VMware NSX-T Data Center 3.1.1 릴리스 정보

VMware NSX-T Data Center 3.1.1 | 2021년 1월 27일 | 빌드 17483185

이 릴리스 정보의 추가 사항 및 업데이트 사항을 정기적으로 확인하십시오.

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

새로운 기능
호환성 및 시스템 요구 사항
API 사용 중지 및 동작 변경
사용 가능한 언어
API 및 CLI 리소스
개정 이력
해결된 문제
알려진 문제

새로운 기능

NSX-T Data Center 3.1.1은 사설 클라우드, 공용 클라우드, 다중 클라우드의 가상화된 네트워킹 및 보안을 위한 여러 가지 새 기능을 제공합니다. 다음과 같은 핵심 영역의 새로운 기능과 향상된 기능이 포함됩니다.

L3 네트워킹

Tier-0 게이트웨이의 OSPFv2 지원
- 이제 NSX-T Data Center는 OSPF 버전 2를 Tier-0 게이트웨이와 물리적 라우터 간의 동적 라우팅 프로토콜로 지원합니다. OSPF는 외부 인터페이스에서만 사용하도록 설정할 수 있으며, 여러 Edge 노드 간에도 동일한 OSPF 영역(표준 영역 또는 NSSA)에 있을 수 있습니다. 이렇게 하면 이미 OSPF를 사용하는 기존 NSX for vSphere 배포에서 NSX-T Data Center로의 마이그레이션이 간소화됩니다.

NSX Data Center for vSphere에서 NSX-T Data Center로의 마이그레이션

단일 사이트에 대한 범용 개체 마이그레이션 지원
- 기본 모드(보조 아님)에서 단일 NSX Manager를 사용하여 배포된 NSX Data Center for vSphere 환경을 마이그레이션할 수 있습니다. 이것은 단일 NSX 배포이기 때문에 개체(로컬 및 범용)는 로컬 NSX-T의 로컬 개체로 마이그레이션됩니다. 이 기능은 기본 및 보조 NSX Manager가 있는 vCenter 간 환경을 지원하지 않습니다.
vRealize Automation을 사용한 NSX-v 환경 마이그레이션 - 2단계
- 마이그레이션 조정기가 vRA(vRealize Automation)와 상호 작용하여 vRealize Automation가 자동화 기능을 제공하는 환경을 마이그레이션합니다. 이 릴리스는 NSX-T 3.1.0에서 이미 지원되는 추가적인 토폴로지 및 사용 사례를 추가합니다.
호스트 및 분산 방화벽에 대한 모듈형 마이그레이션
- NSX-T 마이그레이션 조정기는 새 모드를 추가하여 분산 방화벽 구성 및 호스트만 마이그레이션하고 논리적 토폴로지(L3 토폴로지, 서비스)는 사용자가 완료할 수 있도록 남겨둡니다. 마이그레이션 조정기가 제공하는 인플레이스 마이그레이션(마이그레이션 동안 유지 보수 모드를 거치고, 방화벽 상태 및 멤버 자격이 유지되고, NSX for vSphere와 NSX-T 간에 계층 2가 확장되면서 호스트가 NSX-v에서 NSX-T로 전환됨)을 활용하여 사용자가(또는 타사 자동화를 통해) Tier-0/Tier-1 게이트웨이 및 관련 서비스를 배포할 수 있도록 함으로써 토폴로지를 보다 유연하게 사용하도록 할 수 있습니다. 이 기능은 UI 및 API에서 사용할 수 있습니다.
UI에서 사용할 수 있는 분산 방화벽에 대한 모듈형 마이그레이션
- 이제 NSX-T 사용자 인터페이스는 방화벽 규칙의 모듈형 마이그레이션을 표시합니다. 이 기능은 3.1.0(API에만 해당)에 도입되었으며 NSX Data Center for vSphere 환경의 방화벽 구성, 멤버 자격 및 상태를 NSX-T Data Center 환경으로 마이그레이션할 수 있습니다. 이 기능은 방화벽 규칙을 마이그레이션하고 상태 및 멤버 자격을 유지하여(따라서 이전 환경의 VM과 새 환경의 VM 간에 보안이 유지됨) NSX for vSphere를 사용하는 호스트가 있는 환경과 NSX-T가 있는 또 다른 호스트 환경 간에 VM을 vMotion하게 되는 리프트 앤 시프트 마이그레이션을 간소화합니다.

vMotion, 분산 방화벽 마이그레이션 및 브리징을 통한 L2 확장을 활용하는 완전히 검증된 리프트 및 시프트 시나리오
- 이 기능은 NSX-T 브리지를 활용하여 NSX for vSphere와 NSX-T, 모듈형 분산 방화벽 간에 L2를 확장함으로써 두 병렬 환경 간에 완전한 마이그레이션 시나리오(리프트 및 시프트)를 지원합니다.

ID 기반 방화벽

ID 기반 방화벽 구성에 대한 NSX 정책 API 지원 - ID 기반 방화벽에 사용하기 위한 Active Directory 설정을 이제 기존 NSX Manager API(https://<nsx-mgr>/api/v1/directory/domains)와 동급의 NSX 정책 API(https://<nsx-mgr>/policy/api/v1/infra/firewall-identity-stores)를 통해 구성할 수 있습니다.

고급 로드 밸런서 통합

Avi 구성에 대한 정책 API 지원
- NSX 정책 API를 사용하여 가상 서비스 및 해당 종속 개체의 NSX Advanced Load Balancer 구성을 관리할 수 있습니다. 고유한 개체 유형은 https://<nsx-mgr>/policy/api/v1/infra/alb-<objecttype> 끝점을 통해 노출됩니다.
서비스 삽입 2단계
- 이 기능은 NSX-T Advanced Load Balancer에서 투명한 LB를 지원합니다(Avi). Avi는 클라이언트의 IP를 소스 IP로 사용하여 서버로 로드 밸런싱된 트래픽을 전송합니다. 이 기능은 서버 측 수정 없이도 투명한 로드 밸런싱를 제공하기 위해 서비스 삽입을 활용하여 반환 트래픽을 서비스 엔진으로 다시 리디렉션합니다.

Edge 플랫폼 및 서비스

서비스 인터페이스의 DHCPv4 릴레이
- Tier-0 및 Tier-1 게이트웨이는 서비스 인터페이스의 DHCPv4 릴레이를 지원하여 물리적 네트워크에 타사 DHCP 서버를 배치할 수 있도록 합니다.

AAA 및 플랫폼 보안

게스트 사용자 - 로컬 사용자 계정: NSX 고객은 일반적인 NSX-T 작업을 위해 기존 회사 ID 저장소를 온보드 사용자에게 통합합니다. 그러나 여러 시나리오에서 ID 및 액세스 관리를 지원하기 위해 제한된 로컬 사용자 집합이 필요합니다. (1) ID 소스가 비관리 모드로 구성되기 전, 초기 배포 단계 동안 NSX를 부트스트랩하고 작동하는 기능 또는 (2) 회사 ID 저장소에 대한 통신/액세스가 실패하는 경우 등의 시나리오. 이러한 경우 로컬 사용자는 NSX-T를 정상 작동 상태로 전환할 수 있습니다. 또한 (3) 산업 또는 연방 규정을 준수하는 특정 규격 상태로 NSX를 관리할 수 있는 것과 같은 특정 시나리오에서는 로컬 게스트 사용자를 사용하는 것이 유용합니다. 이러한 사용 사례 및 작업 용이성을 지원하기 위해 3.1.1에서는 기존 관리 및 감사 로컬 사용자 외에 2가지 게스트 로컬 사용자가 도입되었습니다. 이 기능을 사용하면 NSX 관리자는 적절한 RBAC 사용 권한을 사용자 지정하고 할당하는 기능을 포함하여 사용자의 수명 주기(예: 암호 순환 등)를 관리하기 위한 확장된 권한을 갖습니다. 로컬 사용자 기능은 NSX-T LM(로컬 관리자)과 GM(글로벌 관리자) 둘 다에서 사용할 수 있지만 API 및 UI를 통해 3.1.1의 Edge 노드에서는 사용할 수 없습니다. 게스트 사용자는 기본적으로 사용하지 않도록 설정되고 사용을 위해서는 명시적으로 활성화해야 하며 언제든지 사용하지 않도록 설정할 수 있습니다.
FIPS 규정 준수 Bouncy Castle 업그레이드: NSX-T 3.1.1에는 업데이트된 FIPS 규격 Bouncy Castle 버전(v1.0.2.1)이 포함되어 있습니다. Bouncy Castle 모듈은 Java 기반 암호화 라이브러리, 함수 및 API의 모음입니다. Bouncy Castle 모듈은 NSX-T Manager에서 포괄적으로 사용됩니다. 업그레이드된 버전은 중요 보안 버그를 해결하고 NSX-T의 규정 준수 및 보안 작업을 용이하게 합니다.

NSX Cloud

Azure의 NSX 마켓플레이스 장치: NSX-T 3.1.1부터는 NSX 관리부와 제어부를 공용 클라우드로 완전히 배포하는 옵션이 제공됩니다(NSX-T 3.1.1의 경우 Azure 전용. 향후 릴리스에서는 AWS가 지원됨). NSX 관리부/제어부 구성 요소 및 NSX Cloud PCG(공용 클라우드 게이트웨이)는 VHD로 패키징되고 Azure Marketplace에서 사용할 수 있게 됩니다. 공용 클라우드의 그린필드 배포에서는 '한 번 클릭’ Terraform 스크립트를 사용하여 Azure에서 NSX의 전체 설치를 수행하는 옵션도 제공됩니다.
NSX Cloud Service Manager HA: 공용 클라우드에서 NSX 관리부/제어부를 배포하는 경우 NSX CSM(Cloud Service Manager)에 HA도 포함됩니다. PCG가 이미 활성-대기 모드로 배포되었으므로 HA가 사용하도록 설정됩니다.
Horizon Cloud VDI용 NSX Cloud 기능 개선: NSX-T 3.1.1부터 NSX Cloud를 사용하여 Azure의 VDI를 보호하는 경우 NSX 에이전트를 VDI에 Horizon Agent 설치 일부로 설치할 수 있습니다. 또한 이 기능은 여러 구성 요소(VDI, PCG 등)와 해당 OS 버전이 있을 때 발생하는 문제 중 하나를 해결합니다. 모든 버전의 PCG가 VM에 있는 모든 버전의 에이전트에서 작동할 수 있습니다. 호환되지 않는 경우 NSX CSM(Cloud Service Manager)에 비호환성이 표시되며 기존 프레임워크가 사용됩니다.

