VMware NSX-T Data Center 3.0.3   |  2021 年 3 月 25 日  |  組建編號 17778534

請定期查看這些版本說明的增補和更新。

版本說明的內容

此版本說明涵蓋下列主題:

新增功能

功能、功能強化和延伸

此版本的 NSX-T Data Center 是維護版本,並沒有主要或次要的功能、功能強化或延伸。

相容性和系統需求

如需相容性和系統需求資訊,請參閱 VMware 產品互通性對照表NSX-T Data Center 安裝指南

此版本的升級說明

如需關於升級 NSX-T Data Center 元件的指示,請參閱 NSX-T Data Center 升級指南

API 和 CLI 資源

請參閱 code.vmware.com 以使用 NSX-T Data Center API 或 CLI 進行自動化。

API 說明文件可從 API 參考索引標籤取得。CLI 說明文件可從說明文件索引標籤取得。

可用的語言

NSX-T Data Center 已當地語系化為多種語言:英文、德文、法文、日文、簡體中文、韓文、繁體中文和西班牙文。由於 NSX-T Data Center 當地語系化採用瀏覽器語言設定,請確定您的設定符合所需的語言。

文件修訂歷程記錄

2021 年 3 月 25 日。第一版。

已解決的問題

  • 已修正的問題 2557166:套用至 Kubernetes 網繭時,使用內容設定檔 (第 7 層) 的分散式防火牆規則未如預期般運作。

    在 Kubernetes 網繭上設定 L7 規則後,應符合 L7 規則的流量會改為叫用預設規則。

  • 已修正的問題 2486119:實體 NIC 會從 NVDS 移轉回 VDS 上行,且對應與 VDS 中的原始對應不同。

    使用具有 pNIC 安裝和解除安裝對應的傳輸節點設定檔建立傳輸節點時,pNIC 會從 VDS 移轉至 NVDS。稍後將 NSX-T Data Center 從傳輸節點移除時,pNIC 會移轉回 VDS,但 pNIC 對上行的對應可能與 VDS 中的原始對應不同。

  • 已修正的問題 2586606:在大量虛擬伺服器上設定來源 IP 持續性時,負載平衡器無法運作。 

    在負載平衡器的大量虛擬伺服器上設定來源 IP 持續性時,它會耗用大量記憶體,並且可能導致 NSX Edge 耗盡記憶體。但在新增更多虛擬伺服器後,此問題可能會再次出現。

  • 已修正的問題 2577028:主機準備可能會失敗。

    由於組態雜湊不相符導致探索迴圈,主機準備可能會失敗。

  • 已修正的問題 2685284:在取代循環憑證後,控制平面會失去與主機的連線。 

    主機會失去與控制平面的連線,而需要重新開機。如果將 certificate-1 取代為 certificate-2 後重新將 certificate-2 取代為 certificate-1,就會發生此狀況。 

  • 已修正的問題 2688015:從 NSX Edge 節點中刪除第 0 層 SR 時,第 0 層的實現狀態會顯示為「進行中」。 

    從 NSX Edge 節點中刪除第 0 層 SR 時,第 0 層在該 NSX Edge 節點上的實現狀態可能會顯示為「進行中」。  

  • 已修正的問題 2688410:在多個 TEP 設定中,MAC 同步資料表可能不會在待命與作用中 Edge 節點之間同步,這可能會導致流量遺失。

    使用多個 TEP 時,作用中 Edge 節點會學習 L2 MAC 資料表,並同步至待命 Edge 節點。這稱為 MAC 同步機制。在此情況下,MAC 同步程式碼不會遵循此規則,並導致待命節點捨棄 MAC 同步訊息。流量遺失可能是由於 MAC 同步資料表空白所導致。 

  • 已修正的問題 2603550:在 NSX Manager 節點升級期間,使用 vMotion 移轉的虛擬機器可能會中斷網路連線。

    在 NSX Manager 節點升級期間,您可能會發現某些虛擬機器透過 DRS 進行移轉,並在移轉後中斷網路連線。

  • 已修正的問題 2692829:在更新上行時不會建立或清除 VRF ARP Proxy 項目。

    針對 VRF,在上行更新後,Ping 將無法運作。因此,ARP 項目不會顯示在 NSX Edge 上。

  • 已修正的問題 2690675:API NSX-T Data Center 中的排序未正常運作。

    API NSX-T Data Center 會忽略 sort_by 和 sort_ascending 參數。API 回應會改為根據 sequence_number 來排序規則,而不考量指定的參數。

  • 已修正的問題 2692946:如果已設定具有 SSL 傳遞的虛擬伺服器規則,不可要求設定用戶端 SSL 憑證。

    如果設定為使用具有 SSL 傳遞動作的虛擬伺服器規則,而未設定特定 SNI 條件,則 VIP 不可要求使用用戶端憑證的 SSL 組態。

  • 已修正的問題 2715469:升級在具有多個磁碟的裸機伺服器上部署的 NSX Edge 時,作業可能會失敗。 

    升級在具有多個磁碟的裸機伺服器上部署的 NSX Edge,可能會導致在重新開機後發生失敗。

  • 已修正的問題 2708200:NSX Manager 可能會因為無類別網域間路由選擇 (CIDR) NAT 規則問題而耗盡記憶體並停止。

    NAT 規則若使用包含小型首碼的 CIDR,則可能會導致 NSX Manager 服務報告 OutOfMemory 問題並失敗。

  • 已修正的問題 2708189:NSX Edge 停止運作。

    您的 NSX-T Data Center 部署因 NSX Edge 停止運作而中斷。 

  • 已修正的問題 2704023:從預設值調升已部署 ENS 交換器的 TeamPolicyUpDelay 執行階段選用參數時,NSX-T Data Center 升級會失敗。

