관리자에서 정책 개체로의 승격 문제 해결

다음 표에서는 관리자 개체를 정책 개체로 승격하는 동안 NSX 3.2.1 및 NSX 3.2.2에서 발견된 문제에 대한 해결 방법을 제공합니다.

표 1.
문제	해결 방법
실패 - DAD 프로파일로 인한 T0/T1 승격 실패입니다. 오류 예: 리소스 유형 TIER0은 ID가 7fc1e3b0-7cd4-7339-76c8-f76baddbaafb인 리소스 유형 DAD_PROFILE에 종속됩니다. 먼저 종속 개체가 승격되었는지 확인하시기 바랍니다.	VMware 지원에 문의하십시오.
스위치/방화벽 규칙 실패 - 시스템 정의 개체 매핑 문제입니다. 오류 예: 리소스 유형: DFW_SECTION ID가 b25b144b-7b21-4afe-a535-32f953d15961인 리소스 유형 :CONTEXT_PROFILES 따라 다릅니다. 종속 개체가 먼저 승격되었는지 확인하십시오.	기본 비 vif 세그먼트 보안 프로파일, SYMUPDAT 컨텍스트 프로파일과 같은 일부 시스템 정의 개체 mp에서 정책 승격에 해당하는 정책 개체에 매핑하는 데 문제가 있습니다. Pls는 다음과 같은 해결 방법을 사용합니다. 해결 방법: a. /var/log/migration-coordinator에 'mp2policy' 폴더가 없는 경우 이 폴더를 생성합니다. B. mp2policy의 소유권을 /var/log/migration-coordinator의 다른 파일로 변경합니다. 예: chown -v umc:umc mp2policy c. /var/log/migration-coordinator/mp2policy에 medata.json 파일을 생성합니다. d. medata.json 파일에 대해 언급된 대로 파일의 소유권을 b단계로 변경합니다. 전자. metadata.json 항목을 추가합니다. (해당 개체에 적절한 ID, 경로를 사용하십시오.) { "47ffda0e-035f-4900-83e4-0a2086813ede,SEGMENT_SECURITY_PROFILES" : { "id" : "default-non-vif-segment-security-profile", "type" : "SEGMENT_SECURITY_PROFILES", "path" : "/infra/segment-security-profiles/default-non-vif-segment-security-profile" }, "b25b144b-7b21-4afe-a535-32f953d15961,CONTEXT_PROFILES" : { "id" : "SYMUPDAT", "type" : "CONTEXT_PROFILES", "path" : "/infra/context-profiles/SYMUPDAT" } }
Tier0/Tier1 승격 실패 : MP에서 정책 승격 Tier0/Tier1 xxxx로 진행하는 동안 오류가 발생했습니다. 오류: 인프라 유형의 개체를 생성하는 동안 오류가 발생했습니다.	다음 API를 사용하여 제약 조건 삭제: `DELETE https://nsx-mgr-ip/api/v1/infra/constraints/infra_EC_to_FL_Connectivity_Strategy` API에 제약 조건이 남아 있지 않은지 확인합니다. `GET https://nsx-mgr-ip/api/v1/infra/constraints`
방화벽 IPFix 프로파일 실패 - 2개의 방화벽 IPFix 프로파일의 우선 순위가 같을 수 없습니다. MP에서는 우선 순위가 동일한 방화벽 IPFix 프로파일이 지원되지만 정책에서는 지원되지 않습니다.	a. 실패한 방화벽 IPFix 프로파일을 확인합니다. 이 프로파일을 편집하고 MP의 다른 방화벽 IPFix 프로파일 이외의 우선 순위를 설정합니다.
