NSX for vSphere 6.1 릴리스 정보

연락처 정보

NSX for vSphere 6.1 | 2014년 9월 11일 | 빌드 2107742

릴리스 정보에 포함된 내용

릴리스 정보에는 다음과 같은 항목이 포함됩니다.

새로운 기능

NSX vSphere 6.1에서는 작업, 소모량 및 강화가 향상되고 새로운 기능이 다양하게 추가되었습니다.

  • 업링크 속도가 더 빨라진 고가용성 NSX Edge 클러스터
    ECMP(Equal Cost Multi-Path)
    NSX를 사용하면 가용성 높은 분산된 NSX Edge 클러스터를 생성하고, 물리적 네트워크에 대한 고대역 업링크 연결을 제공하고, 네트워크 가상화 Edge에서 액티브-액티브 이중화를 보장할 수 있으며 이들 기능이 모두 소프트웨어에서 제공됩니다. NSX Edge의 ECMP를 통해 최대 80GBps의 총 북-남 대역폭이 가능하며 확장 Edge가 가능합니다.
  • 미세-세분화 및 방화벽 작동 향상
    NSX 6.1은 향상된 프로비저닝과 문제 해결, NSX Distributed 및 Edge Firewall을 통한 모니터링을 제공함으로써 미세-세분화 기능을 향상시킵니다. Distributed 및 Edge Firewall 모두 구성할 수 있는 새로운 통합 인터페이스가 있습니다. NSX와 vCAC 6.1이 통합되어 보안 자동화 워크플로우를 계산 자동화와 통합할 수 있습니다. 또한 NSX 6.1은 Next Generation Firewall 및 Intrusion Prevention Service와 같은 네트워크 및 보안 파트너 제품에 대한 트래픽 리디렉션을 제공합니다.
  • 소프트웨어 정의 데이터 센터(SDDC)에서 다중 데이터 센터 연결 또는 하이브리드 클라우드 서비스 제공
    NSX Edge 기반 계층 2 VPN
    계층 2 VPN을 통해 엔터프라이즈는 워크로드를 마이그레이션하거나, 데이터 센터를 통합하거나, 여러 데이터 센터에 대해 확장된 애플리케이션 계층을 생성할 수 있습니다. 서비스 제공업체는 테넌트 애플리케이션 네트워크가 데이터 센터에 보존되고 있는 경우 고객 프레미스에 NSX를 구비할 필요 없이 테넌트 온보딩 및 클라우드 버스팅 서비스를 제공할 수 있습니다.
  • 전체 데이터 센터의 IP 주소 관리 통합
    DHCP 릴레이
    DHCP 릴레이를 통해 물리적 데이터 센터에서 사용 가능한 기존 DHCP 서비스를 SDDC에 통합할 수 있습니다. 이렇게 하면 데이터 센터 전체에서 일관된 IP 주소 지정 정책과 편리한 IP 주소 관리를 구현할 수 있습니다. NSX vSphere 6.1을 사용하면 단일 논리적 라우터에서 여러 DHCP 서버가 지원되며 여러 개의 기존 DHCP 서버를 통합할 수 있습니다.
  • NSX 로드 밸런서 향상
    NSX에 호스팅된 더 많은 애플리케이션의 로드 밸런싱 및 고가용성을 허용하기 위해 이제 UDP 및 FTP 로드 밸런싱을 NSX에서 사용할 수 있습니다. 그러면 syslog, NTP, DNS와 같은 애플리케이션의 로드 밸런싱을 사용할 수 있게 됩니다.
  • ADC(Application Delivery Controller) 투자를 보호하고 SDDC에서 원활하게 활용
    ADCaaS를 활용하기 위해 파트너와 긴밀하게 통합
    NSX 파트너 ADC를 사용하는 고객은 NSX 6.1을 통해 투자를 보호하고 동종 업계 최고의 공급업체가 제공하는 고급 ADC 서비스를 활용할 수 있습니다. 이 기본 제공 솔루션을 통해 운영 간소화, 워크플로우 통합, 리소스의 자동 배포 등의 기능 달성은 물론, 가상 및 물리 ADC에 대한 문제 해결 및 모니터링을 위한 중앙 창을 제공합니다.
  • SDDC 내의 고급 호스트 또는 네트워크 보안 서비스
    Service Composer와의 파트너 통합이 향상되어 단일 정책에서 호스트 및 네트워크 기반 서비스로 구성되는 제품군 솔루션을 포함한 여러 보안 서비스가 지원됩니다.
  • SDDC의 동적이고 안전한 셀프 서비스
    vCloud Automation Center®와 함께 NSX 6.1을 사용하면 인프라 보안 정책이 자동으로 적용되어 애플리케이션을 분리 및 보호하는 동시에 셀프 서비스 애플리케이션을 NSX 논리적 네트워크에 동적으로 연결함으로써 리소스 활용 및 규모를 최적화할 수 있습니다.
    기능 목록은 VMware vCloud Automation Center 릴리스 정보를 참조하십시오.
