VMware NSX-T Data Center 3.1.3 릴리스 정보

VMware NSX-T Data Center 3.1.3 | 2022년 8월 2일 | 빌드 18328989

이 릴리스 정보의 추가 사항 및 업데이트 사항을 정기적으로 확인하십시오.

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

새로운 기능
호환성 및 시스템 요구 사항
API 및 CLI 리소스
사용 가능한 언어
개정 이력
해결된 문제
알려진 문제

새로운 기능

NSX-T Data Center 3.1.3은 품질 및 버그 수정에 초점을 맞춘 유지 보수 릴리스입니다. 방화벽 및 DNS 전달자에 대한 새로운 이벤트 및 경보를 통해 모니터링 기능도 개선되었습니다.

이벤트 및 경보

방화벽 경보
- 연결 수(TCP 절반 개방, ICMP, UDP 또는 기타 IP)가 임계값에 도달하거나 임계값을 초과한 경우 알립니다. 모든 경보에 대한 기본 임계값을 구성할 수 있습니다.
  - TCP 절반 개방 흐름 수가 높음
  - TCP 절반 개방 흐름 수를 초과함
  - ICMP 흐름 수가 높음
  - ICMP 흐름 수를 초과함
  - UDP 흐름 수가 높음
  - UDP 흐름 수를 초과함
  - IP 흐름 수가 높음
  - IP 흐름 수를 초과함
DNS 전달자
- DNS 전달자 업스트림 서버 시간 초과 - DNS 전달자가 FQDN에 영향을 미칠 수 있으므로 업스트림 서버에서 적시에 응답을 수신하지 않을 때 알립니다.

호환성 및 시스템 요구 사항

호환성 및 시스템 요구 사항에 대한 자세한 내용은 NSX-T Data Center 설치 가이드를 참조하십시오.

API 및 CLI 리소스

자동화를 위해 NSX-T Data Center API 또는 CLI를 사용하려면 code.vmware.com을 참조하십시오.

사용 가능한 언어

NSX-T Data Center는 영어, 독일어, 프랑스어, 일본어, 중국어 간체, 한국어, 중국어 번체 및 스페인어를 비롯한 여러 언어로 현지화되었습니다. NSX-T Data Center 현지화는 브라우저 언어 설정을 활용하기 때문에 설정이 원하는 언어와 일치하는지 확인하십시오.

문서 개정 이력

2021년 7월 22일. 1차 개정판.
2021년 8월 10일. 2차 개정판. 문제 2732839가 추가되었습니다.
2021년 8월 17일. 3차 개정판. 문제 2805986이 추가되었습니다.
2021년 9월 23일. 4차 개정판. 해결된 문제 2764808을 추가했습니다.
2022년 1월 7일. 5차 개정판. 해결된 문제 2752966을 추가했습니다.
2021년 2월 5일. 6차 개정판. 알려진 문제 2867619를 추가했습니다.
2022년 8월 2일. 7차 개정판. 알려진 문제 2989696을 추가했습니다.

