RSS
 

VMware NSX-T Data Center 3.1.2   |  2021년 4월 17일  |  빌드 17883596

이 릴리스 정보의 추가 사항 및 업데이트 사항을 정기적으로 확인하십시오.

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

새로운 기능

NSX-T Data Center 3.1.2는 사설 클라우드, 공용 클라우드, 다중 클라우드의 가상화된 네트워킹 및 보안을 위한 여러 가지 새 기능을 제공합니다. 다음과 같은 핵심 영역의 새로운 기능과 향상된 기능이 포함됩니다.

NSX Cloud

  • NSX Cloud 테스트가 있는 Azure의 HCS
    • 추가 HCS 토폴로지는 NSX Cloud를 통해 테스트 및 검증되었습니다.
  • 추가 NSX Cloud OS 지원 다음 운영 체제에 대한 지원이 추가되었습니다.
    • Standard Windows 2012, 2016, 2019 및 Windows 10 엔터프라이즈.
    • Red Hat Enterprise Linux 7.0, 7.1, 7.2, 7.3, 8.1, 8.2, 8.3.

이벤트 및 경보

  • 로드 밸런서
    • 로드 밸런서/분산 로드 밸런서 성능 저하 상태, 로드 밸런서 서비스 메모리 사용량이 매우 높습니다.
  • Edge 상태
    • 사용 중인 Edge 노드 풀 멤버 용량이 매우 높습니다. 사용 중인 Edge 노드 로드 밸런서 용량이 높습니다.
  • IPAM
    • IP 블록 사용량이 매우 높음, IP 풀 사용량이 매우 높음.
  • Edge NIC가 수신 버퍼를 벗어남
    •  고객 피드백에 따라 경보의 심각도는 위험에서 주의로 변경되고, 기본 임계값은 0.1%에서 2%로 변경되었습니다.

작업

  • 패킷 캡처를 롤링하여 Edge의 데이터 경로 문제 해결
    • 최대 25개 파일이 있고 파일당 최대 크기가 100MB인 롤링 패킷 캡처는 nsxcli를 통해 Edge에서 사용하도록 설정할 수 있습니다. 이렇게 하면 간헐적인 데이터 경로 문제를 해결하는 동안 패킷 캡처를 더 긴 기간 동안 실행하는 데 도움이 됩니다.

NVDS에서 VDS로 마이그레이션

  • NVDS에서 VDS로 마이그레이션 - 병렬 클러스터 업그레이드 지원:
    • 이제 ESXi 호스트를 vSphere 7.0 U2로 업그레이드하는 동안(호스트 클러스터를 병렬로 업그레이드) NVDS 호스트 스위치를 VDS 스위치로 마이그레이션할 수 있습니다. 이 기능을 지원하기 위해 최대 4개 클러스터를 병렬로 업그레이드할 수 있습니다.
  • NVDS에서 VDS로의 마이그레이션에서 vSAN 파일 서비스 및 공유 안 함 아키텍처 VM 지원
    • 이제 vSAN 파일 서비스 또는 vSAN 공유 안 함 아키텍처 VM이 해당 호스트의 NVDS에 연결된 호스트에서 NVDS 호스트 스위치를 VDS 스위치로 마이그레이션할 수 있습니다.

N-VDS NSX-T 호스트 스위치 사용 중단 알림

NSX-T 3.0.0 이상에는 vSphere VDS 스위치 버전 7.0 이상에서 실행하는 기능이 있습니다. 이를 통해 vSphere와 보다 긴밀하게 통합할 수 있고 해당 vSphere 환경에 NSX-T를 추가하는 고객이 NSX-T를 좀 더 쉽게 채택할 수 있습니다.

VMware에서는 향후 NSX-T 릴리스의 ESXi 호스트에서 NSX-T N-VDS 가상 스위치에 대한 지원을 제거하려고 합니다. 이 메시지가 작성된 2021년 4월 17일부터 1년 이내에 해당 릴리스가 제공될 예정입니다. N-VDS는 KVM, NSX-T Edge 노드, 기본 공용 클라우드 NSX 및 베어메탈 워크로드에서 지원되는 가상 스위치를 유지합니다.

NSX-T 및 vSphere를 새로 배포하여 이러한 긴밀한 통합을 활용하고 VDS 스위치 버전 7.0 이상을 사용하여 배포하는 것이 좋습니다. 또한 ESXi 호스트에서 N-VDS를 사용하는 NSX-T의 기존 배포에서는 VDS에서 NSX-T를 사용하는 방향으로 전환하는 것이 좋습니다. 이 프로세스를 쉽게 하기 위해 VMware는 NSX-T 3.0.2에서 처음 사용할 수 있는 CLI 기반 스위치 마이그레이션 도구와 NSX-T 3.1.1에서 처음 제공된 GUI 기반 업그레이드 준비 도구를 제공하고 있습니다. 이러한 도구에 대한 자세한 내용은 NSX 설명서를 참조하십시오.

N-VDS에서 VDS로 전환할 때 다음과 같은 배포 고려 사항이 권장됩니다.

  • N-VDS와 VDS API는 다르며 N-VDS 및 VDS 스위치에 대한 VM 및 vmKernel 인터페이스 API의 백업 유형도 다릅니다. 환경에서 VDS를 사용하도록 전환하는 경우 N-VDS API 대신 VDS API를 호출해야 합니다. 이 에코시스템 변경은 N-VDS를 VDS로 변환하기 전에 수행해야 합니다. 자세한 내용은 KB https://kb.vmware.com/s/article/79872를 참조하십시오.

           참고: N-VDS 또는 VDS API는 변경되지 않습니다.

  • VDS는 vCenter를 통해 구성됩니다. N-VDS는 vCenter와는 별개입니다. VDS에서 NSX-T가 지원되고 N-VDS가 사용 중단되면서 NSX-T는 vCenter와 긴밀하게 연결되며 vSphere 환경에서 NSX를 사용하도록 설정하는 데 vCenter가 필요합니다.

호환성 및 시스템 요구 사항

호환성 및 시스템 요구 사항에 대한 자세한 내용은 NSX-T Data Center 설치 가이드를 참조하십시오.

API 및 CLI 리소스

자동화를 위해 NSX-T Data Center API 또는 CLI를 사용하려면 code.vmware.com을 참조하십시오.

사용 가능한 언어

NSX-T Data Center는 영어, 독일어, 프랑스어, 일본어, 중국어 간체, 한국어, 중국어 번체 및 스페인어를 비롯한 여러 언어로 현지화되었습니다. NSX-T Data Center 현지화는 브라우저 언어 설정을 활용하기 때문에 설정이 원하는 언어와 일치하는지 확인하십시오.

문서 개정 이력

2021년 4월 17일. 초판입니다.
2021년 4월 30일. 2차 버전입니다. 문제 2663064, 2689867, 2692347, 2692436, 2697537, 2697550, 2697824, 2699857, 2709978, 2715237, 2718052, 2719526, 2719973, 2727859, 2730109, 2732839, 2734742, 2742234, 2690344, 2707873이 추가되었습니다.
2021년 8월 30일. 3차 버전입니다. 해결된 문제 2690014을 추가했습니다.
2021년 9월 17일. 4차 개정판. 알려진 문제 2761589를 추가했습니다.

해결된 문제

  • 해결된 문제 2742234: 업그레이드 후 OSPF 인스턴스를 찾을 수 없습니다.

    OSPF 인스턴스는 NSX-T 2.5.0에서 3.1.0으로 업그레이드하고 NSX-T 3.1.0에서 3.1.1로 업그레이드한 후 10~15분 동안 표시되지 않습니다.

