VMware NSX-T Data Center 2.5.2 | 2020 年 7 月 30 日 | 組建編號 16615902

請定期查看這些版本說明的增補和更新。

版本說明的內容

此版本說明涵蓋下列主題:

新增功能

功能、功能強化和延伸

此版本的 NSX-T Data Center 是維護版本,並沒有主要或次要的功能、功能強化或延伸。

相容性和系統需求

如需相容性和系統需求資訊,請參閱《NSX-T Data Center 安裝指南》

一般行為變更

在管理/TEP 介面上支援 BFD 多重躍點

從 NSX-T Data Center 2.5.2 開始,管理/TEP 介面支援多重躍點 BFD。將 Edge 叢集設定檔中允許的 BFD 躍點上限設定為 1 (預設值) 時,系統會使用單一躍點 BFD。對於任何大於 1 的值,則會使用多重躍點 BFD。

API 和 CLI 資源

請參閱 code.vmware.com 以使用 NSX-T Data Center API 或 CLI 進行自動化。

API 說明文件可從 API 參考索引標籤取得。CLI 說明文件可從說明文件索引標籤取得。

NSX Intelligence

所有 NSX Intelligence 已知和已解決的問題,以及可協助您安裝、設定、更新、使用和管理 NSX Intelligence 的詳細說明文件,現在可分別在 NSX Intelligence 說明文件中取得。

可用的語言

NSX-T Data Center 已當地語系化為多種語言:英文、德文、法文、日文、簡體中文、韓文、繁體中文和西班牙文。由於 NSX-T Data Center 當地語系化採用瀏覽器語言設定,請確定您的設定符合所需的語言。

文件修訂歷程記錄

2020 年 7 月 30 日。第一版。
2020 年 8 月 17 日。第二版。已新增已解決的問題 2606608。已更新已知問題 2590444,並提供其他因應措施資訊。 
2020 年 8 月 21 日。第三版。已更新已知問題 2590444 的因應措施。
2020 年 9 月 11 日。第四版。已新增已解決的問題 2586606。
2020 年 9 月 24 日。第五版。將問題 2586606 移至已知問題。已新增已知問題 2621322、2491206。

已解決的問題

  • 已修正的問題 2378970:分散式防火牆的叢集層級啟用/停用設定不正確地顯示為「已停用」。

    即便已在管理平面上加以啟用,在「簡化」UI 上,IDFW 的叢集層級啟用/停用設定可能仍會顯示為「已停用」。從 2.4.x 升級至 2.5 後,這樣的錯誤顯示將持續存在,直到明確變更為止。 

  • 已修正的問題 2416130:集中式服務連接埠 (CSP) 連線至 DR 的下行時,沒有 ARP Proxy

    集中式服務連接埠 (CSP) 連線至 DR 的下行時沒有 ARP Proxy,而導致未傳遞流量。 

  • 已修正的問題 2462079:如果 ESXi 主機上有失效的 DV 篩選器存在,則在升級期間,某些版本的 ESXi 主機將會重新開機。

    若是執行 ESXi 6.5-U2/U3 和/或 6.7-U1/U2 的主機,在維護模式升級至 NSX-T 2.5.1 期間,如果在虛擬機器移出後,主機上有失效的 DV 篩選器存在,則主機可能會重新開機。

  • 已修正的問題 2483552:從 2.4.x 升級至 2.5.x 後,「nsx-exporter」二進位檔會從主機中移除

    將 NSX-T Data Center 從 2.4.x 版升級至 2.5.x 版後,nsx-exporter (/opt/vmware/nsx-exporter) 和 nsx-aggservice (/opt/vmware/nsx-aggservice) 的二進位檔會遭移除,而導致 nsx-exporter 停止執行。

    重新安裝 nsx-exporternsx-aggregator 套件,如下所示:

    1. 使用命令「rpm -qa | grep nsx」識別 nsx-exporternsx-aggservice 的 RPM
    2. 使用「rpm -e nsx-exporter*」和「rpm -e nsx-aggservice*」移除 nsx-exporternsx-aggservice 的 RPM
    3. 在伺服器上下載 nsx-lcp tar 檔案,並加以解壓縮。
    4. 安裝 nsx-aggservicensx-exporter 套件。
  • 已修正的問題 2470210:從受到 DFW 保護之虛擬機器的 Storage vMotion 之後,VNIC 上不會更新 DFW 本機位址集。

    執行 Storage vMotion 期間,在 cfgAgent 於短時間內觀察到兩個具有相同虛擬介面和邏輯交換器連接埠的篩選器時會觸發競爭情況,造成 VNIC 上的位址集更新不正確,進而導致流量捨棄。