해결된 문제

해결된 문제 2523421: 외부 로드 밸런서(라운드 로빈 연결 지속성으로 구성됨)로 구성된 경우 LDAP 인증이 제대로 작동하지 않습니다.
API LDAP 인증은 안정적으로 작동하지 않으며 로드 밸런서가 특정 관리자에게 API 요청을 전달하는 경우에만 작동합니다.
해결된 문제 2596696: API에서 SegmentPort를 생성할 때 정책 로그에서 NsxTRestException이 확인됩니다.
NsxTRestException이 정책 로그에서 확인되었습니다. API를 사용하여 SegmentPort를 생성할 수 없습니다.
해결된 문제 2647620: 다수의 상태 비저장 호스트(TransportNode)가 있는 NSX 구성 환경에서 관리부 노드를 3.0.0 이상으로 업그레이드할 때 일부 상태 비저장 호스트의 워크로드 VM 연결이 일시적으로 끊어질 수 있습니다.
이 문제는 NSX 3.0.0 이상에 대해 구성된 상태 비저장 ESX 호스트에만 적용됩니다.
해결된 문제 2555383: API를 실행하는 동안 내부 서버 오류가 발생했습니다.
API 호출을 실행하는 동안 내부 서버 오류가 발견되었습니다. API에서 500 오류가 발생하고 원하는 출력이 표시되지 않습니다.
해결된 문제 2681092: 후자의 인증서가 만료된 경우에도 활성 글로벌 관리자에서 대기 글로벌 관리자로 전환할 수 있습니다.
대기 글로벌 관리자의 만료된 인증서가 계속해서 통신을 허용합니다. 이렇게 하면 안 됩니다.
해결된 문제 2694496: Webclient/UAG를 통해 VDI에 액세스하면 오류가 발생합니다.
Horizon 포털에서 VDI에 액세스하려고 하면 "22443" 포트에서 오류가 발생하여 시간이 초과됩니다.
해결된 문제 2603550: UA 노드 업그레이드 중에 일부 VM이 vMotion되고 네트워크 연결이 끊깁니다.
NSX UA 노드를 업그레이드하는 동안 일부 VM이 DRS에 의해 마이그레이션되고 마이그레이션 후에 네트워크 연결이 끊어지는 경우를 확인할 수 있습니다.
해결된 문제 2638674: Azure Mellanox 드라이버 유지 보수 업그레이드는 North-South 트래픽 중단을 유발할 수 있습니다.
Azure가 Mellanox 디바이스의 핫 추가와 관련된 Mellanox 디바이스에 대한 유지 보수 이벤트를 수행하는 경우 North-South 경로에 있는 PCG에서 North-South 트래픽이 손실될 수 있습니다.
해결된 문제 2752246: L7 가상 서버에서 NTLM/서버 연결 유지를 사용하도록 설정하면 로드 밸런서 연결에 포트가 빠르게 재사용될 때 Nginx 코어가 발생할 수 있습니다.
Nginx 코어로 인해 로드 밸런서 서비스가 충돌합니다.
해결된 문제 2732839: 일부 경보에 대해 SNMP 트랩이 생성되지 않습니다.
특정 Edge 데이터 경로 경보에 대한 SNMP 트랩이 전송되지 않습니다.
해결된 문제 2764808: LogicalSwitch를 사용하여 관리 네트워크를 구성하면 클러스터링된 배포 및 호스트 기반 배포가 있는 트래픽 리디렉션이 실패합니다.
관리 NIC를 지원하는 세그먼트/LogicalSwitch에서 E-W 서비스 배포를 사용할 수 없게 됩니다.
해결된 문제 2752966: NSX-T Edge를 통과하는 흐름의 첫 번째 패킷은 흐름에 대해 구성 및 적용할 수 있는 방화벽/NAT 규칙이 1000개일 때 지연 시간이 더 길어질 수 있습니다.
애플리케이션 응답 속도가 느립니다.

알려진 문제

알려진 문제는 다음과 같이 분류됩니다.

일반적인 알려진 문제
설치에 대한 알려진 문제
업그레이드에 대한 알려진 문제
NSX Edge에 대한 알려진 문제
보안에 대한 알려진 문제
페더레이션의 알려진 문제

일반적인 알려진 문제

문제 2989696: NSX Manager 복원 작업 후 스케줄링된 백업이 시작되지 않습니다.
스케줄링된 백업은 백업을 생성하지 않습니다. 수동 백업은 계속 작동합니다.

해결 방법: 기술 자료 문서 89059를 참조하십시오.
문제 2355113: Microsoft Azure에서 가속화된 네트워킹을 사용하도록 설정한 상태로 RedHat 및 CentOS 워크로드 VM에 NSX Tools를 설치할 수 없습니다.
Microsoft Azure에서 RedHat(7.4 이상) 또는 CentOS(7.4 이상) 기반 OS에서 가속화된 네트워킹을 사용하도록 설정하고 NSX 에이전트를 설치한 경우 이더넷 인터페이스에서 IP 주소를 가져오지 않습니다.

해결 방법: Microsoft Azure에서 RedHat 또는 CentOS 기반 VM을 부팅한 후 NSX Tools를 설치하기 전에 https://www.microsoft.com/en-us/download/details.aspx?id=55106에서 사용할 수 있는 최신 Linux 통합 서비스 드라이버를 설치하십시오.
문제 2490064: "외부 LB"가 설정된 VMware Identity Manager를 사용하지 않도록 설정하려고 하면 작동하지 않습니다.
"외부 LB"가 있는 NSX에서 VMware Identity Manager 통합을 사용하도록 설정한 후 "외부 LB"를 해제하여 통합을 사용하지 않도록 설정하면 약 1분 후에 초기 구성이 다시 표시되고 로컬 변경 내용을 덮어씁니다.

해결 방법: vIDM을 사용하지 않도록 설정하려고 할 경우 외부 LB 플래그를 해제하지 말고 vIDM 통합만 해제하십시오. 이렇게 하면 해당 구성이 데이터베이스에 저장되고 다른 노드와 동기화됩니다.
문제 2526769: 다중 노드 클러스터에서 복원이 실패합니다.
다중 노드 클러스터에서 복원을 시작하면 복원이 실패하고 장치를 다시 배포해야 합니다.