  • 해결된 문제 2692347: network_path 매개 변수는 지원되지 않습니다.

    network_path 매개 변수는 VS VIP API 호출에서 지원되지 않습니다.

  • 해결된 문제 2520803: EVPN 배포에서 수동 경로 구분자 및 경로 대상 구성에 대한 인코딩 형식

    현재 유형-0 인코딩과 유형-1 인코딩에서 수동 경로 구분자를 구성할 수 있습니다. 그러나 EVPN 배포에서 수동 경로 구분자를 구성하기 위해 유형-1 인코딩 체계를 사용하는 것이 좋습니다. 또한 수동 경로 대상 구성에 대해 유형 0 인코딩만 허용됩니다.

  • 해결된 문제 2537989: VIP(가상 IP)를 지울 경우 일부 노드에서 vIDM 통합이 지워지지 않습니다.

    가상 IP가 있는 클러스터에서 VMware Identity Manager가 구성되어 있으면 가상 IP를 사용하지 않도록 설정해도 클러스터 전체에서 VMware Identity Manager 통합이 지워지는 것은 아닙니다. VIP를 사용하지 않도록 설정한 경우 각 개별 노드에서 vIDM 통합을 수동으로 수정해야 합니다.

  • 해결된 문제 2521071: 글로벌 관리자에서 생성된 세그먼트의 경우 BridgeProfile 구성이 있으면 계층 2 브리징 구성이 개별 NSX 사이트에 적용되지 않습니다.

    세그먼트의 통합 상태는 "오류"로 유지됩니다. 이 문제는 지정된 NSX 사이트에서 브리지 끝점을 생성하지 못하기 때문에 발생합니다. 글로벌 관리자를 통해 생성된 세그먼트에서 BridgeProfile을 성공적으로 구성할 수 없습니다.

  • 해결된 문제 2532127: LDAP 사용자는 사용자의 Active Directory 항목에 UPN(userPrincipalName) 특성이 포함되어 있지 않고 samAccountName 특성만 포함되어 있을 때만 NSX에 로그인할 수 없습니다.

    사용자 인증이 실패하고 사용자가 NSX 사용자 인터페이스에 로그인할 수 없습니다.

  • 해결된 문제 2560981: 업그레이드 시 vIDM 구성이 유지되지 않을 수 있습니다.

    vIDM을 사용하는 경우 업그레이드를 완료한 후 다시 로그인해야 합니다. 그런 후 클러스터에서 vIDM을 다시 사용하도록 설정합니다.

  • 해결된 문제 2596162: 스위치 이름에 작은따옴표가 포함된 경우 스위치에 대한 nsxaHealthStatus를 업데이트할 수 없습니다.

     스위치의 상태를 업데이트할 수 없기 때문에 NSX 구성 상태가 부분적 성공입니다. 

  • 해결된 문제 2610718: Lb_enable 및 vidm_enable 플래그를 명시적으로 지정하지 않은 경우 nsx-cli를 사용하여 NSX에 vIDM을 연결하려고 하면 실패합니다.

    "vidm 속성을 업데이트하는 동안 오류가 발생했습니다." 오류가 표시됩니다. UI를 사용하거나 REST API를 통해 직접 vIDM을 연결하거나 명시적으로 lb_enable 및 vidm_enable 플래그를 정의하는 경우에는 CLI를 통해서만 연결할 수 있습니다.

  • 해결된 문제 2641990: Edge vMotion 동안 최대 30초(기본 pim hello 간격)까지 멀티캐스트 트래픽이 손실될 수 있습니다.

    Edge가 vMotion되고 TOR에서 IGMP 스누핑이 사용되도록 설정되면 TOR에서 새 Edge 위치를 알고 있어야 합니다. TOR에서는 Edge에서 멀티캐스트 제어 또는 데이터 트래픽을 가져올 때 이 위치를 알 수 있습니다. Edge vMotion에서 멀티캐스트 트래픽이 최대 30초 동안 손실됩니다.

  • 해결된 문제 2691432: 복원이 실패할 수 있습니다.

    일부 경우에는 복원이 작동하지 않을 수 있습니다.

  • 해결된 문제 2690996: 시스템 할당 l2 전달자 vtep 그룹 ID가 전송 노드에 할당된 VTEP 레이블과 충돌하는 경우 KVM 노드에서 사이트 간 패킷 전달이 실패할 수 있습니다.

    확장된 세그먼트에 연결된 VM의 위치 간 연결이 끊어질 수 있습니다. KVM 배포에 대한 충돌 세그먼트에 대해서는 사이트 간 트래픽이 작동하지 않습니다.

     

  • 해결된 문제 2694707: 공용 클라우드 게이트웨이의 HA 페일오버가 발생하는 경우 클라우드 VM에서 방화벽 규칙의 작동 상태가 일부 규칙에 대해 알 수 없음으로 표시될 수 있습니다.

    NSX 정책 UI에서 방화벽 규칙의 작동 상태가 알 수 없음으로 표시될 수 있습니다. 기능에는 영향을 미치지 않습니다. 모든 규칙이 성공적으로 실현되었습니다. 공용 클라우드 게이트웨이가 모두 온라인 상태이면 상태가 자동으로 지워지고 정상 상태가 됩니다.

  • 해결된 문제 2697111: 글로벌 관리자 UI를 사용하여 "CRL 가져오기" 기능을 사용할 수 없습니다.

    CRL을 가져오려고 할 때 UI에서 잘못된 URL가 지정되므로 작업이 실패합니다. 글로벌 관리자에서 [CRL 가져오기] 옵션을 사용할 수 없게 됩니다.

  • 해결된 문제 2674689: 전송 노드가 URT와 마이그레이션 시간 사이에 업데이트되면 추가 구성 프로필이 손실됩니다.

    TN_Validate 단계에서 전송 노드 마이그레이션이 실패합니다.

     

  • 해결된 문제 2697549: 클러스터에 GI 서비스가 배포된 경우 URT가 전송 노드 배포 GI 서비스를 변경할 수 없으므로 URT ApplyTopology가 실패합니다.

    URT ApplyTopology가 APPLY_TOPOLOGY_FAILED의 전체 상태를 반환합니다.

     

  • 해결된 문제 2687948: IP 주소에서 FQDN으로 전환하면 LR이 작동하지 않습니다.

     UI 및 GM 로그 복제가 중지되면 "LR 상태 가져오기 시간 초과" 오류가 발생합니다.

  • 해결된 문제 2680854: 글로벌 관리자에서 롤백이 성공한 후 사이트에 대한 두 번째 구성 온보딩 시도가 실패합니다.

    구성 온보딩 상태가 "진행 중"에서 무한정 중지됩니다. 첫 번째 시도가 롤백된 후에 온보딩 사이트를 다시 구성할 수 없게 됩니다.

  • 해결된 문제 2702168: NSX-T 3.0에서 NSX-T 3.1로 업그레이드한 후 VRF LR을 변경할 수 없습니다.

    VRF LR 재배포 규칙에 TIER0_EVPN_TEP_IP가 추가된 경우 VRF LR을 변경할 수 없습니다. 유효성 검사 오류는 "TIER0_EVPN_TEP_IP"이 VRF LR에 대해 지원되지 않는다는 것을 나타냅니다.

  • 해결된 문제 2688584: 1개의 LR 노드에서 TransactionAbortedException이 발생하고 해당 스레드 풀을 종료하기 때문에 LR 동기화 상태 가져오기 시간이 초과되었습니다.

     이 경우에는 전환할 수 없으며 LR이 중지됩니다.

  • 해결된 문제 2679344: 확장된 Active Directory 구성의 LDAP 사용자로 NSX-T Manager 노드에 로그인하는 데 시간이 오래 걸리거나 실패할 수 있습니다.