    從預設值 100 毫秒調升已部署 ENS 交換器的 TeamPolicyUpDelay 執行階段選用參數時,NSX-T Data Center 升級會失敗。

  • 已修正的問題 2699607、2699417:已設定 SSL 傳遞時,LB SNAT 連接埠配置可能會失敗。

    已設定 SSL 傳遞時,無法將配置 LB SNAT 連接埠的 HTTP 要求轉送至後端伺服器。這可能會導致無法釋放連接埠和配置失敗。

  • 已修正的問題 2695259:Edge 因連線逾時錯誤而耗盡記憶體。

    由於 LB 組態已變更,且有許多工作階段同時執行,Edge 可能會因為連線逾時錯誤而耗盡記憶體。

  • 已修正的問題 2706241:當 Edge 上的兩個 VRF 在防火牆規則中共用「拒絕」設定時,資料路徑服務可能會失敗。

    當 Edge 上的兩個不同 VRF 形成循環拒絕原則時,資料路徑服務可能會失敗。如果 TCP 重設封包嘗試傳回,但由第一個 VRF 中的拒絕規則停止,則會發生失敗。

  • 已修正的問題 2701344:服務插入流量的傳輸會中斷。

    SPF 連接埠可能會遺失必要的內容 (例如 VXLAN 識別碼),這會導致服務插入流量的傳輸中斷。

  • 已修正的問題 2694838:將 T0 連結至設定為使用 BM-Edge 具名整併原則的區段時,可能會發生驗證錯誤。

    當 BM-Edge 已設定為使用包含 LAG 的具名整併原則時,若建立 T0 介面並將其連結至使用相同具名整併原則的區段,將會產生驗證錯誤。

  • 已修正的問題 2692952:原則工作流程可能會失敗。

    原則搜尋可能無法解析 NSX Manager 節點上的「啟動搜尋重新同步原則」。

  • 已修正的問題 2692961:CLI 命令「nsxcli -c get nodes」會將控制器節點報告為個別節點。

    NSX-T Data Center CLI 命令「nsxcli -c get nodes」會個別報告管理程式和控制器節點。這可能會造成混淆,因為節點先前已報告為不同的節點,但即使在合併節點之後,CLI 仍會個別報告這些節點。CLI 報告不精確,因此可予以忽略。

  • 已修正的問題 2693089:分散式防火牆不會正確處理 0.0.0.0/0 或 ::0 位址。

    使用位址 0.0.0.0/0 或 ::0 時,vMotion 匯入可能會失敗,且連接埠可能會中斷連線。

  • 已修正的問題 2693109:對新的 NSX Edge 虛擬機器進行自發 Edge 備份/還原時,因無法適應新的上行 MAC 位址 (例如 fp-eth0) 而導致流量問題。

    在新的 NSX Edge 虛擬機器還原後,透過上行傳輸至外部裝置的流量可能會因 MAC 位址不正確而失敗。

  • 已修正的問題 2693112:Palo Alto Networks 監看程式無法接收通知。

    Palo Alto Networks (PAN) 監看程式無法在其服務狀況不良時接收通知。在 PAN 監看程式變為狀況良好之前,NSX-T Data Center 會繼續傳送「refresh_needed=true」,但將收到傳送失敗訊息。

  • 已修正的問題 2693158:NSX-T 應用裝置耗盡磁碟空間,造成服務無法正常運作的問題。

    某些 NSX-T 資料表不會定期移除資料項目,因而造成磁碟空間問題,這可能導致正常服務功能受到影響。

  • 已修正的問題 2693193:SYN ACK 封包遭到分散式防火牆捨棄,而導致工作階段失敗。

    SYN ACK 封包遭到分散式防火牆捨棄,而導致工作階段失敗。

  • 已修正的問題 2693156:啟用或手動觸發健全狀況檢查後,可能會無法存取健全狀況檢查結果。

    啟用或手動觸發健全狀況檢查後,可能會無法存取健全狀況檢查結果和其他功能資料,例如 Traceflow 觀察。可能是由於已達到 pendMap 大小上限而導致 opsagent 停止所造成的。

  • 已修正的問題 2693146:在刪除原則群組後,無法載入 [系統概觀] 頁面。

    當 [系統概觀] 頁面無法載入時,會出現錯誤無法取得「{{reportName}}」報告 - 無法擷取系統詳細資料。請連絡管理員。刪除包含重新導向規則的原則群組時便會發生此錯誤。

  • 已修正的問題 2693145:通過 NSX Edge 的流量可能會中斷。如果將虛擬負載平衡器設定為使用單一連接埠範圍,便可能發生此問題。

    通過 NSX Edge 的流量可能會中斷。例如,與該 NSX Edge 節點的 BGP 對等可能會變得無法使用。如果為虛擬負載平衡器設定了單一連接埠範圍 (例如 1000 到 2000),就可能發生此問題。

  • 已修正的問題 2693141:未從 SI 排除清單中排除 NSX Edge 虛擬機器時,可能會發生流量延遲。

    未從 SI 排除清單中排除 NSX Edge 虛擬機器時,可能會發生流量延遲。

  • 已修正的問題 2693138:由於將檔案傳輸至 Windows SFTP 伺服器的作業失敗,導致備份失敗。

    由於將檔案傳輸至 Windows SFTP 伺服器的作業失敗,導致備份失敗。

  • 已修正的問題 2693136:在具有 SI 虛擬機器的上行觀察到偏高的頻寬耗用量或每秒封包數計數。

    在具有 SI 虛擬機器的上行觀察到偏高的頻寬耗用量或每秒封包數計數。 

  • 已修正的問題 2693134:如果在備份和還原期間參考 FQDN 組態時未使用相同的區分大小寫字元,則還原會失敗。

    如果在備份和還原期間參考 FQDN 組態時未使用相同的區分大小寫字元,則還原會失敗。

  • 已修正的問題 2693120:NSX-T Data Center DHCP 不支援通訊協定中的廣播位元。

    具有過期 TCP/IP 堆疊的舊版裝置可能無法使用 DHCP 取得 IP 位址。發生此問題的原因是,NSX-T Data Center DHCP 不支援通訊協定中的廣播位元。