  • 已修正的問題 2498350:在部分執行個體中不會套用閘道防火牆規則,導致流量叫用預設捨棄規則。

    由於流量叫用預設捨棄規則,因此會遭到捨棄。

  • 已修正的問題 2509879:避免應用程式初始化作業使用活動架構,以降低活動架構的壓力。

    由於活動架構資料表中的活動堆積,因此主機與 NSX Manager 的連線可能會受到影響。

  • 已修正的問題 2512778:從 T1 至 T0 的路由通告因為備份活動架構佇列中的活動而失敗。

    使用活動備份活動架構時,新活動的處理會失敗。

  • 已修正的問題 2517232:NSX Manager UI 中未載入詳細目錄物件。

    登入 NSX Manager UI 時,詳細目錄物件不會顯示,因為彈性搜尋會在載入詳細目錄時嘗試建立大型物件索引,進而導致記憶體耗盡。

  • 已修正的問題 2523475:即便具有相符的標籤,PCF 與容器應用程式仍不會動態地新增至安全群組。

    即便成員資格準則相符,NSX 物件 (例如邏輯交換器、邏輯連接埠或虛擬機器) 仍不會動態地新增至 NSGroup。

  • 已修正的問題 2543353:針對 IPsec 通道流量使用 ESP 封裝之後,NSX T0 Edge 會計算不正確的 UDP 總和檢查碼。

    由於 UDP 封包中的總和檢查碼錯誤,因此流量會遭到捨棄。

  • 已修正的問題 2547983:NSGroup 可能無法在刪除時進行清理,導致資料庫中的 NSGroup 項目失效。

    由於資料庫中的訊息大小例外狀況,NSGroup 可能會失效,導致在 NSGroup 成員資格中發生不一致。

  • 已修正的問題 2561740:由於 NSGroup 中的有效成員未更新,系統不會套用 PAS 出口 DFW 規則。

    由於 ConcurrentUpdateException,系統並未處理 LogicalPort 建立,導致更新對應的 NSGroup 時失敗。

  • 已修正的問題 2572505:由於 Geneve 封裝式封包中的 VLAN 不正確,導致虛擬機器接收非預期的流量。

    在 ENS 堆疊中,Geneve UDP 來源連接埠錯誤地設定為 0,且並未針對分割的封包設定 VLAN 識別碼,導致無法驗證外部標頭,因此封包會遭到捨棄。

  • 已修正的問題 2522782:當服務路由器 (SR) 交換器從關閉切換為待命時,即會產生 NSX-T 系統事件的誤報警示。

    當高可用性 (HA) 中 SR 的狀態發生變更時便會發出警示;不過,當其 HA 中的對等 SR 處於作用中狀態時不會清除警示。

  • 已修正的問題 2346636:防火牆會捨棄 IP 標頭中所設定 MF 和 DF 旗標的分段封包。 

    防火牆已捨棄 IP 標頭中所設定 MF 和 DF 旗標的分段封包。

  • 已修正的問題 2424331:根密碼到期後,記錄檔未輪替。

    記錄檔未輪替,且記錄檔的大小持續增加。這會導致記錄磁碟分割填滿,並且部分服務會開始失敗。 

  • 已修正的問題 2456534:在先佔式容錯回復之後,新的待命 T0 路由器會失去 BGP 對等達 20 分鐘。

    當從非慣用節點容錯回復到先佔式作用中/待命 T0 部署中的慣用節點時,非慣用節點會進入待命模式,且此待命節點上的 BGP 對等會停滯在作用中狀態達 20 分鐘。在此期間,BGP 命令不會傳回任何輸出。此問題會在 20 分鐘的逾時期間自行解決,並且 BGP 工作階段恢復後會處於已建立狀態。

  • 已修正的問題 2468846:當主機處於「安裝失敗」狀態時,升級無法正常運作。

    當主機處於「安裝失敗」狀態時,升級無法正常運作。 

  • 已修正的問題 2479735:從 NSX Manager UI 修改防火牆略過選項未受處理。 

    從 NSX Manager UI 修改防火牆略過選項未受後端處理,且您不會在 API 和 Edge CLI 上看到修改內容。

  • 已修正的問題 2482817:已拒絕 CA 簽署的憑證,因為簽署憑證不是 RSA。 

    您無法取代 API 或 VIP 憑證,因為它是 EC 憑證,而非 RSA。 

  • 已修正的問題 2485039:閘道防火牆會捨棄不應捨棄的流量。 

    閘道防火牆會捨棄不應捨棄的流量。這是因為為雙主動第 0 層邏輯路由器建立了預設可設定狀態的原則。 

  • 已修正的問題 2488535:LB 規則無法更新主機標頭。 

    LB 規則無法更新主機標頭。即使您將主機標頭設定為其他值,系統也不會套用該變更。 

  • 已修正的問題 2490312:未刪除警示。

    未清除預設規則的警示。  

  • 已修正的問題 2490695/2481033:如果主機上有任何執行中的虛擬機器,對傳輸節點設定檔的任何變更都無法在 ESXI 傳輸節點上套用。

    如果主機上有任何執行中的虛擬機器,對傳輸節點設定檔的任何變更都無法在 ESXI 傳輸節點上套用。

  • 已修正的問題 249177:LB 傳回「500 內部伺服器錯誤」,而非提供實際頁面。 

    如果 LB 規則相符條件使用擷取群組,且比對的內容具有特定的特殊字元,則 LB 會傳回「500 內部伺服器錯誤」。 

  • 已修正的問題 2500256:在頻外管理介面上設定 VLAN 時無法正常運作。

    在頻外繫結管理介面上設定 VLAN 時,系統會錯誤地保存組態,導致管理介面在重新開機後無法正確啟動。

  • 已修正的問題 2502877:無法透過管理介面在相同叢集的 Edge 之間形成 BFD 工作階段。

    當一個 BFD 通道使用多重躍點 BFD 而另一個通道使用單一躍點時,NSX Edge 的 UI 會指出 Edge 處於已降級狀態。您收到有關叢集中 Edge 健全狀況的誤報訊息。