    로그인이 오래 걸리거나 시간 초과되어 실패할 수 있습니다.

  • 해결된 문제 2711497: NSX Cloud 버전에서 NSX-T 3.1.1로 업그레이드하면 에이전트된 VM이 일시적인 오류 상태가 될 수 있습니다.

    PCG가 업그레이드될 때까지 VM에 액세스하지 못하고 애플리케이션 다운타임이 있을 수 있습니다.

  • 해결된 문제 2723546: 업그레이드하는 동안 기본 PCG가 대기 모드로 전환하면 North-South 트래픽이 손실됩니다.

    업그레이드하는 동안 기본 PCG가 대기 모드로 전환됩니다. 보조 PCG가 활성화된 후 모든 VM이 보조 PCG에 연결됩니다. 이 시간 동안 North-South 트래픽이 종료됩니다.

    업그레이드가 완료되면 기본 PCG가 활성 상태가 됩니다. 모든 VM이 VM에 다시 연결하고 North-South 트래픽이 재개됩니다.

  • 해결된 문제 2738345: 정규식을 사용하여 구성한 경우 BGP 확장 대규모 커뮤니티가 실패합니다.

    BGP 확장 대규모 커뮤니티가 정규식으로 구성된 경우 FRR-CLI가 실패하고 BGP 경로 필터링이 작동하지 못하므로 해당 구성이 작동하지 않습니다.

  • 해결된 문제 2534089: IDS 서비스를 전송 노드(호스트)에서 사용하도록 설정하면 IDS 지원 호스트의 가상 시스템 트래픽이 예기치 않게 중단됩니다.

    vSphere 클러스터에서 NSX IDS/IPS(감지 전용 또는 감지-방지 모드)를 사용하도록 설정하고 워크로드에 IDS/IPS를 적용하면 IDPS 엔진을 사용하도록 설정해야만 잠금 상태가 트리거될 수 있습니다. 결과적으로 IDS/IPS 또는 심층 패킷 검사 서비스(L7 App-ID)의 대상이 되는 하이퍼바이저의 모든 워크로드로 들어오고 나가는 모든 트래픽이 삭제됩니다. IDS/IPS 또는 심층 패킷 검사의 대상이 아닌 트래픽은 영향을 받지 않으며, IDS/IPS를 사용하지 않도록 설정하거나 더 이상 트래픽에 적용하지 않는 즉시 트래픽 흐름이 복원됩니다.

    이 문제는 ESXi 7.0.2에서 수정되었습니다.

  • 해결된 문제 2663064: NSX-T 3.0.2에서 3.1.1로 업그레이드해도 이더넷 섹션에 대한 category_id 업그레이드가 트리거되지 않습니다.

    NSX-T 3.0.2에서 3.1.1로 업그레이드하면 이더넷 섹션에 대한 category_id가 10에서 250으로 업그레이드되지 않고 이더넷 규칙이 호스트의 사전 필터 버킷에 잘못 유지됩니다. 이로 인해 이더넷(L2) 규칙이 적용되지 않거나 예상대로 작동하지 않습니다.

    정책 UI 또는 API에서 이더넷 섹션을 수정하여 정책에서 proton으로 규칙이 게시되도록 합니다.

  • 해결된 문제 2689867: 세그먼트 포트가 삭제 보류 중에서 중지됩니다.

    세그먼트 포트가 글로벌 관리자에서 분리된 후 로컬 관리자에서 삭제 보류 중에서 중지된 것으로 표시됩니다.  

  • 해결된 문제 2692436: vMotion을 사용하여 VM을 둘 이상의 사이트 간에 마이그레이션한 후에 VM 태그가 유지되지 않습니다.

    VM이 동일한 스토리지 공유 교차 사이트가 있는 둘 이상의 사이트에서 vMotion을 사용하여 마이그레이션된 경우 새 VM 태그 또는 업데이트된 VM 태그를 검색할 수 없습니다. 태그를 새 사이트의 VM에 수동으로 추가해야 할 수 있습니다.

  • 해결된 문제 2697550: nsx-exporter에서 RPC 라이브러리 스레드를 차단하는 nanosleep() 호출이 중단됩니다.

    NSX-T 2.5.2에서 3.1.1로 업그레이드한 후 nsx-exporter의 RPC 라이브러리 스레드가 nanosleep() 호출 중단으로 인해 차단됩니다. 이로 인해 논리적 포트에 대한 작동이 종료 상태가 됩니다. nsx-exporter에서 제공하는 다른 서비스도 작동하지 않을 수 있습니다.

  • 해결된 문제 2697824: NSX-T 2.5.2에서 NSX-T 3.1.1로 업그레이드할 때 오류를 나타내며 호스트 업그레이드가 실패합니다.

    NSX-T 2.5.2에서 NSX-T 3.1.1로 업그레이드할 때 팀 구성 정책(TeamPolicyUpDelay) 구성이 몇 분 안에 설정되고 업그레이드 중에 ENS가 사용하도록 설정되거나 업링크 플래핑이 발생하는 경우 'unloading module nsxt-vswitch' 오류를 나타내며 호스트 업그레이드가 실패합니다.

  • 해결된 문제 2699857: FQDN 트래픽이 예기치 않은 규칙과 일치합니다.

    FQDN 트래픽이 다음 조건에서 잘못된 규칙과 일치합니다.

    • IDS는 컨텍스트 프로파일의 FQDN 특성과 함께 사용하도록 설정됩니다.
    • FQDN 특성을 추가하거나 삭제하여 FQDN 컨텍스트 프로파일을 변경하고 해당 규칙이 트래픽과 일치할 때 실패한 FQDN 재검증이 실패하도록 트리거합니다.
  • 해결된 문제 2709978: 로드 밸런서 VIP에 연결하는 동안 오류가 발생했습니다.

    로드 밸런서 VIP에 연결하는 동안 "502 잘못된 게이트웨이" 오류가 수신되므로 로드 밸런서 애플리케이션 규칙이 작동하지 않습니다.

  • 해결된 문제 2715237: 서비스 삽입을 사용하도록 설정한 경우 특정 조건에서 PSOD(Purple Screen of Death)가 발생합니다.

    서비스 삽입을 사용하도록 설정하면 vMotion과 같은 특정 작업이나 과도한 트래픽으로 인해 교착 상태가 발생하고 임의 호스트에서 PSOD가 발생합니다.

  • 해결된 문제 2718052: 방화벽 규칙이 관리부에서 인식되지 못합니다.

    소스에는 원시 IPv4 주소만 있고 대상에는 IPv6 주소만 있거나 그 반대에 해당하는 방화벽 규칙이 정책에서 생성되지만 이 조합이 지원되지 않으므로 관리부에서 규칙이 인식되지 않습니다. 정책에 대한 이러한 조합은 검증되지 않습니다.

  • 해결된 문제 2719526: vSwitch가 오버레이 클라이언트 포트에서 업링크로 전송된 IGMP(Internet Group Management Protocol) 보고서를 삭제합니다.

    오버레이 세그먼트의 VM에서 보낸 'igmp 보고서' 메시지가 물리적 네트워크의 VLAN에 있는 다른 시스템에 수신되지 않습니다.

  • 해결된 문제 2719973: SR 간에 학습된 경로가 부실 상태를 유지합니다.

    BGP 피어 GR 모드 전환 또는 '다시 시작' 모드 피어 다시 시작으로 인해 SR 간에 학습된 경로가 부실 상태를 유지하게 되며, 이로 인해 inter_sr_vrf가 오래된 부실 경로를 표시하고 'get route' 출력이 부실 isr 경로를 표시합니다.

  • 해결된 문제 2727859: API GET: https://NSX-IP/policy/api/v1/infra/realized-state/virtual-machines가 NullPointerException을 반환합니다.

