 중이던 tomcat 인증서의 ID에 해당합니다.
2. API POST /api/v1/cluster/api-certificate?action=set_cluster_certificate&certificate_id=<cert-id>를 사용하여 기본 노드에서 클러스터 인증서를 적용합니다. 인증서 ID는 원래 설정(백업된 클러스터)에서 사용 중이던 클러스터 인증서의 ID에 해당합니다.
3. 3개의 새 노드에서 APH 인증서를 업데이트하고 API POST /api/v1/trust-management/certificates?action=set_appliance_proxy_certificate_for_inter_site_communication을 사용하여 원래 상태(백업된 클러스터와 동일한 상태)로 다시 전환합니다.
4. GET /api/v1/trust-management/certificates의 출력(특히 used_by 섹션)을 검사하고, 루트 명령줄에서 다음을 사용하여 이전 노드 uuid(백업이 수행된 클러스터의 노드 uuid)에 연결된 모든 인증서를 해제합니다. "curl -i -k -X POST -H 'Content-type: application/json' -H 'X-NSX-Username:admin' -H 'X-NSX-Groups:superuser' -T data.json "http://127.0.0.1:7440/nsxapi/api/v1/trust-management/certificates/cert-id?action=release". 이 API는 로컬 전용이며 클러스터에 있는 한 노드의 명령줄에서 root 권한으로 실행해야 합니다. 이전 노드 uuid(백업이 수행된 클러스터의 노드 uuid)에 연결된 모든 인증서에 대해 이 단계를 수행해야 합니다.
5. 이제 사용되지 않은 모든 인증서를 삭제하고 "/api/v1/trust-management/certificates" 및 클러스터 안정성을 확인합니다.
문제 2535793 - CNC(중앙 노드 구성) 사용 안 함 플래그가 관리자 노드에서 적용되지 않습니다.
사용자가 CNC 프로파일을 변경하면(UI의 [시스템] -> [패브릭] -> [프로파일]을 참조) 해당 관리자 노드에서 CNC가 로컬로 사용하지 않도록 설정되더라도(CLI set node central-config disabled 참조) 관리자 노드에서 로컬로 변경한 NTP, syslog, SNMP 구성 항목이 덮어쓰입니다. 하지만 로컬 NTP, syslog, SNMP 구성은 CNC 프로파일이 변경되지 않는 한 유지됩니다.

해결 방법:

두 가지 옵션이 있습니다.
- 옵션 1은 로컬 변경 없이 CNC를 사용하는 것입니다(즉, get node central-config를 Enabled로 지정).
- 옵션 2는 CNC 프로파일을 지우고 NTP, syslog, SNMP 설정에 맞춰 각 관리자를 개별적으로 구성하는 것입니다. 옵션 1에서 옵션 2로 전환하려면 다음 해결 방법을 사용하십시오.
1. CNC 프로파일에서 모든 구성을 삭제합니다.
2. 잠시 후에 모든 관리자 및 Edge 노드에서 구성이 삭제되었는지 확인합니다(각 노드에서 노드 API 또는 CLI 사용). 또한 SNMP 구성이 모든 KVM HV 노드에서 삭제되었는지 확인합니다.
3. 각 관리자 및 Edge 노드에서 NTP, syslog 및 SNMP를 개별적으로 구성합니다(NSX 노드 API 또는 CLI 사용).
4. VMware SNMP 에이전트 구성 명령을 사용하여 각 KVM HV 노드에서 VMware SNMP 에이전트를 개별적으로 구성합니다.
문제 2537989 - VIP(가상 IP)를 지울 경우 일부 노드에서 vIDM 통합이 지워지지 않습니다.
가상 IP가 있는 클러스터에서 VMware Identity Manager가 구성되어 있으면 가상 IP를 사용하지 않도록 설정해도 클러스터 전체에서 VMware Identity Manager 통합이 지워지는 것은 아닙니다. VIP를 사용하지 않도록 설정한 경우 각 개별 노드에서 vIDM 통합을 수동으로 수정해야 합니다.