  • 已修正的問題 2507474:Python 檔案的 FILE_INTEGRITY_CHECK 失敗。

    Python 檔案的 FILE_INTEGRITY_CHECK 失敗。

  • 已修正的問題 2508326:如果 T1 區段的網路位址與 LB VIP 重疊,NSX Manager 會錯誤地驗證連線至該區段的所有虛擬伺服器,因而導致失敗。 

    如果網路位址與 LB VIP 重疊,則區段建立會失敗。 

  • 已修正的問題 2509162:物件 (例如防火牆規則) 無法在 Edge 節點上實現。

    在閘道上建立閘道防火牆原則時,防火牆規則的實現無法發佈至 Edge 節點。

  • 已修正的問題 2511654:同步大型 AD 網域失敗。 

    您在 /config 磁碟分割上看到「磁碟空間不足」錯誤,導致 NSX Manager 無法正常運作。

  • 已修正的問題 2512094:在主機上使用群組物件時遇到系統當機。 

    在主機上使用群組物件時遇到系統當機。 

  • 已修正的問題 2513835:當您在目前的群組編輯作業進行中時嘗試編輯其他群組,使用者介面上的群組中會顯示不正確的計算成員。

    如果您也同時開始編輯不同的群組,則您會在目前編輯之群組的使用者介面中看到不正確的計算成員。

  • 已修正的問題 2513842:升級時,由於在上傳之前重新命名 MUB,導致 MUB 上傳失敗。

    如果您在上傳之前重新命名 MUB,升級 NSX-T Data Center 會失敗。 

  • 已修正的問題 2513848:DHCP 後端程序的 CPU 使用率為 100%。

    DHCP 後端程序的 CPU 使用率達到 100%,並導致 DHCP 伺服器無法使用。 

  • 已修正的問題 251391:如果管理介面位於 vmk0 以外的任何位置,則主機預先檢查會發生例外狀況。 

    如果管理介面位於 vmk0 以外的任何位置,則在升級期間,主機預先檢查會失敗。 

  • 已修正的問題 2513920:「原則」以外的超級使用者沒有部署東西向服務的權限。 

    您無法在沒有「原則」超級使用者權限的情況下部署東西向服務。

  • 已修正的問題 2515554:由於雙重釋出 fastslab 導致的系統當機。 

    由於雙重釋出 fastslab 導致系統當機。 

  • 已修正的問題 2518312:NSX-T Data Center 的安裝失敗,因為不支援較 4.15.0-76 更新的任何核心。 

    如果您嘗試在較 4.15.0-76 更新的核心版本上部署 NSX-T Data Center,則安裝會失敗。 

  • 已修正的問題 2518415:由於部分檔案未複製到 NSX Manager,因此升級停滯。 

    由於部分檔案未複製到 NSX Manager,因此升級停滯。​

  • 已修正的問題 2526373:NSX Edge 資料路徑無法啟動。 

    當裸機 Edge 在具有單一 NUMA 節點的 CPU 上設定超過 32G 的大型分頁記憶體時,NSX Edge 資料路徑無法在裸機 Edge 上啟動。 

  • 已修正的問題 2525781:DFW 篩選器會在 NSX Edge 耗用的邏輯區段連接埠上套用。

    已編輯其網路介面以使用 NSX 邏輯區段的 NSX Edge 虛擬機器,會套用 DFW 規則和篩選器,因而會影響流量並可能會導致延遲。 

  • 已修正的問題 2523397:  在 vMotion 執行期間,NSX-T Data Center 準備的 ESXi 主機可能會當機。 

    在 vMotion 執行期間,NSX-T Data Center 準備的 ESXi 主機可能會遇到當機。

  • 已修正的問題 2520658:反向 Proxy 服務當機,且不會自動重新啟動。客戶需要手動將反向 Proxy 重新啟動。

    反向 Proxy 服務當機,且不會自動重新啟動。您必須手動將反向 Proxy 服務重新啟動。 

  • 已修正的問題 2544127:傳輸節點因為無效的組態而無法同步,因此無法將 NSX Edge 新增至 Edge 叢集。