해결 방법: 새 설정을 배포하고(노드 클러스터 1개) 복원을 시작합니다.
문제 2523212: nsx-policy-manager가 응답하지 않고 다시 시작됩니다.
nsx-policy-manager에 대한 API 호출이 실패하고 서비스를 사용할 수 없게 됩니다. 다시 시작하여 사용할 수 있게 될 때까지 정책 관리자에 액세스할 수 없게 됩니다.

해결 방법: 최대 2,000개의 개체로 API를 호출합니다.
문제 2482580: IDFW/IDS 클러스터가 vCenter에서 삭제될 때 IDFW/IDS 구성이 업데이트되지 않습니다.
IDFW/IDS가 사용되도록 설정된 클러스터가 vCenter에서 삭제되면 NSX 관리부에 필요한 업데이트에 대한 알림이 표시되지 않습니다. 이로 인해 IDFW/IDS 지원 클러스터의 수가 부정확해집니다. 기능에는 영향을 미치지 않습니다. 사용하도록 설정된 클러스터의 개수만 올바르지 않습니다.

해결 방법: 없음.
문제 2534933: LDAP 기반 CDP(CRL 배포 지점)가 있는 인증서를 tomcat/cluster 인증서로 적용하지 못합니다.
LDAP CDP가 있는 CA 서명 인증서를 cluster/tomcat 인증서로 사용할 수 없습니다.

해결 방법: VMware 기술 자료 문서 78794를 참조합니다.
문제 2557287: 백업 후에 수행된 TNP 업데이트가 복원되지 않습니다.
복원된 장치에서 백업 후에 수행된 TNP 업데이트는 표시되지 않습니다.

해결 방법: TNP를 업데이트한 후 백업을 수행합니다.
문제 2468774: ‘NSX 구성 변경 내용 감지’ 옵션이 사용되도록 설정되면 구성이 변경되지 않은 경우에도 백업이 수행됩니다.
구성이 변경되지 않았더라도 백업이 생성되므로 백업이 너무 많이 수행됩니다.

해결 방법: 이 옵션과 연결된 시간을 늘려서 백업을 생성하는 속도를 줄일 수 있습니다.
문제 2534921: PATCH API 호출에서 inter_sr_ibgp 속성을 지정하지 않으면 BgpRoutingConfig 엔티티에서 다른 필드가 업데이트되지 않게 됩니다.
PATCH API 호출이 BGP 라우팅 구성 엔티티를 업데이트하지 못합니다. 오류 메시지 “BGP SR 간 라우팅을 사용하려면 글로벌 BGP 및 ECMP 플래그가 사용되도록 설정되어 있어야 합니다.” BgoRoutingConfig는 업데이트되지 않습니다.

해결 방법: PATCH API 호출에서 다른 필드를 변경할 수 있도록 inter_sr_ibgp 속성을 지정합니다.
문제 2566121: UA 노드가 "일부 장치 구성 요소가 제대로 작동하지 않음" 메시지를 나타내며 새로운 API 호출 수락을 중지했습니다.
UA 노드가 "일부 장치 구성 요소가 제대로 작동하지 않음" 메시지를 나타내며 새로운 API 호출 수락을 중지합니다. 약 200개의 연결이 CLOSE_WAIT 상태에서 중지되었습니다. 이러한 연결은 아직 닫히지 않았습니다. 새 API 호출은 거부됩니다.

해결 방법: Proton 서비스를 다시 시작하거나(service proton restart), 통합 장치 노드를 다시 시작합니다.
문제 2574281: 정책에서는 최대 500개의 VPN 세션만 허용합니다.
NSX는 대형 폼 팩터에서 Edge당 512개의 VPN 세션 지원을 할당하지만, 보안 정책의 자동 연결을 수행하는 정책으로 인해 정책에서는 최대 500개의 VPN 세션만 허용합니다. Tier0에서 501번째 VPN 세션을 구성할 때 다음과 같은 오류 메시지가 표시됩니다.
{'httpStatus': 'BAD_REQUEST', 'error_code': 500230, 'module_name': 'Policy', 'error_message': 'GatewayPolicy path=[/infra/domains/default/gateway-policies/VPN_SYSTEM_GATEWAY_POLICY]에서는 게이트웨이 경로=[/infra/tier-0s/inc_1_tier_0_1]당 1,000개가 넘는 규칙이 허용됩니다.’

해결 방법: 관리부 API를 사용하여 추가 VPN 세션을 생성합니다.
문제 2628503: manager nsgroup를 강제로 삭제한 후에도 DFW 규칙이 적용됩니다.
nsgroup을 를 강제로 삭제하면 트래픽이 계속 차단될 수 있습니다.