  • 已修正的問題 2712832:您的 ESXi 主機可能會停止回應。

    如果已啟用 ESXi 流量快取,且流量具有多個目的地 (例如多點傳播流量),您的 ESXi 主機可能會因為罕見的競用情況而變得無法使用。

  • 已修正的問題 2713627:即使已發生流量遺失,NSX 代理程式仍會誤將 BGP 芳鄰狀態報告為執行中。 

    在 NSX Edge 耗盡記憶體後,NSX 代理程式會誤將 BGP 芳鄰狀態報告執行中。 

  • 已修正的問題 2699271:關於容器流量的分散式防火牆 IPFIX 報告未包含任何記錄。

    即使流量已觸發防火牆規則,關於容器流量的分散式防火牆 IPFIX 報告仍不會包含任何記錄。

  • 已修正的問題 2704063:使用「ENS 中斷」或「增強型資料路徑」模式時,NSX Edge 虛擬機器或 IP 探索可能無法正常運作。

    剖析邏輯無法辨識 UDP 封包,且會略過 NSX Edge 虛擬機器或 IP 探索的相關處理。這可能會影響到 NSX Edge 虛擬機器作業和 IP 探索交換設定檔。

  • 已修正的問題 2693154:NT LAN Manager (NTLM) 啟用時,負載平衡器可能會停止運作。

    NT LAN Manager (NTLM) 啟用時,負載平衡器可能會停止運作。ntlm ctx 仍會保留已釋放的連線以供下一個要求重複使用。

  • 已修正的問題 2708175:重新開機後不會保存 NSX-T 虛擬分散式交換器執行階段選項。 

    如果在 N-VDS 執行階段選項中設定了非預設值,在重新開機後將不會保存這些值;只會保存組態選項。

  • 已修正的問題 2701323:OVF 不支援多個 DNS 伺服器。

    OVF 不支援多個 DNS 伺服器。

  • 已修正的問題 2701327:錯誤情況中提及的 SVM 識別碼具有不相符的命名慣例。

    錯誤情況中提及的 SVM 識別碼具有不相符的命名慣例。

  • 已修正的問題 2692969:經過 MTU 變更 (或者需要重新啟動 NIC 的其他任何重新設定) 之後,實體 NIC 連結會變得無法使用。

    在裸機 NSX-T Edge 中,Intel XXV710 25G NIC 在進行需要重新啟動 NIC 的任何重新設定後將變得無法使用。其中包括 MTU 變更。

  • 已修正的問題 2705074:損毀的封包遭到捨棄時,兩個主機之間用來測試連線的 Ping 流量會失敗。 

    在具有 Intel NIC 的裸機 NSX Edge 中,在 IP 標頭中設定了 DF (不分段) 位元的 ICMP 流量,在傳輸期間可能會損毀。

  • 已修正的問題 2690714:在 vMotion 匯入期間,結構不正確的虛擬機器防火牆組態群組成員資格可能會導致 NSX 非遮罩式插斷 (NMI)。

    透過 vMotion 匯出虛擬機器防火牆組態資料期間,目的地主機 CPU 會遭到封鎖。這可能會導致主機 NMI 例外狀況。如果相同的 IP 位址是多個群組的成員,且這些群組用於多個規則中,便可能發生此狀況。此類型的組態並不常見。

  • 已修正的問題 263199:從 NSX 2.5.x 或 3.0.2 升級時,如果為傳輸節點設定為使用具有具名整併原則的 N-VDS,則 ESXi 6.7 主機的 NSX VIB 升級將會失敗。

    從 NSX 2.5.x 或 3.0.2 升級時,如果為 TN 設定為使用具有具名整併原則的 N-VDS,則 ESXi 6.7 主機的 NSX VIB 升級將會失敗。opsAgent 無法清除先前建立的具名整併原則,這會在升級路徑中造成問題。

  • 已修正的問題 2693101:如果啟用了太多相黏資料表,負載平衡器可能會耗盡記憶體。

    在大型負載平衡器伺服器上,若有超過 100 個虛擬伺服器啟用了相黏資料表,服務可能會在記憶體耗盡後變得無法使用。

已知問題

已知問題分類如下。

一般已知問題
  • 問題 2320529:為新增的資料存放區新增第三方虛擬機器後,擲回「用於服務部署的儲存區無法存取」錯誤。

    為新增的資料存放區新增第三方虛擬機器後,會擲回「用於服務部署的儲存區無法存取」錯誤,即使可從叢集中的所有主機存取儲存區,仍是如此。此錯誤狀態最多會持續 30 分鐘。

    因應措施:在 30 分鐘後重試。或者,進行下列 API 呼叫以更新資料存放區的快取項目:

    https://<nsx-manager>/api/v1/fabric/compute-collections/<CC Ext ID>/storage-resources?uniform_cluster_access=true&source=realtime

    其中   <nsx-manager> 是服務部署 API 失敗之 NSX Manager 的 IP 位址,而 <CC Ext ID> 是嘗試部署的叢集在 NSX 中的識別碼。