    由於在 NSX Edge 節點上找不到 VNIC Null 的 MAC 位址,因此無法將 NSX Edge 新增至 Edge 叢集。 

  • 已修正的問題 2543581:如果作用中狀態的數目在程序期間顯著增加,則在執行 vMotion 匯出期間,系統可能會當機。

    如果作用中狀態的數目在程序期間顯著增加,則在執行 vMotion 匯出期間,系統可能會當機。

  • 已修正的問題 2541552:您可能會遇到 100% 的磁碟使用量。 

    磁碟壓縮持續執行,導致磁碟組態超過 100% 的使用量。 

  • 已修正的問題 2539526:您無法升級 NSX Manager,因為資料移轉由於資料庫損毀而失敗。

    如果 NSX Manager 服務在完成 NSX Manager 升級之前啟動,資料庫可能會損毀。

  • 已修正的問題 2537112:傳輸節點狀態顯示 RPC 逾時。

    傳輸節點狀態顯示 RPC 逾時。 

  • 已修正的問題 2535682:如果有網路安全群組的規則具有 Any/TCP/UDP 以外的通訊協定,則 Azure VNet 上架會失敗。

    您無法將新的 Azure VNet 上架至 NSX-T Data Center,且因此無法管理那些 VNet 內的虛擬機器。

  • 已修正的問題 2533267:嘗試擷取 LB 組態統計資料時,名為 nsx-edge-exporter 的處理程序當機,並持續重新啟動。 

    嘗試擷取 LB 組態統計資料時,名為 nsx-edge-exporter 的處理程序當機,並持續重新啟動。​

  • 已修正的問題 2530312:在邏輯路由器上,您可能會遇到未處理邏輯路由器 LIF 的情況,並出現訊息說明邏輯路由器上實現擱置中和連線問題。 

    處理 nsxapi.log 檔案的 LIF 時,您可能會遇到延遲,並出現下列訊息:「延遲處理新邏輯路由器連結連接埠。」 

  • 已修正的問題 2528314:MAC 位址在實體交換器連接埠之間移動。 

    當 NSX Edge 退出維護模式時,從 NSX Edge L2 橋接器學習的 MAC 位址會透過 RARP 要求傳送回實體網路,導致 MAC 位址在實體交換器連接埠之間移動。 

  • 已修正的問題 2527921:NSX Edge 上 BFDD 程序的高記憶體使用量。 

    為 BGP 芳鄰啟用 BFD,且針對這些芳鄰產生 BFD 事件時,可能會導致記憶體流失。這會導致路由堆疊的 BFDD 模組耗用過多記憶體。

  • 已修正的問題 2526083:當 NSX Manager 與 NSX Intelligence 應用裝置中斷連線時,部分 NSX 服務可能無法正常運作。

    在 NSX Manager UI 的 [系統 > 應用裝置] 頁面中,NSX Intelligence 應用裝置卡會顯示錯誤,或顯示應用裝置似乎停滯於資料擷取狀態的狀況。

  • 已修正的問題 2548935:在 IP 探索設定檔中啟用 ARP 窺探時,ARP 封包上的 Spoofguard 可能無法正常運作。

    即使在 IP 探索設定檔中啟用 Spoofguard 和 ARP 窺探時,也可能會導致客體虛擬機器的 ARP 快取項目不正確。Spoofguard 功能將不適用於 ARP 封包。

  • 已修正的問題 2572394/2574635:使用 SFTP 伺服器時 (其中已啟用「鍵盤互動」驗證但停用「密碼」驗證),無法取得備份。

    使用者無法使用 SFTP 伺服器 (其中已啟用「鍵盤互動」驗證但停用「密碼」驗證)。

  • 已修正的問題 2572116:將 NSX Edge 節點移出維護模式後,T0 SR HA 狀態需要幾分鐘的時間才能顯示。

    將 NSX Edge 節點移出維護模式後,T0 SR HA 狀態需要幾分鐘的時間才能顯示。如果另一個 NSX Edge 節點未處於作用中狀態,則在其 T0 SR HA 狀態為非作用中之前,此 NSX Edge 節點將無法為流量提供服務。