    API GET: https://NSX-IP/policy/api/v1/infra/realized-state/virtual-machines가 NullPointerException을 반환합니다. 이 문제는 VC MOB의 일부 VM에 대한 VM 게스트 정보에 OS 이름 또는 컴퓨터 이름 중 하나만 채워진 경우에 발생합니다.

  • 해결된 문제 2690344: Edge와 동일한 ESXi 호스트 및 HostSwitch에 있는 VM에는 종방향 연결 문제가 있지만 ICMP 트래픽은 영향을 받지 않습니다.

    Edge VTEP vNIC가 VLAN 트렁크 및 업링크에 연결되어 있지 않은 축소된 클러스터 배포에서 vNIC는 ESX 흐름 캐시가 사용하도록 설정된 Edge 업링크 프로파일에서 VLAN 0을 사용합니다. 호스트의 워크로드 VM에 대한 종방향 트래픽은 호스트의 흐름 캐시 기능이 캡슐화된 모든 패킷에 대한 전송 VLAN 오프로드를 설정하는 경우에 영향을 받습니다. Edge에는 VLAN 태그가 지정된 패킷이 필요하지 않기 때문에 패킷이 삭제됩니다.

  • 해결된 문제 2697537: 잠금 모드를 사용하도록 설정한 후 첫 번째 논리적 스위치를 생성하는 데 최대 4분이 지연됩니다.

    잠금 모드를 사용하도록 설정한 후 첫 번째 논리적 스위치 생성이 4분 동안 지연됩니다.

  • 해결된 문제 2707873: 정책 또는 MP에서 구성된 L2 전달자가 Edge에서 누락되었습니다.

    페더레이션 구성에서 생성된 L2 전달자가 Edge에서 누락되었습니다. 누락된 L2 전달자를 통해 전달되거나 syslog와 함께 lswitch를 통해 확장되어야 하는 흐름에서 트래픽이 손실되고 다음 오류를 표시합니다.


    잘못된 LogSwitchForwarderContextMsg, 서비스 컨텍스트 ID [num]가 lswitch [uuid]에서 사용되고 있습니다.

  • 해결된 문제 2690014: 전송 노드로의 제어 채널 "종료" 경보가 채널이 실행 중인데도 지워지지 않습니다.

    이 문제는 표면적인 것으로 CCP 또는 전송 노드의 작업에 영향을 주지 않습니다. 자세한 내용은 VMware 기술 자료 문서 85168를 참조하십시오.

알려진 문제

알려진 문제는 다음과 같이 분류됩니다.

일반적인 알려진 문제
  • 문제 2734742: 업그레이드 중에 재부팅하지 않은 호스트에 대해 NestDB 메모리 예약이 실패합니다.

    업그레이드 중에 재부팅하지 않은 호스트에 대해 NSX-T 3.1.2의 NestDB 메모리 예약이 실패하여(호스트의 로컬 CLI: “localcli system visorfs ramdisk list”를 사용하여 확인할 수 있음) 호스트와 제어부 간의 연결이 끊어집니다.

    해결 방법: ESX 호스트를 재부팅하면 NestDB 메모리 예약이 적용됩니다.

  • 문제 2732839: 일부 경보에 대해 SNMP 트랩이 생성되지 않습니다.

    특정 Edge 데이터 경로 경보에 대한 SNMP 트랩이 전송되지 않습니다.

  • 문제 2329273: 동일한 Edge 노드에서 동일한 세그먼트로 브리징된 VLAN 간에 연결이 없습니다.

    동일한 Edge 노드에서 한 세그먼트를 두 번 브리징하는 것은 지원되지 않습니다. 하지만 두 개의 VLAN을 두 개의 서로 다른 Edge 노드에 있는 동일한 세그먼트로 브리징할 수 있습니다.

    해결 방법: 없음 

  • 문제 2355113: Microsoft Azure에서 가속화된 네트워킹을 사용하도록 설정한 상태로 RedHat 및 CentOS 워크로드 VM에 NSX Tools를 설치할 수 없습니다.

    Microsoft Azure에서 RedHat(7.4 이상) 또는 CentOS(7.4 이상) 기반 OS에서 가속화된 네트워킹을 사용하도록 설정하고 NSX 에이전트를 설치한 경우 이더넷 인터페이스에서 IP 주소를 가져오지 않습니다.

    해결 방법: Microsoft Azure에서 RedHat 또는 CentOS 기반 VM을 부팅한 후 NSX Tools를 설치하기 전에 https://www.microsoft.com/en-us/download/details.aspx?id=55106에서 사용할 수 있는 최신 Linux 통합 서비스 드라이버를 설치하십시오.

  • 문제 2490064: "외부 LB"가 설정된 VMware Identity Manager를 사용하지 않도록 설정하려고 하면 작동하지 않습니다.

    "외부 LB"가 있는 NSX에서 VMware Identity Manager 통합을 사용하도록 설정한 후 "외부 LB"를 해제하여 통합을 사용하지 않도록 설정하면 약 1분 후에 초기 구성이 다시 표시되고 로컬 변경 내용을 덮어씁니다.

    해결 방법: vIDM을 사용하지 않도록 설정하려고 할 경우 외부 LB 플래그를 해제하지 말고 vIDM 통합만 해제하십시오. 이렇게 하면 해당 구성이 데이터베이스에 저장되고 다른 노드와 동기화됩니다.

  • 문제 2526769: 다중 노드 클러스터에서 복원이 실패합니다.

    다중 노드 클러스터에서 복원을 시작하면 복원이 실패하고 장치를 다시 배포해야 합니다.

    해결 방법: 새 설정을 배포하고(노드 클러스터 1개) 복원을 시작합니다.

  • 문제 2523212: nsx-policy-manager가 응답하지 않고 다시 시작됩니다.

    nsx-policy-manager에 대한 API 호출이 실패하고 서비스를 사용할 수 없게 됩니다. 다시 시작하여 사용할 수 있게 될 때까지 정책 관리자에 액세스할 수 없게 됩니다.

    해결 방법: 최대 2,000개의 개체로 API를 호출합니다.

  • 문제 2482580: IDFW/IDS 클러스터가 vCenter에서 삭제될 때 IDFW/IDS 구성이 업데이트되지 않습니다.

    IDFW/IDS가 사용되도록 설정된 클러스터가 vCenter에서 삭제되면 NSX 관리부에 필요한 업데이트에 대한 알림이 표시되지 않습니다. 이로 인해 IDFW/IDS 지원 클러스터의 수가 부정확해집니다. 기능에는 영향을 미치지 않습니다. 사용하도록 설정된 클러스터의 개수만 올바르지 않습니다.

    해결 방법: 없음.

  • 문제 2534933: LDAP 기반 CDP(CRL 배포 지점)가 있는 인증서를 tomcat/cluster 인증서로 적용하지 못합니다.

    LDAP CDP가 있는 CA 서명 인증서를 cluster/tomcat 인증서로 사용할 수 없습니다.

    해결 방법: VMware 기술 자료 문서 78794를 참조합니다.

  • 문제 2557287: 백업 후에 수행된 TNP 업데이트가 복원되지 않습니다.

    복원된 장치에서 백업 후에 수행된 TNP 업데이트는 표시되지 않습니다.

    해결 방법: TNP를 업데이트한 후 백업을 수행합니다.

  • 문제 2468774: ‘NSX 구성 변경 내용 감지’ 옵션이 사용되도록 설정되면 구성이 변경되지 않은 경우에도 백업이 수행됩니다.

    구성이 변경되지 않았더라도 백업이 생성되므로 백업이 너무 많이 수행됩니다.