    1. vSphere Server에서 다음 위치로 이동합니다.
      /var/lib/vmware/vsphere-client/vc-packages/vsphere-client-serenity
    2. 다음 폴더를 삭제합니다.
      com.vmware.vShieldManager-6.0.x.1546773
      com.vmware.vShieldManager-6.0.1378053
    3. vSphere Web Client 서비스를 다시 시작합니다.
    1. 업그레이드 후 개체 그룹화(Grouping Objects) 탭에서 서비스 그룹을 다시 생성합니다.
    2. 영향을 받은 방화벽 규칙 및 지점에 대한 서비스 열을 적절한 서비스 그룹으로 편집합니다.
    1. 클러스터 내 ESX Agent 리소스 풀에서 서비스 가상 시스템을 수동으로 제거합니다.
    2. 네트워킹 및 보안을 클릭하고 설치를 클릭합니다.
    3. 서비스 배포 탭을 클릭합니다.
    4. 적절한 서비스를 선택하고 해결 아이콘을 클릭합니다.
      그러면 서비스 가상 시스템이 다시 배포됩니다.
    1. 서비스 정의 UI를 통해 분산 포트 그룹 또는 논리적 스위치에서 서비스 프로파일의 바인딩을 해제합니다.
    2. 필요한 분산 포트 그룹 또는 논리적 스위치가 포함된 새 보안 그룹을 해당 보안 그룹의 멤버로 생성합니다.
    3. 서비스 정의 UI를 통해 서비스 프로파일을 새 보안 그룹에 바인딩합니다.
    4. Service Composer UI를 통해 방화벽 규칙을 동기화합니다.
    1. 브라우저 창에 다음을 입력하여 vCenter Managed Object Browser로 이동합니다.
      https:// vc-ip/mob?vmodl=1
    2. 컨텐트를 클릭합니다.
    3. 다음 단계를 따라 dvsUuid 값을 회수합니다.
      1. rootFolder 링크를 클릭합니다(예: group-d1(Datacenters)).
      2. 데이터 센터 이름 링크를 클릭합니다(예: datacenter-1).
      3. networkFolder 링크를 클릭합니다(예: group-n6).
      4. DVS 이름 링크를 클릭합니다(예: dvs-1).
      5. uuid 값을 복사합니다.
    4. DVSManager를 클릭하고 updateOpaqueDataEx를 클릭합니다.
    5. selectionSet에서 다음 XML을 추가합니다.
      <selectionSet xsi:type="DVPortSelection">
          <dvsUuid> value</dvsUuid>
          <portKey> value</portKeyv <!--port number of the DVPG where trunk vnic got connected-->
      </selectionSet>
    6. opaqueDataSpec에서 다음 XML을 추가합니다.
      <opaqueDataSpec>
          <operation>제거</operation>
          <opaqueData>
            <key>com.vmware.net.vxlan.trunkcfg</key>
            <opaqueData></opaqueData>
          </opaqueData>
      </opaqueDataSpec>
    7. isRuntime을 거짓으로 설정합니다.
    8. 메서드 호출을 클릭합니다.
    9. 삭제된 Edge 가상 시스템에 구성된 각 트렁크 포트에 대해 5-8단계를 반복합니다.
    1. 호스트를 보호되는 클러스터에서 보호되지 않는 클러스터로 이동하거나 또는 호스트를 모든 클러스터의 바깥으로 이동합니다. 이를 통해 호스트에서 서비스 가상 시스템을 제거할 수 있습니다.
    2. vCenter Server에서 호스트를 제거합니다.
    • Microsoft Clustering Services 페일오버가 논리적 스위치에서 제대로 작동하지 않음
      가상 시스템이 중복 주소 탐지(DAD) 프로세스의 일부로 ARP Probe를 보낼 때 VXLAN ARP 억제 계층이 ARP 요청에 응답합니다. 그러면 IP 주소 획득이 실패하여 DAD 프로세스에 오류가 발생합니다.