작업

NSX-T Data Center를 사용하여 NVDS에서 VDS로 마이그레이션하기 위한 UI 기반 업그레이드 준비 도구
- NSX-T를 사용하여 전송 노드를 NVDS에서 VDS로 마이그레이션하려면 NSX Manager 사용자 인터페이스의 시작 마법사에 있는 업그레이드 준비 도구를 사용할 수 있습니다. ESX 호스트를 vSphere Hypervisor(ESXi) 7.0 U2로 업그레이드하는 동안, 이 도구를 사용하여 NSX 구성이 있는 권장되는 VDS를 가져오고, NSX에서 권장 VDS를 생성하거나 편집한 후 NVDS에서 NSX가 있는 VDS로 스위치를 자동으로 마이그레이션합니다.

라이센싱

NSX-T Data Center 사용자의 모든 vSphere 버전에서 VDS를 사용하도록 설정: NSX-T 3.1.1부터는 모든 버전의 vSphere에서 VDS를 활용할 수 있습니다. 동일한 수의 CPU 라이센스를 사용하여 VDS를 사용할 수 있는 권한이 부여됩니다. 이 기능을 통해 VDS를 인스턴스화할 수 있습니다.

컨테이너 네트워킹 및 보안

이 릴리스는 configmax.vmware.com에 설명된 대로 vSphere with Tanzu가 지원되는 클러스터에서 vLCM으로 설정된 vCenter당 최대 50개의 클러스터(ESXi 클러스터) 크기를 지원합니다

페더레이션

규모 증가: 호스트 규모가 256개에서 650개로 증가했습니다. NSX-T 페더레이션 규모에 대한 자세한 내용은 https://configmax.vmware.com/에서 알아보세요.
PowerCLI를 통한 오케스트레이션: 이제 NSX-T 페더레이션의 오케스트레이션 및 자동화를 위해 Terraform뿐 아니라 PowerCLI가 제공됩니다.
사용 가능 예제는 https://github.com/vmware-samples/nsx-t/tree/master/helper-scripts/Multi-Location/Federation/End2End에서 알아보세요.

호환성 및 시스템 요구 사항

호환성 및 시스템 요구 사항에 대한 자세한 내용은 NSX-T Data Center 설치 가이드를 참조하십시오.

API 사용 중지 및 동작 변경

할당되지 않은 태그의 보존 기간: NSX-T 3.0.x에서 0개의 가상 시스템이 할당된 NSX 태그는 5일 후에 시스템에 의해 자동으로 삭제됩니다. NSX-T 3.1.0에서 시스템 작업이 매일 실행되도록 수정되었으며, 1일보다 오래된 할당되지 않은 태그가 정리되었습니다. 할당되지 않은 태그를 강제로 삭제하는 수동 방법은 없습니다.

중복된 인증서 확장은 허용되지 않습니다. NSX-T 3.1.1부터 NSX-T는 RFC 지침 및 보안 인증서 관리를 위한 업계 모범 사례에 따라 중복 확장(또는 필드)가 있는 x509 인증서를 거부합니다. 이 작업은 3.1.1로 업그레이드하기 전에 이미 사용 중인 인증서에는 영향을 주지 않습니다. 그렇지 않으면 NSX-T 3.1.1이 배포된 후 NSX 관리자가 기존 인증서를 교체하거나 새 인증서를 설치하려고 할 때 확인이 적용됩니다.

API 및 CLI 리소스

자동화를 위해 NSX-T Data Center API 또는 CLI를 사용하려면 code.vmware.com을 참조하십시오.

사용 가능한 언어

NSX-T Data Center는 영어, 독일어, 프랑스어, 일본어, 중국어 간체, 한국어, 중국어 번체 및 스페인어를 비롯한 여러 언어로 현지화되었습니다. NSX-T Data Center 현지화는 브라우저 언어 설정을 활용하기 때문에 설정이 원하는 언어와 일치하는지 확인하십시오.

문서 개정 이력

2021년 1월 27일. 초판입니다.
2021년 2월 5일. 2차 버전입니다. 알려진 문제 2663483, 2693576, 2697537, 2711497을 추가했습니다.
2021년 3월 4일. 3차 버전입니다. 새로운 기능 섹션에 "페더레이션"을 추가했습니다.
2021년 4월 26일. 4차 버전입니다. 알려진 문제 2674759, 2679344, 2689867, 2697116, 2738345, 2740587을 추가했습니다.
2021년 6월 16일. 5차 버전입니다. 해결된 문제 2668561을 추가했습니다.
2021년 9월 17일. 6차 버전입니다. 알려진 문제 2761589를 추가했습니다.

