Se o número de entradas NAT livres for criticamente baixo, o sistema deve ser investigado quanto a uma possível fuga.

vcadmin@vcg1-example:~$ sudo /opt/vc/bin/getcntr -c natd.nat_shmem_free_entries -d vcgwnat.com
993408
vcadmin@vcg1-example:~$

Reinicie o gateway para limpar todas as entradas NAT atribuídas. O reinício dos serviços não tem qualquer efeito nas entradas NAT.

Para obter os valores suportados, consulte: https://partners.velocloud.com/engage/vmware-sd-wan-performance-and-scale-datasheet/.

A tabela a seguir lista os valores de limiar das entradas NAT.

Estado de limiar Valor de limiar Ação corretiva recomendada
Aviso 50% das 900 mil entradas de NAT
  1. Se a contagem total de NAT exceder o limiar de aviso ou crítico:
    • Recolha o pacote de diagnóstico.
    • Verifique os limiares de contagem de NAT e realize as ações correspondentes listadas para a contagem de NAT.
    • Se a contagem de NAT estiver dentro do limiar de aviso, verifique os principais consumidores na tabela NAT.
    • Desative qualquer par que esteja a criar muitas entradas NAT e caso se suspeite de um ataque DOS.
    • Verifique se alguma empresa está a consumir a maioria das entradas de NAT. Esta informação pode ser utilizada para efetuar o balanceamento de carga dos Edges na empresa.
    • Se todos os inquilinos estiverem a utilizar entradas NAT de forma mais ou menos igual e se o uso da memória exceder o limiar crítico, reinicie os serviços no gateway.
  2. Se a contagem de NAT exceder o limiar crítico:
    • Abra um pedido de suporte de alta prioridade na VMware, juntamente com o pacote de diagnóstico.
    • Reinicie os serviços NAT no gateway e verifique se o problema está corrigido. Caso contrário, reinicie todos os serviços do gateway.
  3. Execute o seguinte comando para verificar os pares com alta contagem de NAT: /opt/vc/bin/vc_top_peers.sh -t nat.
  4. O comando de esvaziamento de NAT obsoleta () pode ser utilizado para verificar se o número elevado se deve a entradas NAT obsoletas ou ao aumento de utilização do fluxo por parte do par.
Crítico 75% das 900 mil entradas de NAT

A tabela seguinte lista os valores de limiar das entradas AT.

Estado de limiar Valor de limiar Ação corretiva recomendada
Aviso 10%
  1. Se a contagem de NAT obsoletas exceder o limiar de aviso ou crítico:
    • Recolha o pacote de diagnóstico.
    • Verifique se um pequeno conjunto de Edges está a contribuir para estas entradas NAT obsoletas.
  2. Se a contagem de NAT obsoletas exceder o limiar crítico:
    • Abra um pedido de suporte de alta prioridade junto da VMware, juntamente com o pacote de diagnóstico e a saída de /opt/vc/bin/debug.py --stale_nat_dump.
    • Reinicie os serviços NAT no gateway e verifique se o problema está corrigido. Caso contrário, reinicie todos os serviços do gateway.
  3. Se o mesmo problema ocorrer várias vezes no mesmo gateway ou for observado em diferentes gateways, marque o pedido de suporte já criado como crítico.
Crítico 25%