       

    • NSX Manager가 백업에서 올바르게 복원되지 않음
      NSX Manager가 백업에서 복원된 후 논리적 라우터 컨트롤 가상 시스템과의 통신 채널이 올바르게 복구되지 않습니다. 이로 인해 논리적 스위치와 포트 그룹을 논리적 라우터에 연결할 수 없고 논리적 라우터에서 연결을 끊을 수 없습니다.
    • 논리적 라우팅 구성이 상태 비저장 환경에서 작동하지 않음
      NSX와 함께 상태 비저장 ESXi 호스트를 사용하면 Distributed Virtual Switch가 생성되기 전에 NSX 컨트롤러에서 분산 라우팅 구성 정보를 호스트에 보낼 수 있습니다. 이렇게 하면 동기화되지 않은 상태가 발생하고 서로 다른 스위치에 있는 두 호스트 간의 연결이 실패합니다.
    • 배포된 논리적 라우터에서 HA를 설정하는 경우 라우터가 ESXi 호스트에서 분산된 경로를 상실함
      논리적 라우터 인스턴스는 ESXi 호스트에서 HA 사용 설정 과정의 일부로서 삭제되고 다시 생성됩니다. 인스턴스가 다시 생성된 후 라우터의 제어 가상 시스템의 라우팅 정보가 올바르게 다시 동기화되지 않을 수 있습니다. 이 경우 라우터가 ESXi 호스트에서 분산된 경로를 상실할 수 있습니다.
    • REST 요청이 다음 오류로 인해 실패 - HTTP/1.1 500 내부 서버 오류
      SSO(Single Sign-On)가 올바르게 구성되지 않으면 NSX가 자격증명을 인증할 수 없기 때문에 모든 REST API 호출은 상기 메시지와 함께 실패합니다.
    • NSX Edge 디바이스 간을 이동할 때 vSphere Web Client가 중단되거나 빈 페이지를 표시함
    • HA가 사용 설정된 논리적 라우터가 업그레이드 또는 재배포 후 경로를 재분산하지 않음
      High Availability로 설정된 논리적 라우터를 업그레이드 또는 재배포할 때 라우터는 경로를 재분산하지 않습니다.
    • 두 개 이상의 NSX Edge 업링크에서 OSPF를 구성할 수 없음
      두 개 이상의 NSX Edge 업링크에서 OSPF를 구성할 수 없습니다.
    • IPSec VPN 구성 중 오류 발생
      IPSec VPN 서비스를 구성할 때 다음 오류를 볼 수 있습니다.
      [Ipsec] The localSubnet: xxx.xxx.xx.x/xx에 연결할 수 없습니다. 정적 라우팅을 통하거나, 내부 Edge 인터페이스의 서브넷 중 하나를 통해 연결해야 합니다.
    • EAM 에이전시를 삭제하는 중 문제 발생
      EAM(ESX Agent Manager)에서 EAM 에이전시를 성공적으로 제거하기 위해서는 EAM 에이전시에 해당하는 서비스를 배포한 NSX Manager를 사용할 수 있어야 합니다.
    • 방화벽 규칙에 사용되는 논리적 스위치를 삭제할 때 경고가 표시되지 않음
      방화벽 규칙에 사용되고 있는 경우에도 논리적 스위치를 삭제할 수 있습니다. 방화벽 규칙은 유효하지 않은 것으로 표시되지만 논리적 스위치는 해당 스위치가 방화벽 규칙에 사용된다는 어떠한 경고도 없이 삭제됩니다.
    • 로드 밸런서 풀 멤버가 경고 메시지를 표시함
      로드 밸런서 풀 멤버가 경고 메시지를 표시하더라도 트래픽을 계속해서 처리할 수 있습니다. 이러한 메시지는 무시하면 됩니다.
    • 논리적 라우터에 대해 태그가 지정되지 않은 인터페이스를 구성할 수 없음
      논리적 라우터에 연결되는 vSphere Distributed Switch에 대한 VLAN ID는 0일 수 없습니다.
    • 이 릴리스에서는 L2 VPN과 IPV6을 함께 사용하는 것을 지원하지 않습니다.
    • 잘못된 논리적 스위치를 소스 또는 대상으로 사용하는 방화벽 규칙이 표시됨
      논리적 스위치가 방화벽 규칙과 상관없이 삭제될 수 있습니다. 논리적 스위치를 삭제하기 전에 확인 메시지가 표시되지 않으므로 방화벽 규칙에서 사용 중인 것을 인식하지 않고 논리적 스위치를 삭제할 수 있습니다.
    • 5.5에서 6.0.x로 업그레이드한 후 향상된 LACP 팀 구성이 사용되도록 설정되면 VXLAN 연결이 실패함
      데이터 센터에 LACP 팀 구성이 사용되도록 설정된 하나 이상의 클러스터가 있으면 클러스터 중 하나에 있는 두 호스트 간의 통신에 영향을 줄 수 있습니다. 이 문제는 NSX 6.0.x에서 NSX 6.1로 업그레이드할 때에는 발생하지 않습니다.
    • 구성이 변경될 때까지 정책 구성이 업데이트되지 않습니다.
    • 송신 최적화의 사용 설정을 해제합니다.
    • 송신 최적화된 IP와 다른 IP를 로드 밸런서에 할당합니다.
    • 저장된 구성을 로드한 후 현재 기본 방화벽 섹션 이름을 다시 설정하십시오.
    • 저장된 구성을 로드한 경우 그 기본 섹션을 게시하기 전에 이름을 다시 설정하십시오.
    • vDS에 있는 Netflow 수집기 포트 구성
    • SNMP 대상 포트 구성