해결된 문제

해결된 문제 2641824: UI BFD 프로파일 인식 상태는 "초기화되지 않음"으로 표시됩니다.
미치는 영향은 없습니다. 이 인식 상태는 무시해도 됩니다.
해결된 문제 2643313: 온보딩 사이트에서 성공적으로 인식된 글로벌 T0에 대한 인식 상태가 사이트 Edge 전송 노드에 대한 "논리적 라우터 포트 구성 인식 오류"를 잘못 표시합니다.
T0 논리적 라우터 포트 인식 시 오류가 발생하여 인식 실패가 발생할 수 있습니다. 정책 API를 사용하는 경우 이것은 일시적 문제이며 T0-T1 연결이 완료되면 해결됩니다.
해결된 문제 2643632: 로컬 관리자에서 중첩된 서비스로 글로벌 서비스를 추가하는 동안 오류가 표시되지 않습니다.
정책 의도 생성이 성공적으로 수행되었지만 인식에 실패했습니다. 로컬 서비스는 관리부에서 인식되지 않으므로 분산 방화벽 규칙에서 사용할 수 없습니다.
해결된 문제 2646814: 전체 통합 상태는 IN_PROGRESS를 표시하지만 적용 지점마다 통합된 개별 상태는 SUCCESS를 표시합니다.
통합된 상태는 IN_PROGRESS를 표시하지만 상태가 IN_PROGRESS 사이트에 대한 정보를 제공하지 않습니다.
해결된 문제 2648349: 관리부에서 traceflow에 대한 관찰 또는 livetrace에 대한 추적 작업 결과를 수집하는 경우 ObjectNotFoundException 로그 및 예외 역추적이 반복적으로 발생합니다.
LTA/Traceflow 세션을 생성할 때 nsxapi.log에서 ObjectNotFoundException 로그가 반복적으로 표시됩니다.
해결된 문제 2650292: 페더레이션에서 하위 그룹이 두 가지 그룹에서 사용되고 두 번째 상위 그룹의 범위가 더 높은 경우, 하위 그룹 범위는 참조 개체 생성으로 인해 첫 번째 그룹의 범위보다 커집니다. 첫 번째 그룹의 범위를 확장할 수 있지만 원래 범위로 되돌릴 수 없습니다.
글로벌 관리자에서 도메인의 범위를 줄일 수 없습니다.
해결된 문제 2654842: Windows 물리적 서버 전송 노드 생성이 성공적으로 수행되기 전에 세그먼트 포트를 생성하여 세그먼트 포트가 실패 상태로 전환될 수 있습니다.
Windows 물리적 서버에 대한 세그먼트 포트 생성을 진행하기 전에 전송 노드 상태가 성공으로 표시될 때까지 기다려야 함을 나타내는 UI 표시가 나타나지 않습니다. 전송 노드가 성공적으로 완료되기 전에 세그먼트 포트를 생성하려고 하면 작업이 실패합니다.
해결된 문제 2658484: vSphere Update Manager를 통한 NVDS에서 CVDS로의 마이그레이션은 vSphere Update Manager "병렬 모드"를 통해 완전히 지원되지 않습니다.
병렬 모드에서 vSphere Update Manager를 통해 ESX를 업그레이드하여 마이그레이션이 트리거되면 NVDS에서 CVDS로의 마이그레이션 문제가 발생할 수 있습니다. 스위치가 NVDS에서 CVDS로 자동으로 마이그레이션되지 않습니다. 시스템이 일관되지 않은 상태로 남아 있을 수 있습니다.
해결된 문제 2649228: IPv6 DAD(중복 IP 감지) 상태 시스템 때문에 페일오버 중에 IP가 SR 사이를 이동할 때 T0/T1 SR 백플레인 포트(및 T1 SR 업링크 포트에 대해)에 3초간 지연이 발생합니다.
N-S 연결의 경우 T0 A/A와의 페일오버 중에 최대 6초의 v6 트래픽이 손실됩니다.
해결된 문제 2661502: 이 글로벌 관리자에서 연결이 끊어졌지만 전환 후 다시 온라인 상태가 되는 계획되지 않은 전환 후에 글로벌 관리자를 UI에서 대기 상태로 만들 수 없습니다.
새 활성 글로벌 관리자인 대기 글로벌 관리자로 전환한 후 이전에 활성화된 글로벌 관리자가 다시 온라인 상태가 되면 이전 활성 글로벌 관리자의 상태가 [없음]이 됩니다. 이 관리자를 UI에서 대기 글로벌 관리자로 설정하려고 하면 작업이 실패합니다.
해결된 문제 2623704: 관리부 API를 사용하여 L3 전달 모드를 구성하는 경우 정책에서 기본 모드 IPV4_ONLY로 관리부 변경 사항을 덮어쓰고 IPv6 연결을 중단합니다.
NSX-T 3.0.0 릴리스의 정책에는 L3 전달 모드 구성이 도입되었습니다. 이 문제는 NSX-T 3.1.0으로의 NSX-T 3.0.1 및 3.0.2 업그레이드에 영향을 미칩니다. NSX-T 2.5.x에서 NSX-T 3.1.0으로의 업그레이드 및 NSX-T 3.0.0에서 NSX-T 3.1.0으로의 업그레이드에는 영향을 주지 않습니다. IPv6 전달이 데이터 경로에서 사용하지 않도록 설정되어 있어 IPv6 연결이 끊깁니다.
해결된 문제 2674146: NSX-T 3.1.0으로 업그레이드하는 경우 [호스트 업그레이드] 섹션에서 “단계” 버튼이 표시되고 모든 클러스터/호스트 그룹에 대해 활성 상태가 됩니다. 이 옵션은 vLCM(vSphere Lifecycle Management) 지원 클러스터에만 적용되며, vLCM의 NSX-T 지원이 NSX-T 3.1.0 및 vSphere 7.0 U1 버전 조합에서 사용하도록 설정되기 때문에 이 시나리오에서는 적용되지 않습니다.
모든 클러스터에서 vSphere Lifecycle Management가 사용하지 않도록 설정되더라도 "단계" 버튼이 모든 클러스터에 대해 활성 상태입니다. "단계" 옵션을 클릭하면 확인 메시지가 표시됩니다. "예"를 클릭하면 클러스터가 업그레이드를 위해 스테이징된 것처럼 표시됩니다. 업그레이드를 시작하려면 "시작"을 클릭하십시오. 클러스터는 일반 NSX 호스트 업그레이드를 통해 시작한 것과 동일한 업그레이드를 거칩니다.
해결된 문제 2659168: 노드를 다시 시작하는 동안 비동기 복제기 채널이 중단되는 경우가 있습니다.
동기화 상태가 종료되었습니다. 글로벌 관리자의 변경 사항은 로컬 관리자로 이동되지 않습니다.
해결된 문제 2655295: 업그레이드 후에 저장소 동기화 상태가 NSX Manager UI에서 [실패함]으로 표시됩니다.
저장소 동기화 상태가 NSX Manager UI에 실패한 것으로 표시됩니다. 그러나 모든 설치 및 업그레이드 관련 작업을 수행할 수 있습니다.
해결된 문제 2658950: 로컬 관리자가 해당 VIP를 사용하여 글로벌 관리자에 추가되었지만 로컬 관리자의 이후 FQDN이 게시된 경우 로컬 관리자의 업그레이드 워크플로가 중단되었습니다.
로컬 관리자가 해당 VIP를 사용하여 글로벌 관리자에 추가된 경우 로컬 관리자의 FQDN을 게시한 경우 글로벌 관리자가 로컬 관리자에 액세스하여 업그레이드를 계속 진행하지 못합니다.
해결된 문제 2609681: DFW jumpto 규칙 작업은 계층 7 APPID 또는 FQDN 컨텍스트 프로파일이 있는 규칙에서 지원되지 않습니다.
vMotion 후에는 트래픽이 의도한 규칙과 일치하지 않습니다. 규칙 일치가 올바르지 않습니다. 트래픽이 차단되어야 하는 경우 트래픽을 통과하도록 허용합니다.
해결된 문제 2657943: 둘 이상의 디스크가 있는 베어메탈 서버에 배포된 Edge를 업그레이드하지 못할 수 있습니다.
시스템이 업데이트를 통해 중간에 재부팅되면 파일 시스템 마운트와 관련된 오류를 나타내며 부팅에 실패합니다. Edge 업그레이드가 실패합니다.
해결된 문제 2653227: NSX에서 물리적 서버를 제거하면 물리적 NSX 서버에서 연결이 끊어지고 NSX 제거가 실패합니다.
물리적 서버에서 세그먼트 포트의 연결된 인터페이스는 "기존 IP 사용"으로 구성됩니다. 세그먼트 포트를 먼저 제거하지 않고 NSX에서 물리적 서버를 제거하면 물리적 NSX 서버에서 연결이 끊어지고 NSX 제거가 실패합니다.
해결된 문제 2658199: Windows 베어메탈 서버 2016/2019를 추가할 때 NSX 스위치 구성 적용 단계에 "호스트 연결 끊김" 오류가 표시됩니다.
오류 메시지에 관계없이(문제일 수도 있고 그렇지 않을 수도 있음) 설치는 계속 진행하는 것처럼 보이고 결국 적절히 완료됩니다.
해결된 문제 2658713: T0 세그먼트에 연결된 워크로드가 그룹 G에 대한 IGMP 탈퇴를 전송하면 T0 SR의 IGMP 스누핑 테이블에서 항목이 제거되지 않습니다.
T0 세그먼트에 연결된 워크로드가 그룹 G에 대한 IGMP 탈퇴를 전송하면 T0 SR의 IGMP 스누핑 테이블에서 항목이 제거되지 않습니다.
해결된 문제 2652154: 글로벌 관리자는 여러 사이트에서 많은 수의 리소스가 삭제되는 시나리오에서 삭제를 처리하는 데 시간이 오래 걸릴 수 있습니다.
사이트에서 정리가 보류 중인 많은 리소스의 범위에 영향을 주므로 특정 리소스를 생성하거나 삭제할 수 없다는 오류 메시지가 표시됩니다. 이러한 오류 메시지는 글로벌 관리자가 많은 리소스에 대한 모든 사이트의 정리 승인을 계속 처리하고 있음을 나타냅니다.
해결된 문제 2659234: LTA(실시간 트래픽 분석) 세션은 LTA 요청을 병렬로 트리거하는 경우 해제되지 않습니다.
삭제되지 않은 LTA 세션이 있는 경우
1. 호스트가 LTA 결과를 관리부(Management Plane)에 지속적으로 보고하므로 관리부(MP)는 항상 누수된 LTA 세션을 수신하고 nsxapi.log에 로그를 출력합니다.
2. 삭제되지 않은 LTA 세션이 있는 호스트에서 전송된 패킷은 LTA INT Geneve 머리글로 채워집니다.
해결된 문제 2622846: 프록시 설정이 사용되도록 설정된 IDS는 서명을 다운로드하는 데 사용되는 GitHub에 액세스할 수 없습니다.
새 서명 번들 다운로드 업데이트는 실패합니다.
해결된 문제 2656929: Windows 2016/2019 물리적 서버가 완료되지 않은 경우 세그먼트 포트를 생성하려고 하면 세그먼트 포트가 실패합니다.
세그먼트 포트에 오류가 표시됩니다.
해결된 문제 2645877: 베어메탈 Edge에서는 VRF 게이트웨이를 통과하는 트래픽이 대상에 도달하지 않을 수 있습니다.
링크 파트너의 패킷 캡처에는 패킷이 체크섬은 없지만 IP 헤더에 조각화 오프셋이 있는 상태로 수신된 것으로 표시됩니다. 패킷이 손상되어 VRF 게이트웨이를 통과하는 트래픽이 삭제되었습니다.
해결된 문제 2637241: 로컬 관리자 인증서 교체 후 글로벌 관리자에서 로컬 관리자로의 통신이 끊어집니다(암호/지문에 의존하는 워크플로).
글로벌 관리자에서 로컬 관리자로의 통신에 대한 상태 업데이트 및 일부 기능이 없습니다.
해결된 문제 2522909: 잘못된 URL을 나타내며 업그레이드 배포가 실패한 경우 URL을 수정한 후 서비스 VM 업그레이드가 작동하지 않습니다.
업그레이드가 잘못된 URL을 사용하여 실패 상태가 되며 업그레이드가 차단됩니다.
해결된 문제 2527671: DHCP 서버가 구성되지 않은 경우 Tier0/Tier1 게이트웨이 또는 세그먼트에서 DHCP 통계/상태를 검색하면 구현이 실패했다는 오류 메시지가 표시됩니다.
기능에는 영향을 미치지 않습니다. 이 오류 메시지는 올바르지 않으며 DHCP 서버가 구성되지 않은 것으로 보고해야 합니다.
해결된 문제 2549175: 정책 검색이 다음 메시지를 표시하며 실패합니다. "start search resync policy로 해결할 수 없습니다."
NSX Manager 노드에 새 IP가 제공될 경우 검색이 동기화되지 않았기 때문에 정책 검색이 실패합니다.
해결된 문제 2588072: NVDS-CVDS 스위치 마이그레이터는 vmk가 있는 상태 비저장 ESX를 지원하지 않습니다.
NVDS-CVDS 스위치 마이그레이터는 NVDS 스위치에 vmk가 있는 경우 상태 비저장 ESX 호스트와의 마이그레이션에 사용할 수 없습니다.
해결된 문제 2627439: 마이그레이션 전에 전송 노드 프로파일이 클러스터에 적용되는 경우, 마이그레이션 후에는 시스템에서 추가 전송 노드 프로파일 하나가 분리된 상태로 생성됩니다.
각 원래 전송 노드 프로파일에 대해 하나의 추가 전송 노드 프로파일이 생성됩니다.
해결된 문제 2628428: 글로벌 관리자 상태가 초기에 성공으로 표시되고 IN_PROGRESS로 변경됩니다.
확장/축소 설정에서 자주 수정되는 섹션이 너무 많으면 글로벌 관리자가 구성의 올바른 상태를 반영하는 데 시간이 걸립니다. 이로 인해 분산 방화벽 구성 완료에 대한 UI/API에서의 올바른 상태 표시가 지연됩니다.
해결된 문제 2634034, 2656024: 확장된 T1-LR(논리적 라우터)에 대해 사이트 역할이 변경되면 해당 논리적 라우터에 대한 모든 트래픽은 약 6~8분 동안 영향을 받습니다.
정적 경로는 프로그래밍을 시작하고 데이터 경로에 영향을 줄 수 있을 때까지 시간이 오래 걸립니다. 사이트 역할이 변경되면 약 6~8분의 트래픽이 손실됩니다. 이는 구성의 규모에 기반하여 더 길어질 수도 있습니다.
해결된 문제 2527344: Tier-0 VRF LR의 경로 재배포 시 "TIER0_EVPN_TEP_IP"로 유형을 선택하면 TIER0_EVPN_TEP_IP가 상위 Tier-0 LR에 있기 때문에 BGP에 다시 배포되지 않아 데이터 경로가 중단됩니다.
이렇게 하면 TIER0_EVPN_TEP_IP가 DC 게이트웨이(피어 BGP 라우터)에 보급되지 않습니다. Tier-0 VRF LR 경로 재배포 시 "TIER0_EVPN_TEP_IP"로 유형을 선택할 수 있지만 Tier-0 VRF LR에 "TIER0_EVPN_TEP_IP"의 경로가 없습니다.
해결된 문제 2547524: 검색된 세그먼트 포트가 글로벌 그룹에서 사용되는 경우 교차 사이트 vMotion 사용 사례에 방화벽 규칙이 적용되지 않습니다.
규칙이 예상대로 푸시되지 않습니다.
해결된 문제 2573975: ANY - ANY SNAT 규칙을 구성하는 동안 source-network/destination-network/translated-network 속성에 대한 주소를 빈 문자열("")로 지정하면 관리부에서 인식 오류가 발생합니다.
이 규칙은 Edge 및 관리부에서 인식되지 않습니다.
해결된 문제 2668561: 로드 밸런서 가상 서버가 1000-2000과 같은 단일 포트 범위로 구성된 경우 해당 로드 밸런서가 인식된 Edge 노드에서 데이터 경로 프로세스가 충돌하여 트래픽이 중단될 수 있습니다.
Edge를 통과하는 트래픽이 중단될 수 있으며 해당 Edge 노드와의 BGP 피어링이 종료될 수 있습니다.

