下表提供在 NSX 3.2.1 和 NSX 3.2.2 中將管理程式物件升階至原則物件時所出現問題的因應措施。
| 問題 | 因應措施 | |
|---|---|---|
| 失敗 - T0/T1 升階因 DAD 設定檔而失敗。 錯誤範例: 資源類型:TIER0 相依於識別碼為 7fc1e3b0-7cd4-7339-76c8-f76baddbaafb 的資源類型 DAD_PROFILE。請確定先升階相依的物件。 |
請連絡 VMware 支援。 | |
| 交換器/防火牆規則失敗 - 系統定義的物件發生對應問題。 錯誤範例: 資源類型:DFW_SECTION 相依於識別碼為 b25b144b-7b21-4afe-a535-32f953d15961 的資源類型 CONTEXT_PROFILES。請確定先升階相依的物件。 |
系統定義的某些物件 (例如,預設的非 VIF 區段安全性設定檔、SYMUPDAT 內容設定檔) 在 MP 中升階至原則期間,於對應至相應原則物件時出現問題。請使用以下因應措施: 因應措施: a. 在 /var/log/migration-coordinator 中建立「mp2policy」資料夾 (如果不存在) b. 將 mp2policy 的擁有權變更為 /var/log/migration-coordinator 中其他檔案的擁有權 例如:chown -v umc:umc mp2policy c. 在 /var/log/migration-coordinator/mp2policy 中建立 medata.json 檔案 d. 將步驟 b 中所提及檔案的擁有權變更為 medata.json 檔案的擁有權
e. 在 metadata.json 中新增下列項目:(對相應物件使用適當的識別碼和路徑。)
{
"47ffda0e-035f-4900-83e4-0a2086813ede,SEGMENT_SECURITY_PROFILES" : {
"id" : "default-non-vif-segment-security-profile",
"type" : "SEGMENT_SECURITY_PROFILES",
"path" : "/infra/segment-security-profiles/default-non-vif-segment-security-profile"
},
"b25b144b-7b21-4afe-a535-32f953d15961,CONTEXT_PROFILES" : {
"id" : "SYMUPDAT",
"type" : "CONTEXT_PROFILES",
"path" : "/infra/context-profiles/SYMUPDAT"
}
}
|
|
| 第 0 層/第 1 層升階失敗:在 MP 升階至原則期間發生錯誤,第 0 層/第 1 層 xxxx 錯誤。錯誤:在建立類型為 Infra 的物件期間發生錯誤。 |
|
|
| 防火牆 IPFix 設定檔失敗 - 因為不能有 2 個防火牆 IPFix 設定檔具有相同的優先順序。在 MP 上,支援具有相同優先順序的防火牆 IPFix 設定檔,但在原則上,卻不支援。 |
|
|
| 防火牆規則升階失敗。 |
|
|
| 因 LB 服務問題導致升階失敗 - 如果 LB 大小為 [中型],而連結的 T1/T0 的 [集區配置大小] 為 [小型],則會導致 MP 升階至原則時發生錯誤。 | 在這種情況下,請切斷從連結的 T1/T0 至對應 LB 的連線,然後將 MP 升階至原則。升階至原則後,可以根據所連結 T1/T0 的集區配置大小,來設定 LB 大小。 | |
| CRL 問題:CRL UUID 是從名稱衍生,而不是從正確的 UUID 字串衍生而來。 錯誤範例: 無法移轉 CRL 64e3a2eff2a159b7448d9c7380c943ebbeb3dc34aae3412550fa488391c6d721 原因:UUID 字串無效 |
MP 上的 CRL 識別碼應為 UUID 格式,如果 CRL 以識別碼作為顯示名稱,且 UUID 不正確,請檢查 CRL 是否具有相依物件。否則,只需在 MP 升階至原則期間跳過 CRL。 | |
| 在 MP 上,如果 LB 虛擬伺服器是平台憑證,則 LB 虛擬伺服器升階會失敗。 | a. 請注意,在原則上僅支援服務憑證,而在 MP 上僅支援平台憑證。 b. 如果 MP LB 虛擬伺服器使用平台憑證,則無法將這些 LB 虛擬伺服器升階至原則。 c 此問題的因應措施是,需要在這些虛擬伺服器上停用 SSL,以便從其中移除憑證。如此便可以將這些 LB 虛擬伺服器升階至原則。之後,可以從原則將適當的憑證新增至這些 LB 虛擬伺服器中。 |