해결 방법: DFW 규칙에서 아직 사용되고 있는 nsgroup를 강제로 삭제하지 마십시오. 대신, nsgroup을 비워 두거나 DFW 규칙을 삭제합니다.
문제 2631703: vIDM 통합을 사용하여 장치의 백업/복원을 수행하는 경우 vIDM 구성이 중단됩니다.
일반적으로 환경이 업그레이드 및/또는 복원된 경우, vIDM 통합이 실행 중인 장치를 복원하려고 하면 해당 통합이 중단되고 다시 구성해야 합니다.

해결 방법: 복원 후 vIDM을 수동으로 다시 구성합니다.
문제 2638673: VM에 대한 SRIOV vNIC는 인벤토리에서 검색되지 않습니다.
SRIOV vNIC가 [새 SPAN 세션 추가] 대화상자에 나열되지 않습니다. 새 SPAN 세션을 추가할 때에는 SRIOV vNIC가 표시되지 않습니다.

해결 방법: 없음.
문제 2639424: 95% 업데이트 적용 진행률이 완료된 후 호스트 기반 서비스 VM 배포를 사용하여 vLCM 클러스터에서 호스트에 업데이트를 적용하지 못합니다.
호스트에 대한 업데이트 적용 진행률이 95%에서 중지되고, 70분 시간 초과가 완료된 후에 실패합니다.

해결 방법: VMware 기술 자료 문서 81447를 참조합니다.
문제 2636855: 시스템 전체 논리적 스위치 포트가 25K를 초과하는 경우 최대 용량 경보가 발생합니다.
시스템 전체 논리적 스위치 포트가 25K를 초과하는 경우 최대 용량 경보가 발생합니다. 그러나 실제로 PKS 규모 환경에서 컨테이너 포트에 대한 제한은 60K입니다. PKS 환경에서 25K보다 큰 논리적 스위치 포트는 일반적인 경우입니다.

해결 방법: 없음.
문제 2636771: 검색은 리소스에 여러 태그 쌍이 지정되고 태그와 범위가 태그 및 범위 값과 일치하는 경우 리소스를 반환할 수 있습니다.
이 경우 태그 및 범위에 조건이 지정된 검색 쿼리에 영향을 줍니다. 태그와 범위가 임의 쌍과 일치하는 경우 필터가 추가 데이터를 반환할 수 있습니다.

해결 방법: 없음.
문제 2662225: S-N 트래픽 스트림이 흐르는 동안 비활성 Edge 노드가 활성 Edge 노드가 아닌 경우 트래픽이 손실됩니다.
현재 S->N 스트림이 멀티캐스트 활성 노드에서 실행되고 있습니다. 소스로의 TOR의 기본 설정 경로는 멀티캐스트 활성 Edge 노드만 통과해야 합니다.
다른 Edge를 작동시키면 멀티캐스트 활성 노드를 인계받을 수 있습니다(낮은 순위 Edge는 활성 멀티캐스트 노드임). 현재 S->N 트래픽은 최대 4분 동안 손실됩니다. 이 경우 새 스트림에는 영향을 미치지 않으며, 현재 스트림이 중지되었다가 다시 시작됩니다.

해결 방법: 현재 S->N 트래픽은 3.5~4분 내에 자동으로 복구됩니다. 더 빠른 복구를 위해 멀티캐스트를 사용하지 않도록 설정하고 구성을 통해 사용하도록 설정합니다.
문제 2610851: 네임스페이스, 계산 수집, L2VPN 서비스 그리드 필터링은 일부 리소스 유형 필터 조합에 대한 데이터를 반환할 수 없습니다.
일부 유형에 대해 여러 필터를 동시에 적용하면 일치하는 조건에서 데이터를 사용할 수 있는 경우에도 결과가 반환되지 않습니다. 이것은 일반적인 시나리오가 아니며 필터 특성의 다음과 같은 조합은 이러한 그리드에 대해서만 실패합니다.
- 네임스페이스 그리드 ==> 클러스터 이름 및 포드 이름 필터
- 네트워크 토폴로지 페이지 ==> 원격 IP 필터를 적용하는 L2VPN 서비스
- 계산 수집 ==> ComputeManager 필터
해결 방법: 이러한 리소스 유형에 대해 한번에 하나의 필터를 적용할 수 있습니다.
문제 2587257: 경우에 따라 NSX-T Edge에서 보낸 PMTU 패킷이 대상에서 수신되면 무시됩니다.
PMTU 검색이 실패하여 조각화 및 리어셈블이 발생하며 패킷이 삭제됩니다. 이로 인해 성능이 저하되거나 트래픽이 중단됩니다.