    해결 방법: 이 옵션과 연결된 시간을 늘려서 백업을 생성하는 속도를 줄일 수 있습니다.

  • 문제 2523421: 외부 로드 밸런서(라운드 로빈 연결 지속성으로 구성됨)로 구성된 경우 LDAP 인증이 제대로 작동하지 않습니다.

    API LDAP 인증은 안정적으로 작동하지 않으며 로드 밸런서가 특정 관리자에게 API 요청을 전달하는 경우에만 작동합니다.

    해결 방법: 없음.

  • 문제 2534921: PATCH API 호출에서 inter_sr_ibgp 속성을 지정하지 않으면 BgpRoutingConfig 엔티티에서 다른 필드가 업데이트되지 않게 됩니다.

    PATCH API 호출이 BGP 라우팅 구성 엔티티를 업데이트하지 못합니다. 오류 메시지 “BGP SR 간 라우팅을 사용하려면 글로벌 BGP 및 ECMP 플래그가 사용되도록 설정되어 있어야 합니다.” BgoRoutingConfig는 업데이트되지 않습니다.

    해결 방법: PATCH API 호출에서 다른 필드를 변경할 수 있도록 inter_sr_ibgp 속성을 지정합니다.

  • 문제 2566121: UA 노드가 "일부 장치 구성 요소가 제대로 작동하지 않음" 메시지를 나타내며 새로운 API 호출 수락을 중지했습니다.

    UA 노드가 "일부 장치 구성 요소가 제대로 작동하지 않음" 메시지를 나타내며 새로운 API 호출 수락을 중지합니다. 약 200개의 연결이 CLOSE_WAIT 상태에서 중지되었습니다. 이러한 연결은 아직 닫히지 않았습니다. 새 API 호출은 거부됩니다.

    해결 방법: Proton 서비스를 다시 시작하거나(service proton restart), 통합 장치 노드를 다시 시작합니다.

  • 문제 2574281: 정책에서는 최대 500개의 VPN 세션만 허용합니다.

    NSX는 대형 폼 팩터에서 Edge당 512개의 VPN 세션 지원을 할당하지만, 보안 정책의 자동 연결을 수행하는 정책으로 인해 정책에서는 최대 500개의 VPN 세션만 허용합니다. Tier0에서 501번째 VPN 세션을 구성할 때 다음과 같은 오류 메시지가 표시됩니다.
    {'httpStatus': 'BAD_REQUEST', 'error_code': 500230, 'module_name': 'Policy', 'error_message': 'GatewayPolicy path=[/infra/domains/default/gateway-policies/VPN_SYSTEM_GATEWAY_POLICY]에서는 게이트웨이 경로=[/infra/tier-0s/inc_1_tier_0_1]당 1,000개가 넘는 규칙이 허용됩니다.’

    해결 방법: 관리부 API를 사용하여 추가 VPN 세션을 생성합니다.

  • 문제 2596696: API에서 SegmentPort를 생성할 때 정책 로그에서 NsxTRestException이 확인됩니다.

    NsxTRestException이 정책 로그에서 확인되었습니다. API를 사용하여 SegmentPort를 생성할 수 없습니다.

    해결 방법: PortAttachmentDto의 ID 필드를 채우거나 API 입력에서 null로 전달합니다.

  • 문제 2628503: manager nsgroup를 강제로 삭제한 후에도 DFW 규칙이 적용됩니다.

    nsgroup을 를 강제로 삭제하면 트래픽이 계속 차단될 수 있습니다.

    해결 방법: DFW 규칙에서 아직 사용되고 있는 nsgroup를 강제로 삭제하지 마십시오. 대신, nsgroup을 비워 두거나 DFW 규칙을 삭제합니다.

  • 문제 2631703: vIDM 통합을 사용하여 장치의 백업/복원을 수행하는 경우 vIDM 구성이 중단됩니다.

    일반적으로 환경이 업그레이드 및/또는 복원된 경우, vIDM 통합이 실행 중인 장치를 복원하려고 하면 해당 통합이 중단되고 다시 구성해야 합니다.

    해결 방법: 복원 후 vIDM을 수동으로 다시 구성합니다.

  • 문제 2638673: VM에 대한 SRIOV vNIC는 인벤토리에서 검색되지 않습니다.

    SRIOV vNIC가 [새 SPAN 세션 추가] 대화상자에 나열되지 않습니다. 새 SPAN 세션을 추가할 때에는 SRIOV vNIC가 표시되지 않습니다.

    해결 방법: 없음.

  • 문제 2647620: 다수의 상태 비저장 호스트(TransportNode)가 있는 NSX 구성 환경에서 관리부 노드를 3.0.0 이상으로 업그레이드할 때 일부 상태 비저장 호스트의 워크로드 VM 연결이 일시적으로 끊어질 수 있습니다.

    이 문제는 NSX 3.0.0 이상에 대해 구성된 상태 비저장 ESX 호스트에만 적용됩니다.

    해결 방법: 없음.

  • 문제 2639424: 95% 업데이트 적용 진행률이 완료된 후 호스트 기반 서비스 VM 배포를 사용하여 vLCM 클러스터에서 호스트에 업데이트를 적용하지 못합니다.

    호스트에 대한 업데이트 적용 진행률이 95%에서 중지되고, 70분 시간 초과가 완료된 후에 실패합니다.

    해결 방법: VMware 기술 자료 문서 81447를 참조합니다.

  • 문제 2636855: 시스템 전체 논리적 스위치 포트가 25K를 초과하는 경우 최대 용량 경보가 발생합니다.

    시스템 전체 논리적 스위치 포트가 25K를 초과하는 경우 최대 용량 경보가 발생합니다. 그러나 실제로 PKS 규모 환경에서 컨테이너 포트에 대한 제한은 60K입니다. PKS 환경에서 25K보다 큰 논리적 스위치 포트는 일반적인 경우입니다.

    해결 방법: 없음.

  • 문제 2636771: 검색은 리소스에 여러 태그 쌍이 지정되고 태그와 범위가 태그 및 범위 값과 일치하는 경우 리소스를 반환할 수 있습니다.

    이 경우 태그 및 범위에 조건이 지정된 검색 쿼리에 영향을 줍니다. 태그와 범위가 임의 쌍과 일치하는 경우 필터가 추가 데이터를 반환할 수 있습니다.

    해결 방법: 없음.

  • 문제 2643610: 로드 밸런서 통계 API가 통계를 반환하지 않습니다.

    API의 통계가 설정되지 않았습니다. 로드 밸런서 통계를 볼 수 없습니다.

    해결 방법: 구성된 로드 밸런서의 수를 줄입니다.

  • 문제 2555383: API를 실행하는 동안 내부 서버 오류가 발생했습니다.

    API 호출을 실행하는 동안 내부 서버 오류가 발견되었습니다. API에서 500 오류가 발생하고 원하는 출력이 표시되지 않습니다.

    해결 방법: 이 오류는 세션이 무효화되었기 때문에 발생합니다. 이 경우 세션 생성 API를 다시 실행하여 새 세션을 생성합니다.

  • 문제 2662225: S-N 트래픽 스트림이 흐르는 동안 비활성 Edge 노드가 활성 Edge 노드가 아닌 경우 트래픽이 손실됩니다.

    현재 S->N 스트림이 멀티캐스트 활성 노드에서 실행되고 있습니다. 소스로의 TOR의 기본 설정 경로는 멀티캐스트 활성 Edge 노드만 통과해야 합니다.
    다른 Edge를 작동시키면 멀티캐스트 활성 노드를 인계받을 수 있습니다(낮은 순위 Edge는 활성 멀티캐스트 노드임). 현재 S->N 트래픽은 최대 4분 동안 손실됩니다. 이 경우 새 스트림에는 영향을 미치지 않으며, 현재 스트림이 중지되었다가 다시 시작됩니다.