알려진 문제

알려진 문제는 다음과 같이 분류됩니다.

일반적인 알려진 문제
설치에 대한 알려진 문제
업그레이드에 대한 알려진 문제
NSX Edge에 대한 알려진 문제
보안에 대한 알려진 문제
페더레이션의 알려진 문제

일반적인 알려진 문제

문제 2329273: 동일한 Edge 노드에서 동일한 세그먼트로 브리징된 VLAN 간에 연결이 없습니다.
동일한 Edge 노드에서 한 세그먼트를 두 번 브리징하는 것은 지원되지 않습니다. 하지만 두 개의 VLAN을 두 개의 서로 다른 Edge 노드에 있는 동일한 세그먼트로 브리징할 수 있습니다.

해결 방법: 없음
문제 2355113: Microsoft Azure에서 가속화된 네트워킹을 사용하도록 설정한 상태로 RedHat 및 CentOS 워크로드 VM에 NSX Tools를 설치할 수 없습니다.
Microsoft Azure에서 RedHat(7.4 이상) 또는 CentOS(7.4 이상) 기반 OS에서 가속화된 네트워킹을 사용하도록 설정하고 NSX 에이전트를 설치한 경우 이더넷 인터페이스에서 IP 주소를 가져오지 않습니다.

해결 방법: Microsoft Azure에서 RedHat 또는 CentOS 기반 VM을 부팅한 후 NSX Tools를 설치하기 전에 https://www.microsoft.com/en-us/download/details.aspx?id=55106에서 사용할 수 있는 최신 Linux 통합 서비스 드라이버를 설치하십시오.
문제 2520803: EVPN 배포에서 수동 경로 구분자 및 경로 대상 구성에 대한 인코딩 형식
현재 유형-0 인코딩과 유형-1 인코딩에서 수동 경로 구분자를 구성할 수 있습니다. 그러나 EVPN 배포에서 수동 경로 구분자를 구성하기 위해 유형-1 인코딩 체계를 사용하는 것이 좋습니다. 또한 수동 경로 대상 구성에 대해 유형 0 인코딩만 허용됩니다.

해결 방법: 경로 구분자에 대해 Type-1 인코딩만 구성합니다.
문제 2490064: "외부 LB"가 설정된 VMware Identity Manager를 사용하지 않도록 설정하려고 하면 작동하지 않습니다.
"외부 LB"가 있는 NSX에서 VMware Identity Manager 통합을 사용하도록 설정한 후 "외부 LB"를 해제하여 통합을 사용하지 않도록 설정하면 약 1분 후에 초기 구성이 다시 표시되고 로컬 변경 내용을 덮어씁니다.

해결 방법: vIDM을 사용하지 않도록 설정하려고 할 경우 외부 LB 플래그를 해제하지 말고 vIDM 통합만 해제하십시오. 이렇게 하면 해당 구성이 데이터베이스에 저장되고 다른 노드와 동기화됩니다.
문제 2537989: VIP(가상 IP)를 지울 경우 일부 노드에서 vIDM 통합이 지워지지 않습니다.
가상 IP가 있는 클러스터에서 VMware Identity Manager가 구성되어 있으면 가상 IP를 사용하지 않도록 설정해도 클러스터 전체에서 VMware Identity Manager 통합이 지워지는 것은 아닙니다. VIP를 사용하지 않도록 설정한 경우 각 개별 노드에서 vIDM 통합을 수동으로 수정해야 합니다.

해결 방법: 각 노드로 개별적으로 이동하여 각 노드에서 vIDM 구성을 수동으로 수정합니다.
문제 2526769: 다중 노드 클러스터에서 복원이 실패합니다.
다중 노드 클러스터에서 복원을 시작하면 복원이 실패하고 장치를 다시 배포해야 합니다.

해결 방법: 새 설정을 배포하고(노드 클러스터 1개) 복원을 시작합니다.
문제 2523212: nsx-policy-manager가 응답하지 않고 다시 시작됩니다.
nsx-policy-manager에 대한 API 호출이 실패하고 서비스를 사용할 수 없게 됩니다. 다시 시작하여 사용할 수 있게 될 때까지 정책 관리자에 액세스할 수 없게 됩니다.

해결 방법: 최대 2,000개의 개체로 API를 호출합니다.
문제 2521071: 글로벌 관리자에서 생성된 세그먼트의 경우 BridgeProfile 구성이 있으면 계층 2 브리징 구성이 개별 NSX 사이트에 적용되지 않습니다.
세그먼트의 통합 상태는 "오류"로 유지됩니다. 이 문제는 지정된 NSX 사이트에서 브리지 끝점을 생성하지 못하기 때문에 발생합니다. 글로벌 관리자를 통해 생성된 세그먼트에서 BridgeProfile을 성공적으로 구성할 수 없습니다.

해결 방법: NSX 사이트에서 세그먼트를 생성하고 브리지 프로파일을 사용하여 구성합니다.
문제 2532127: LDAP 사용자는 사용자의 Active Directory 항목에 UPN(userPrincipalName) 특성이 포함되어 있지 않고 samAccountName 특성만 포함되어 있을 때만 NSX에 로그인할 수 없습니다.
사용자 인증이 실패하고 사용자가 NSX 사용자 인터페이스에 로그인할 수 없습니다.

해결 방법: 없음.
문제 2482580: IDFW/IDS 클러스터가 vCenter에서 삭제될 때 IDFW/IDS 구성이 업데이트되지 않습니다.
IDFW/IDS가 사용되도록 설정된 클러스터가 vCenter에서 삭제되면 NSX 관리부에 필요한 업데이트에 대한 알림이 표시되지 않습니다. 이로 인해 IDFW/IDS 지원 클러스터의 수가 부정확해집니다. 기능에는 영향을 미치지 않습니다. 사용하도록 설정된 클러스터의 개수만 올바르지 않습니다.

해결 방법: 없음.
문제 2534933: LDAP 기반 CDP(CRL 배포 지점)가 있는 인증서를 tomcat/cluster 인증서로 적용하지 못합니다.
LDAP CDP가 있는 CA 서명 인증서를 cluster/tomcat 인증서로 사용할 수 없습니다.

해결 방법: VMware 기술 자료 문서 78794를 참조합니다.
문제 2499819: vMotion 오류로 인해 유지 보수를 토대로 하는 NSX for vSphere에서 vCenter 6.5 또는 6.7용 NSX-T Data Center 호스트로 마이그레이션하는 데 실패할 수 있습니다.
이 오류 메시지는 호스트 마이그레이션 페이지에 다음과 같이 표시됩니다.
호스트 마이그레이션 동안 마이그레이션 전 단계가 실패했습니다. [이유: [vMotion] 마이그레이션을 진행할 수 없음: vMotion vm b'3-vm_Client_VM_Ubuntu_1404-shared-1410’에 대한 최대 시도 횟수에 도달함].

해결 방법: 호스트 마이그레이션을 다시 시도합니다.
문제 2557287: 백업 후에 수행된 TNP 업데이트가 복원되지 않습니다.
복원된 장치에서 백업 후에 수행된 TNP 업데이트는 표시되지 않습니다.

해결 방법: TNP를 업데이트한 후 백업을 수행합니다.
문제 2392064: Edge 단계 마이그레이션이 "오류 목록을 가져오지 못했습니다." 오류를 나타내며 실패합니다.
마이그레이션이 실패하지만 실패 이유(DHCP 플러그인 예외)가 표시되지 않습니다.

해결 방법: 마이그레이션을 롤백하고 다시 시도합니다.
문제 2468774: ‘NSX 구성 변경 내용 감지’ 옵션이 사용되도록 설정되면 구성이 변경되지 않은 경우에도 백업이 수행됩니다.
구성이 변경되지 않았더라도 백업이 생성되므로 백업이 너무 많이 수행됩니다.

해결 방법: 이 옵션과 연결된 시간을 늘려서 백업을 생성하는 속도를 줄일 수 있습니다.
문제 2523421: 외부 로드 밸런서(라운드 로빈 연결 지속성으로 구성됨)로 구성된 경우 LDAP 인증이 제대로 작동하지 않습니다.
API LDAP 인증은 안정적으로 작동하지 않으며 로드 밸런서가 특정 관리자에게 API 요청을 전달하는 경우에만 작동합니다.

해결 방법: 없음.
문제 2534921: PATCH API 호출에서 inter_sr_ibgp 속성을 지정하지 않으면 BgpRoutingConfig 엔티티에서 다른 필드가 업데이트되지 않게 됩니다.
PATCH API 호출이 BGP 라우팅 구성 엔티티를 업데이트하지 못합니다. 오류 메시지 “BGP SR 간 라우팅을 사용하려면 글로벌 BGP 및 ECMP 플래그가 사용되도록 설정되어 있어야 합니다.” BgoRoutingConfig는 업데이트되지 않습니다.