    •  

    시스템 요구 사항 및 설치

    시스템 요구 사항 및 설치 지침에 대한 정보는 NSX 설치 및 업그레이드 가이드 를 참조하십시오.
    VMware Product Interoperability Matrix(VMware 제품 상호 운용성 매트릭스) 에는 VMware vCenter Server와 같은 VMware 제품 및 구성 요소의 현재 버전과 이전 버전 사이의 호환성에 대한 자세한 내용이 나와 있습니다.

    해결된 문제

    6.1 릴리스에서는 다음 문제가 해결되었습니다.

    알려진 문제

    알려진 문제는 다음과 같이 그룹화되어 있습니다.

    설치 및 업그레이드 문제

    장치를 업그레이드해도 NSX Edge 버전이나 구성이 업그레이드되지 않음
    새 가상 시스템의 배포 또는 기존 가상 시스템의 교체가 필요한 재배포 및 업그레이드 이외의 작업(예: 크기, 리소스 풀 또는 데이터스토어 설정 변경 등)을 수행하면 장치가 사용 가능한 최신 버전으로 교체되지만 전체 업그레이드는 수행되지 않습니다.
    해결 방법: NSX Manager를 업그레이드한 후 위에 나오는 작업을 시도하기 전에 NSX Edge를 업그레이드해야 합니다.

    NSX Edge 업그레이드가 L2 VPN이 Edge에서 사용 설정되어 있는 경우 실패함
    5.x 또는 6.x에서 6.1로의 L2 VPN 구성 업데이트는 지원되지 않습니다. 따라서 Edge 업그레이드는 L2 VPN이 해당 Edge에 구성된 경우 실패합니다.
    해결 방법: NSX Edge 업그레이드 전에 L2 VPN 구성을 삭제합니다. 업그레이드 후 L2 VPN을 재구성합니다.

    SSL VPN이 업그레이드 알림을 원격 클라이언트에 보내지 않음
    SSL VPN 게이트웨이가 업그레이드 알림을 사용자에게 보내지 않습니다. 관리자는 SSL VPN 게이트웨이(서버)가 업데이트되고 해당 클라이언트를 업데이트해야 함을 원격 사용자에게 직접 알려야 합니다.

    NSX를 6.0에서 6.0.x 또는 6.1 버전으로 업그레이드한 후 NSX Edge가 UI에서 표시되지 않음
    NSX 6.0에서 NSX 6.0.x 또는 6.1 버전으로 업그레이드 할 때 vSphere Web Client 플러그인이 올바르게 업그레이드되지 않을 수 있습니다. 이 경우 NSX Edge가 표시되지 않는 등의 UI 디스플레이 문제가 발생할 수 있습니다.
    이 문제는 NSX 6.0.1 이상으로 업그레이드를 할 때는 발견되지 않습니다.
    해결 방법: 다음 단계를 따릅니다.