  • 已修正的問題 2568794:當 NSX Manager 與 NSX Intelligence 中斷連線時,持續出現記錄訊息。

    當 NSX Manager 與 NSX Intelligence 中斷連線時,系統持續顯示記錄訊息。 

  • 已修正的問題 2568617:升級時,您可能必須手動檢查開機區空間,以忽略由於 DF 逾時導致的誤報檢查結果。 

    執行期間開機區升級前檢查失敗,因為 DF 逾時。您必須手動檢查開機區空間,以忽略誤報檢查結果。 

  • 已修正的問題 2562949:在許多情況下,無法使用 Network_Engineer 角色。 

    Network_Engineer 角色沒有重新載入強制執行點的權限,導致此角色在許多情況下無法使用。 

  • 已修正的問題 2548030:流量繁重期間的封包擷取導致資料路徑當機,並且 Edge 節點容錯移轉至待命節點。 

    流量繁重期間的封包擷取導致資料路徑當機,並且 Edge 節點容錯移轉至待命節點。​

  • 已修正的問題 2545412:即使將群組在安全性原則中用作範圍,且您也不再可修改這類安全性原則,群組仍遭到刪除。 

    即使將群組在安全性原則中用作範圍,且封鎖此類安全性原則的修改 (其中使用這些已刪除的群組),群組仍遭到刪除。 

  • 已修正的問題 2580550:在已啟用 L7 防火牆的情況下,不支援就地升級。

    就地升級期間,未對新連線的 L7 屬性進行分類。但在升級完成後,L7 規則會開始正常運作。

  • 已修正的問題 2581156:無法設定 VLAN 區段的 DHCP 轉送。 

    您無法設定 VLAN 區段的 DHCP 轉送,或太複雜而無法設定。 

  • 已修正的問題 2582543:負載平衡器持續性無法正常運作,且虛擬伺服器沒有回應某些流量。 

    負載平衡器持續性無法正常運作,且虛擬伺服器沒有回應某些流量。​

  • 已修正的問題 2584230:針對第 0 層/第 1 層閘道建立邏輯路由器連接埠時,發生 1 - 3 秒的流量中斷。

    當您為第 0 層/第 1 層閘道建立邏輯路由器連接埠時,可能會發生暫時的南北向流量遺失。 

  • 已修正的問題 2585286:雙 TEP NSX Edge 節點上重複的 IP 警示。 

    在雙 TEP NSX Edge 節點上,您可能會遇到重複的 IP 警示。 

  • 已修正的問題 2494047:如果叢集具有已開啟電源的虛擬機器,則在主機上建立傳輸節點會失敗。

    如果叢集具有已開啟電源的虛擬機器,則在主機上建立傳輸節點會失敗。

  • 已修正的問題 2507291:已刪除的區段持續顯示在使用者介面上。

    已刪除的區段持續顯示在使用者介面上。

  • 已修正的問題 2549959:來自 Site Recovery Manager 的虛擬機器複寫失敗,導致部分虛擬機器未受保護。

    來自 Site Recovery Manager 的虛擬機器複寫失敗,導致部分虛擬機器未受保護。

  • 已修正的問題 2478390:LB 間歇性地停止工作。

    使用持續性時,在 VIP 上未針對 SSL 工作階段預先配置記憶體,導致 LB 無法正常運作。

  • 已修正的問題 2593826:第 1 層路由器宣告的路由未由第 0 層路由器學習。

    第 1 層路由器宣告的路由未由第 0 層路由器學習。

  • 已修正的問題 2514657:服務的實現可能會延遲或甚至失敗。

    當您在服務上設定具有小型首碼的網路位址 (例如,設定使用網路位址 10.0.0.0/8 的 NAT 規則) 時,服務實現可能會失敗,並且可能無法從外部網路存取服務。

  • 已修正的問題 2591998:服務參考實現已變更為錯誤,且永遠不會修正。

    當 NSX Manager 重新開機的短暫期間,已實現的服務參考會變更為未實現狀態,且永遠不會回到已實現狀態。

  • 已修正的問題 2533630:主機升級後,CentOS 主機移至「失敗」狀態。

    CentOS 主機已升級至 NSX-T Data Center 2.5.1 版,但在一段時間後主機移至「安裝失敗」狀態。
     

  • 已修正的問題 2606608:當主機組態已更新,並且在定義 TEP 的主機交換器中使用多個 PNIC 時,NSX Edge 節點狀態可能會短暫變更為「關閉」,然後立即返回「開啟」。 

    當主機組態已更新,在定義 TEP 的主機交換器中使用多個 PNIC 時,NSX Edge 節點狀態可能會短暫變更為「關閉」,然後立即返回「開啟」。這會導致所有 HA 資源的 HA 狀態翻轉。如果在 T0 邏輯路由器上設定 BGP,則組態翻動可能會導致 BGP 翻動。此外,可能會在部分服務 (例如邏輯路由器、L2 橋接器或 DHCP) 上發生容錯移轉。

已知問題

已知問題分類如下。

一般已知問題
  • 問題 2320529:為新增的資料存放區新增第三方虛擬機器後,擲回「用於服務部署的儲存區無法存取」錯誤。

    為新增的資料存放區新增第三方虛擬機器後,會擲回「用於服務部署的儲存區無法存取」錯誤,即使可從叢集中的所有主機存取儲存區,仍是如此。此錯誤狀態最多會持續 30 分鐘。

    在 30 分鐘後重試。或者,進行下列 API 呼叫以更新資料存放區的快取項目:

    https://<nsx-manager>/api/v1/fabric/compute-collections/<CC Ext ID>/storage-resources?uniform_cluster_access=true&source=realtime

    其中   <nsx-manager> 是服務部署 API 失敗之 NSX Manager 的 IP 位址,而 <CC Ext ID> 是嘗試部署的叢集在 NSX 中的識別碼。

  • 問題 2328126:裸機問題:Linux 作業系統繫結介面使用於 NSX 上行設定檔中時會傳回錯誤。

    如果您在 Linux 作業系統中建立繫結介面,並在 NSX 上行設定檔中使用此介面,您會看到下列錯誤訊息:「傳輸節點建立可能失敗。」之所以發生此問題,是因為 VMware 不支援 Linux 作業系統繫結。不過,VMware 支援祼機伺服器傳輸節點的 Open vSwitch (OVS) 繫結。

    因應措施:如果您遇到此問題,請參閱知識庫文章 67835:Bare Metal Server supports OVS bonding for Transport Node configuration in NSX-T (祼機伺服器在 NSX-T 中支援傳輸節點組態的 OVS 繫結)

  • 問題 2390624:當主機處於維護模式時,反相似性規則會防止服務虛擬機器利用 vMotion。

    如果服務虛擬機器部署在具有正好兩個主機的叢集中,則具有反相似性規則的 HA 配對將會在任何維護模式工作期間防止虛擬機器利用 vMotion 移至其他主機。這可能導致主機無法自動進入維護模式。

    因應措施:先將主機上的服務虛擬機器關閉電源,再於 vCenter 上開始維護模式工作。

  • 問題 2389993:使用原則頁面或 API 修改重新分配規則後移除了路由對應。

    如果使用管理平面 UI/API 在重新分配規則中新增了路由對應,當您從簡化 (原則) UI/API 中修改相同的重新分配規則時,該對應將會移除。

    因應措施:您可以透過回到管理平面介面或 API 來還原路由對應,以將其重新新增至相同的規則。如果您想要在重新分配規則中包含路由對應,建議您一律使用管理平面介面或 API 來建立和修改該路由對應。