해결 방법: PATCH API 호출에서 다른 필드를 변경할 수 있도록 inter_sr_ibgp 속성을 지정합니다.
문제 2566121: UA 노드가 "일부 장치 구성 요소가 제대로 작동하지 않음" 메시지를 나타내며 새로운 API 호출 수락을 중지했습니다.
UA 노드가 "일부 장치 구성 요소가 제대로 작동하지 않음" 메시지를 나타내며 새로운 API 호출 수락을 중지합니다. 약 200개의 연결이 CLOSE_WAIT 상태에서 중지되었습니다. 이러한 연결은 아직 닫히지 않았습니다. 새 API 호출은 거부됩니다.

해결 방법: Proton 서비스를 다시 시작하거나(service proton restart), 통합 장치 노드를 다시 시작합니다.
문제 2574281: 정책에서는 최대 500개의 VPN 세션만 허용합니다.
NSX는 대형 폼 팩터에서 Edge당 512개의 VPN 세션 지원을 할당하지만, 보안 정책의 자동 연결을 수행하는 정책으로 인해 정책에서는 최대 500개의 VPN 세션만 허용합니다. Tier0에서 501번째 VPN 세션을 구성할 때 다음과 같은 오류 메시지가 표시됩니다.
{'httpStatus': 'BAD_REQUEST', 'error_code': 500230, 'module_name': 'Policy', 'error_message': 'GatewayPolicy path=[/infra/domains/default/gateway-policies/VPN_SYSTEM_GATEWAY_POLICY]에서는 게이트웨이 경로=[/infra/tier-0s/inc_1_tier_0_1]당 1,000개가 넘는 규칙이 허용됩니다.’

해결 방법: 관리부 API를 사용하여 추가 VPN 세션을 생성합니다.
문제 2596162: 스위치 이름에 작은따옴표가 포함된 경우 스위치에 대한 nsxaHealthStatus를 업데이트할 수 없습니다.
스위치의 상태를 업데이트할 수 없기 때문에 NSX 구성 상태가 부분적 성공입니다.

해결 방법: 작은따옴표를 포함하지 않도록 호스트 스위치 이름을 변경합니다.
문제 2596696: API에서 SegmentPort를 생성할 때 정책 로그에서 NsxTRestException이 확인됩니다.
NsxTRestException이 정책 로그에서 확인되었습니다. API를 사용하여 SegmentPort를 생성할 수 없습니다.

해결 방법: PortAttachmentDto의 ID 필드를 채우거나 API 입력에서 null로 전달합니다.
문제 2610718: Lb_enable 및 vidm_enable 플래그를 명시적으로 지정하지 않은 경우 nsx-cli를 사용하여 NSX에 vIDM을 연결하려고 하면 실패합니다.
"vidm 속성을 업데이트하는 동안 오류가 발생했습니다." 오류가 표시됩니다. UI를 사용하거나 REST API를 통해 직접 vIDM을 연결하거나 명시적으로 lb_enable 및 vidm_enable 플래그를 정의하는 경우에는 CLI를 통해서만 연결할 수 있습니다.

해결 방법: nsx-cli를 사용하여 vIDM에 연결하는 경우 vidm_enable 또는 lb_enable 플래그를 선택 사항이 아닌 것으로 처리합니다.
문제 2628503: manager nsgroup를 강제로 삭제한 후에도 DFW 규칙이 적용됩니다.
nsgroup을 를 강제로 삭제하면 트래픽이 계속 차단될 수 있습니다.

해결 방법: DFW 규칙에서 아직 사용되고 있는 nsgroup를 강제로 삭제하지 마십시오. 대신, nsgroup을 비워 두거나 DFW 규칙을 삭제합니다.
문제 2631703: vIDM 통합을 사용하여 장치의 백업/복원을 수행하는 경우 vIDM 구성이 중단됩니다.
일반적으로 환경이 업그레이드 및/또는 복원된 경우, vIDM 통합이 실행 중인 장치를 복원하려고 하면 해당 통합이 중단되고 다시 구성해야 합니다.

해결 방법: 복원 후 vIDM을 수동으로 다시 구성합니다.
문제 2638673: VM에 대한 SRIOV vNIC는 인벤토리에서 검색되지 않습니다.
SRIOV vNIC가 [새 SPAN 세션 추가] 대화상자에 나열되지 않습니다. 새 SPAN 세션을 추가할 때에는 SRIOV vNIC가 표시되지 않습니다.

해결 방법: 없음.
문제 2647620: 다수의 상태 비저장 호스트(TransportNode)가 있는 NSX 구성 환경에서 관리부 노드를 3.0.0 이상으로 업그레이드할 때 일부 상태 비저장 호스트의 워크로드 VM 연결이 일시적으로 끊어질 수 있습니다.
이 문제는 NSX 3.0.0 이상에 대해 구성된 상태 비저장 ESX 호스트에만 적용됩니다.

해결 방법: 없음.
문제 2639424: 95% 업데이트 적용 진행률이 완료된 후 호스트 기반 서비스 VM 배포를 사용하여 vLCM 클러스터에서 호스트에 업데이트를 적용하지 못합니다.
호스트에 대한 업데이트 적용 진행률이 95%에서 중지되고, 70분 시간 초과가 완료된 후에 실패합니다.

해결 방법: VMware 기술 자료 문서 81447를 참조합니다.
문제 2636855: 시스템 전체 논리적 스위치 포트가 25K를 초과하는 경우 최대 용량 경보가 발생합니다.
시스템 전체 논리적 스위치 포트가 25K를 초과하는 경우 최대 용량 경보가 발생합니다. 그러나 실제로 PKS 규모 환경에서 컨테이너 포트에 대한 제한은 60K입니다. PKS 환경에서 25K보다 큰 논리적 스위치 포트는 일반적인 경우입니다.

해결 방법: 없음.
문제 2636771: 검색은 리소스에 여러 태그 쌍이 지정되고 태그와 범위가 태그 및 범위 값과 일치하는 경우 리소스를 반환할 수 있습니다.
이 경우 태그 및 범위에 조건이 지정된 검색 쿼리에 영향을 줍니다. 태그와 범위가 임의 쌍과 일치하는 경우 필터가 추가 데이터를 반환할 수 있습니다.

해결 방법: 없음.
문제 2643610: 로드 밸런서 통계 API가 통계를 반환하지 않습니다.
API의 통계가 설정되지 않았습니다. 로드 밸런서 통계를 볼 수 없습니다.

해결 방법: 구성된 로드 밸런서의 수를 줄입니다.
문제 2555383: API를 실행하는 동안 내부 서버 오류가 발생했습니다.
API 호출을 실행하는 동안 내부 서버 오류가 발견되었습니다. API에서 500 오류가 발생하고 원하는 출력이 표시되지 않습니다.

해결 방법: 이 오류는 세션이 무효화되었기 때문에 발생합니다. 이 경우 세션 생성 API를 다시 실행하여 새 세션을 생성합니다.
문제 2662225: S-N 트래픽 스트림이 흐르는 동안 비활성 Edge 노드가 활성 Edge 노드가 아닌 경우 트래픽이 손실됩니다.
현재 S->N 스트림이 멀티캐스트 활성 노드에서 실행되고 있습니다. 소스로의 TOR의 기본 설정 경로는 멀티캐스트 활성 Edge 노드만 통과해야 합니다.
다른 Edge를 작동시키면 멀티캐스트 활성 노드를 인계받을 수 있습니다(낮은 순위 Edge는 활성 멀티캐스트 노드임). 현재 S->N 트래픽은 최대 4분 동안 손실됩니다. 이 경우 새 스트림에는 영향을 미치지 않으며, 현재 스트림이 중지되었다가 다시 시작됩니다.

해결 방법: 현재 S->N 트래픽은 3.5~4분 내에 자동으로 복구됩니다. 더 빠른 복구를 위해 멀티캐스트를 사용하지 않도록 설정하고 구성을 통해 사용하도록 설정합니다.
문제 2610851: 네임스페이스, 계산 수집, L2VPN 서비스 그리드 필터링은 일부 리소스 유형 필터 조합에 대한 데이터를 반환할 수 없습니다.
일부 유형에 대해 여러 필터를 동시에 적용하면 일치하는 조건에서 데이터를 사용할 수 있는 경우에도 결과가 반환되지 않습니다. 이것은 일반적인 시나리오가 아니며 필터 특성의 다음과 같은 조합은 이러한 그리드에 대해서만 실패합니다.
- 네임스페이스 그리드 ==> 클러스터 이름 및 포드 이름 필터
- 네트워크 토폴로지 페이지 ==> 원격 IP 필터를 적용하는 L2VPN 서비스
- 계산 수집 ==> ComputeManager 필터
해결 방법: 이러한 리소스 유형에 대해 한번에 하나의 필터를 적용할 수 있습니다.
문제 2587257: 경우에 따라 NSX-T Edge에서 보낸 PMTU 패킷이 대상에서 수신되면 무시됩니다.
PMTU 검색이 실패하여 조각화 및 리어셈블이 발생하며 패킷이 삭제됩니다. 이로 인해 성능이 저하되거나 트래픽이 중단됩니다.

해결 방법: 없음.
문제 2587513: 브리지 프로파일 바인딩에 여러 VLAN 범위가 구성된 경우 정책에 오류가 표시됩니다.
"잘못된 VLAN ID" 오류 메시지가 표시됩니다.

해결 방법: 하나의 브리지 끝점에 모든 VLAN 범위를 포함하지 않고, 세그먼트에 VLAN 범위가 있는 여러 브리지 끝점을 생성합니다.
문제 2682480: NCP 상태에 대해 잘못된 경보가 표시될 수 있습니다.
NCP 상태 경보는 NCP 시스템이 정상일 때 발생하기 때문에 신뢰할 수 없습니다.