해결 방법: 각 노드로 개별적으로 이동하여 각 노드에서 vIDM 구성을 수동으로 수정합니다.
문제 2538956 - DHCP 프로파일에 "NOT SET" 메시지가 표시되고, 세그먼트에서 게이트웨이 DHCP를 구성할 때 [적용] 버튼이 사용되지 않도록 설정됩니다.
연결된 게이트웨이에 구성된 DHCP가 없을 때 세그먼트에서 게이트웨이 DHCP를 구성하려고 하면 저장할 유효한 DHCP가 없기 때문에 DHCP 프로파일을 적용할 수 없습니다.

해결 방법: 없음.
문제 2525205 - 특정 상황에서 관리부 클러스터 작업이 실패합니다.
관리자 N2에서 "join" 명령을 실행하여 관리자 N2를 관리자 N1에 연결하려고 하면 join 명령이 실패합니다. 관리부 클러스터를 구성할 수 없으므로 가용성에 영향을 줄 수 있습니다.

해결 방법:
1. 클러스터에 관리자 N1을 유지하려면 관리자 N1에 대해 "deactivate" CLI 명령을 실행합니다. 이렇게 하면 클러스터의 다른 모든 관리자가 제거되고 관리자 N1이 클러스터의 유일한 멤버가 됩니다.
2. "systemctl start corfu-nonconfig-server" 명령을 실행하여 비구성 Corfu 서버가 관리자 N1에서 실행 중인지 확인합니다.
3. "join" 명령을 실행하여 다른 새 관리자를 클러스터에 연결합니다.
문제 2526769 - 다중 노드 클러스터에서 복원이 실패합니다.
다중 노드 클러스터에서 복원을 시작하면 복원이 실패하고 장치를 다시 배포해야 합니다.

해결 방법: 새 설정을 배포하고(노드 클러스터 1개) 복원을 시작합니다.
문제 2538041 - 글로벌 관리자에서 관리자 모드 IP 집합을 포함하는 그룹을 생성할 수 있습니다.
글로벌 관리자를 사용하면 관리자 모드에서 생성된 IP 집합이 포함된 그룹을 생성할 수 있습니다. 구성이 수락되지만 로컬 관리자에서 그룹이 구현되지 않습니다.

해결 방법: 없음.
문제 2463947 - 선점형 모드 HA가 구성되고 IPSec HA가 사용되도록 설정된 경우, 이중 페일오버 시 VPN을 통한 패킷 손실이 확인됩니다.
VPN을 통한 트래픽이 피어 측에서 삭제됩니다. IPSec 재생 오류가 늘어납니다.

해결 방법: 다음 IPSec 키가 재생성될 때까지 기다립니다. 또는 특정 IPSec 세션을 사용하지 않도록 설정했다가 사용하도록 설정합니다.
문제 2523212 - nsx-policy-manager가 응답하지 않고 다시 시작됩니다.
nsx-policy-manager에 대한 API 호출이 실패하고 서비스를 사용할 수 없게 됩니다. 다시 시작하여 사용할 수 있게 될 때까지 정책 관리자에 액세스할 수 없게 됩니다.

해결 방법: 최대 2,000개의 개체로 API를 호출합니다.
문제 2482672 - L2VPN을 통해 확장되는 격리된 오버레이 세그먼트가 피어 사이트의 기본 게이트웨이에 연결할 수 없습니다.
T0/T1 오버레이 세그먼트가 사이트 1에서 L2VPN을 통해 확장되고 격리된 오버레이 세그먼트가 사이트 2에서 L2VPN을 통해 확장되도록 사이트 1과 사이트 2 간에 L2VPN 터널이 구성됩니다. 또한 동일한 전송 영역의 사이트 2에 다른 T0/T1 오버레이 세그먼트가 있으며, 격리된 세그먼트에 연결된 워크로드 VM이 있는 ESXi 호스트에 DR 인스턴스가 있습니다.

격리된 세그먼트(사이트 2)의 VM이 기본 게이트웨이(사이트 1에 있는 DR 다운링크)에 연결하려고 하면 기본 게이트웨이로의 유니캐스트 패킷이 사이트 2 ESXi 호스트에서 수신되고 원격 사이트로 전달되지 않습니다. 피어 사이트의 기본 게이트웨이에 대한 L3 연결이 실패합니다.