해결 방법: 없음.
문제 2587513: 브리지 프로파일 바인딩에 여러 VLAN 범위가 구성된 경우 정책에 오류가 표시됩니다.
"잘못된 VLAN ID" 오류 메시지가 표시됩니다.

해결 방법: 하나의 브리지 끝점에 모든 VLAN 범위를 포함하지 않고, 세그먼트에 VLAN 범위가 있는 여러 브리지 끝점을 생성합니다.
문제 2682480: NCP 상태에 대해 잘못된 경보가 표시될 수 있습니다.
NCP 상태 경보는 NCP 시스템이 정상일 때 발생하기 때문에 신뢰할 수 없습니다.

해결 방법: 없음.
문제 2690457: MP 클러스터에 publish_fqdns가 설정되어 있고 외부 DNS 서버가 제대로 구성되지 않은 MP 클러스터에 MP를 가입하는 경우에는 가입 노드에서 proton 서비스가 제대로 다시 시작되지 않을 수 있습니다.
가입 관리자가 작동하지 않으며 UI를 사용할 수 없게 됩니다.

해결 방법: 모든 관리자 노드에 대한 정방향 및 역방향 DNS 항목을 사용하여 외부 DNS 서버를 구성합니다.
문제 2685550: FW 규칙 인식 상태가 브리징된 세그먼트에 적용될 때 항상 "진행 중"으로 표시됩니다.
브리징된 세그먼트가 멤버 중 하나로 포함된 NSGroup에 FW 규칙을 적용하는 경우 인식 상태는 항상 진행 중으로 표시됩니다. 브리징 세그먼트에 적용된 FW 규칙의 인식 상태를 확인할 수 없습니다.

해결 방법: NSGroup 멤버 목록에서 브리징된 세그먼트를 수동으로 제거합니다.
문제 2684574: Edge에 데이터베이스 및 경로에 대해 6K+ 경로가 있는 경우 정책 API가 시간 초과됩니다.
OSPF 데이터베이스 및 OSPF 경로에 대한 이러한 정책 API가 Edge에 6K+ 경로가 있는 경우 오류를 반환합니다.
/tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/routes
/tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/routes?format=csv
/tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/database
/tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/database?format=csv

Edge에 데이터베이스 및 경로에 대해 6K+ 경로가 있는 경우 정책 API가 시간 초과됩니다. 이것은 읽기 전용 API이며, API/UI를 사용하여 OSPF 경로 및 데이터베이스에 대해 6k+ 경로를 다운로드하는 경우에만 영향을 줍니다.

해결 방법: CLI 명령을 사용하여 Edge에서 정보를 검색합니다.
문제 2692344: Avi 적용 지점을 삭제하면 정책에서 인식된 모든 개체가 삭제되어 정책에서 모든 기본 개체의 인식된 엔티티가 삭제됩니다. 새 적용 지점을 추가하면 Avi 컨트롤러에서 기본 개체가 다시 동기화되지 않습니다.
AVIConnectionInfo의 적용 지점을 삭제했다가 다시 생성한 후에는 시스템-기본 개체를 사용할 수 없습니다.

해결 방법: 적용 지점을 삭제하면 안 됩니다. 변경 사항이 있는 경우 업데이트할 수 있지만 삭제하면 안 됩니다.
문제 2636420: 클러스터 백업 후에 "NSX 제거"가 실행되면 복원 후에 호스트가 "NSX 설치 건너뜀" 상태가 되고 클러스터가 “실패함” 상태가 됩니다.
호스트에 대해 "NSX 설치 건너뜀"이 표시됩니다.

해결 방법: 복원 후에는 클러스터에서 "NSX 제거"를 다시 실행하여 백업 이후에 존재하던 상태(구성됨 상태 아님)로 다시 돌아가야 합니다.
문제 2646702: 장치에서 감지된 IDS 이벤트는 구성 백업 작업 중에 보존되지 않습니다.
새 장치에서 구성 백업을 복원하면 이전에 감지된 모든 IDS 이벤트를 검색할 수 없으며 새 장치에 표시되지 않습니다.