  • 問題 2328126:裸機問題:Linux 作業系統繫結介面使用於 NSX 上行設定檔中時會傳回錯誤。

    如果您在 Linux 作業系統中建立繫結介面,並在 NSX 上行設定檔中使用此介面,您會看到下列錯誤訊息:「傳輸節點建立可能失敗。」之所以發生此問題,是因為 VMware 不支援 Linux 作業系統繫結。不過,VMware 支援祼機伺服器傳輸節點的 Open vSwitch (OVS) 繫結。

    因應措施:如果您遇到此問題,請參閱知識庫文章 67835:Bare Metal Server supports OVS bonding for Transport Node configuration in NSX-T (祼機伺服器在 NSX-T 中支援傳輸節點組態的 OVS 繫結)

  • 問題 2390624:當主機處於維護模式時,反相似性規則會防止服務虛擬機器利用 vMotion。

    如果服務虛擬機器部署在具有正好兩個主機的叢集中,則具有反相似性規則的 HA 配對將會在任何維護模式工作期間防止虛擬機器利用 vMotion 移至其他主機。這可能導致主機無法自動進入維護模式。

    因應措施:先將主機上的服務虛擬機器關閉電源,再於 vCenter 上開始維護模式工作。

  • 問題 2389993:使用原則頁面或 API 修改重新分配規則後移除了路由對應。

    如果使用管理平面 UI/API 在重新分配規則中新增了路由對應,當您從簡化 (原則) UI/API 中修改相同的重新分配規則時,該對應將會移除。

    因應措施:您可以透過回到管理平面介面或 API 來還原路由對應,以將其重新新增至相同的規則。如果您想要在重新分配規則中包含路由對應,請一律使用管理平面介面或 API 來建立和修改該路由對應。

  • 問題 2690455:還原可能因憑證拒絕而無法完成。

    還原可能因已安裝的憑證沒有 CRL 發佈點和設定不正確 (將 crl_checking_enable 組態設為 true) 而無法完成。

    因應措施:無。

  • 問題 2329273:由相同 Edge 節點橋接至相同區段的 VLAN 之間沒有連線。

    不支援在相同的 Edge 節點上橋接同一區段兩次。但是,可以將兩個 VLAN 橋接至兩個不同 Edge 節點上的相同區段。

    因應措施:無 

  • 問題 2355113:無法在 Microsoft Azure 中已啟用加速網路的 RedHat 和 CentOS 工作負載虛擬機器上安裝 NSX Tools。

    在 Microsoft Azure 中,如果已在 RedHat (7.4 或更新版本) 或 CentOS (7.4 或更新版本) 的作業系統上啟用加速網路,且已安裝 NSX 代理程式,則乙太網路介面將不會取得 IP 位址。

    因應措施:在 Microsoft Azure 中啟動以 RedHat 或 CentOS 為基礎的虛擬機器後,在安裝 NSX Tools 之前,請先安裝 https://www.microsoft.com/en-us/download/details.aspx?id=55106 中提供的最新 Linux Integration Services 驅動程式。

  • 問題 2370555:使用者可在「進階」介面中刪除特定物件,但這些刪除不會反映在「簡化」介面中。

    具體來說,新增至分散式防火牆排除清單中的群組,可能會在「進階」介面中的「分散式防火牆排除清單」設定中遭到刪除。這會導致介面中的行為不一致。

    因應措施:使用下列程序來解決此問題:

    1. 將物件新增至「簡化」介面中的排除清單。
    2. 確認它顯示在「進階」介面的分散式防火牆排除清單中。
    3. 從「進階」介面的分散式防火牆排除清單中刪除物件。
    4. 返回「簡化」介面,並將第二個物件新增至排除清單,然後加以套用。
    5. 確認新物件出現在「進階」介面中。
  • 問題 2520803:EVPN 部署中手動路由辨別碼和路由目標組態的編碼格式。

    您目前可以在類型 0 編碼和類型 1 編碼中設定手動路由辨別碼。但是,若要確保在 EVPN 部署中會有最適合用來設定手動路由辨別碼的編碼配置,請使用類型 1。只會實作手動路由目標組態的類型 0 編碼。

    因應措施:僅針對路由辨別碼設定類型 1 編碼。

  • 問題 2490064:嘗試在「外部 LB」切換開啟的情況下停用 VMware Identity Manager 時無法正常運作。

    在具有「外部 LB」的 NSX 上啟用 VMware Identity Manager 整合後,如果您接著嘗試將「外部 LB」切換為關閉來停用整合,則大約在一分鐘後,初始組態將會再次出現並覆寫本機變更。

    因應措施:嘗試停用 vIDM 時,請勿將「外部 LB」旗標切換為關閉,而僅將 vIDM 整合切換為關閉即可。這將導致該組態儲存到資料庫並同步至其他節點。

  • 問題 2537989:清除 VIP (虛擬 IP) 並不會清除所有節點上的 vIDM 整合。

    如果在具有虛擬 IP 的叢集上設定 VMware Identity Manager,則停用虛擬 IP 並不會導致在整個叢集中清除 VMware Identity Manager 整合。若 VIP 已停用,您可以在每個個別節點上手動修正 vIDM 整合。

    因應措施:手動個別修正每個節點上的 vIDM 組態。

  • 問題 2538956:DHCP 設定檔會顯示 [未設定] 的訊息,且在區段上設定閘道 DHCP 時,[套用] 按鈕會停用。

    如果連線的閘道上未設定任何 DHCP,則嘗試在區段上設定閘道 DHCP 時無法套用 DHCP 設定檔,因為沒有任何可供儲存的有效 DHCP。

    因應措施:無。

  • 問題 2525205:在特定情況下,管理平面叢集作業會失敗。

    嘗試透過在管理程式 N2 上發出「join」命令將管理程式 N2 加入管理程式 N1 時,join 命令會失敗。您無法形成管理平面叢集,這可能會影響可用性。

    因應措施:

    1. 若要在叢集中保留管理程式 N1,請在管理程式 N1 上發出「停用」CLI 命令。這將從叢集中移除所有其他管理程式,並保留管理程式 N1 作為叢集的唯一成員。
    2. 發出「systemctl start Corfu-nonconfig-server」命令,以確保非組態 Corfu 伺服器已啟動且正在管理程式 N1 上執行。
    3. 透過在管理程式 上發出「join」命令,將其他新的管理程式 加入叢集。
  • 問題 2526769:在多節點叢集上還原失敗。

    在多節點叢集上啟動還原時,還原會失敗,且您必須重新部署應用裝置。

    因應措施:部署新的設定 (一個節點叢集),然後啟動還原。

  • 問題 2538041:可從全域管理程式建立包含管理程式模式 IP 集合的群組。

    透過全域管理程式,您可以建立在管理程式模式中建立的 IP 集合所屬的群組。已接受組態,但群組並未在本機管理程式上實現。

    因應措施:無。

  • 問題 2463947:已設定先佔式模式 HA 且啟用 IPSec HA 時,在雙重容錯移轉時會看到透過 VPN 的封包捨棄。

    透過 VPN 的流量將在對等端捨棄。IPSec 重新執行錯誤將會增加。

    因應措施:等待下一次 IPSec 重設金鑰。或是停用並啟用該特定 IPSec 工作階段。

  • 問題 2523212:nsx-policy-manager 變得無回應並重新啟動。

    對 nsx-policy-manager 的 API 呼叫將開始失敗,且服務無法使用。在原則管理程式重新啟動並可供使用之前,您無法加以存取。

    因應措施:使用最多 2000 個物件叫用 API。

  • 問題 2521071:針對在全域管理程式中建立的區段,如果它具有 BridgeProfile 組態,則第 2 層橋接組態不會套用到個別的 NSX 站台。

    區段的整併狀態將會維持「錯誤」。這是因為無法在指定的 NSX 站台上建立橋接器端點。您將無法在透過全域管理程式建立的區段上成功設定 BridgeProfile。

    因應措施:在 NSX 站台上建立區段,並使用橋接器設定檔進行設定。

  • 問題 2527671:未設定 DHCP 伺服器時,在第 0 層/第 1 層閘道或區段上擷取 DHCP 統計資料/狀態會顯示錯誤訊息,代表實現不成功。

    功能不受任何影響。錯誤訊息不正確,且應報告 DHCP 伺服器未經設定。

    因應措施:無。

  • 問題 2532127:只有在使用者的 Active Directory 項目不包含 UPN (userPrincipalName) 屬性且僅包含 samAccountName 屬性時,LDAP 使用者才無法登入 NSX。

    使用者驗證失敗,且使用者無法登入 NSX 使用者介面。

    因應措施:無。

  • 問題 2540733:在叢集中重新新增相同的主機後,未建立服務執行個體。

    即使主機上存在服務虛擬機器,在叢集中重新新增相同的主機後,NSX 中的服務執行個體仍不會建立。部署狀態會顯示為成功,但指定主機上的保護將會關閉。

    因應措施:從主機中刪除服務虛擬機器。這將會建立在 NSX 使用者介面中顯示的問題。在解決此問題時,將會在 NSX 中建立新的 SVM 和對應的服務執行個體。

  • 問題 2530822:即使在 vCenter 上建立了 NSX-T 延伸,向 NSX Manager 登錄 vCenter 仍會失敗。

    在 NSX 中將 vCenter 登錄為計算管理程式時,即使已在 vCenter 上建立了「com.vmware.nsx.management.nsxt」延伸,計算管理程式登錄狀態仍會在 NSX-T 中維持為「未登錄」。無法使用 vCenter Server 計算管理程式執行 vCenter (例如自動安裝 Edge 等) 上的作業。

    因應措施:

    1. 從 NSX-T Manager 中刪除計算管理程式。
    2. 使用 vCenter 受管理物件瀏覽器從 vCenter 刪除「com.vmware.nsx.management.nsxt」延伸。
  • 問題 2482580:從 vCenter 刪除 IDFW/IDS 叢集時,不會更新 IDFW/IDS 組態。

    將已啟用 IDFW/IDS 的叢集從 vCenter 中刪除時,不會向 NSX 管理平面通知必要的更新。這會導致已啟用 IDFW/IDS 的叢集計數不正確。功能不受任何影響。只有已啟用的叢集計數不正確。

    因應措施:無。

  • 問題 2534855:在簡化的 UI 或原則 API 上所建立第 0 層閘道的路由對應和重新分配規則,將取代在進階 UI (或 MP API) 上建立的路由對應和重新分配規則。

    在升級期間,任何現有的路由對應以及簡化 UI (或原則 API) 上建立的規則,將取代直接在進階 UI (或 MP API) 上完成的組態。

    因應措施:如果在進階 UI (MP UI) 上建立的重新分配規則/路由對應在升級後遺失,您可以從進階 UI (MP) 或簡化的 UI (原則) 建立所有規則。一律使用原則或 MP 進行重新分配規則 (但非同時使用兩個),如同在 NSX-T 3.0 中,重新分配具有完全支援的功能。

  • 問題 2535355:在某些情況下,在升級到 NSX-T 3.0 之後,工作階段計時器可能不會生效。

    工作階段計時器設定不會生效。連線工作階段 (例如,TCP 已建立、TCP FIN 等待) 將使用其系統預設工作階段計時器,而非自訂工作階段計時器。這可能會導致連線 (TCP/UDP/ICMP) 工作階段的建立時間比預期更長或更短。