    이를 통해 최신 플러그인 패키지를 배포할 수 있습니다.

     

    vSphere Distributed Switch MTU는 업데이트되지 않음
    클러스터를 준비할 때 MTU 값을 vSphere Distributed Switch의 MTU보다 낮게 지정한 경우 vSphere Distributed Switch는 지정한 값으로 업데이트되지 않습니다. 이는 높은 프레임 크기의 기존 트래픽이 의도치 않게 삭제되는 것을 방지하기 위함입니다.
    해결 방법: 클러스터를 준비할 때, vSphere Distributed Switch의 현재 MTU보다 높거나 일치하도록 MTU를 지정합니다. VXLAN에 대한 최소 요구 MTU는 1550입니다.

    사용 환경 내 모든 클러스터가 준비되지 않으면 분산 방화벽에 대한 업그레이드 메시지가 설치 페이지의 호스트 준비 탭에 표시되지 않음
    네트워크 가상화를 위한 클러스터를 준비할 때 분산 방화벽이 상기 클러스터에서 사용 설정됩니다. 사용 환경 내 모든 클러스터가 준비되지 않으면 분산 방화벽에 대한 업그레이드 메시지가 호스트 준비 탭에 표시되지 않습니다.
    해결 방법: 다음 REST 호출을 사용하여 분산 방화벽을 업그레이드합니다.
    PUT https://vsm-ip/api/4.0/firewall/globalroot-0/state

    vCloud Networking and Security를 5.5에서 NSX로 업그레이드하는 동안 Edge Firewall 테이블에서 서비스 그룹이 확장됨
    사용자 생성 서비스 그룹이 업그레이드 도중 Edge Firewall 테이블에서 확장됩니다. 즉, 방화벽 테이블에서 서비스 열이 서비스 그룹 내 모든 서비스를 표시합니다. 서비스 그룹이 서비스 추가/제거 업그레이드를 통해 수정된 경우 이 변경 내용이 방화벽 테이블에 반영되지 않습니다.
    해결 방법: 다음 단계를 따릅니다.

     

    Guest Introspection 설치가 오류로 인해 실패
    Guest Introspection를 클러스터에 설치할 때 다음 오류로 인해 실패합니다.
    VIB 모듈에 대한 잘못된 형식
    해결 방법: vCenter Web Client에서 vCenter 홈 > 호스트 및 클러스터로 이동하고 재부팅이 필요하다고 표시되는 호스트를 재부팅합니다.

    서비스 배포 탭을 사용해 배포한 서비스 가상 시스템의 설치 페이지 전원이 켜지지 않음
    해결 방법: 다음 단계를 따릅니다.

     

    6.0.x에서 생성된 서비스 프로파일이 보안 그룹 및 분산 포트 그룹 또는 논리적 스위치에 모두 바인딩된 경우 NSX 6.1로 업그레이드하면 Service Composer 방화벽 규칙이 동기화되지 않음
    6.0.x에서 서비스 프로파일이 보안 그룹 및 분산 포트 그룹 또는 논리적 스위치에 모두 바인딩된 경우 6.1로 업그레이드하면 Service Composer 규칙이 동기화되지 않습니다. Service Composer UI에서 규칙을 게시할 수 없습니다.
    해결 방법: 다음 단계를 따릅니다.

     

    일반 문제

    NSX vSphere CPU 라이센스가 VM 라이센스로 표시됨
    vSphere 라이센싱 탭에서 NSX vSphere CPU 라이센스가 VM 라이센스로 표시됩니다. 예를 들어 고객이 CPU 100개에 대한 라이센스를 보유한 경우 UI에는 VM 100개가 표시됩니다.

    vSphere Web Client 5.5 서버가 다시 시작되고 UI에 접근할 수 없게 됨
    vCenter Server 장치를 사용하거나 가상 시스템에서 vCenter Server를 실행하는 경우, 장치 또는 가상 시스템이 특정 요구사항을 충족하지 않으면 이 문제가 발생할 수 있습니다.
    해결 방법: 장치 또는 가상 시스템에 최소 12GB의 메모리가 있고 두 개 이상의 논리적 코어(각각 최소 2GHz 속도)가 있는 Intel 또는 AMD x64 프로세서가 장착되어 있는지 확인합니다.

    vSphere Web Client가 다음 오류를 표시함. 작업을 완료할 수 없습니다. 자세한 내용은 이벤트 로그를 참조하십시오.
    Guest Introspection 또는 파트너 장치 등 서비스 배포 탭을 통해 설치할 때 vSphere Web Client가 상기 오류를 표시할 수 있습니다. 이 오류는 설치에 영향을 주지 않으므로 무시할 수 있습니다.