해결 방법: 없음.
문제 2668717: Tier-1을 공유하는 세그먼트에 연결된 vRA 생성 네트워크 간의 E-W 라우팅에서 트래픽 손실이 간헐적으로 관찰될 수 있습니다.
vRA가 여러 세그먼트를 생성하고 공유 ESG에 연결되는 경우 V2T는 이러한 토폴로지를 NSX-T 쪽의 모든 세그먼트에 연결된 공유 Tier-1으로 변환합니다. 호스트 마이그레이션 동안 Tier-1을 공유하는 세그먼트에 연결된 워크로드 간의 E-W 트래픽에 대해 간헐적인 트래픽 손실이 관찰될 수 있습니다.
문제 2558576: 글로벌 관리자 및 로컬 관리자 버전의 글로벌 프로파일 정의는 다를 수 있으며 로컬 관리자에서 알 수 없는 동작이 나타날 수 있습니다.
글로벌 관리자에서 생성된 글로벌 DNS, 세션 또는 플러드 프로파일은 UI의 로컬 그룹에 적용할 수 없으며 API에서 적용할 수 있습니다. 따라서 API 사용자는 실수로 프로파일 바인딩 맵을 생성하고 로컬 관리자에서 글로벌 엔티티를 수정할 수 있습니다.

UI 인터페이스를 사용하여 시스템을 구성합니다.
문제 2730109: Edge의 전원이 켜질 때 Edge는 루프백이 있는 경우에도 해당 routerlink IP 주소를 OSPF RouterID로 사용하여 피어와의 OSPF 인접 관계를 설정하려고 합니다.
Edge를 다시 로드한 후 OSPF는 구성 순서로 인해 OSPF router-id 구성을 수신할 때까지 다운링크 IP 주소(상위 IP 주소)를 라우터 ID로 선택합니다. 새 라우터 ID를 사용하여 OSPF HELLO를 수신하면 이전 router-id가 있는 인접 항목이 결국 오래된 항목이 되고 피어에서 비활성 타이머가 만료된 후에 만료됩니다.

해결 방법: 없음.
문제 2798540: RedHat 7.0 기반 VM은 재부팅 후 작동되지 않으며 액세스할 수 없게 될 수 있습니다.
VM의 SSH 연결이 끊어질 수 있으며 작동하지 않을 수 있습니다. 키 NSX 기능이 작동하지 않을 수 있습니다.

해결 방법: 없음.
문제 2734742: 업그레이드 중에 재부팅하지 않은 호스트에 대해 메모리 예약이 실패합니다.
업그레이드 중에 재부팅하지 않은 호스트에 대해 NSX-T 3.1.2의 메모리 예약이 실패하여(호스트의 로컬 CLI: “localcli system visorfs ramdisk list”를 사용하여 확인할 수 있음) 호스트와 제어부 간의 연결이 끊어집니다.

해결 방법: ESX 호스트를 재부팅하면 메모리 예약이 적용됩니다.
문제 2867619: ESXi 호스트는 구성 주기가 발생하는 동안 흐름이 다시 검증되는 DFW 필터의 대량 마이그레이션이 있을 때 NSX-T 업그레이드 중에 PSOD를 수행할 수 있습니다.
호스트 PSOD가 발생합니다.

해결 방법: 자세한 내용은 기술 자료 문서 87352를 참조하십시오.

설치에 대한 알려진 문제

문제 2562189: 삭제 작업 동안 NSX Manager의 전원이 꺼지면 전송 노드 삭제가 무기한으로 진행됩니다.
전송 노드 삭제를 진행하는 동안 NSX Manager의 전원이 꺼진 경우 사용자 작업이 없는 경우 전송 노드 삭제가 무기한으로 진행될 수 있습니다.

해결 방법: Manager가 백업되면 노드를 다시 준비하고 삭제 프로세스를 다시 시작합니다.

업그레이드에 대한 알려진 문제

문제 2693576: KVM RHEL 7.9를 RHEL 8.2로 업그레이드한 후 전송 노드에 "NSX 설치 실패"가 표시됩니다.
RHEL 7.9를 8.2로 업그레이드한 후 종속성 nsx-opsagent 및 nsx-cli가 누락됩니다. 호스트가 설치 실패로 표시되었습니다. UI에서의 실패 해결 작업이 작동하지 않음: Failed to install software on host. 확인되지 않은 종속성: [PyYAML, python-mako, python-netaddr, python3]

해결 방법: 호스트 OS를 업그레이드한 후 NSX RHEL 8.2 vib를 수동으로 설치하고 UI에서 해결합니다.
문제 2550492: 업그레이드하는 동안 "자격 증명이 잘못되었거나 지정된 계정이 잠겼습니다."라는 메시지가
일시적으로 표시되고 시스템이 자동으로 복구됩니다.
업그레이드 중에 일시적인 오류 메시지가 표시됩니다.

해결 방법: 없음.

