사용 가능한 NAT 항목 수가 심각하게 낮은 경우 시스템의 가능한 누수를 조사해야 합니다.
vcadmin@vcg1-example:~$ sudo /opt/vc/bin/getcntr -c natd.nat_shmem_free_entries -d vcgwnat.com
993408
vcadmin@vcg1-example:~$
게이트웨이를 재부팅하여 할당된 모든 NAT 항목을 지웁니다. 서비스를 다시 시작해도 NAT 항목에는 영향을 주지 않습니다.
지원되는 값에 대해서는 Partner Connect Portal에 게시된 VMware SD-WAN 성능 및 확장 데이터 시트를 참조하십시오. 데이터 시트에 액세스하려면 파트너 자격 증명(사용자 이름 및 암호)을 사용하여 Partner Connect Portal에 로그인해야 합니다.
다음 표에는 NAT 항목의 임계값이 나열되어 있습니다.
| 임계값 상태 |
임계값 |
권장되는 수정 조치 |
| 주의 |
900K NAT 항목의 50% |
- 총 NAT 수가 주의 또는 위험 임계값을 초과할 경우:
- 진단 번들을 수집합니다.
- 오래된 NAT 수 임계값을 확인하고 오래된 NAT 수에 대해 나열된 해당 작업을 수행합니다.
- 오래된 NAT 수가 주의 임계값 내에 있는 경우 NAT 테이블에서 상위 소비자를 확인합니다.
- DOS 공격이 의심되는 경우 많은 수의 NAT 항목을 생성하는 피어를 사용하지 않도록 설정합니다.
- 대부분의 NAT 항목을 사용 중인 엔터프라이즈가 있는지 확인합니다. 이 정보는 엔터프라이즈에서 Edge를 로드 밸런싱하는 데 사용할 수 있습니다.
- 모든 테넌트가 NAT 항목을 더 많이 또는 더 적게 사용하고 메모리 사용량이 위험 임계값을 초과하면 게이트웨이에서 서비스를 다시 시작합니다.
- NAT 수가 위험 임계값을 초과할 경우:
- 진단 번들과 함께 VMware의 높은 우선 순위 지원 사례를 엽니다.
- 게이트웨이에서 NAT 서비스를 다시 시작하고 문제가 해결되었는지 확인합니다. 그렇지 않은 경우 모든 게이트웨이 서비스를 다시 시작합니다.
/opt/vc/bin/vc_top_peers.sh -t nat 명령을 실행하여 NAT 수가 높은 피어를 확인합니다. |
| 위험 |
900K NAT 항목의 75% |
다음 표에는 부실 AT 항목의 임계값이 나열되어 있습니다.
| 임계값 상태 |
임계값 |
권장되는 수정 조치 |
| 주의 |
10% |
- 부실 NAT 수가 주의 또는 위험 임계값을 초과할 경우:
- 진단 번들을 수집합니다.
- 소규모 Edge 집합이 이러한 부실 NAT 항목에 기여하고 있는지 확인합니다.
- 부실 NAT 수가 위험 임계값을 초과할 경우:
- 진단 번들 및
/opt/vc/bin/debug.py --stale_nat_dump의 출력과 함께 VMware의 높은 우선 순위 지원 사례를 엽니다.
- 게이트웨이에서 NAT 서비스를 다시 시작하고 문제가 해결되었는지 확인합니다. 그렇지 않은 경우 모든 게이트웨이 서비스를 다시 시작합니다.
- 동일한 게이트웨이에서 동일한 문제가 여러 번 발생하거나 다른 게이트웨이에서 발견된 경우 이미 생성된 지원 사례를 위험으로 표시합니다.
|
| 위험 |
25% |