    Guest Introspection 및 타사 보안 솔루션에서 보호하는 클러스터에서 호스트를 제거했다 다시 추가할 수가 없음
    Guest Introspection 및 타사 보안 솔루션에서 보호하는 클러스터의 호스트를 제거하기 위해 vCenter Server에서 연결을 끊어 호스트를 제거하는 경우 동일한 호스트를 동일한 클러스터에 다시 추가하려고 할 때 문제가 발생할 수 있습니다.
    해결 방법: 보호되는 클러스터에서 호스트를 제거하려면 먼저 해당 호스트를 유지 보수 모드로 전환합니다. 그런 다음 호스트를 보호되지 않는 클러스터 또는 모든 클러스터의 외부로 이동한 다음 연결을 끊고 호스트를 제거합니다.

    NSX Manager 문제

    NSX Manager의 vMotion이 다음 오류를 표시함. 가상 이더넷 카드 네트워크 어댑터 1이 지원되지 않습니다.
    이러한 오류는 무시해도 됩니다. 네트워킹은 vMotion 후 올바르게 작동합니다.

    NSX Manager 백업을 복원한 후 타사 서비스를 삭제할 수 없음
    타사 서비스 배포는 NSX Manager가 복원된 상태에 타사 서비스 등록이 포함되어 있는 경우에만 vSphere Web Client에서 삭제할 수 있습니다.
    해결 방법: 모든 타사 서비스가 등록된 후 NSX Manager 데이터베이스 백업을 수행합니다.

    NSX Edge 문제

    논리적 라우터에서 ECMP(Equal-Cost Multi-Path) 라우팅을 사용하면 라우터 컨트롤 가상 시스템에서 방화벽 사용 안 함
    해결 방법: 없음.

    동적 라우팅 프로토콜이 하위 인터페이스에서 지원되지 않음
    해결 방법: 없음.

    프로토콜을 통해 학습된 경로를 연결된 경로로 추가하면, 로컬 FIB(Forwarding Information Base) 테이블에 연결된 경로와 동적 학습된 경로가 모두 표시됨
    프로토콜을 통해 이미 학습된 경로를 연결된 경로로 추가하면, 로컬 FIB에 연결된 경로와 동적 학습된 경로 모두가 표시됩니다. 동적 학습된 경로는 직접 연결된 경로보다 높은 선호도로 표시됩니다.
    해결 방법: 학습된 경로를 경로 광고에서 제거하여 FIB 테이블에서 삭제되도록 하고 연결된 경로만 구성합니다.

    논리적 스위치로 지원되는 하나의 하위 인터페이스를 포함한 NSX Edge 가상 시스템이 vCenter Web Client 사용자 인터페이스를 통해 삭제된 경우, 데이터 경로가 동일한 포트에 연결된 새 가상 시스템에 대해 작동하지 않음
    Edge 가상 시스템이 NSX Manager가 아닌 vCenter Web Client 사용자 인터페이스를 통해 삭제된 경우 불투명 채널에 대한 dvPort에 구성된 vxlan 트렁크가 재설정되지 않습니다. 이는 트렁크 구성이 NSX Manager에 의해 관리되기 때문입니다.
    해결 방법: 다음 단계를 따라 수동으로 vxlan 트렁크 구성을 삭제하십시오.

    기본 시작이 사용 설정된 경우 기본 설정 거부 경로에 대한 BGP 필터가 적용되지 않음
    NSX Edge에 BGP 기본 시작이 사용 설정된 경우 기본 경로가 모든 BGP 인접 네트워크로 무조건적으로 보급됩니다. BGP 인접 네트워크가 해당 BGP Speaker에 의해 보급되는 기본 경로에 설치하지 않게 하려면 BGP 인접 네트워크에서 기본 경로를 거부하도록 인바운드 정책을 설정해야 합니다.
    해결 방법: 적절한 BGP 인접 네트워크가 기본 경로를 거부하도록 인바운드 정책을 설정합니다.