해결 방법: 사이트 2의 격리된 오버레이 세그먼트를 LR에 연결하고 사이트 1과 동일한 게이트웨이 IP 주소를 지정합니다.
문제 2521071 - 글로벌 관리자에서 생성된 세그먼트의 경우 BridgeProfile 구성이 있으면 계층 2 브리징 구성이 개별 NSX 사이트에 적용되지 않습니다.
세그먼트의 통합 상태는 "오류"로 유지됩니다. 이 문제는 지정된 NSX 사이트에서 브리지 끝점을 생성하지 못하기 때문에 발생합니다. 글로벌 관리자를 통해 생성된 세그먼트에서 BridgeProfile을 성공적으로 구성할 수 없습니다.

해결 방법: NSX 사이트에서 세그먼트를 생성하고 브리지 프로파일을 사용하여 구성합니다.
문제 2527671 - DHCP 서버가 구성되지 않은 경우 Tier0/Tier1 게이트웨이 또는 세그먼트에서 DHCP 통계/상태를 검색하면 구현이 실패했다는 오류 메시지가 표시됩니다.
기능에는 영향을 미치지 않습니다. 이 오류 메시지는 올바르지 않으며 DHCP 서버가 구성되지 않은 것으로 보고해야 합니다.

해결 방법: 없음.
문제 2532127 - LDAP 사용자는 사용자의 Active Directory 항목에 UPN(userPrincipalName) 특성이 포함되어 있지 않고 samAccountName 특성만 포함되어 있을 때만 NSX에 로그인할 수 없습니다.
사용자 인증이 실패하고 사용자가 NSX 사용자 인터페이스에 로그인할 수 없습니다.

해결 방법: 없음.
문제 2540733 - 클러스터에서 동일한 호스트를 다시 추가하면 서비스 인스턴스가 생성되지 않습니다.
호스트에 서비스 VM이 있는 경우에도 클러스터에서 동일한 호스트를 다시 추가하면 NSX의 서비스 인스턴스가 생성되지 않습니다. 배포 상태가 성공으로 표시되지만 지정된 호스트의 보호가 종료됩니다.

해결 방법: 호스트에서 서비스 VM을 삭제합니다. 이렇게 하면 NSX 사용자 인터페이스에 표시되는 문제가 생성됩니다. 문제를 해결하는 동안 NSX의 새 SVM 및 해당 서비스 인스턴스가 생성됩니다.
문제 2530822 - vCenter에서 NSX-T 확장이 생성되었지만 NSX Manager에 vCenter를 등록하지 못합니다.
vCenter에서 "com.vmware.nsx.management.nsxt” 확장이 생성되더라도 NSX에서 vCenter를 계산 관리자로 등록하면 NSX-T에서 계산 관리자 등록 상태가 “등록되지 않음”으로 유지됩니다. Edge의 자동 설치와 같은 vCenter의 작업을 vCenter Server 계산 관리자를 사용하여 수행할 수 없습니다.

해결 방법:
1. NSX-T Manager에서 계산 관리자를 삭제합니다.
2. vCenter 관리 개체 브라우저를 사용하여 vCenter에서 "com.vmware.nsx.management.nsxt" 확장을 삭제합니다.
문제 2482580 - IDFW/IDS 클러스터가 vCenter에서 삭제될 때 IDFW/IDS 구성이 업데이트되지 않습니다.
IDFW/IDS가 사용되도록 설정된 클러스터가 vCenter에서 삭제되면 NSX 관리부에 필요한 업데이트에 대한 알림이 표시되지 않습니다. 이로 인해 IDFW/IDS 지원 클러스터의 수가 부정확해집니다. 기능에는 영향을 미치지 않습니다. 사용하도록 설정된 클러스터의 개수만 올바르지 않습니다.

해결 방법: 없음.
문제 2533365 - 호스트를 IDFW 지원 클러스터에서 새 클러스터로 이동할 경우(이전에는 IDFW에 대해 사용/사용 안 함으로 절대 설정되지 않음) 이동된 호스트에서 IDFW가 사용하지 않도록 설정되지 않습니다.
호스트를 IDFW 지원 클러스터에서 다른 클러스터로 이동할 경우(이전에는 IDFW에 대해 사용/사용 안 함으로 절대 설정되지 않음) IDFW가 이동된 호스트에서 사용하도록 설정됩니다. 이렇게 하면 이동된 호스트에서 의도치 않은 IDFW 규칙이 적용됩니다.