NSX Edge에 대한 알려진 문제

문제 2283559: https://<nsx-manager>/api/v1/routing-table 및 https://<nsx-manager>/api/v1/forwarding-table MP API는 Edge에 RIB에 대해 65k 이상의 경로, FIB에 대해 100k 이상의 경로가 있는 경우 오류를 반환합니다.
Edge에 RIB에 대해 65k 이상의 경로와 FIB에 대해 100k 이상의 경로가 있으면 MP에서 Edge로 보내는 요청이 10초 이상 소요되어 결과적으로 시간이 초과됩니다. 이 API는 읽기 전용이며, API/UI를 사용하여 RIB에 대해 65k 이상의 경로와 FIB에 대해 100k 이상의 경로를 다운로드해야 하는 경우에만 영향을 줍니다.

해결 방법: 두 가지 방법으로 RIB/FIB를 가져올 수 있습니다.
- 이러한 API는 네트워크 접두사 또는 경로 유형에 기반하여 필터링 옵션을 지원합니다. 이러한 옵션을 사용하여 원하는 경로를 다운로드할 수 있습니다.
- 전체 RIB/FIB 테이블이 필요하고 시간 초과가 없는 경우 CLI가 지원됩니다.
문제 2521230: 'get bgp neighbor summary’ 아래에 표시된 BFD 상태가 최신 BFD 세션 상태를 올바르게 반영하지 않을 수 있습니다.
BGP 및 BFD는 세션을 독립적으로 설정할 수 있습니다. 'get bgp neighbor summary'의 일부로 BGP도 BFD 상태를 표시합니다. BGP가 종료되면 BFD 알림을 처리하지 않으며 마지막으로 알려진 상태를 계속 표시합니다. 이로 인해 BFD에 대해 이전 상태가 계속 표시될 수 있습니다.

해결 방법: ‘get bfd-sessions’의 출력을 사용하고 '상태' 필드를 확인하여 최신 BFD 상태를 가져옵니다.
문제 2805986: NSX-T 관리되는 Edge VM을 배포할 수 없습니다.
ESX UI를 사용하면 NSX-T Edge 배포에 실패합니다.

해결 방법: vCenter UI를 사용하여 배포하거나 OVF 도구를 사용하여 Edge를 배포합니다.

보안에 대한 알려진 문제

문제 2491800: AR 채널 SSL 인증서가 주기적으로 유효성을 검사하지 않으므로 기존 연결에서 만료/해지된 인증서를 사용하게 될 수 있습니다.
만료/해지된 SSL을 사용하여 연결되어 있을 수 있습니다.

해결 방법: 관리자 노드에서 APH를 다시 시작하여 재연결을 트리거합니다.
문제 2689449: PCG(공용 클라우드 게이트웨이)가 재부팅되면 잘못된 인벤토리가 표시될 수 있습니다.
관리형 인스턴스의 관리됨 상태가 알 수 없음으로 표시됩니다. 관리됨 상태, 오류 및 격리 상태와 같은 일부 인벤토리 정보는 Cloud Service Manager에서 사용할 수 없습니다.

해결 방법: PCG가 작동될 때까지 기다린 후 정기적 동기화를 기다리거나 계정 동기화를 트리거합니다.

페더레이션의 알려진 문제

문제 2630813: 계산 VM에 대한 SRM 복구 시 VM 및 세그먼트 포트에 적용된 모든 NSX 태그가 손실됩니다.
SRM 복구 테스트 또는 실행이 시작되면 재해 복구 위치의 복제된 계산 VM에 NSX 태그가 적용되지 않습니다.
문제 2601493: 과도한 처리 로드를 방지하기 위해 글로벌 관리자에서 동시 구성 온보딩이 지원되지 않습니다.
병렬 구성 온보딩이 서로 간섭하지 않더라도 GM에서 이와 같은 여러 구성 온보딩을 실행하면 다른 작업이 있을 때 GM이 느려집니다.

해결 방법: 보안 관리자/사용자는 동시에 구성 온보딩을 시작하지 않기 위해 유지 보수 창을 동기화해야 합니다.
문제 2613113: 온보딩이 진행 중이고 로컬 관리자 복원이 완료되면 글로벌 관리자의 상태가 IN_PROGRESS에서 달라지지 않습니다.
로컬 관리자 온보딩에 대한 글로벌 관리자에서 UI에 IN_PROGRESS가 표시됩니다. 복원된 사이트의 구성을 가져올 수 없습니다.

해결 방법: 필요한 경우 로컬 관리자 API를 사용하여 로컬 관리자 사이트의 온보딩을 시작합니다.
문제 2625009: 중간 라우터 또는 물리적 NIC가 SR 간 포트보다 MTU가 낮거나 같을 때 SR 간 iBGP 세션은 플래핑을 유지합니다.
이는 페더레이션 토폴로지의 사이트 간 연결에 영향을 줄 수 있습니다.