해결 방법: 없음.
문제 2690457: MP 클러스터에 publish_fqdns가 설정되어 있고 외부 DNS 서버가 제대로 구성되지 않은 MP 클러스터에 MP를 가입하는 경우에는 가입 노드에서 proton 서비스가 제대로 다시 시작되지 않을 수 있습니다.
가입 관리자가 작동하지 않으며 UI를 사용할 수 없게 됩니다.

해결 방법: 모든 관리자 노드에 대한 정방향 및 역방향 DNS 항목을 사용하여 외부 DNS 서버를 구성합니다.
문제 2691432: 복원이 실패할 수 있습니다.
일부 경우에는 복원이 작동하지 않을 수 있습니다.

해결 방법: UI에서 [재시도] 버튼을 클릭하여 복원을 다시 시도합니다.
문제 2685550: FW 규칙 인식 상태가 브리징된 세그먼트에 적용될 때 항상 "진행 중"으로 표시됩니다.
브리징된 세그먼트가 멤버 중 하나로 포함된 NSGroup에 FW 규칙을 적용하는 경우 인식 상태는 항상 진행 중으로 표시됩니다. 브리징 세그먼트에 적용된 FW 규칙의 인식 상태를 확인할 수 없습니다.

해결 방법: NSGroup 멤버 목록에서 브리징된 세그먼트를 수동으로 제거합니다.
문제 2690996: 시스템 할당 l2 전달자 vtep 그룹 ID가 전송 노드에 할당된 VTEP 레이블과 충돌하는 경우 KVM 노드에서 사이트 간 패킷 전달이 실패할 수 있습니다.
확장된 세그먼트에 연결된 VM의 위치 간 연결이 끊어질 수 있습니다. KVM 배포에 대한 충돌 세그먼트에 대해서는 사이트 간 트래픽이 작동하지 않습니다.

해결 방법: 새 세그먼트를 정의하고 워크로드를 새 세그먼트로 전환합니다.
문제 2694496: Webclient/UAG를 통해 VDI에 액세스하면 오류가 발생합니다.
Horizon 포털에서 VDI에 액세스하려고 하면 "22443" 포트에서 오류가 발생하여 시간이 초과됩니다.

해결 방법: VDI를 재부팅하십시오.
문제 2694707: 공용 클라우드 게이트웨이의 HA 페일오버가 발생하는 경우 클라우드 VM에서 방화벽 규칙의 작동 상태가 일부 규칙에 대해 알 수 없음으로 표시될 수 있습니다.
NSX 정책 UI에서 방화벽 규칙의 작동 상태가 알 수 없음으로 표시될 수 있습니다. 기능에는 영향을 미치지 않습니다. 모든 규칙이 성공적으로 실현되었습니다. 공용 클라우드 게이트웨이가 모두 온라인 상태이면 상태가 자동으로 지워지고 정상 상태가 됩니다.

해결 방법: 없음.
문제 2684574: Edge에 데이터베이스 및 경로에 대해 6K+ 경로가 있는 경우 정책 API가 시간 초과됩니다.
OSPF 데이터베이스 및 OSPF 경로에 대한 이러한 정책 API가 Edge에 6K+ 경로가 있는 경우 오류를 반환합니다.
/tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/routes
/tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/routes?format=csv
/tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/database
/tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/database?format=csv

Edge에 데이터베이스 및 경로에 대해 6K+ 경로가 있는 경우 정책 API가 시간 초과됩니다. 이것은 읽기 전용 API이며, API/UI를 사용하여 OSPF 경로 및 데이터베이스에 대해 6k+ 경로를 다운로드하는 경우에만 영향을 줍니다.

해결 방법: CLI 명령을 사용하여 Edge에서 정보를 검색합니다.
문제 2674689: 전송 노드가 URT와 마이그레이션 시간 사이에 업데이트되면 추가 구성 프로필이 손실됩니다.
TN_Validate 단계에서 전송 노드 마이그레이션이 실패합니다.

해결 방법: URT를 실행하고 MigrateToCvdsTask를 다시 트리거합니다. 정리를 위해서는 다음 API를 사용할 수 있습니다. "POST https://<manager-ip>/api/v1/nvds-urt?action=cleanup"
문제 2697549: 클러스터에 GI 서비스가 배포된 경우 URT가 전송 노드 배포 GI 서비스를 변경할 수 없으므로 URT ApplyTopology가 실패합니다.
URT ApplyTopology가 APPLY_TOPOLOGY_FAILED의 전체 상태를 반환합니다.

해결 방법: GI 배포를 제거하고 URT 사전 검사 및 ApplyTopology를 다시 실행합니다.
문제 2687948: IP 주소에서 FQDN으로 전환하면 LR이 작동하지 않습니다.
UI 및 GM 로그 복제가 중지되면 "LR 상태 가져오기 시간 초과" 오류가 발생합니다.

해결 방법: FQDN을 설정 해제하고 활성 사이트 및 대기 사이트에서 모든 LR 노드를 다시 시작하십시오.
문제 2603550: UA 노드 업그레이드 중에 일부 VM이 vMotion되고 네트워크 연결이 끊깁니다.
NSX UA 노드를 업그레이드하는 동안 일부 VM이 DRS에 의해 마이그레이션되고 마이그레이션 후에 네트워크 연결이 끊어지는 경우를 확인할 수 있습니다.

해결 방법: UA 업그레이드를 수행하기 전에 DRS 자동화 모드를 수동으로 변경합니다.
문제 2622240: NVDS에서 CVDS로의 마이그레이션은 7.0.2(X.Y.Z-U.P) 릴리스를 거치는 ESX 업그레이드에 대해서만 트리거됩니다.
"U.P"(update-patch) 업그레이드에 대해서는 마이그레이션이 트리거되지 않습니다. ESX 버전은 X.Y.Z-U.P로 지정됩니다. 여기서 X는 주 버전, Y는 부 버전, Z는 유지 보수, U는 업데이트, P는 패치를 나타냅니다.

해결 방법: API/UI를 사용하여 NVDS에서 CVDS로의 마이그레이션을 시작해야 합니다.
POST https://{{nsxmanager-ip}}/api/v1/transport-nodes/{{transportnode-id}}?action=migrate_to_vds
문제 2702168: NSX-T 3.0에서 NSX-T 3.1로 업그레이드한 후 VRF LR을 변경할 수 없습니다.
VRF LR 재배포 규칙에 TIER0_EVPN_TEP_IP가 추가된 경우 VRF LR을 변경할 수 없습니다. 유효성 검사 오류는 "TIER0_EVPN_TEP_IP"이 VRF LR에 대해 지원되지 않는다는 것을 나타냅니다.

해결 방법:
1. 정책 API를 사용하여 VRF 로캘 서비스에서 TIER0_EVPN_TEP_IP를 제거합니다.
2. 필요에 따라 이름을 변경합니다.
문제 2534089: IDS 서비스를 전송 노드(호스트)에서 사용하도록 설정하면 IDS 지원 호스트의 가상 시스템 트래픽이 예기치 않게 중단됩니다.
vSphere 클러스터에서 NSX IDS/IPS(감지 전용 또는 감지-방지 모드)를 사용하도록 설정하고 워크로드에 IDS/IPS를 적용하면 IDPS 엔진을 사용하도록 설정해야만 잠금 상태가 트리거될 수 있습니다. 결과적으로 IDS/IPS 또는 심층 패킷 검사 서비스(L7 App-ID)의 대상이 되는 하이퍼바이저의 모든 워크로드로 들어오고 나가는 모든 트래픽이 삭제됩니다. IDS/IPS 또는 심층 패킷 검사의 대상이 아닌 트래픽은 영향을 받지 않으며, IDS/IPS를 사용하지 않도록 설정하거나 더 이상 트래픽에 적용하지 않는 즉시 트래픽 흐름이 복원됩니다.

해결 방법: VMware 기술 자료 문서 82043를 참조합니다.
문제 2688584: 1개의 LR 노드에서 TransactionAbortedException이 발생하고 해당 스레드 풀을 종료하기 때문에 LR 동기화 상태 가져오기 시간이 초과되었습니다.
이 경우에는 전환할 수 없으며 LR이 중지됩니다.

해결 방법: 활성 사이트 및 대기 사이트에서 모든 LR 노드를 다시 시작하십시오.
문제 2692344: Avi 적용 지점을 삭제하면 정책에서 인식된 모든 개체가 삭제되어 정책에서 모든 기본 개체의 인식된 엔티티가 삭제됩니다. 새 적용 지점을 추가하면 Avi 컨트롤러에서 기본 개체가 다시 동기화되지 않습니다.
AVIConnectionInfo의 적용 지점을 삭제했다가 다시 생성한 후에는 시스템-기본 개체를 사용할 수 없습니다.

해결 방법: 적용 지점을 삭제하면 안 됩니다. 변경 사항이 있는 경우 업데이트할 수 있지만 삭제하면 안 됩니다.
문제 2636420: 클러스터 백업 후에 "NSX 제거"가 실행되면 복원 후에 호스트가 "NSX 설치 건너뜀" 상태가 되고 클러스터가 “실패함” 상태가 됩니다.
호스트에 대해 "NSX 설치 건너뜀"이 표시됩니다.

해결 방법: 복원 후에는 클러스터에서 "NSX 제거"를 다시 실행하여 백업 이후에 존재하던 상태(구성됨 상태 아님)로 다시 돌아가야 합니다.
문제 2679344: 확장된 Active Directory 구성의 LDAP 사용자로 NSX-T Manager 노드에 로그인하는 데 시간이 오래 걸리거나 실패할 수 있습니다.
로그인이 오래 걸리거나 시간 초과되어 실패할 수 있습니다.

해결 방법: VMware 기술 자료 문서 82331를 참조합니다.
문제 2711497: NSX Cloud 버전에서 NSX-T 3.1.1로 업그레이드하면 에이전트된 VM이 일시적인 오류 상태가 될 수 있습니다.
PCG가 업그레이드될 때까지 VM에 액세스하지 못하고 애플리케이션 다운타임이 있을 수 있습니다.