해결 방법: 클러스터 2에서 IDFW를 사용하도록 설정했다가 사용하지 않도록 설정합니다. 이렇게 하면 이러한 클러스터 간에 호스트를 이동하거나 나중에 이러한 클러스터에서 IDFW를 사용/사용 안 함으로 설정할 수 있습니다.
문제 2534855 - 간소화된 UI 또는 정책 API에서 생성된 Tier-0 게이트웨이의 경로 맵과 재배포 규칙이 고급 UI(또는 MP API)에서 생성된 경로 맵과 재배포 규칙을 대체합니다.
업그레이드하는 동안 간소화된 UI(또는 정책 API)에서 생성된 기존 경로 맵과 규칙은 고급 UI(또는 MP API)에서 직접 수행된 구성을 대체합니다.

해결 방법: 업그레이드후에 고급 UI(MP UI)에 생성된 재배포 규칙/경로 맵이 손실되면 고급 UI(MP) 또는 간소화된 UI(정책)에서 모든 규칙을 생성할 수 있습니다. NSX-T 3.0에서는 재배포에 완전히 지원되는 기능이 있으므로 항상 재배포 규칙에 대해 정책과 MP를 동시에 사용하지 말고 둘 중 하나만 사용하십시오.
문제 2535355 - 특정 상황에서 NSX-T 3.0으로 업그레이드한 후 세션 타이머가 적용되지 않을 수 있습니다.
세션 타이머 설정이 적용되지 않습니다. 연결 세션(예: tcp established, tcp fin wait)은 사용자 지정 세션 타이머 대신 시스템 기본 세션 타이머를 사용합니다. 이로 인해 연결(tcp/udp/icmp) 세션이 예상보다 길거나 더 짧게 설정될 수 있습니다.

해결 방법: 없음.
문제 2534933 - LDAP 기반 CDP(CRL 배포 지점)가 있는 인증서를 tomcat/cluster 인증서로 적용하지 못합니다.
LDAP CDP가 있는 CA 서명 인증서를 cluster/tomcat 인증서로 사용할 수 없습니다.

해결 방법: VMware 기술 자료 문서 78794를 참조합니다.
문제 2499819 - vMotion 오류로 인해 유지 보수를 토대로 하는 NSX for vSphere에서 vCenter 6.5 또는 6.7용 NSX-T Data Center 호스트로 마이그레이션하는 데 실패할 수 있습니다.
이 오류 메시지는 호스트 마이그레이션 페이지에 다음과 같이 표시됩니다.
호스트 마이그레이션 동안 마이그레이션 전 단계가 실패했습니다. [이유: [vMotion] 마이그레이션을 진행할 수 없음: vMotion vm b'3-vm_Client_VM_Ubuntu_1404-shared-1410’에 대한 최대 시도 횟수에 도달함].

해결 방법: 호스트 마이그레이션을 다시 시도합니다.
문제 2518183 - 관리자 UI 화면의 경우 [경보] 열에 최신 경보 수가 항상 표시되지는 않습니다.
최근에 생성된 경보가 관리자 엔터티 화면에 반영되지 않습니다.

해결 방법:
1. 관리자 엔티티 화면을 새로 고쳐 올바른 경보 수를 확인합니다.
2. 경보 대시보드 페이지에서도 누락된 경보 세부 정보를 볼 수 있습니다.
문제 2543353 - NSX T0 Edge가 IPsec 터널링 트래픽에 대해 잘못된 UDP 체크섬 사후 eSP 캡슐화를 계산합니다.
UDP 패킷의 체크섬이 잘못되어 트래픽이 삭제되었습니다.

해결 방법: 없음.
문제 2561740 - NSGroup에서 업데이트되지 않은 유효 멤버 때문에 PAS 송신 DFW 규칙이 적용되지 않습니다.
ConcurrentUpdateException으로 인해 논리적 포트 생성이 처리되지 않아 해당 NSGroup을 업데이트하지 못했습니다.

해결 방법: 없음.
문제 2556730 - LDAP ID 소스를 구성하는 경우 LDAP 도메인 이름이 혼합된 대/소문자를 사용하여 구성된 경우 [LDAP 그룹] -> [NSX 역할 매핑]을 통한 인증이 작동하지 않습니다.
로그인을 시도하는 사용자는 NSX에 대한 액세스가 거부됩니다.