  • 問題 2586606:在大量虛擬伺服器上設定來源 IP 持續性時,負載平衡器無法運作。 

    在負載平衡器的大量虛擬伺服器上設定來源 IP 持續性時,它會耗用大量記憶體,並且可能導致 NSX Edge 記憶體不足。但在新增更多虛擬伺服器後,此問題會再次出現。

    因應措施:停用來源 IP 持續性,或將具有來源 IP 持續性的 VIP 移至不同的 LB 服務。

  • 問題 2275388:在新增篩選器以拒絕路由之前,回送介面/已連線介面路由會進行重新分配。

    不必要的路由更新可能會導致流量出現幾秒鐘的次佳路由。 

    因應措施:無。

  • 問題 2275708:如果憑證的私密金鑰具有複雜密碼,無法使用此私密金鑰匯入憑證。

    傳回的訊息為「針對憑證收到無效的 PEM 資料。(錯誤碼: 2002)」。無法使用私密金鑰匯入新憑證。

    因應措施: 

    1. 使用私密金鑰建立憑證。當系統提示時,請勿輸入新的複雜密碼;而是按 Enter。
    2. 選取 [匯入憑證],然後選取憑證檔案和私密金鑰檔案。

    透過開啟金鑰檔案進行驗證。如果在產生金鑰時輸入了複雜密碼,檔案中的第二行會顯示類似「Proc-Type: 4,ENCRYPTED」的內容。

    如果在產生金鑰檔案時沒有使用複雜密碼,則這一行會遺失。

  • 問題 2329273:由相同 Edge 節點橋接至相同區段的 VLAN 之間沒有連線。

    不支援在相同的 Edge 節點上橋接同一區段兩次。但是,可以將兩個 VLAN 橋接至兩個不同 Edge 節點上的相同區段。

    因應措施:無 

  • 問題 2355113:無法在 Microsoft Azure 中已啟用加速網路的 RedHat 和 CentOS 工作負載虛擬機器上安裝 NSX Tools。

    在 Microsoft Azure 中,如果已在 RedHat (7.4 或更新版本) 或 CentOS (7.4 或更新版本) 的作業系統上啟用加速網路,且已安裝 NSX 代理程式,則乙太網路介面將不會取得 IP 位址。

    因應措施:在 Microsoft Azure 中啟動以 RedHat 或 CentOS 為基礎的虛擬機器後,在安裝 NSX Tools 之前,請先安裝 https://www.microsoft.com/en-us/download/details.aspx?id=55106 中提供的最新 Linux Integration Services 驅動程式。

  • 問題 2370555:使用者可在「進階」介面中刪除特定物件,但這些刪除不會反映在「簡化」介面中。

    具體來說,新增至分散式防火牆排除清單中的群組,可能會在「進階」介面中的「分散式防火牆排除清單」設定中遭到刪除。這會導致介面中的行為不一致。

    因應措施:使用下列程序來解決此問題:

    1. 將物件新增至「簡化」介面中的排除清單。
    2. 確認它顯示在「進階」介面的分散式防火牆排除清單中。
    3. 從「進階」介面的分散式防火牆排除清單中刪除物件。
    4. 返回「簡化」介面,並將第二個物件新增至排除清單,然後加以套用。
    5. 確認新物件出現在「進階」介面中。
  • 問題 2484006:受保護的虛擬機器失去網路連線。 

    當次要站台中的預留位置虛擬機器已開啟電源時,即便在不同邏輯網路上進行設定,NSX-T Data Center 環境中受 SRM 保護的虛擬機器仍失去網路連線。發生此問題的原因是,同時對受保護和預留位置虛擬機器套用了相同的 VIF UUID。 

    因應措施:無。 

  • 問題 2549175:在原則中搜尋會失敗,並顯示訊息:「無法使用「啟動搜尋重新同步原則」進行解析」。

    在原則中搜尋失敗,因為為 NSX Manager 節點提供新 IP 時搜尋不同步。

    因應措施:確保所有 NSX Manager 的 DNS PTR 記錄 (DNS 伺服器中的 IP 到主機名稱對應) 正確無誤。

  • 問題 2572052:排程的備份可能不會產生。

    在某些情況下,排程的備份不會產生。

    因應措施:將所有 NSX Manager 應用裝置重新啟動。

  • 問題 2589694:虛擬機器容錯移轉發生時,可能會發生幾秒的 IPv6 流量遺失。

    虛擬機器容錯移轉發生時,可能會發生幾秒的 IPv6 流量遺失。將工作負載虛擬機器的 IPv6 位址移轉至另一個工作負載虛擬機器 (與不同的 L2 區段上不同工作負載虛擬機器進行通訊) 時,會發生此情況。這兩個隔離的 L2 區段會由 VDR 連線。
    這兩個通訊中的工作負載虛擬機器需要處於兩個不同的 ESX TN 中才會出現此問題。

    因應措施:無。 

  • 問題 2555333:無法在主機準備期間建立「nsxuser」。 

    在主機準備生命週期期間 (安裝/解除安裝/升級),「nsxuser」會在由用於管理 NSX VIB 之 vCenter Server 所管理的 ESXi 主機內部建立。此使用者建立會間歇性失敗是因為 ESXi 密碼需求。