해결 방법: 물리적 NIC MTU 및 중간 라우터의 MTU를 글로벌 MTU(SR 간 포트에 사용되는 MTU)보다 크게 둡니다. 캡슐화 및 패킷을 수행하지 않으므로 패킷 크기가 MTU보다 커집니다.
문제 2606452: API를 통해 온보딩을 시도하면 온보딩이 차단됩니다.
온보딩 API가 "기본 전송 영역을 사이트에서 찾을 수 없습니다."라는 오류 메시지를 나타내며 실패합니다.

해결 방법: 글로벌 관리자와 로컬 관리자 간의 패브릭 동기화가 완료될 때까지 기다립니다.
문제 2643749: 특정 사이트에서 생성된 사용자 지정 영역의 그룹을 시스템 생성 사이트 특정 영역에 속하는 그룹에 중첩할 수 없습니다.
하위 그룹을 동일한 위치에 있는 시스템 생성 영역의 그룹 멤버로 선택하는 동안 사이트 특정 사용자 지정 영역에서 생성된 그룹이 표시되지 않습니다.
문제 2649240: 개별 삭제 API를 사용하여 많은 수의 엔티티가 삭제되면 삭제 속도가 느려집니다.
삭제 프로세스를 완료하는 데 상당한 시간이 걸립니다.

해결 방법: 계층 API를 사용하여 대량으로 삭제합니다.
문제 2649499: 개별 규칙이 하나씩 생성되는 경우 방화벽 규칙을 생성하는 데 오래 걸립니다.
API를 생성하는 데 시간이 오래 걸릴 수 있습니다.

해결 방법: 계층 API를 사용하여 몇 가지 규칙을 생성합니다.
문제 2652418: 많은 수의 엔티티가 삭제되면 삭제 속도가 느려집니다.
삭제하면 속도가 느려집니다.

해결 방법: 대량 삭제를 위해 계층형 API를 사용합니다.
문제 2655539: CLI를 사용하여 호스트 이름을 업데이트할 때 글로벌 관리자 UI의 [위치 관리자] 페이지에서 호스트 이름이 업데이트되지 않습니다.
이전 호스트 이름이 표시됩니다.

해결 방법: 없음.
문제 2658687: 트랜잭션이 실패하면 글로벌 관리자 전환 API에서 실패를 보고하지만 페일오버가 발생합니다.
API가 실패하지만 글로벌 관리자 전환이 완료됩니다.

해결 방법: 없음.
문제 2658092: 로컬 관리자에서 NSX Intelligence가 구성된 경우 온보딩이 실패합니다.
주체 ID 오류를 나타내며 온보딩이 실패하며, 주체 ID 사용자에게 시스템을 온보딩할 수 없습니다.

해결 방법: NSX Intelligence에서 사용되는 것과 동일한 주체 ID 이름을 사용하여 임시 주체 ID 사용자를 생성합니다.
문제 2622576: 중복된 구성으로 인한 실패는 사용자에게 올바르게 전파되지 않습니다.
온보딩이 진행 중인 동안 "온보딩 실패" 메시지가 표시됩니다.

해결 방법: 로컬 관리자를 복원한 후 온보딩을 다시 시도합니다.
문제 2679614: 로컬 관리자에서 API 인증서가 교체되면 글로벌 관리자의 UI에 "일반 오류가 발생했습니다."라는 메시지가 표시됩니다.
로컬 관리자에서 API 인증서가 교체되면 글로벌 관리자의 UI에 "일반 오류가 발생했습니다."라는 메시지가 표시됩니다.

해결 방법:
1. 글로벌 관리자 UI의 "위치 관리자"를 엽니다.
2. 영향을 받는 로컬 관리자 아래에서 "작업" 탭을 클릭한 다음, 새 지문을 입력합니다.
3. 그래도 작동하지 않으면 위치 관리자를 오프보딩한 후 로컬 관리자를 다시 온보딩합니다.
문제 2663483: 단일 노드 NSX Manager는 해당 NSX Manager의 APH-AR 인증서를 교체하는 경우 NSX 페더레이션 환경의 나머지 부분과의 연결을 끊습니다.
이 문제는 NSX 페더레이션 및 단일 노드 NSX Manager 클러스터에만 표시됩니다. 단일 노드 NSX Manager는 해당 NSX Manager의 APH-AR 인증서를 교체하는 경우 NSX 페더레이션 환경의 나머지 부분과의 연결을 끊습니다.

해결 방법: 단일 노드 NSX Manager 클러스터 배포는 지원되는 배포 옵션이 아니므로 3개 노드 NSX Manager 클러스터가 있습니다.