Se o número de entradas NAT livres for criticamente baixo, o sistema deve ser investigado quanto a uma possível fuga.
vcadmin@vcg1-example:~$ sudo /opt/vc/bin/getcntr -c natd.nat_shmem_free_entries -d vcgwnat.com
993408
vcadmin@vcg1-example:~$
Reinicie o gateway para limpar todas as entradas NAT atribuídas. O reinício dos serviços não tem qualquer efeito nas entradas NAT.
Para obter os valores suportados, consulte a Ficha técnica de dimensão e desempenho do VMware SD-WAN publicada no portal Partner Connect. Para aceder à ficha técnica, tem de iniciar sessão no portal Partner Connect utilizando as credenciais de parceiro (nome de utilizador e palavra-passe).
A tabela a seguir lista os valores de limiar das entradas NAT.
| Estado de limiar |
Valor de limiar |
Ação corretiva recomendada |
| Aviso |
50% das 900 mil entradas de NAT |
- Se a contagem total de NAT exceder o limiar de aviso ou crítico:
- Recolha o pacote de diagnóstico.
- Verifique os limiares de contagem de NAT e realize as ações correspondentes listadas para a contagem de NAT.
- Se a contagem de NAT estiver dentro do limiar de aviso, verifique os principais consumidores na tabela NAT.
- Desative qualquer par que esteja a criar muitas entradas NAT, caso se suspeite de um ataque DoS.
- Verifique se alguma empresa está a consumir a maioria das entradas de NAT. Esta informação pode ser utilizada para efetuar o balanceamento de carga dos Edges na empresa.
- Se todos os inquilinos estiverem a utilizar entradas NAT de forma mais ou menos igual e se o uso da memória exceder o limiar crítico, reinicie os serviços no gateway.
- Se a contagem de NAT exceder o limiar crítico:
- Abra um pedido de suporte de alta prioridade na VMware, juntamente com o pacote de diagnóstico.
- Reinicie os serviços NAT no gateway e verifique se o problema está corrigido. Caso contrário, reinicie todos os serviços do gateway.
- Execute o seguinte comando para verificar os pares com alta contagem de NAT:
/opt/vc/bin/vc_top_peers.sh -t nat.
|
| Crítico |
75% das 900 mil entradas de NAT |
A tabela seguinte lista os valores de limiar das entradas AT.
| Estado de limiar |
Valor de limiar |
Ação corretiva recomendada |
| Aviso |
10% |
- Se a contagem de NAT obsoletas exceder o limiar de aviso ou crítico:
- Recolha o pacote de diagnóstico.
- Verifique se um pequeno conjunto de Edges está a contribuir para estas entradas NAT obsoletas.
- Se a contagem de NAT obsoletas exceder o limiar crítico:
- Abra um pedido de suporte de alta prioridade junto da VMware, juntamente com o pacote de diagnóstico e a saída de
/opt/vc/bin/debug.py --stale_nat_dump.
- Reinicie os serviços NAT no gateway e verifique se o problema está corrigido. Caso contrário, reinicie todos os serviços do gateway.
- Se o mesmo problema ocorrer várias vezes no mesmo gateway ou for observado em diferentes gateways, marque o pedido de suporte já criado como crítico.
|
| Crítico |
25% |