    해결 방법: 현재 S->N 트래픽은 3.5~4분 내에 자동으로 복구됩니다. 더 빠른 복구를 위해 멀티캐스트를 사용하지 않도록 설정하고 구성을 통해 사용하도록 설정합니다.

  • 문제 2610851: 네임스페이스, 계산 수집, L2VPN 서비스 그리드 필터링은 일부 리소스 유형 필터 조합에 대한 데이터를 반환할 수 없습니다.

    일부 유형에 대해 여러 필터를 동시에 적용하면 일치하는 조건에서 데이터를 사용할 수 있는 경우에도 결과가 반환되지 않습니다. 이것은 일반적인 시나리오가 아니며 필터 특성의 다음과 같은 조합은 이러한 그리드에 대해서만 실패합니다.

    • 네임스페이스 그리드 ==> 클러스터 이름 및 포드 이름 필터
    • 네트워크 토폴로지 페이지 ==> 원격 IP 필터를 적용하는 L2VPN 서비스
    • 계산 수집 ==> ComputeManager 필터

    해결 방법: 이러한 리소스 유형에 대해 한번에 하나의 필터를 적용할 수 있습니다.

  • 문제 2587257: 경우에 따라 NSX-T Edge에서 보낸 PMTU 패킷이 대상에서 수신되면 무시됩니다.

    PMTU 검색이 실패하여 조각화 및 리어셈블이 발생하며 패킷이 삭제됩니다. 이로 인해 성능이 저하되거나 트래픽이 중단됩니다.

    해결 방법: 없음.

  • 문제 2587513: 브리지 프로파일 바인딩에 여러 VLAN 범위가 구성된 경우 정책에 오류가 표시됩니다.

    "잘못된 VLAN ID" 오류 메시지가 표시됩니다.

    해결 방법: 하나의 브리지 끝점에 모든 VLAN 범위를 포함하지 않고, 세그먼트에 VLAN 범위가 있는 여러 브리지 끝점을 생성합니다.

  • 문제 2682480: NCP 상태에 대해 잘못된 경보가 표시될 수 있습니다.

    NCP 상태 경보는 NCP 시스템이 정상일 때 발생하기 때문에 신뢰할 수 없습니다.

    해결 방법: 없음.

  • 문제 2690457: MP 클러스터에 publish_fqdns가 설정되어 있고 외부 DNS 서버가 제대로 구성되지 않은 MP 클러스터에 MP를 가입하는 경우에는 가입 노드에서 proton 서비스가 제대로 다시 시작되지 않을 수 있습니다.

    가입 관리자가 작동하지 않으며 UI를 사용할 수 없게 됩니다.

    해결 방법: 모든 관리자 노드에 대한 정방향 및 역방향 DNS 항목을 사용하여 외부 DNS 서버를 구성합니다.

  • 문제 2685550: FW 규칙 인식 상태가 브리징된 세그먼트에 적용될 때 항상 "진행 중"으로 표시됩니다.

    브리징된 세그먼트가 멤버 중 하나로 포함된 NSGroup에 FW 규칙을 적용하는 경우 인식 상태는 항상 진행 중으로 표시됩니다. 브리징 세그먼트에 적용된 FW 규칙의 인식 상태를 확인할 수 없습니다.

    해결 방법: NSGroup 멤버 목록에서 브리징된 세그먼트를 수동으로 제거합니다.

  • 문제 2694496: Webclient/UAG를 통해 VDI에 액세스하면 오류가 발생합니다.

    Horizon 포털에서 VDI에 액세스하려고 하면 "22443" 포트에서 오류가 발생하여 시간이 초과됩니다.

    해결 방법: VDI를 재부팅하십시오.

  • 문제 2684574: Edge에 데이터베이스 및 경로에 대해 6K+ 경로가 있는 경우 정책 API가 시간 초과됩니다.

    OSPF 데이터베이스 및 OSPF 경로에 대한 이러한 정책 API가 Edge에 6K+ 경로가 있는 경우 오류를 반환합니다.
    /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/routes
    /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/routes?format=csv
    /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/database
    /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/database?format=csv

    Edge에 데이터베이스 및 경로에 대해 6K+ 경로가 있는 경우 정책 API가 시간 초과됩니다. 이것은 읽기 전용 API이며, API/UI를 사용하여 OSPF 경로 및 데이터베이스에 대해 6k+ 경로를 다운로드하는 경우에만 영향을 줍니다.

    해결 방법: CLI 명령을 사용하여 Edge에서 정보를 검색합니다.

  • 문제 2603550: UA 노드 업그레이드 중에 일부 VM이 vMotion되고 네트워크 연결이 끊깁니다.

    NSX UA 노드를 업그레이드하는 동안 일부 VM이 DRS에 의해 마이그레이션되고 마이그레이션 후에 네트워크 연결이 끊어지는 경우를 확인할 수 있습니다.

    해결 방법: UA 업그레이드를 수행하기 전에 DRS 자동화 모드를 수동으로 변경합니다.

  • 문제 2622240: NVDS에서 CVDS로의 마이그레이션은 7.0.2(X.Y.Z-U.P) 릴리스를 거치는 ESX 업그레이드에 대해서만 트리거됩니다.

    "U.P"(update-patch) 업그레이드에 대해서는 마이그레이션이 트리거되지 않습니다. ESX 버전은 X.Y.Z-U.P로 지정됩니다. 여기서 X는 주 버전, Y는 부 버전, Z는 유지 보수, U는 업데이트, P는 패치를 나타냅니다.

    해결 방법: API/UI를 사용하여 NVDS에서 CVDS로의 마이그레이션을 시작해야 합니다.
    POST https://{{nsxmanager-ip}}/api/v1/transport-nodes/{{transportnode-id}}?action=migrate_to_vds

  • 문제 2692344: Avi 적용 지점을 삭제하면 정책에서 인식된 모든 개체가 삭제되어 정책에서 모든 기본 개체의 인식된 엔티티가 삭제됩니다. 새 적용 지점을 추가하면 Avi 컨트롤러에서 기본 개체가 다시 동기화되지 않습니다. 

    AVIConnectionInfo의 적용 지점을 삭제했다가 다시 생성한 후에는 시스템-기본 개체를 사용할 수 없습니다.

    해결 방법: 적용 지점을 삭제하면 안 됩니다. 변경 사항이 있는 경우 업데이트할 수 있지만 삭제하면 안 됩니다.

  • 문제 2636420: 클러스터 백업 후에 "NSX 제거"가 실행되면 복원 후에 호스트가 "NSX 설치 건너뜀" 상태가 되고 클러스터가 “실패함” 상태가 됩니다.

    호스트에 대해 "NSX 설치 건너뜀"이 표시됩니다.

    해결 방법: 복원 후에는 클러스터에서 "NSX 제거"를 다시 실행하여 백업 이후에 존재하던 상태(구성됨 상태 아님)로 다시 돌아가야 합니다.

  • 문제 2646702: 장치에서 감지된 IDS 이벤트는 구성 백업 작업 중에 보존되지 않습니다.

    새 장치에서 구성 백업을 복원하면 이전에 감지된 모든 IDS 이벤트를 검색할 수 없으며 새 장치에 표시되지 않습니다.

    해결 방법: 없음.

  • 문제 2668717: Tier-1을 공유하는 세그먼트에 연결된 vRA 생성 네트워크 간의 E-W 라우팅에서 트래픽 손실이 간헐적으로 관찰될 수 있습니다.

    vRA가 여러 세그먼트를 생성하고 공유 ESG에 연결되는 경우 V2T는 이러한 토폴로지를 NSX-T 쪽의 모든 세그먼트에 연결된 공유 Tier-1으로 변환합니다. 호스트 마이그레이션 동안 Tier-1을 공유하는 세그먼트에 연결된 워크로드 간의 E-W 트래픽에 대해 간헐적인 트래픽 손실이 관찰될 수 있습니다.