    논리적 라우터가 아닌 Edge Services Gateway에서 생성된 BGP 필터에 대한 암묵적 거부 규칙
    BGP 아웃바운드 인접 필터가 Edge Services Gateway에서 구성된 경우 명백한 수용 정책을 따르는 접두사만 보급됩니다. 따라서 암묵적 거부 규칙이 자동으로 생성됩니다. 논리적 라우터의 경우 명백하게 차단되지 않는 한 모든 접두사가 보급됩니다.
    해결 방법: BGP 프로토콜을 구성할 때 아웃바운드 필터가 생성된 경우에도 삭제가 필요한 접두사를 지정합니다.

    논리적 라우터의 브리지 또는 테넌트 이름에 비-ASCII 문자를 추가할 수 없음
    NSX 컨트롤러 API는 비-ASCII 문자를 지원하지 않습니다.
    해결 방법: 브리지 및 테넌트 이름에는 ASCII 문자를 사용하십시오. 그 다음 이를 편집하여 비-ASCII 문자를 포함시킬 수 있습니다.

    하위 인터페이스에 구성된 SNAT 및 로드 밸런서(L4 SNAT 포함)가 작동하지 않음
    SNAT 규칙 구성이 NSX Edge에 전달되지만 규칙에 대한 데이터 경로는 RP 필터 검사로 인해 작동하지 않습니다.
    해결 방법: NSX Edge에 대한 RP 필터 검사를 완화하는 데 도움이 필요할 경우 VMware 지원팀에 문의하십시오.

    송신 최적화가 L2 VPN에 대해 사용 설정되어 있는 경우 사이트에 걸쳐 확장된 풀 멤버를 가진 로드 밸런서가 꺼짐(Down)으로 표시됩니다.
    송신 최적화의 경우 L2 VPN 클라이언트 및 서버는 동일한 내부 IP를 가집니다. 이 때문에 풀 멤버에서 로드 밸런서로 이동하는 패킷이 NSX Edge에 도달할 수 없습니다.
    해결 방법: 다음 중 하나를 수행합니다.

    다음 홉 주소가 지정되지 않은 경우 정적 경로가 호스트로 푸시되지 않음
    UI를 사용하여 다음 홉 주소를 지정하지 않고 NSX Edge 디바이스에서 정적 경로를 생성할 수 있습니다. 다음 홉 주소를 지정하지 않는 경우 정적 경로가 호스트로 푸시되지 않습니다.
    해결 방법: 항상 정적 경로에 대해 다음 홉 주소를 지정합니다.

    글로벌 범위에서 정의된 Security Group 또는 다른 그룹화 개체를 사용하여 NSX 방화벽을 구성할 수 없음
    NSX Edge 범위에서 정의된 관리자는 글로벌 범위에서 정의된 개체에 액세스할 수 없습니다. 예를 들어, 사용자 abc가 Edge 범위에서 정의되었고 Security group sg-1이 글로벌 범위에서 정의되었으면 abc는 NSX Edge의 방화벽 구성에서 sg-1을 사용할 수 없습니다.
    해결 방법: 관리자는 NSX Edge 범위에서 정의된 그룹화 개체만 사용하거나 NSX Edge 범위에서 글로벌 범위 개체의 복제본을 생성해야 합니다.

    논리적 라우터 OSPF가 비활성화된 경우에도 논리적 라우터 LIF가 업스트림 Edge Services Gateway를 통해 광고됨
    논리적 라우터 OSPF가 비활성화된 경우에도 업스트림 Edge Services Gateway가 논리적 라우터로부터 학습된 OSPF 외부 LSA를 계속해서 광고합니다.
    해결 방법: OSPF로 연결된 경로의 재배포를 수동으로 비활성화하고 OSPF 프로토콜을 비활성화하기 전에 게시합니다. 이렇게 하면 해당 경로가 올바르게 취소됩니다.