해결 방법: LDAP ID 소스 구성의 [도메인 이름] 필드에서 모든 소문자를 사용합니다.
문제 2557287 - 백업 후에 수행된 TNP 업데이트가 복원되지 않습니다.
복원된 장치에서 백업 후에 수행된 TNP 업데이트는 표시되지 않습니다.

해결 방법: TNP를 업데이트한 후 백업을 수행합니다.
문제 2577452: 글로벌 관리자에서 인증서를 바꾸면 이 글로벌 관리자에 추가된 위치에서 연결이 끊깁니다.
글로벌 관리자에서 역방향 프록시 또는 APH(장치 프록시 허브) 인증서를 바꾸면 REST API 및 NSX RPC 연결이 끊어져서 이 글로벌 관리자에 추가된 위치와의 연결이 끊어집니다.

해결 방법:
- 다음 API를 사용하여 로컬 관리자 또는 글로벌 관리자의 인증서를 변경하는 경우 이 문제를 방지하기 위해 몇 가지 구성을 추가로 변경해야 합니다.
  - 노드 API 인증서 변경: POST https:// /api/v1/node/services/http?action=apply_certificate&certificate_id=
  - 클러스터 API 인증서 변경: POST https:// /api/v1/cluster/api-certificate?action=set_cluster_certificate&certificate_id=
  - 장치 프록시 인증서 변경: POST https:// /api/v1/trust-management/certificates?action=set_appliance_proxy_certificate_for_inter_site_communication
- 로컬 관리자 노드 또는 클러스터에서 API 인증서를 변경하는 경우 글로벌 관리자에서 이 위치를 다시 추가해야 합니다.
- 글로벌 관리자 노드 또는 클러스터에서 API 인증서를 변경하는 경우 글로벌 관리자에서 이전에 연결된 모든 위치를 다시 추가해야 합니다.
- 로컬 관리자에서 장치 프록시 인증서를 변경하는 경우 "restart service applianceproxy"를 사용하여 클러스터의 모든 노드에서 장치 프록시 서비스를 다시 시작하고 글로벌 관리자에서 해당 위치를 다시 추가해야 합니다.
NSX-T Data Center 설치 가이드의 위치 추가를 참조하십시오.
문제 2730634: 업그레이드 후 네트워킹 구성 요소 페이지에 "인덱스가 동기화되지 않습니다." 오류가 표시됩니다.
업그레이드 후 네트워킹 구성 요소 페이지에 "인덱스가 동기화되지 않습니다." 오류가 표시됩니다.

해결 방법: 관리자 자격 증명으로 NSX Manager에 로그인하고 "start search resync policy" 명령을 실행합니다. 네트워킹 구성 요소를 로드하는 데 몇 분 정도 걸립니다.
문제 2761589: NSX-T 2.x에서 NSX-T 3.x로 업그레이드한 후 관리부의 기본 계층 3 규칙 구성이 DENY_ALL에서 ALLOW_ALL로 변경됩니다.
이 문제는 규칙이 정책을 통해 구성되지 않은 경우와 관리부의 기본 계층 3 규칙에 삭제 작업이 있는 경우 발생합니다. 업그레이드 후 관리부의 기본 계층 3 규칙 구성이 DENY_ALL에서 ALLOW_ALL로 변경됩니다.

해결 방법: 기본 계층 3 규칙의 작업을 정책 UI 사후 업그레이드에서 삭제로 설정합니다.

설치에 대한 알려진 문제

문제 2522909 - Invaildurl를 나타내며 업그레이드 배포가 실패한 경우 url을 수정한 후 서비스 vm 업그레이드가 작동하지 않습니다.
업그레이드가 잘못된 url을 사용하여 실패 상태가 되며 업그레이드가 차단됩니다.

해결 방법: 업그레이드가 트리거할 새 deployment_spec을 생성합니다.
문제 2530110 - NSX-T Data Center 3.0.0으로 업그레이드하거나 NSX Manager 노드를 다시 시작한 후에 클러스터 상태가 저하됩니다.
다시 시작된 노드의 모니터링 애플리케이션이 종료 상태일 때 MONITORING 그룹의 성능이 저하됩니다. 복원이 실패할 수 있습니다. 모니터링 애플리케이션이 종료 상태인 관리자의 경보가 표시되지 않을 수 있습니다.