    因應措施:無。

  • 問題 2534933:具有 LDAP 型 CDP (CRL 發佈點) 的憑證無法套用為 Tomcat/叢集憑證。

    您不能使用具有 LDAP CDP 的 CA 簽署憑證作為叢集/Tomcat 憑證。

    因應措施:請參閱 VMware 知識庫文章 78794

  • 問題 2499819:維護型的 NSX for vSphere 到 vCenter 6.5 或 6.7 的 NSX-T Data Center 主機移轉可能會因為 vMotion 錯誤而失敗。

    此錯誤訊息會顯示在主機移轉頁面:
    主機移轉期間的移轉前階段失敗 [原因:[vMotion] 無法繼續進行移轉:對虛擬機器 b'3-vm_Client_VM_Ubuntu_1404-shared-1410’ 執行 vMotion 的嘗試次數達到上限]。

    因應措施:重試主機移轉。

  • 問題 2518183:在管理程式 UI 畫面中,[警示] 資料行不一定會顯示最新的警示計數。

    最近產生的警示不會反映在管理程式實體畫面上。

    因應措施:

    1. 重新整理管理程式實體畫面,以查看正確的警示計數。
    2. 警示儀表板頁面也會顯示遺漏警示的詳細資料。
  • 問題 2543353:針對 IPSec 通道流量使用 ESP 封裝之後,NSX T0 Edge 會計算不正確的 UDP 總和檢查碼。

    由於 UDP 封包中的總和檢查碼錯誤,因此流量會遭到捨棄。

    因應措施:無。

  • 問題 2556730:設定 LDAP 身分識別來源時,如果混合使用大小寫來設定 LDAP 網域名稱,則透過「LDAP 群組 -> NSX 角色對應」的驗證將無法正常運作。

    嘗試登入的使用者在存取 NSX 時將遭到拒絕。

    因應措施:在 LDAP 身分識別來源組態的網域名稱欄位中,全部使用小寫字元。

  • 問題 2557287:在備份後完成的 TNP 更新無法還原。

    在已還原的應用裝置上,您將不會看到任何在備份後完成的 TNP 更新。

    因應措施:在 TNP 進行任何更新後執行備份。

  • 問題 2572052:排程的備份可能不會產生。

    在某些情況下,排程的備份不會產生。

    因應措施:將所有 NSX Manager 應用裝置重新啟動。

  • 問題 2549175:在原則中搜尋會失敗,並顯示訊息:「無法使用啟動搜尋重新同步原則進行解析。」

    在原則中搜尋失敗,因為為 NSX Manager 節點提供新 IP 時搜尋不同步。

    因應措施:確保所有 NSX Manager 的 DNS PTR 記錄 (DNS 伺服器中的 IP 到主機名稱對應) 正確無誤。

  • 問題 2628634:即使在呼叫「vds-migrate disable-migrate」之後,Day2tools 仍會嘗試將 TN 從 NVDS 移轉到 CVDS。

    NVDS 至 CVDS 的移轉將會失敗,並且主機將保持在維護模式。

    因應措施:手動將主機退出維護模式。

  • 問題 2607196:NVDS 至 CVDS 的移轉不支援使用主機基礎部署的服務插入 (SI) 和 Guest Introspection (GI)。

    無法使用 NVDS 至 CVDS 工具移轉含有 NVDS 的傳輸節點。

    因應措施:取消部署 GI/SI,然後嘗試 NVDS 到 CVDS 的移轉。這將會刪除任何 SVM 執行個體。
    在所有傳輸節點上完成移轉後,請重新部署 GI/SI 實例。

  • 問題 2588072:NVDS 至 CVDS 交換器移轉程式不支援具有 VMK 的無狀態 ESX。

    如果 NVDS 交換器上有 VMK,則無法將 NVDS 至 CVDS 交換器移轉程式用於使用無狀態 ESX 主機的移轉。

    因應措施:從 NVDS 中移轉出 VMK,或從 NSX 中移除該主機,然後執行移轉。

  • 問題 2627439:如果在移轉之前已在叢集上套用傳輸節點設定檔,則在進行移轉後,系統會在中斷連結狀態下建立一個額外的傳輸節點設定檔。

    系統可能為每個原始傳輸節點設定檔產生一個額外的傳輸節點設定檔。

    因應措施:無。

  • 問題 2540352:CSM 的 [還原備份] 視窗中沒有可用的備份。

    從備份還原 CSM 應用裝置時,您需要在 [還原] 精靈中輸入備份檔案伺服器的詳細資料,但即使伺服器上提供該備份清單仍不會顯示在 UI 中。

    因應措施:在您要還原的新安裝 CSM 應用裝置上,選取 [備份] 索引標籤,並在組態視窗中提供備份伺服器的詳細資料。當您切換至 [還原] 索引標籤並啟動還原精靈時,您將看到要從中還原的備份清單。

  • 問題 2622846:已啟用 Proxy 設定的 IDS 無法存取 GitHub,其用於下載簽章。

    簽章服務包下載的新更新將會失敗。

    因應措施:如果沒有網路連線,請使用離線下載功能下載並上傳簽章。

  • 問題 2723812:在 NSX-T Data Center 中,UI 或 REST API 可能不會顯示最新的傳輸節點狀態。

    取決於規模大小和系統負載,UI 和 REST API 可能不會顯示最新的傳輸節點狀態。

    因應措施:重新開機 MP proton 服務。

安裝已知問題
  • 問題 2522909:如果升級部署失敗並出現 Invalidurl,則在修正 URL 後,服務虛擬機器升級將無法正常運作。

    升級可能會處於失敗狀態,並顯示錯誤的 URL 且封鎖升級。

    因應措施:建立新的 deployment_spec 讓升級觸發。

升級已知問題
  • 問題 2475963:NSX-T VIB 因空間不足而無法安裝。

    NSX-T VIB 因 ESXi 主機上的開機區中空間不足而無法安裝,並傳回 BootBankInstaller.pyc:錯誤。第三方廠商所提供的部分 ESXi 映像可能包含未使用中且可能相對較大的 VIB。在安裝/升級任何 VIB 時,這可能會導致開機區/替代開機區中的空間不足。