    因應措施:重試涉及主機準備的工作。 

  • 問題 2486119:PNIC 從 NVDS 移轉回到 VDS 上行,且對應與 VDS 中的原始對應不同。

    使用具有 PNIC 安裝和解除安裝對應的傳輸節點設定檔建立傳輸節點時,PNIC 會從 VDS 移轉至 NVDS。之後將 NSX-T Data Center 從傳輸節點移除時,PNIC 會移轉回 VDS,但 PNIC 對上行的對應可能與 VDS 中的原始對應不同。

    因應措施:移至 vCenter Server UI,以變更主機中 VDS 的 PNIC 至上行指派。

  • 問題 2569691:外部網路和邏輯交換器/區段之間的 Ping 在特定情況下無法正常運作。

    考慮下列組態: 

    1) 建立具有 x.x.x.x 網路的上行。
    2) 為下一個躍點建立的預設路由為:  x.x.x.y
    3) 現在將上行連線的 IP 更新為:  x.x.x.y

    這是組態錯誤,且會導致從外部網路到邏輯交換器或區段的 Ping 動作失敗。 

    因應措施:將閘道位址設定為下一個躍點介面上存在的 IP,或提供閘道作為介面,例如: 
    IP route 0.0.0.0/0 <uplink_id>

    注意:如果您提供閘道作為介面,請記住,流量一律會透過指定的上行路由傳送。

  • 問題 2607651:如果遺漏名字屬性,則 NSX Manager 不會反映來自 vIDM 的使用者。 

    如果在 AD 中建立的 vIDM 使用者沒有名字/姓氏/電子郵件識別碼屬性,則不會在 NSX Manager 中反映該使用者。 

    因應措施:請為 vIDM 使用者設定必要的屬性。 

  • 問題 2605659:當伺服器集區的 NSGroup 未靜態設定時,系統不會將封包轉送至正確連接埠上的集區成員,轉送階段中的規則動作為「選取集區」,且沒有虛擬伺服器的預設集區。第一個不符合封包之後的相符封包,將轉送至連接埠 80 上的後端伺服器。

    封包會設為不正確的連接埠。

    因應措施:無。

  • 問題 2607918:SRM 僅在受保護和復原虛擬機器連線至相同傳輸區域中的邏輯交換器時才有作用。

    SRM 僅在受保護和復原虛擬機器連線至相同傳輸區域中的邏輯交換器時才有作用。

    因應措施:無。 

  • 問題 2621322:當 HTTP 內容位於多個 TCP 區段時,HTTP 健全狀況檢查無法正常運作。

    負載平衡器無法根據 HTTP 內容檢查後端伺服器狀態。

    因應措施:無。

  • 問題 2491206:當 HTTP 封包中存在區塊編碼時,負載平衡器健全狀況檢查針對內文內容比對無法正常運作。

    來自後端伺服器用於健全狀況檢查的 HTTP 封包中具有 CHUNK 標頭。集區成員狀態不可為啟動。後端伺服器並未關閉且可供使用。

    因應措施:無。

安裝已知問題
  • 問題 2261818:從 eBGP 芳鄰學習的路由會通告回到相同的芳鄰。

    啟用 BGP 偵錯記錄會指出正在重新接收的封包以及遭到捨棄的封包,並且顯示錯誤訊息。BGP 程序在捨棄傳送給對等的更新訊息時會耗用額外的 CPU 資源。如果存在大量的路由和對等,這會影響路由聚合。

    因應措施:無。

  • 問題 2577028:主機準備可能會失敗。 

    由於組態雜湊不相符導致探索迴圈,主機準備可能會失敗。 

    因應措施:嘗試下列其中一個選項: 

    • 將 FQDN 設為 false,並在主機中將 nsx-proxy 重新啟動。這將強制主機和 NSX Manager 不使用 FQDN。 

    或 

    • 如果您想要使用 FQDN 模式,請務必使用主機名稱的 FQDN 來部署 NSX Manager 應用裝置,並確保區分大小寫的拼寫符合 NSX Manager IP 位址的正向和反向 DNS 查閱。此設定在所有 NSX Manager 節點之間必須是一致的。 

升級已知問題
  • 問題 2475963:NSX-T VIB 因空間不足而無法安裝。

    NSX-T VIB 因 ESXi 主機上的開機區中空間不足而無法安裝,並傳回 BootBankInstaller.pyc:錯誤。第三方廠商所提供的部分 ESXi 映像可能包含未使用中且可能相對較大的 VIB。在安裝/升級任何 VIB 時,這可能會導致開機區/替代開機區中的空間不足。

    因應措施:請參閱知識庫文章 74864:NSX-T VIBs fail to install, due to insufficient space in bootbank on ESXi host (NSX-T VIB 因 ESXi 主機上的開機區中空間不足而無法安裝)

  • 問題 2400379:[內容設定檔] 頁面顯示不支援的 APP_ID 錯誤訊息。

    [內容設定檔] 頁面會顯示下列錯誤訊息:「此內容設定檔使用不受支援的 APP_ID - [<APP_ID>]。請先確定此內容設定檔未使用於任何規則中,然後手動刪除此設定檔」。之所以發生此問題,是因為在升級後有六個已過時而無法在資料路徑上使用的 APP_ID (AD_BKUP、SKIP、AD_NSP、SAP、SUNRPC、SVN) 存在。