해결 방법: 모니터링 애플리케이션이 종료 상태인 영향을 받은 NSX-T Manager 노드를 다시 시작합니다.

업그레이드에 대한 알려진 문제

문제 2475963 - 공간 부족으로 인해 NSX-T VIB를 설치하지 못했습니다.
ESXi 호스트의 부트 뱅크에 공간이 부족하여 NSX-T VIB가 설치되지 못하고 BootBankInstaller pyc를 반환합니다. 오류 타사 벤더에서 제공하는 일부 ESXi 이미지에는 사용되지 않고 크기가 비교적 커질 수 있는 VIB가 포함될 수 있습니다. 이로 인해 VIB를 설치/업그레이드할 때 bootbank/alt-bootbank에 공간이 부족해질 수 있습니다.

해결 방법: 기술 자료 문서 74864 ESXi 호스트의 부트 뱅크에 공간이 부족하여 NSX-T VIB를 설치하지 못함을 참조하십시오.
문제 2400379 - [컨텍스트 프로파일] 페이지에 지원되지 않는 APP_ID 오류 메시지가 표시됩니다.
[컨텍스트 프로파일] 페이지에 다음과 같은 오류 메시지가 표시됩니다. “이 컨텍스트 프로파일은 지원되지 않는 APP_ID - [<APP_ID>]을(를) 사용합니다. 규칙에서 사용되고 있지 않은지 확인한 후 이 컨텍스트 프로파일을 수동으로 삭제하십시오.” 이 문제는 데이터 경로에서 더 이상 작동하지 않으며 사용되지 않는 6가지 APP_ID(AD_BKUP, SKIP, AD_NSP, SAP, SUNRPC, SVN)가 업그레이드 후에도 존재하기 때문에 발생합니다.

해결 방법: 더 이상 사용되지 않는지 확인한 후에 6가지 APP_ID 컨텍스트 프로파일을 수동으로 삭제하십시오.
문제 2462079 - ESXi 호스트에 오래된 DV 필터가 있는 경우 업그레이드 중에 ESXi 호스트의 일부 버전이 재부팅됩니다.
유지 보수 모드를 NSX-T 2.5.1로 업그레이드하는 중 ESXi 6.5-U2/U3 및/또는 6.7-U1/U2를 실행하는 호스트의 경우 VM이 이동된 후 호스트에 오래된 DV 필터가 있으면 호스트가 재부팅될 수 있습니다.

해결 방법: NSX-T Data Center 업그레이드 중에 호스트 재부팅을 방지하려면 NSX-T Data Center 2.5.1로 업그레이드하기 전에 ESXi 6.7 U3 또는 ESXi 6.5 P04로 업그레이드하십시오. 자세한 내용은 기술 자료 문서 76607을 참조하십시오.

NSX Edge에 대한 알려진 문제

문제 2283559 - https://<nsx-manager>/api/v1/routing-table 및 https://<nsx-manager>/api/v1/forwarding-table MP API는 Edge에 RIB에 대해 65k 이상의 경로, FIB에 대해 100k 이상의 경로가 있는 경우 오류를 반환합니다.
Edge에 RIB에 대해 65k 이상의 경로와 FIB에 대해 100k 이상의 경로가 있으면 MP에서 Edge로 보내는 요청이 10초 이상 소요되어 결과적으로 시간이 초과됩니다. 이 API는 읽기 전용이며, API/UI를 사용하여 RIB에 대해 65k 이상의 경로와 FIB에 대해 100k 이상의 경로를 다운로드해야 하는 경우에만 영향을 줍니다.

해결 방법: 두 가지 방법으로 RIB/FIB를 가져올 수 있습니다.
- 이러한 API는 네트워크 접두사 또는 경로 유형에 기반하여 필터링 옵션을 지원합니다. 이러한 옵션을 사용하여 원하는 경로를 다운로드할 수 있습니다.
- 전체 RIB/FIB 테이블이 필요하고 시간 초과가 없는 경우 CLI가 지원됩니다.
문제 2521230 - 'get bgp neighbor summary’ 아래에 표시된 BFD 상태가 최신 BFD 세션 상태를 올바르게 반영하지 않을 수 있습니다.
BGP 및 BFD는 세션을 독립적으로 설정할 수 있습니다. 'get bgp neighbor summary'의 일부로 BGP도 BFD 상태를 표시합니다. BGP가 종료되면 BFD 알림을 처리하지 않으며 마지막으로 알려진 상태를 계속 표시합니다. 이로 인해 BFD에 대해 이전 상태가 계속 표시될 수 있습니다.