해결 방법:
1. CSM 업그레이드 페이지로 이동합니다.
2. 업그레이드 페이지가 로드될 때까지 기다립니다. (로드하는 데 최대 5분이 걸릴 수 있습니다.)
3. 업그레이드 시작을 클릭합니다. 동기화가 완료되면 vpc/인스턴스 목록이 표시됩니다.
4. 다음을 클릭합니다.
5. NSX Tools 업그레이드 건너뛰기를 클릭합니다.
6. 업그레이드할 PCG를 선택합니다.
7. 다음을 클릭합니다.
8. CSM CLI에서 업그레이드 조정기 다시 시작: restart service install-upgrade
9. CSM 업그레이드 페이지로 이동합니다. 업그레이드 페이지가 로드될 때까지 기다립니다. (로드하는 데 최대 5분이 걸릴 수 있습니다.)
10. 업그레이드 시작을 클릭합니다. 동기화가 완료되면 vpc/인스턴스 목록이 표시됩니다.
11. 업그레이드할 에이전트를 선택합니다.
12. 다음을 클릭합니다. 에이전트 업그레이드 상태가 표시됩니다.
문제 2697537: 잠금 모드를 사용하도록 설정한 후 첫 번째 논리적 스위치를 생성하는 데 최대 4분이 지연됩니다.
잠금 모드를 사용하도록 설정한 후 첫 번째 논리적 스위치 생성이 4분 동안 지연됩니다.

해결 방법: 없음.
문제 2738345: 정규식을 사용하여 구성한 경우 BGP 확장 대규모 커뮤니티가 실패합니다.
BGP 확장 대규모 커뮤니티가 정규식으로 구성된 경우 FRR-CLI가 실패하고 BGP 경로 필터링이 작동하지 못하므로 해당 구성이 작동하지 않습니다.

해결 방법: 없음.
문제 2740587: BFD를 사용하지 않도록 설정하거나 BGP 인접 네트워크를 삭제하기 전에 Tier0 업링크를 삭제하면 라우팅 모듈의 BFD 구성이 [사용]으로 설정됩니다.
영향은 없지만 마지막 업링크가 삭제되면 노스바운드 연결이 없기 때문에 Tier0-HA 상태가 종료됩니다.

해결 방법: 업링크를 삭제하기 전에 BFD를 사용하지 않도록 설정하거나 BGP 인접 네트워크를 삭제합니다.
문제 2674759: NSX-T 3.0에서 NSX-T 3.1.1로 업그레이드한 후 VRF LR을 변경할 수 없으며, VRF LR 재배포판에 구성된 TIER0_EVPN_TEP_IP를 제거하기 위한 검증 오류가 발생합니다.
NSX-T 3.0의 VRF LR 재배포 규칙에 TIER0_EVPN_TEP_IP가 추가된 경우 NSX-T 3.1.1로 업그레이드한 후 VRF LR을 변경할 수 없습니다.

해결 방법:
1. API에서만 VRF LR 재배포판의 “TIER0_EVPN_TEP_IP”를 제거하십시오.
2. VRF LR 이름을 변경합니다.
문제 2697116: 온보딩 후에 단일 암 로드 밸런서 Tier-1 게이트웨이에 연결된 CSP 인터페이스에서 오류가 발생합니다.
단일 암 로드 밸런서에서 도달하는 트래픽은 손실됩니다.

해결 방법: 올바른 세그먼트로 단일 암 로드 밸런서 Tier-1을 재구성합니다.
문제 2689867: 세그먼트 포트가 삭제 보류 중에서 중지됩니다.
세그먼트 포트가 글로벌 관리자에서 분리된 후 로컬 관리자에서 삭제 보류 중에서 중지된 것으로 표시됩니다.

해결 방법:
1. 로컬 관리자에서 모든 세그먼트 포트를 삭제하려면 다음 API를 호출합니다. 삭제할 세그먼트 포트의 모든 경로를 나열합니다.
  POST https://nsx-lm/policy/api/v1/troubleshooting/infra/tree/realization?action=cleanup
  {
  "paths" : ["/global-infra/segments/ENT_TST_MISC/ports/default:32ea95e4-9fce-4891-a8ba-71781916d9bb"]
  }
2. 다음 API를 호출하여 세그먼트 포트가 로컬 관리자에서 삭제되도록 합니다. 이 API는 로컬 관리자에서 세그먼트 포트를 찾을 수 없습니다.
  GET "https://10.152.3.31/policy/api/v1/global-infra/segments/ENT_TST_MISC/ports/default:32ea95e4-9fce-4891-a8ba-71781916d9bb
3. 로컬 관리자에서 알림 전체 동기화를 실행합니다(글로벌 관리자에서 상태를 수정하기 위해).
  POST https://nsx-lm/policy/api/v1/infra/full-sync-action?action=request_notifications_full_sync
4. 해당 작업이 완료될 때까지 기다립니다. 다음 API를 호출하여 글로벌 관리자에서 이 작업의 상태를 모니터링할 수 있습니다.
  GET https://nsx-GM/global-manager/api/v1/infra/full-sync-states
5. 원하는 로컬 관리자에서 전체 동기화가 진행되고 있는지 확인합니다.
문제 2761589: NSX-T 2.x에서 NSX-T 3.x로 업그레이드한 후 관리부의 기본 계층 3 규칙 구성이 DENY_ALL에서 ALLOW_ALL로 변경됩니다.
이 문제는 규칙이 정책을 통해 구성되지 않은 경우와 관리부의 기본 계층 3 규칙에 삭제 작업이 있는 경우 발생합니다. 업그레이드 후 관리부의 기본 계층 3 규칙 구성이 DENY_ALL에서 ALLOW_ALL로 변경됩니다.

해결 방법: 기본 계층 3 규칙의 작업을 정책 UI 사후 업그레이드에서 삭제로 설정합니다.

설치에 대한 알려진 문제

문제 2562189: 삭제 작업 동안 NSX Manager의 전원이 꺼지면 전송 노드 삭제가 무기한으로 진행됩니다.
전송 노드 삭제를 진행하는 동안 NSX Manager의 전원이 꺼진 경우 사용자 작업이 없는 경우 전송 노드 삭제가 무기한으로 진행될 수 있습니다.

해결 방법: Manager가 백업되면 노드를 다시 준비하고 삭제 프로세스를 다시 시작합니다.

업그레이드에 대한 알려진 문제

문제 2693576: KVM RHEL 7.9를 RHEL 8.2로 업그레이드한 후 전송 노드에 "NSX 설치 실패"가 표시됩니다.
RHEL 7.9를 8.2로 업그레이드한 후 종속성 nsx-opsagent 및 nsx-cli가 누락됩니다. 호스트가 설치 실패로 표시되었습니다. UI에서의 실패 해결 작업이 작동하지 않음: Failed to install software on host. 확인되지 않은 종속성: [PyYAML, python-mako, python-netaddr, python3]

해결 방법: 호스트 OS를 업그레이드한 후 NSX RHEL 8.2 vib를 수동으로 설치하고 UI에서 해결합니다.
문제 2560981: 업그레이드 시 vIDM 구성이 유지되지 않을 수 있습니다.
vIDM을 사용하는 경우 업그레이드를 완료한 후 다시 로그인해야 합니다. 그런 후 클러스터에서 vIDM을 다시 사용하도록 설정합니다.

해결 방법: 업그레이드 후 vIDM 구성을 사용하지 않도록 설정했다가 다시 사용하도록 설정합니다.
문제 2550492: 업그레이드하는 동안 "자격 증명이 잘못되었거나 지정된 계정이 잠겼습니다."라는 메시지가
일시적으로 표시되고 시스템이 자동으로 복구됩니다.
업그레이드 중에 일시적인 오류 메시지가 표시됩니다.

해결 방법: 없음.

NSX Edge에 대한 알려진 문제

문제 2283559: https://<nsx-manager>/api/v1/routing-table 및 https://<nsx-manager>/api/v1/forwarding-table MP API는 Edge에 RIB에 대해 65k 이상의 경로, FIB에 대해 100k 이상의 경로가 있는 경우 오류를 반환합니다.
Edge에 RIB에 대해 65k 이상의 경로와 FIB에 대해 100k 이상의 경로가 있으면 MP에서 Edge로 보내는 요청이 10초 이상 소요되어 결과적으로 시간이 초과됩니다. 이 API는 읽기 전용이며, API/UI를 사용하여 RIB에 대해 65k 이상의 경로와 FIB에 대해 100k 이상의 경로를 다운로드해야 하는 경우에만 영향을 줍니다.

해결 방법: 두 가지 방법으로 RIB/FIB를 가져올 수 있습니다.
- 이러한 API는 네트워크 접두사 또는 경로 유형에 기반하여 필터링 옵션을 지원합니다. 이러한 옵션을 사용하여 원하는 경로를 다운로드할 수 있습니다.
- 전체 RIB/FIB 테이블이 필요하고 시간 초과가 없는 경우 CLI가 지원됩니다.
문제 2521230: 'get bgp neighbor summary’ 아래에 표시된 BFD 상태가 최신 BFD 세션 상태를 올바르게 반영하지 않을 수 있습니다.
BGP 및 BFD는 세션을 독립적으로 설정할 수 있습니다. 'get bgp neighbor summary'의 일부로 BGP도 BFD 상태를 표시합니다. BGP가 종료되면 BFD 알림을 처리하지 않으며 마지막으로 알려진 상태를 계속 표시합니다. 이로 인해 BFD에 대해 이전 상태가 계속 표시될 수 있습니다.

해결 방법: ‘get bfd-sessions’의 출력을 사용하고 '상태' 필드를 확인하여 최신 BFD 상태를 가져옵니다.
문제 2641990: Edge vMotion 동안 최대 30초(기본 pim hello 간격)까지 멀티캐스트 트래픽이 손실될 수 있습니다.
Edge가 vMotion되고 TOR에서 IGMP 스누핑이 사용되도록 설정되면 TOR에서 새 Edge 위치를 알고 있어야 합니다. TOR에서는 Edge에서 멀티캐스트 제어 또는 데이터 트래픽을 가져올 때 이 위치를 알 수 있습니다. Edge vMotion에서 멀티캐스트 트래픽이 최대 30초 동안 손실됩니다.