    因應措施:請參閱知識庫文章 74864:NSX-T VIBs fail to install, due to insufficient space in bootbank on ESXi host (NSX-T VIB 因 ESXi 主機上的開機區中空間不足而無法安裝)

  • 問題 2400379:[內容設定檔] 頁面顯示不支援的 APP_ID 錯誤訊息。

    [內容設定檔] 頁面會顯示下列錯誤訊息:「此內容設定檔使用不受支援的 APP_ID - [<APP_ID>]。請先確定此內容設定檔未使用於任何規則中,然後手動刪除此設定檔」。之所以發生此問題,是因為在升級後有六個已過時而無法在資料路徑上使用的 APP_ID (AD_BKUP、SKIP、AD_NSP、SAP、SUNRPC、SVN) 存在。

    因應措施:確定不再使用這六個 APP_ID 內容設定檔後,以手動方式將其刪除。

  • 問題 2462079:如果 ESXi 主機上有失效的 DV 篩選器存在,則在升級期間,某些版本的 ESXi 主機將會重新開機。

    若是執行 ESXi 6.5-U2/U3 和 6.7-U1/U2 的主機,在對 NSX-T 2.5.1 執行維護模式升級期間,如果在虛擬機器移出後,主機上有失效的 DV 篩選器存在,則主機可能會重新開機。

    因應措施:先升級至 ESXi 6.7 U3 或 ESXi 6.5 P04,再升級至 NSX-T Data Center 2.5.1,以避免主機在 NSX-T Data Center 升級期間重新開機。如需詳細資訊,請參閱知識庫文章 76607

  • 問題 2730634:在單一規模型設定 (具有規模層級邏輯物件號碼) 上,[網路元件] 頁面在升級後會顯示「索引不同步」錯誤。

    在單一規模型設定 (具有規模層級邏輯物件號碼) 上,[網路元件] 頁面在升級後會顯示「索引不同步」錯誤。

    因應措施:使用管理員認證登入 NSX Manager,然後執行「啟動搜尋重新同步原則」命令。載入網路元件需要幾分鐘的時間。

  • 問題 2693195:將 MP 節點升級至 310 個無狀態傳輸節點時,工作負載虛擬機器上可能會發生暫時性的 DP 中斷。

    將 MP 節點升級至 310 個無狀態 TN 時,工作負載虛擬機器上可能會發生暫時性的 DP 中斷。此問題會發生在具有超過 50 個傳輸節點的網路上,且只會在升級時段期間,發生於 MP 節點已升級且 proton 服務重新啟動後。

    因應措施:無。

  • 問題 2716575:從 NSX-V 到 NSX-T 的拓撲移轉失敗,並顯示首碼清單實現錯誤訊息。

    由於在嘗試執行從 NSX-V 到 NSX-T 的拓撲移轉後,路由對應中具有未清除的警示,因此顯示了類似於「實現失敗,正在等待 [{PrefixList}] 實現...」的錯誤訊息。

    因應措施:在實現完成後隨即清除路由對應上的所有警示。

  • 問題 2717667:從 NSXT 2.5.x 升級至 3.0.x/3.1.x 的環境無法調整到 32K 個網繭以上。

    從 NSXT 2.5.x 升級至 3.0.x/3.1.x 的環境無法調整到 32K 個網繭以上。超過 32K 的網繭不會進入執行中狀態。/var/log/proton/nsxapi.log 中會顯示下列錯誤:「找不到可為要求 AllocationRequest 配置的可用識別碼。」

    因應措施:無。

NSX Edge 已知問題
  • 問題 2283559:如果 Edge 上有 65k+ 個用於 RIB 的路由和 100k+ 個用於 FIB 的路由,則 https://<nsx-manager>/api/v1/routing-table 和 https://<nsx-manager>/api/v1/forwarding-table MP API 會傳回錯誤。

    如果 Edge 具有 65k+ 個路由用於 RIB 以及 100k+ 個路由用於 FIB,則從 MP 到 Edge 的申請需要超過 10 秒並導致逾時。這是一個唯讀 API,只有當他們需要使用 API/使用者介面下載 RIB 的 65k+ 個路由以及 FIB 的 100k+ 個路由時才會產生影響。

    因應措施:有兩個選項可供擷取 RIB/FIB。

    • 這些 API 支援根據網路首碼或路由類型篩選選項。請使用這些選項來下載所需路由。
    • CLI 支援,以防需要整個 RIB/FIB 資料表並且沒有逾時。
  • 問題 2521230:「get bgp neighbor summary」下顯示的 BFD 狀態可能無法正確反映最新的 BFD 工作階段狀態。

    BGP 和 BFD 可以獨立設定其工作階段。在「get bgp neighbor summary」的過程中,BGP 也會顯示 BFD 狀態。如果 BGP 已關閉,它將不會處理任何 BFD 通知,且會繼續顯示上次的已知狀態。這可能會導致顯示 BFD 的失效狀態。