    HA가 Edge Services Gateway에서 사용 설정된 경우 OSPF 활성 및 비활성 간격이 각각 30초, 120초와 달리 설정되어 있으면 페일오버 동안 트래픽 손실을 유발할 수 있음
    OSPF를 실행 중이고 HA가 활성화된 상태에서 기본 NSX Edge가 실패할 경우, 인계받기 위한 대기 시간이 정상적인 다시 시작 제한 시간을 초과하게 되며 OSPF 인접 항목이 FIB(Forwarding Information Base) 표에서 학습한 경로를 제거하게 됩니다. 이는 결국 OSPF가 다시 통합될 때까지 데이터부 중단을 초래합니다.
    해결 방법: 모든 인접 라우터에 대한 기본 활성 및 비활성 간격 시간 제한을 각각 30초/120초로 설정합니다. 이렇게 하면 트래픽 손실 없이 정상적인 페일오버가 가능합니다.

    UI를 사용하여 지원되지 않는 여러 IP 주소를 논리적 라우터 인터페이스에 추가할 수 있음
    이 릴리스는 논리적 라우터 인터페이스에 대해 여러 IP 주소를 지원하지 않습니다.
    해결 방법: 없음.

    로그인 또는 로그오프 스크립트를 수정할 때 오류가 표시됨
    로그인 또는 로그오프 스크립트를 수정할 때 다음 오류가 표시됩니다.
    ObjectNotFoundException: core-services:202: The requested object : logon1.logoff could not be found. Object identifiers are case sensitive..
    해결 방법: 수정된 매개 변수가 있는 새 스크립트 및 기존 스크립트를 삭제합니다.

    SSL VPN이 CRL(Certificate Revocation List)을 지원하지 않음
    CRL을 NSX Edge에 추가할 수 있지만 SSL VPN에서 이 CRL을 사용하지 않습니다.
    해결 방법: CRL은 지원되지 않지만 클라이언트 인증서 인증을 통해 사용자 인증을 활성화할 수 있습니다.

    외부 인증 서버를 SSL VPN-Plus에 추가하는 데 호스트 이름이 아닌 IP 주소를 사용해야 함
    외부 인증 서버의 FQDN 또는 호스트 이름을 사용할 수 없습니다.
    해결 방법: 외부 인증 서버의 IP 주소를 사용해야 합니다.

    방화벽 문제

    REST API 호출을 사용하는 방화벽 구성을 제거한 경우 저장된 구성을 로드하고 게시할 수 없음
    방화벽 구성을 삭제할 경우 새로운 기본 섹션이 새로운 섹션 ID로 생성됩니다. 임시 저장본(섹션 이름은 동일, 섹션 ID는 이전 것)을 로드할 경우 섹션 이름이 충돌하고 다음 오류가 표시됩니다.
    중복키 값이 고유 제약 조건인 firewall_section_name_key를 위반했습니다.
    해결 방법: 다음 중 하나를 수행합니다.

     

    IPFIX 구성이 분산 방화벽에 대해 사용 설정된 경우 vDS 또는 SNMP용 NetFlow에 대한 ESXi 관리 인터페이스의 방화벽 포트가 제거될 수 있음
    수집기 IP 및 포트가 IPFIX에 대해 정의된 경우 ESXi 관리 인터페이스에 대한 방화벽은 지정된 UDP 수집기 포트에서 아웃바운드 방향으로 개방됩니다. 이 작업은 다음 서비스들이 EXSi 호스트에서 기존에 구성되어 있던 경우 상기 서비스들에 대한 ESXI 관리 인터페이스 방화벽의 동적인 규칙 집합 구성을 제거할 수 있습니다.

    해결 방법: 동적인 규칙 집합을 다시 추가하려면 vCenter Web Client에서 vDS에 대한 netFlow 설정을 새로 고침해야 합니다. 또한 esxcli 시스템 snmp 명령을 사용하여 snmp 대상을 다시 추가해야 합니다. IPFIX 구성이 사용 설정된 후 ESXi 호스트가 재부팅된 경우 또는 esx-vsip VIB가 호스트에서 제거된 경우, 이 작업을 반복할 필요가 있습니다.

     

    Guest Introspection 문제

    이전 서비스 가상 시스템이 작동하지 않음
    vCenter Server에서 호스트를 제거하는 동안 호스트에 남아 있던 이전 서비스 가상 시스템은 연결이 해제되며 호스트가 동일한 vCenter Server에 다시 추가된 후에도 작동하지 않습니다.
    해결 방법: 다음 단계를 따릅니다.