방화벽 규칙 승격 실패입니다.	NBNS-브로드캐스트 및 NBDG-브로드캐스트 서비스 오류입니다. 서비스 이름이 NBNS-Broadcast에서 NBNS-Broadcast_V1, NBDG-Broadcast에서 NBDG-Broadcast_V1 변경되었습니다. 그러나 업그레이드 간격으로 인해 업그레이드된 시스템에서 이러한 서비스는 NBNS-Broadcast 및 NBDG-Broadcast 서비스를 소비하는 방화벽 규칙이 있는 시스템에 남아 있습니다. 정책에서는 NBNS-Broadcast_V1 및 NBDG-Broadcast_V1만 지원됩니다. 해결 방법: a. MP에서 NBNS-Broadcast 및 NBDG-Broadcast 서비스를 사용하는 방화벽 규칙을 확인합니다. B. MP에서 정책 프로모션으로 업그레이드하기 전에 각각 MP에서 NBNS-Broadcast_V1 및 NBDG-Broadcast_V1 서비스로 교체합니다. PostgresSQL 서비스 PostgresSQL의 DFW 문제는 PostgreSQL로 변경되었습니다(SQL 앞에 s가 없음). 그러나 업그레이드 간격으로 인해 업그레이드된 시스템에서 이러한 서비스는 PostgresSQL을 사용하는 방화벽 규칙이 있는 시스템에 남아 있습니다. 정책에서는 PostgreSQL만 지원됩니다. 해결 방법: a. MP에서 PostgresSQL 서비스를 사용하는 방화벽 규칙을 확인합니다. B. MP에서 정책으로 승격하기 전에 각각 MP에서 PostgreSQL 서비스로 교체합니다. Microsoft_Active_Directory 서비스의 DFW 문제 Microsoft_Active_Directory가 Microsoft_Active_Directory_V1로 변경되었습니다. 그러나 업그레이드 간격으로 인해 업그레이드된 시스템에서 이러한 서비스는 방화벽 규칙 사용이 Microsoft_Active_Directory 시스템에 남아 있습니다. 정책에서는 Microsoft_Active_Directory_V1만 지원됩니다. 해결 방법: a. MP에서 Microsoft_Active_Directory 서비스를 사용하고 있는 방화벽 규칙을 확인합니다. B. mp에서 정책으로 승격하기 전에 MP에서 각각 Microsoft_Active_Directory_V1 서비스로 교체합니다.
LB 서비스 문제 승격 실패 - LB 크기가 중간이고 연결된 T1s/T0s의 '풀 할당 크기'가 작으면 mp에서 정책으로 승격 오류가 발생합니다.	이 경우 연결된 T1s/T0에서 해당 LB의 연결을 끊고 mp를 정책 승격으로 수행합니다. 정책으로 승격한 후 연결된 T1s/T0s 풀 할당 크기에 따라 LB 크기를 설정할 수 있습니다.
CRL 문제: CRL UUID가 적절한 UUID 문자열 대신 이름에서 제외됩니다. 오류 예: crl 64e3a2eff2a159b7448d9c7380c943ebbeb3dc34aae3412550fa488391c6d721을 마이그레이션할 수 없음 이유: 잘못된 UUID 문자열	MP의 CRL ID는 UUID 형식이어야 하며 CRL에 ID가 표시 이름이고 적절한 UUID가 아닌 경우 CRL에 종속 개체가 있는지 확인합니다. 그렇지 않은 경우 MP에서 정책 승격으로 진행하는 동안CRL만 건너뜁니다.
mp에서 LB 가상 서버가 플랫폼 인증서인 경우 LB 가상 서버 승격에 실패합니다.	a. 정책에서는 서비스 인증서만 지원되고 플랫폼 인증서는 MP에서만 지원됩니다. B. MP LB 가상 서버가 플랫폼 인증서를 사용하는 경우 해당 LB 가상 서버를 정책으로 승격할 수 없습니다. c. 이 문제를 해결하려면 이러한 가상 서버에서 SSL을 사용하지 않도록 설정하여 인증서를 제거해야 합니다. 그런 다음 이러한 LB 가상 서버를 정책으로 승격할 수 있습니다. 그런 다음 적용 가능한 인증서를 정책에서 해당 LB 가상 서버에 추가할 수 있습니다.