    因應措施:確定不再使用這六個 APP_ID 內容設定檔後,以手動方式將其刪除。

  • 問題 2441985:在某些情況下,從 NSX-T Data Center 2.5.0 到 NSX-T Data Center 2.5.1 的主機即時升級可能會失敗。

    在某些情況下,從 NSX-T Data Center 2.5.0 到 NSX-T Data Center 2.5.1 的主機即時升級會失敗,且您會看到下列錯誤:
    升級升級單位時發生非預期錯誤:在主機 34206ca2-67e1-4ab0-99aa-488c3beac5cb 上安裝離線服務包失敗,並顯示錯誤:[LiveInstallationError] Error in running ['/etc/init.d/nsx-datapath', 'start', 'upgrade']: Return code: 1 Output: ioctl failed: No such file or directory start upgrade begin Exception: Traceback (most recent call last): File "/etc/init.d/nsx-datapath", line 1394, in CheckAllFiltersCleared() File "/etc/init.d/nsx-datapath", line 413, in CheckAllFiltersCleared if FilterIsCleared(): File "/etc/init.d/nsx-datapath", line 393, in FilterIsCleared output = os.popen(cmd).read() File "/build/mts/release/bora-13885523/bora/build/esx/release/vmvisor/sys-boot/lib64/python3.5/os.py", line 1037, in popen File "/build/mts/release/bora-13885523/bora/build/esx/release/vmvisor/sys-boot/lib64/python3.5/subprocess.py", line 676, in __init__ File "/build/mts/release/bora-13885523/bora/build/esx/release/vmvisor/sys-boot/lib64/python3.5/subprocess.py", line 1228, in _execute_child OSError: [Errno 28] No space left on device It is not safe to continue.Please reboot the host immediately to discard the unfinished update.Please refer to the log file for more details..

    因應措施:如需詳細資訊和因應措施,請參閱知識庫文章 76606

  • 問題 2519300:NSX Manager 升級失敗,但沒有明確的錯誤。

    升級 NSX Manager 可能會因為升級協調器而失敗,並提供訊息:「此頁面僅在升級協調器執行所在的 NSX Manager 上可用。」,或沒有明確的錯誤。 

    因應措施: 

    1. 執行下列命令:/opt/vmware/nsx-mpa/mpaconfigrestore.sh
    2. 重新啟動 NAPI:/etc/init.d/nsx-mp-api-server restart
NSX Edge 已知問題
  • 問題 2283559:如果 Edge 上有 65k+ 個用於 RIB 的路由和 100k+ 個用於 FIB 的路由,則 https://<nsx-manager>/api/v1/routing-table 和 https://<nsx-manager>/api/v1/forwarding-table MP API 會傳回錯誤。

    如果 Edge 具有 65k+ 個路由用於 RIB 以及 100k+ 個路由用於 FIB,則從 MP 到 Edge 的申請需要超過 10 秒並導致逾時。這是一個唯讀 API,只有當他們需要使用 API/使用者介面下載 RIB 的 65k+ 個路由以及 FIB 的 100k+ 個路由時才會產生影響。

    因應措施:有兩個選項可供擷取 RIB/FIB。

    • 這些 API 支援根據網路首碼或路由類型篩選選項。請使用這些選項來下載所需路由。
    • CLI 支援,以防需要整個 RIB/FIB 資料表並且沒有逾時。
安全服務已知問題
  • 問題 2448006:對規則對應不一致的防火牆區段進行的查詢會失敗。

    當您使用 GetSectionWithRules API 呼叫時,對規則對應不一致的防火牆區段進行的查詢將會失敗。UI 不會受到影響,因為它依存於 GetSectionGetRules API 呼叫。

    因應措施:使用 GetSectionGetRules API 或使用 UI 來擷取防火牆區段。 

  • 問題 2590444:當 ESXi 主機與 vCenter Server 中斷連線時,系統刪除虛擬機器標籤的時間會超過 30 分鐘。

    當 ESXi 主機與 vCenter Server 中斷連線時,系統刪除虛擬機器標籤的時間會超過 30 分鐘,導致根據虛擬機器標籤的 DFW 規則無法如預期般運作。

    因應措施:

    嘗試下列其中一個選項:

    • 重新套用標籤或在 30 分鐘內將主機重新連線至 vCenter Server。
    • 將主機中斷連線之前,將逾時設定從 30 分鐘增加至最多 72 小時。在 VMware 支援的協助下,可以進行逾時的增加。
  • 問題 2569153:DHCP DFW 允許規則具有 0.0.0.0 和 255.255.255.255,因為 SRC/DST 將會捨棄 DHCP UDP 67/78 封包。

    您可能無法篩選或接受在已啟用防火牆的部署內或將進入其中的 DHCP 流量,這會影響虛擬機器或其他 NSX-T Data Center 資源的 IP 配置。

    因應措施:為 DHCP 要求設定一個規則,並為 DHCP 回應設定另一個規則。每個規則必須接受來源和目的地欄位中的一組 DHCP 伺服器 IP 和關鍵字「Any」。

  • 問題 2557166:套用至 Kubernetes 網繭時,使用內容設定檔 (第 7 層) 的分散式防火牆規則未如預期般運作。

    在 Kubernetes 網繭上設定 L7 規則後,應符合 L7 規則的流量會改為叫用預設規則。

    因應措施:使用服務而非內容設定檔。

check-circle-line exclamation-circle-line close-line
Scroll to top icon