    因應措施:依賴「get bfd-sessions」的輸出,並檢查「狀態」欄位以取得最新的 BFD 狀態。

  • 問題 2532755:路由表的 CLI 輸出與原則輸出之間不一致。

    相較於 CLI 輸出,從 UI 下載的路由表有額外的路由數量。系統會在從原則下載的輸出中列出其他路由 (預設路由)。功能不受任何影響。

    因應措施:無。

NSX Cloud 已知問題
  • 問題 2289150:PCM 呼叫 AWS 無法啟動。

    如果使用者將 CSM 上的 AWS 帳戶的 PCG 角色從 old-pcg-role 更新為 new-pcg-role,CSM 會將 AWS 上 PCG 執行個體的角色更新為 new-pcg-role。但是,PCM 不知道 PCG 角色已更新,因此,會繼續使用已使用 old-pcg-role 建立的舊 AWS 用戶端。這會導致 AWS 雲端詳細目錄掃描及其他 AWS 雲端呼叫失敗。

    因應措施:如果您遇到此問題,請至少在變更為新角色 6.5 小時後再修改/刪除舊 PCG 角色。重新啟動 PCG 將使用新角色認證重新初始化所有 AWS 用戶端。

安全已知問題
  • 問題 2491800:系統不會定期檢查 AR 通道 SSL 憑證的有效性,這可能會導致對現有連線使用已到期/已撤銷的憑證。

    連線可能使用已到期/已撤銷的 SSL。

    因應措施:重新啟動管理程式節點上的 APH 以觸發重新連線。

聯盟已知問題
  • 問題 2630808:從 3.0.0/3.0.1 升級至任何較高版本會造成中斷。

    一旦將全域管理程式或本機管理程式從 3.0.0/3.0.1 升級至較高版本,則無法進行 GM 和 LM 之間的通訊。

    因應措施:若要還原 LM 和 GM 之間的通訊,則必須將所有 LM 和 GM 升級至更高版本。

  • 問題 2630813:計算虛擬機器的 SRM 復原將會遺失套用至虛擬機器和區段連接埠的所有 NSX 標籤。

    如果已起始 SRM 復原測試或執行,則災害復原位置中的複寫計算虛擬機器將不會套用任何 NSX 標籤。

  • 問題 2630819:不應在 GM 上進行 LM 登錄後才完成變更 LM 憑證。

    需要在相同的 LM 上使用聯盟和 PKS 時,必須先執行 PKS 工作以建立外部 VIP 並變更 LM 憑證,然後才能在 GM 上登錄 LM。如果以相反順序完成,則在變更 LM 憑證之後將無法進行 LM 和 GM 之間的通訊,且 LM 必須重新登錄。

  • 問題 2601493:為了避免高處理負載,全域管理程式上不支援並行組態上線。

    雖然平行的組態上線不會彼此干擾,但在 GM 上執行多個此類組態上線時會導致 GM 速度變慢,並使得其他一般作業變得緩慢。

    因應措施:安全性管理員/使用者必須同步維護視窗,以避免同時起始組態上線。

  • 問題 2605420:UI 顯示一般錯誤訊息,而非指出本機管理程式 VIP 變更的特定訊息。

    全域管理程式與站台的通訊會受到影響。

    因應措施:將全域管理程式叢集重新啟動,一次一個節點。

  • 問題 2613113:如果上線進行中,且本機管理程式的還原已完成,則全域管理程式上的狀態不會從 IN_PROGRESS 變更。

    UI 會在全域管理程式中針對本機管理程式上線顯示 IN_PROGRESS。無法匯入已還原站台的組態。

    因應措施:如有需要,請使用本機管理程式 API 來開始本機管理程式站台的上線。

  • 問題 2638571:刪除 5000 NAT 規則有時需要超過 1 小時的時間。

    NAT 規則仍在 UI 中顯示,但顯示為灰色。您必須待其清理後,才能建立具有相同名稱的 NAT 規則。若使用不同的名稱則沒有影響。 

    因應措施:無。

  • 問題 2629422:除了 LB 服務之外,如果系統嘗試將在第 1 層閘道上具有 DNS 服務的站台上線,則 UI 上顯示的訊息不完整。

    除了單肩 LB 服務之外,系統也會針對提供 DNS/DHCP 服務的第 1 層閘道封鎖上線。預期會封鎖上線。 
    UI 僅透過提供 DHCP 服務的參考,來顯示可能的解決方案文字。但相同解決方案也適用 DNS 服務。

    因應措施:無。

  • 問題 2628428:全域管理程式狀態最初會顯示成功,然後變更為 IN_PROGRESS。

    在規模設定中,如果頻繁地修改多個區段,則全域管理程式需要時間來反映組態的正確狀態。這導致在已完成分散式防火牆組態的 UI/API 上看到正確狀態會發生延遲。

    因應措施:無。

  • 問題 2625009:當中繼路由器或實體 NIC 比 SR 間連接埠有更低或相同的 MTU 時,SR 間 iBGP 工作階段會保持翻動。

    這可能會影響聯盟拓撲中的站台間連線。

    因應措施:持續讓 pNiC MTU 和中繼路由器的 MTU 大於全域 MTU (即 SR 間連接埠使用的 MTU)。由於封裝和封包不會經過,因此封包大小變成超過 MTU。

  • 問題 2634034:變更延伸 T1-LR (邏輯路由器) 的站台角色時,該邏輯路由器的任何流量都會受到影響約 6-8 分鐘。

    靜態路由需要很長時間才能進行程式設計並影響資料路徑。當站台角色變更時,將會有約 6-8 分鐘的流量遺失。根據組態的規模,時間甚至可能更長。

    因應措施:無。

check-circle-line exclamation-circle-line close-line
Scroll to top icon