해결 방법: ‘get bfd-sessions’의 출력을 사용하고 '상태' 필드를 확인하여 최신 BFD 상태를 가져옵니다.
문제 2532755 - routing-table의 CLI 출력 및 정책 출력이 일치하지 않습니다.
UI에서 다운로드한 라우팅 테이블에 있는 경로 수가 CLI 출력과 비교할 때 더 많습니다. 정책에서 다운로드한 출력에 추가 경로(기본 경로)가 나열됩니다. 기능에는 영향을 미치지 않습니다.

해결 방법: 없음.

NSX Cloud에 대한 알려진 문제

문제 2289150 - AWS에 대한 PCM 호출이 시작되지 못합니다.
CSM에서 AWS 계정의 PCG 역할을 old-pcg-role에서 new-pcg-role로 업데이트하면 CSM이 AWS에서 PCG 인스턴스에 대한 역할을 new-pcg-role로 업데이트합니다. 하지만 PCM은 PCG 역할이 업데이트되었다는 사실을 모르기 때문에 old-pcg-role을 사용하여 생성된 이전 AWS 클라이언트를 계속해서 사용합니다. 그 결과 AWS 클라우드 인벤토리 검색 및 기타 AWS 클라우드 호출이 실패합니다.

해결 방법: 이 문제가 발생한 경우, 적어도 6.5시간 동안 새 역할로 변경한 직후에 이전 PCG 역할을 수정/삭제하지 마십시오. PCG를 다시 시작하면 모든 AWS 클라이언트가 새 역할 자격 증명을 사용하여 다시 초기화됩니다.

보안에 대한 알려진 문제

문제 2491800 - AR 채널 SSL 인증서가 주기적으로 유효성을 검사하지 않으므로 기존 연결에서 만료/해지된 인증서를 사용하게 될 수 있습니다.
만료/해지된 SSL을 사용하여 연결되어 있을 수 있습니다.

해결 방법: 관리자 노드에서 APH를 다시 시작하여 재연결을 트리거합니다.

페더레이션의 알려진 문제

문제 2622672: 베어메탈 Edge 노드는 페더레이션에서 사용할 수 없습니다.
RTEP(위치 간 통신)에는 베어메탈 Edge 노드를 구성할 수 없습니다.
문제 2630808: 3.0.0/3.0.1에서 상위 릴리스로의 업그레이드가 중단됩니다.
글로벌 관리자 또는 로컬 관리자가 3.0.0/3.0.1에서 상위 릴리스로 업그레이드되는 즉시 GM과 LM 사이의 통신이 불가능해집니다.

해결 방법: LM 및 GM 간의 통신을 복원하려면 모든 LM 및 GM을 상위 릴리스로 업그레이드해야 합니다.
문제 2630813: 계산 VM에 대한 SRM 복구 또는 콜드 vMotion 시 VM 및 세그먼트 포트에 적용된 모든 NSX 태그가 손실됩니다.
SRM 복구 테스트 또는 실행이 시작되면 재해 복구 위치의 복제된 계산 VM에 NSX 태그가 적용되지 않습니다. VM 콜드 vMotion을 다른 LM이 관리하는 다른 위치에 대한 콜드 vMotion의 경우에도 VM에서 해당 새 위치에 NSX 태그가 적용되지 않습니다.
문제 2630819: GM에서 LM을 등록한 후에는 LM 인증서를 변경하지 않아야 합니다.
페더레이션과 PKS를 동일한 LM에서 사용해야 하는 경우, 외부 VIP를 생성하고 LM 인증서를 변경하기 위한 PKS 작업을 GM에 LM을 등록하기 전에 수행해야 합니다. 이러한 작업을 반대 순서로 진행하면 LM 인증서를 변경한 후 LM 및 GM 사이의 통신이 불가능해지므로 LM을 다시 등록해야 합니다.