如果可用 NAT 項目的數目極少,則應調查系統是否可能發生洩漏。
vcadmin@vcg1-example:~$ sudo /opt/vc/bin/getcntr -c natd.nat_shmem_free_entries -d vcgwnat.com
993408
vcadmin@vcg1-example:~$
將閘道重新開機以清除所有指派的 NAT 項目。重新啟動服務對 NAT 項目沒有任何影響。
有關支援的值,請參閱 Partner Connect 入口網站上所發佈的《VMware SD-WAN 效能和規模資料工作表》。若要存取該資料工作表,必須使用您的合作夥伴認證 (使用者名稱和密碼) 來登入 Partner Connect 入口網站。
下表列出 NAT 項目的臨界值。
| 臨界值狀態 |
臨界值 |
建議的更正動作 |
| 警告 |
900K 個 NAT 項目的 50% |
- 如果 NAT 總計數超過警告或嚴重臨界值:
- 收集診斷服務包。
- 檢查過時 NAT 計數的臨界值,並執行針對過時 NAT 計數所列出的對應動作。
- 如果過時 NAT 計數在警告臨界值範圍內,請檢查 NAT 表格的排名最高的取用者。
- 如果懷疑受到 DOS 攻擊,請停用任何產生大量 NAT 項目的對等。
- 檢查是否有任何企業正在取用大部分的 NAT 項目。此資訊可用來負載平衡企業中的 Edge。
- 如果所有承租人或多或少都在使用 NAT 項目,且記憶體使用量超過嚴重臨界值,請重新啟動閘道上的服務。
- 如果 NAT 計數超過嚴重臨界值:
- 向 VMware 提交一個高優先順序支援案例,並提供診斷服務包。
- 重新啟動閘道上的 NAT 服務,並檢查是否已解決該問題。如果沒有,請重新啟動所有閘道服務。
- 執行以下命令,以檢查具有高 NAT 計數的對等:
/opt/vc/bin/vc_top_peers.sh -t nat。
|
| 嚴重 |
900K 個 NAT 項目的 75% |
下表列出過時 NAT 項目的臨界值。
| 臨界值狀態 |
臨界值 |
建議的更正動作 |
| 警告 |
10% |
- 如果過時 NAT 計數超過警告或嚴重臨界值:
- 收集診斷服務包。
- 檢查是否有少量 Edge 導致這些過時 NAT 項目。
- 如果過時 NAT 計數超過嚴重臨界值:
- 向 VMware 提交一個高優先順序支援案例,並提供診斷服務包和
/opt/vc/bin/debug.py --stale_nat_dump 輸出。
- 重新啟動閘道上的 NAT 服務,並檢查是否已解決該問題。如果沒有,請重新啟動所有閘道服務。
- 如果在同一閘道上多次出現同一問題,或者在不同閘道上觀察到同一問題,請將已建立的支援案例標記為嚴重 (critical)。
|
| 嚴重 |
25% |
