本主題列出一些常見問題。

如何確認我的 NSX Cloud 元件已安裝且正在執行?

  1. 若要確認您工作負載虛擬機器上的 NSX Tools 已連線至 PCG,請執行以下作業:
    1. 輸入 nsxcli 命令以開啟 NSX CLI。

    2. 輸入下列命令來取得閘道連線狀態,例如:

      get gateway connection status
      Public Cloud Gateway : nsx-gw.vmware.com:5555 Connection Status : ESTABLISHED 
  2. 工作負載虛擬機器必須具有正確的標籤才能連線至 PCG
    1. 登入 AWS 主控台或 Microsoft Azure 入口網站。

    2. 驗證虛擬機器的 eth0 或介面標籤。

      nsx.network 金鑰必須具有值 default

我使用 cloud-init 啟動的虛擬機器遭到隔離,且不允許安裝第三方工具。我該怎麼辦?

啟用隔離原則後,使用具有下列規格的 cloud-init 指令碼啟動虛擬機器時,您的虛擬機器會在啟動時遭到隔離,且您無法在其上安裝自訂應用程式或工具:
  • 標記為 nsx.network=default
  • 在虛擬機器開啟電源時自動安裝或執行啟動程序的自訂服務

解決方案:

在安裝自訂或第三方應用程式時,視需要更新 default (AWS) 或 default-vnet-<vnet-ID>-sg (Microsoft Azure) 安全群組以新增輸入/輸出連接埠。

我已正確標記虛擬機器且安裝了 NSX Tools,但虛擬機器仍遭到隔離。我該怎麼辦?

如果您遇到此問題,請嘗試下列作業:

  • 檢查 NSX Cloud 標籤 nsx.network 及其值 default 是否已正確輸入。這區分大小寫。
  • CSM 重新同步 AWS 或 Microsoft Azure 帳戶:
    • 登入 CSM
    • 移至雲端 > AWS/Azure > 帳戶
    • 從公有雲帳戶動態磚按一下動作,然後按一下重新同步帳戶

如果無法存取我的工作負載虛擬機器,該怎麼辦?

從公有雲 (AWS 或 Microsoft Azure):
  1. 若要允許流量,請確保已正確設定虛擬機器上的所有連接埠,包括受 NSX Cloud 管理的連接埠、作業系統防火牆 (Microsoft Windows 或 IPTables) 和 NSX-T Data Center

    例如,若要允許對虛擬機器 ping,必須正確設定下列內容:

  2. 嘗試使用 SSH 或其他方法登入虛擬機器以解決問題,例如,Microsoft Azure 中的序列主控台。
  3. 您可以將已鎖定的虛擬機器重新開機。
  4. 如果仍無法存取虛擬機器,請接著將次要 NIC 連結至從中存取該工作負載虛擬機器的工作負載虛擬機器。

即使在 原生雲端強制執行模式 中仍需要 PCG 嗎?

是。

在 CSM 中將我的公有雲帳戶上線後,可以變更 PCG 的 IAM 角色嗎?

是。您可以重新執行適用於公有雲的 NSX Cloud 指令碼,以重新產生 PCG 角色。重新產生 PCG 角色後,在 CSM 中使用新的使用者名稱編輯您的公有雲帳戶。在公有雲帳戶中部署的任何新 PCG 執行個體將使用新角色。

請注意,現有的 PCG 執行個體會繼續使用舊的 PCG 角色。如果您想要更新現有 PCG 執行個體的 IAM 角色,請移至公有雲,並手動變更該 PCG 執行個體的角色。

我是否可將 NSX-T Data Center 內部部署授權用於 NSX Cloud

是,只要您的 ELA 有其相關條款即可。