NSX Network Detection and Response 활성화 마법사는 NSX Cloud Connector 구성 요소를 배포하려고 시도한 후 오류를 보고합니다.

문제

NSX Network Detection and Response 기능 활성화의 일부로 활성화 마법사는 NSX Cloud Connector 구성 요소를 배포하려고 시도합니다. NSX Cloud Connector는 NSX 설치를 NSX Advanced Threat Prevention 클라우드 서비스에 등록하고, 로컬 리소스와 클라우드 리소스 간에 보안 채널을 구축합니다. 이러한 단계 중에 문제가 발생하면 활성화 마법사가 NSX Cloud Connector 배포 오류를 보고하며, 이로 인해 NSX Network Detection and Response 활성화가 계속되지 않고 결과적으로 시간 초과됩니다.

원인

NSX Cloud Connector는 선택한 NSX Advanced Threat Prevention 클라우드 서비스 지역에 대한 연결을 설정하고 NSX 라이센스를 사용하여 등록을 트리거합니다. 연결을 사용할 수 없는 경우 등록이 실패하거나 시간 초과됩니다.

해결책

  1. NSX Cloud Connector는 이전에 NSX Network Detection and Response 활성화 사전 검사 중에 검증된 것과 동일한 통신 채널을 사용합니다. NSX Network Detection and Response 사전 검사 실행과 실제 NSX Network Detection and Response 활성화 간 NSX 구성이 변경된 경우 활성화 사전 검사를 다시 실행합니다. 오류가 발생하는 경우 활성화 사전 검사 실패에 대한 문제 해결 정보를 따르십시오.
  2. NSX Application Platform이 올바르게 배포되고 시스템 > NSX Application Platform UI 페이지에 안정 상태로 보고되는지 확인합니다.
  3. NSX Cloud Connector 등록 서비스에 대한 로그를 검사합니다.
    1. NSX Application Platform 지원 번들을 수집하고 이름이 cloud-connector-register로 시작하는 Kubernetes 포드에 대한 로그를 검사합니다.
    2. 또는 다음 단계를 사용하여 NSX Manager 장치에서 로그를 대화형으로 쿼리할 수도 있습니다.
      1. root 권한으로 NSX Manager 장치에 로그인합니다.
      2. 다음 명령을 사용하여 후속 helmkubectl 호출에 대한 Kubernetes 구성을 표시합니다.
        export KUBECONFIG=/config/vmware/napps/.kube/config
      3. 다음 명령을 사용하여 NSX Cloud Connector helm 차트가 성공적으로 배포되었는지 확인합니다. 
        helm --namespace nsxi-platform list --all --filter 'cloud-connector'
        STATUS 속성에 배포됨이 표시되는지 확인합니다.
      4. 등록 포드가 배포되고 성공적으로 완료되었는지 검사합니다. 
        kubectl --namespace nsxi-platform get pods --selector='job-name=cloud-connector-register'
        포드는 STATUS완료됨으로 표시해야 합니다.
      5. 다음 명령을 사용하여 등록 포드에 대한 이벤트를 검사합니다.
        kubectl --namespace nsxi-platform describe pod --selector='job-name=cloud-connector-register'
        [이벤트] 섹션은 등록 작업의 상태 및 작업과 연결된 작업을 제공합니다.
      6. 다음 명령을 사용하여 등록 포드에 대한 로그를 검사합니다.
        kubectl --namespace nsxi-platform logs --selector='job-name=cloud-connector-register' --container=main
  4. 오류를 해결한 후 NSX Network Detection and Response 기능 카드에서 작업을 클릭합니다. 부분적으로 활성화된 NSX Network Detection and Response 기능의 삭제를 시작하려면 삭제를 선택합니다. 삭제 프로세스가 완료되면 기능 활성화를 다시 시도합니다.