해결 방법: 없음. 트래픽은 TOR에서 멀티캐스트 패킷을 수신할 때 복구됩니다. 더 빠른 복구를 위해서는 TOR에 연결된 업링크 인터페이스에서 pim을 사용하지 않도록 설정했다가 사용하도록 설정합니다.

보안에 대한 알려진 문제

문제 2491800: AR 채널 SSL 인증서가 주기적으로 유효성을 검사하지 않으므로 기존 연결에서 만료/해지된 인증서를 사용하게 될 수 있습니다.
만료/해지된 SSL을 사용하여 연결되어 있을 수 있습니다.

해결 방법: 관리자 노드에서 APH를 다시 시작하여 재연결을 트리거합니다.
문제 2689449: PCG(공용 클라우드 게이트웨이)가 재부팅되면 잘못된 인벤토리가 표시될 수 있습니다.
관리형 인스턴스의 관리됨 상태가 알 수 없음으로 표시됩니다. 관리됨 상태, 오류 및 격리 상태와 같은 일부 인벤토리 정보는 Cloud Service Manager에서 사용할 수 없습니다.

해결 방법: PCG가 작동될 때까지 기다린 후 정기적 동기화를 기다리거나 계정 동기화를 트리거합니다.

페더레이션의 알려진 문제

문제 2630813: 계산 VM에 대한 SRM 복구 시 VM 및 세그먼트 포트에 적용된 모든 NSX 태그가 손실됩니다.
SRM 복구 테스트 또는 실행이 시작되면 재해 복구 위치의 복제된 계산 VM에 NSX 태그가 적용되지 않습니다.
문제 2601493: 과도한 처리 로드를 방지하기 위해 글로벌 관리자에서 동시 구성 온보딩이 지원되지 않습니다.
병렬 구성 온보딩이 서로 간섭하지 않더라도 GM에서 이와 같은 여러 구성 온보딩을 실행하면 다른 작업이 있을 때 GM이 느려집니다.

해결 방법: 보안 관리자/사용자는 동시에 구성 온보딩을 시작하지 않기 위해 유지 보수 창을 동기화해야 합니다.
문제 2613113: 온보딩이 진행 중이고 로컬 관리자 복원이 완료되면 글로벌 관리자의 상태가 IN_PROGRESS에서 달라지지 않습니다.
로컬 관리자 온보딩에 대한 글로벌 관리자에서 UI에 IN_PROGRESS가 표시됩니다. 복원된 사이트의 구성을 가져올 수 없습니다.

해결 방법: 필요한 경우 로컬 관리자 API를 사용하여 로컬 관리자 사이트의 온보딩을 시작합니다.
문제 2625009: 중간 라우터 또는 물리적 NIC가 SR 간 포트보다 MTU가 낮거나 같을 때 SR 간 iBGP 세션은 플래핑을 유지합니다.
이는 페더레이션 토폴로지의 사이트 간 연결에 영향을 줄 수 있습니다.

해결 방법: 물리적 NIC MTU 및 중간 라우터의 MTU를 글로벌 MTU(SR 간 포트에 사용되는 MTU)보다 크게 둡니다. 캡슐화 및 패킷을 수행하지 않으므로 패킷 크기가 MTU보다 커집니다.
문제 2606452: API를 통해 온보딩을 시도하면 온보딩이 차단됩니다.
온보딩 API가 "기본 전송 영역을 사이트에서 찾을 수 없습니다."라는 오류 메시지를 나타내며 실패합니다.

해결 방법: 글로벌 관리자와 로컬 관리자 간의 패브릭 동기화가 완료될 때까지 기다립니다.
문제 2643749: 특정 사이트에서 생성된 사용자 지정 영역의 그룹을 시스템 생성 사이트 특정 영역에 속하는 그룹에 중첩할 수 없습니다.
하위 그룹을 동일한 위치에 있는 시스템 생성 영역의 그룹 멤버로 선택하는 동안 사이트 특정 사용자 지정 영역에서 생성된 그룹이 표시되지 않습니다.
문제 2649240: 개별 삭제 API를 사용하여 많은 수의 엔티티가 삭제되면 삭제 속도가 느려집니다.
삭제 프로세스를 완료하는 데 상당한 시간이 걸립니다.

해결 방법: 계층 API를 사용하여 대량으로 삭제합니다.
문제 2649499: 개별 규칙이 하나씩 생성되는 경우 방화벽 규칙을 생성하는 데 오래 걸립니다.
API를 생성하는 데 시간이 오래 걸릴 수 있습니다.

해결 방법: 계층 API를 사용하여 몇 가지 규칙을 생성합니다.
문제 2652418: 많은 수의 엔티티가 삭제되면 삭제 속도가 느려집니다.
삭제하면 속도가 느려집니다.

해결 방법: 대량 삭제를 위해 계층형 API를 사용합니다.
문제 2655539: CLI를 사용하여 호스트 이름을 업데이트할 때 글로벌 관리자 UI의 [위치 관리자] 페이지에서 호스트 이름이 업데이트되지 않습니다.
이전 호스트 이름이 표시됩니다.

해결 방법: 없음.
문제 2658656: 활성 글로벌 관리자에 추가된 계산 관리자의 상태가 대기 글로벌 관리자에서 복제되지 않았습니다.
대기 글로벌 관리자가 활성 상태가 되면 활성 글로벌 관리자에 추가된 계산 관리자가 글로벌 관리자에 표시되지 않습니다. 대기 글로벌 관리자가 페일오버 시 활성 상태가 되면 새 글로벌 관리자 노드를 배포하는 데 자동 배포 기능을 사용할 수 없게 됩니다.

해결 방법: 지금 활성화된 글로벌 관리자에서 vCenter를 계산 관리자로 추가합니다.
문제 2658687: 트랜잭션이 실패하면 글로벌 관리자 전환 API에서 실패를 보고하지만 페일오버가 발생합니다.
API가 실패하지만 글로벌 관리자 전환이 완료됩니다.

해결 방법: 없음.
문제 2630819: GM에서 LM을 등록한 후에는 LM 인증서를 변경하지 않아야 합니다.
페더레이션과 PKS를 동일한 LM에서 사용해야 하는 경우, 외부 VIP를 생성하고 LM 인증서를 변경하기 위한 PKS 작업을 GM에 LM을 등록하기 전에 수행해야 합니다. 이러한 작업을 반대 순서로 진행하면 LM 인증서를 변경한 후 LM 및 GM 사이의 통신이 불가능해지므로 LM을 다시 등록해야 합니다.
문제 2658092: 로컬 관리자에서 NSX Intelligence가 구성된 경우 온보딩이 실패합니다.
주체 ID 오류를 나타내며 온보딩이 실패하며, 주체 ID 사용자에게 시스템을 온보딩할 수 없습니다.

해결 방법: NSX Intelligence에서 사용되는 것과 동일한 주체 ID 이름을 사용하여 임시 주체 ID 사용자를 생성합니다.
문제 2622576: 중복된 구성으로 인한 실패는 사용자에게 올바르게 전파되지 않습니다.
온보딩이 진행 중인 동안 "온보딩 실패" 메시지가 표시됩니다.

해결 방법: 로컬 관리자를 복원한 후 온보딩을 다시 시도합니다.
문제 2679614: 로컬 관리자에서 API 인증서가 교체되면 글로벌 관리자의 UI에 "일반 오류가 발생했습니다."라는 메시지가 표시됩니다.
로컬 관리자에서 API 인증서가 교체되면 글로벌 관리자의 UI에 "일반 오류가 발생했습니다."라는 메시지가 표시됩니다.

해결 방법:
1. 글로벌 관리자 UI의 "위치 관리자"를 엽니다.
2. 영향을 받는 로컬 관리자 아래에서 "작업" 탭을 클릭한 다음, 새 지문을 입력합니다.
3. 그래도 작동하지 않으면 위치 관리자를 오프보딩한 후 로컬 관리자를 다시 온보딩합니다.
문제 2681092: 후자의 인증서가 만료된 경우에도 활성 글로벌 관리자에서 대기 글로벌 관리자로 전환할 수 있습니다.
대기 글로벌 관리자의 만료된 인증서가 계속해서 통신을 허용합니다. 이렇게 하면 안 됩니다.

해결 방법: 인증서가 만료되지 않았는지 확인합니다. 인증서가 곧 만료되려고 하면 경보가 발생합니다.
문제 2697111: 글로벌 관리자 UI를 사용하여 "CRL 가져오기" 기능을 사용할 수 없습니다.
CRL을 가져오려고 할 때 UI에서 잘못된 URL가 지정되므로 작업이 실패합니다. 글로벌 관리자에서 [CRL 가져오기] 옵션을 사용할 수 없게 됩니다.

해결 방법: 다음과 같이 API를 사용합니다.

PUT https://{{gm-ip}}/global-manager/api/v1/global-infra/crls/cr11
문제 2680854: 글로벌 관리자에서 롤백이 성공한 후 사이트에 대한 두 번째 구성 온보딩 시도가 실패합니다.
구성 온보딩 상태가 "진행 중"에서 무한정 중지됩니다. 첫 번째 시도가 롤백된 후에 온보딩 사이트를 다시 구성할 수 없게 됩니다.

해결 방법: 사이트를 오프보딩한 후 다시 온보딩하십시오. 이 작업은 글로벌 관리자에서 사이트별 구성 온보딩 상태를 지우고 구성 온보딩을 새로 시작하는 데 도움이 됩니다.
문제 2663483: 단일 노드 NSX Manager는 해당 NSX Manager의 APH-AR 인증서를 교체하는 경우 NSX 페더레이션 환경의 나머지 부분과의 연결을 끊습니다.
이 문제는 NSX 페더레이션 및 단일 노드 NSX Manager 클러스터에만 표시됩니다. 단일 노드 NSX Manager는 해당 NSX Manager의 APH-AR 인증서를 교체하는 경우 NSX 페더레이션 환경의 나머지 부분과의 연결을 끊습니다.

해결 방법: 단일 노드 NSX Manager 클러스터 배포는 지원되는 배포 옵션이 아니므로 3개 노드 NSX Manager 클러스터가 있습니다.