  • 문제 2638674: Azure Mellanox 드라이버 유지 보수 업그레이드는 North-South 트래픽 중단을 유발할 수 있습니다.

    Azure가 Mellanox 디바이스의 핫 추가와 관련된 Mellanox 디바이스에 대한 유지 보수 이벤트를 수행하는 경우 North-South 경로에 있는 PCG에서 North-South 트래픽이 손실될 수 있습니다.

    PCG를 재부팅하여 Edge 데이터 경로를 복구하고 North-South 트래픽 연결을 복원합니다.

  • 문제 2558576: 글로벌 관리자 및 로컬 관리자 버전의 글로벌 프로파일 정의는 다를 수 있으며 로컬 관리자에서 알 수 없는 동작이 나타날 수 있습니다.

    글로벌 관리자에서 생성된 글로벌 DNS, 세션 또는 플러드 프로파일은 UI의 로컬 그룹에 적용할 수 없으며 API에서 적용할 수 있습니다. 따라서 API 사용자는 실수로 프로파일 바인딩 맵을 생성하고 로컬 관리자에서 글로벌 엔티티를 수정할 수 있습니다.

    UI 인터페이스를 사용하여 시스템을 구성합니다.

  • 문제 2752246: L7 가상 서버에서 NTLM/서버 연결 유지를 사용하도록 설정하면 로드 밸런서 연결에 포트가 빠르게 재사용될 때 Nginx 코어가 발생할 수 있습니다.

    Nginx 코어로 인해 로드 밸런서 서비스가 충돌합니다.

    해결 방법: http 프로파일에서 NTLM/서버 연결 유지 기능을 사용하지 않도록 설정하십시오.

  • 문제 2730109: Edge의 전원이 켜질 때 Edge는 루프백이 있는 경우에도 해당 routerlink IP 주소를 OSPF RouterID로 사용하여 피어와의 OSPF 인접 관계를 설정하려고 합니다.

    Edge를 다시 로드한 후 OSPF는 구성 순서로 인해 OSPF router-id 구성을 수신할 때까지 다운링크 IP 주소(상위 IP 주소)를 라우터 ID로 선택합니다. 새 라우터 ID를 사용하여 OSPF HELLO를 수신하면 이전 router-id가 있는 인접 항목이 결국 오래된 항목이 되고 피어에서 비활성 타이머가 만료된 후에 만료됩니다.

    해결 방법: 없음.

  • 문제 2761589: NSX-T 2.x에서 NSX-T 3.x로 업그레이드한 후 관리부의 기본 계층 3 규칙 구성이 DENY_ALL에서 ALLOW_ALL로 변경됩니다.

    이 문제는 규칙이 정책을 통해 구성되지 않은 경우와 관리부의 기본 계층 3 규칙에 삭제 작업이 있는 경우 발생합니다. 업그레이드 후 관리부의 기본 계층 3 규칙 구성이 DENY_ALL에서 ALLOW_ALL로 변경됩니다.

    해결 방법: 기본 계층 3 규칙의 작업을 정책 UI 사후 업그레이드에서 삭제로 설정합니다.

설치에 대한 알려진 문제
  • 문제 2562189: 삭제 작업 동안 NSX Manager의 전원이 꺼지면 전송 노드 삭제가 무기한으로 진행됩니다.

    전송 노드 삭제를 진행하는 동안 NSX Manager의 전원이 꺼진 경우 사용자 작업이 없는 경우 전송 노드 삭제가 무기한으로 진행될 수 있습니다.

    해결 방법: Manager가 백업되면 노드를 다시 준비하고 삭제 프로세스를 다시 시작합니다.

업그레이드에 대한 알려진 문제
  • 문제 2693576: KVM RHEL 7.9를 RHEL 8.2로 업그레이드한 후 전송 노드에 "NSX 설치 실패"가 표시됩니다.

    RHEL 7.9를 8.2로 업그레이드한 후 종속성 nsx-opsagent 및 nsx-cli가 누락됩니다. 호스트가 설치 실패로 표시되었습니다. UI에서의 실패 해결 작업이 작동하지 않음: Failed to install software on host. 확인되지 않은 종속성: [PyYAML, python-mako, python-netaddr, python3]

    해결 방법: 호스트 OS를 업그레이드한 후 NSX RHEL 8.2 vib를 수동으로 설치하고 UI에서 해결합니다.

  • 문제 2550492: 업그레이드하는 동안 "자격 증명이 잘못되었거나 지정된 계정이 잠겼습니다."라는 메시지가
    일시적으로 표시되고 시스템이 자동으로 복구됩니다.

    업그레이드 중에 일시적인 오류 메시지가 표시됩니다.

    해결 방법: 없음.

NSX Edge에 대한 알려진 문제
  • 문제 2283559: https://<nsx-manager>/api/v1/routing-table 및 https://<nsx-manager>/api/v1/forwarding-table MP API는 Edge에 RIB에 대해 65k 이상의 경로, FIB에 대해 100k 이상의 경로가 있는 경우 오류를 반환합니다.

    Edge에 RIB에 대해 65k 이상의 경로와 FIB에 대해 100k 이상의 경로가 있으면 MP에서 Edge로 보내는 요청이 10초 이상 소요되어 결과적으로 시간이 초과됩니다. 이 API는 읽기 전용이며, API/UI를 사용하여 RIB에 대해 65k 이상의 경로와 FIB에 대해 100k 이상의 경로를 다운로드해야 하는 경우에만 영향을 줍니다.

    해결 방법: 두 가지 방법으로 RIB/FIB를 가져올 수 있습니다.

    • 이러한 API는 네트워크 접두사 또는 경로 유형에 기반하여 필터링 옵션을 지원합니다. 이러한 옵션을 사용하여 원하는 경로를 다운로드할 수 있습니다.
    • 전체 RIB/FIB 테이블이 필요하고 시간 초과가 없는 경우 CLI가 지원됩니다.
  • 문제 2521230: 'get bgp neighbor summary’ 아래에 표시된 BFD 상태가 최신 BFD 세션 상태를 올바르게 반영하지 않을 수 있습니다.

    BGP 및 BFD는 세션을 독립적으로 설정할 수 있습니다. 'get bgp neighbor summary'의 일부로 BGP도 BFD 상태를 표시합니다. BGP가 종료되면 BFD 알림을 처리하지 않으며 마지막으로 알려진 상태를 계속 표시합니다. 이로 인해 BFD에 대해 이전 상태가 계속 표시될 수 있습니다.

    해결 방법: ‘get bfd-sessions’의 출력을 사용하고 '상태' 필드를 확인하여 최신 BFD 상태를 가져옵니다.

보안에 대한 알려진 문제
  • 문제 2491800: AR 채널 SSL 인증서가 주기적으로 유효성을 검사하지 않으므로 기존 연결에서 만료/해지된 인증서를 사용하게 될 수 있습니다.

    만료/해지된 SSL을 사용하여 연결되어 있을 수 있습니다.

    해결 방법: 관리자 노드에서 APH를 다시 시작하여 재연결을 트리거합니다.

  • 문제 2689449: PCG(공용 클라우드 게이트웨이)가 재부팅되면 잘못된 인벤토리가 표시될 수 있습니다.

    관리형 인스턴스의 관리됨 상태가 알 수 없음으로 표시됩니다. 관리됨 상태, 오류 및 격리 상태와 같은 일부 인벤토리 정보는 Cloud Service Manager에서 사용할 수 없습니다.

    해결 방법: PCG가 작동될 때까지 기다린 후 정기적 동기화를 기다리거나 계정 동기화를 트리거합니다.

페더레이션의 알려진 문제
  • 문제 2630813: 계산 VM에 대한 SRM 복구 시 VM 및 세그먼트 포트에 적용된 모든 NSX 태그가 손실됩니다.

    SRM 복구 테스트 또는 실행이 시작되면 재해 복구 위치의 복제된 계산 VM에 NSX 태그가 적용되지 않습니다.

  • 문제 2601493: 과도한 처리 로드를 방지하기 위해 글로벌 관리자에서 동시 구성 온보딩이 지원되지 않습니다.

    병렬 구성 온보딩이 서로 간섭하지 않더라도 GM에서 이와 같은 여러 구성 온보딩을 실행하면 다른 작업이 있을 때 GM이 느려집니다.

    해결 방법: 보안 관리자/사용자는 동시에 구성 온보딩을 시작하지 않기 위해 유지 보수 창을 동기화해야 합니다.

  • 문제 2613113: 온보딩이 진행 중이고 로컬 관리자 복원이 완료되면 글로벌 관리자의 상태가 IN_PROGRESS에서 달라지지 않습니다.

    로컬 관리자 온보딩에 대한 글로벌 관리자에서 UI에 IN_PROGRESS가 표시됩니다. 복원된 사이트의 구성을 가져올 수 없습니다.

    해결 방법: 필요한 경우 로컬 관리자 API를 사용하여 로컬 관리자 사이트의 온보딩을 시작합니다.

  • 문제 2625009: 중간 라우터 또는 물리적 NIC가 SR 간 포트보다 MTU가 낮거나 같을 때 SR 간 iBGP 세션은 플래핑을 유지합니다.

    이는 페더레이션 토폴로지의 사이트 간 연결에 영향을 줄 수 있습니다.

    해결 방법: 물리적 NIC MTU 및 중간 라우터의 MTU를 글로벌 MTU(SR 간 포트에 사용되는 MTU)보다 크게 둡니다. 캡슐화 및 패킷을 수행하지 않으므로 패킷 크기가 MTU보다 커집니다.

  • 문제 2606452: API를 통해 온보딩을 시도하면 온보딩이 차단됩니다.

    온보딩 API가 "기본 전송 영역을 사이트에서 찾을 수 없습니다."라는 오류 메시지를 나타내며 실패합니다. 

    해결 방법: 글로벌 관리자와 로컬 관리자 간의 패브릭 동기화가 완료될 때까지 기다립니다.

  • 문제 2643749: 특정 사이트에서 생성된 사용자 지정 영역의 그룹을 시스템 생성 사이트 특정 영역에 속하는 그룹에 중첩할 수 없습니다.

    하위 그룹을 동일한 위치에 있는 시스템 생성 영역의 그룹 멤버로 선택하는 동안 사이트 특정 사용자 지정 영역에서 생성된 그룹이 표시되지 않습니다.

  • 문제 2649240: 개별 삭제 API를 사용하여 많은 수의 엔티티가 삭제되면 삭제 속도가 느려집니다.

    삭제 프로세스를 완료하는 데 상당한 시간이 걸립니다.

    해결 방법: 계층 API를 사용하여 대량으로 삭제합니다.

  • 문제 2649499: 개별 규칙이 하나씩 생성되는 경우 방화벽 규칙을 생성하는 데 오래 걸립니다.

    API를 생성하는 데 시간이 오래 걸릴 수 있습니다.

    해결 방법: 계층 API를 사용하여 몇 가지 규칙을 생성합니다.

  • 문제 2652418: 많은 수의 엔티티가 삭제되면 삭제 속도가 느려집니다.

    삭제하면 속도가 느려집니다.

    해결 방법: 대량 삭제를 위해 계층형 API를 사용합니다.

  • 문제 2655539: CLI를 사용하여 호스트 이름을 업데이트할 때 글로벌 관리자 UI의 [위치 관리자] 페이지에서 호스트 이름이 업데이트되지 않습니다.

    이전 호스트 이름이 표시됩니다.

    해결 방법: 없음.

  • 문제 2658687: 트랜잭션이 실패하면 글로벌 관리자 전환 API에서 실패를 보고하지만 페일오버가 발생합니다.

    API가 실패하지만 글로벌 관리자 전환이 완료됩니다.

    해결 방법: 없음.

  • 문제 2630819: GM에서 LM을 등록한 후에는 LM 인증서를 변경하지 않아야 합니다.

    페더레이션과 PKS를 동일한 LM에서 사용해야 하는 경우, 외부 VIP를 생성하고 LM 인증서를 변경하기 위한 PKS 작업을 GM에 LM을 등록하기 전에 수행해야 합니다. 이러한 작업을 반대 순서로 진행하면 LM 인증서를 변경한 후 LM 및 GM 사이의 통신이 불가능해지므로 LM을 다시 등록해야 합니다.

  • 문제 2658092: 로컬 관리자에서 NSX Intelligence가 구성된 경우 온보딩이 실패합니다.

    주체 ID 오류를 나타내며 온보딩이 실패하며, 주체 ID 사용자에게 시스템을 온보딩할 수 없습니다.

    해결 방법: NSX Intelligence에서 사용되는 것과 동일한 주체 ID 이름을 사용하여 임시 주체 ID 사용자를 생성합니다.

  • 문제 2622576: 중복된 구성으로 인한 실패는 사용자에게 올바르게 전파되지 않습니다.

    온보딩이 진행 중인 동안 "온보딩 실패" 메시지가 표시됩니다.

    해결 방법: 로컬 관리자를 복원한 후 온보딩을 다시 시도합니다.

  • 문제 2679614: 로컬 관리자에서 API 인증서가 교체되면 글로벌 관리자의 UI에 "일반 오류가 발생했습니다."라는 메시지가 표시됩니다.

    로컬 관리자에서 API 인증서가 교체되면 글로벌 관리자의 UI에 "일반 오류가 발생했습니다."라는 메시지가 표시됩니다.

    해결 방법:

    1. 글로벌 관리자 UI의 "위치 관리자"를 엽니다.
    2. 영향을 받는 로컬 관리자 아래에서 "작업" 탭을 클릭한 다음, 새 지문을 입력합니다.
    3. 그래도 작동하지 않으면 위치 관리자를 오프보딩한 후 로컬 관리자를 다시 온보딩합니다.
  • 문제 2681092: 후자의 인증서가 만료된 경우에도 활성 글로벌 관리자에서 대기 글로벌 관리자로 전환할 수 있습니다.

    대기 글로벌 관리자의 만료된 인증서가 계속해서 통신을 허용합니다. 이렇게 하면 안 됩니다.

    해결 방법: 인증서가 만료되지 않았는지 확인합니다. 인증서가 곧 만료되려고 하면 경보가 발생합니다.

  • 문제 2663483: 단일 노드 NSX Manager는 해당 NSX Manager의 APH-AR 인증서를 교체하는 경우 NSX 페더레이션 환경의 나머지 부분과의 연결을 끊습니다.

    이 문제는 NSX 페더레이션 및 단일 노드 NSX Manager 클러스터에만 표시됩니다. 단일 노드 NSX Manager는 해당 NSX Manager의 APH-AR 인증서를 교체하는 경우 NSX 페더레이션 환경의 나머지 부분과의 연결을 끊습니다.

    해결 방법: 단일 노드 NSX Manager 클러스터 배포는 지원되는 배포 옵션이 아니므로 3개 노드 NSX Manager 클러스터가 있습니다.

check-circle-line exclamation-circle-line close-line
Scroll to top icon