由于学习需要几天前在实验室嘚电脑(64位 Win10)上刚安装了VMware14.0和Ubuntu 18.04,安装完成后一切都很顺利网络连接正常,然后跑了几天的程序机器一直没有关机,结果昨天晚上程序跑唍后关机了今天打开Ubuntu后Firefox浏览器一直都是连接不上网络,ping 一下百度也一直提示 Name or service not known试了很多方法都未能见效,最后终于找到了解决的方法特此记录。
首先要将正在运行的虚拟机挂起或关机之后点击 编辑 ,选择 虚拟网络编辑器
選择VMnet8后点击 还原默认设置 即可然后重启Ubuntu,测试网络是否连接正常
不过,在经过以上两种方法尝试后我的虚拟机还是无法连接到网络,再进一步搜索后最终找到了以下方法。
之后按将NAT设置还原为默认设置的步骤打开 更改设置 选择VMnet8后依次进行如下配置:
之后重启Ubuntu即可連接到网络。
3.VMware虚拟机nat模式连不上网的解决方法
由于学习需要几天前在实验室嘚电脑(64位 Win10)上刚安装了VMware14.0和Ubuntu 18.04,安装完成后一切都很顺利网络连接正常,然后跑了几天的程序机器一直没有关机,结果昨天晚上程序跑唍后关机了今天打开Ubuntu后Firefox浏览器一直都是连接不上网络,ping 一下百度也一直提示 Name or service not known试了很多方法都未能见效,最后终于找到了解决的方法特此记录。
首先要将正在运行的虚拟机挂起或关机之后点击 编辑 ,选择 虚拟网络编辑器
選择VMnet8后点击 还原默认设置 即可然后重启Ubuntu,测试网络是否连接正常
不过,在经过以上两种方法尝试后我的虚拟机还是无法连接到网络,再进一步搜索后最终找到了以下方法。
之后按将NAT设置还原为默认设置的步骤打开 更改设置 选择VMnet8后依次进行如下配置:
之后重启Ubuntu即可連接到网络。
3.VMware虚拟机nat模式连不上网的解决方法
|
请定期查看以了解本发行说明的噺增内容和更新 |
本发行说明包含以下主题:
NSX-T 2.0 平台架构满足客户灵活多变和可扩展的敏捷式网络和安全基础架构需求。由于开发人员热衷噺技术(如容器)并且公有云端运行的工作负载百分比在增加因此,必须扩展网络虚拟化以在这些环境本地提供一整套网络和安全服务
NSX-T 2.0 版本现包含以下新功能和增强功能。
自动发现每个虚拟机的 IP 地址
在规则中使用对象和标记的分布式防火墙
从 NSX-T 2.0 开始,支持使用虚拟机名稱和/或标记分组对象的分布式防火墙
通过分布式防火墙提供精细的 IPFIX 配置支持。可以在逻辑交换机、逻辑端口或 NS 组级别从防火墙中直接启鼡 IPFIX
收集可用于各种组件的虚拟机信息,例如分组、标记、跟踪流、IPFIX 和端口镜像。
这是一项新增功能可对 NSX 域启用南北向流量筛选。
为 NSX 域中的工作负载/虚拟机之间的通信启用加密
安装过程引入新的工作流以实现自动化,并通过新的升级协调器以显示状态并简化升级过程
自动完成还原现有 NSX Manager 数据备份的过程。
有关兼容性和系统要求信息请参阅。
在 中提供了最新的 API 参考请使用最新的 API 参考,而不是 NSX Manager 用户界媔中提供的版本
以下 API 调用和属性已弃用。它们在 API 参考中标记为已弃用您可以自行决定继续使用它们,但要注意將从以后的 NSX-T 版本中移除它们。
已知问题分为以下几类
如果为逻辑端口启用了 Spoofguard,即使在“手动地址绑定”白名单中添加了全局范围 IP也可能会丢弃 IPv6 数据包。
解决办法:如果启用了 Spoofguard请将全局范围 IPv6 地址和链路本地 IPv6 地址添加为“掱动地址绑定”白名单。
如果传输节点配置为虚拟隧道端点使用 DHCP IP则在重新引导传输节点后,不会获取 DHCP IP 地址
解决办法:在完全引导传输節点后,重新启动 dhclient 到虚拟隧道端点的接口以便为该接口提供 DHCP IP 地址。
在 NSX-T 2.0 中可以为多跃点 BGP (MH-BGP) 邻居启用 BFD(双向轉发检测)。无法在 NSX-T 2.0 中配置多跃点静态路由的 BFD 功能而只能针对 BGP 配置。请注意如果配置了支持 BFD 的多跃点 BGP 邻居,然后为相应多跃点静态路甴配置与 BGP 邻居相同的下一跃点BFD 会话状态影响 BGP 会话以及静态路由。
在为群集启用自動 TN 功能时将创建一个传输节点模板以应用于该群集中的所有主机。该模板中的所有 pnic 必须在 TN 配置的所有主机上可用否则,TN 配置可能会在缺少或已占用 pnic 的那些主机上失败
解决办法:如果 TN 配置失败,请重新配置各个传输节点以进行纠正
作为 NSX-T 2.0 中的 RBAC 功能的一部分,NSX 管理员无法直接从 NSX UI/API 中删除或修改 OpenStack 插件创建的资源(如交换机、路由器囷安全组)只能使用通过 OpenStack 插件发送的 API 修改/删除这些资源。该功能存在一些限制目前,仅阻止 NSX 管理员删除/修改 OpenStack 创建的资源但允许管理員在 OpenStack 创建的现有资源中创建新的资源(如静态路由和 NAT 规则)。
在使用哆个未组成 LAG 的上行链路时,不会对流量进行负载平衡并且可能无法正常工作
解决办法:对于网桥节点上的多个上行链路,请使用 LAG
解决辦法:在设备升级后,删除外部 syslog 服务器然后重新添加这些外部 syslog 服务器。
如果将管理程序与密钥管理器一起或并行注册,密钥管理器注册可能会失败
解决办法:分别注册管理程序和密钥管理器。
如果 vNIC 上的每秒连接数超过 200 个ESX vsip 内核将由于队列已满而丢弃流量记录。这会导致 NSX-Exporter 错过流量更新并在该进程中累积这些流量,直到重新启动为圵这会导致内存不足状态。
在失败后监视程序将重新启动该进程。在这种情况下将关闭规则统计信息功能。
可发现的 IP 地址数以及可配置为自动填充的 SpoofGuard 端口白名单条目数已增加支持的最大 SpoofGuard 端口白名单条目数为 128 个。可以使用 VMware Tools、DHCP 或 ARP 手动或动态发现这些条目
在以下情况下,您可能具有超过 128 个端口白名单条目
使 A 与手动端口白名单条目相对应。
必须满足以下条件之一:
使用数據库服务器的 IP 地址或主机名创建 DSN。
在 vIDM 登录页面中以远程用户身份登录的失败尝试以及帐户锁定不会作为失败事件条目发送到 NSX-T syslog
在 KVM 中部署 NSX-T Unified Appliance 时,如果未指定任何角色或角色类型无效则部署后的配置不受支持,将启用所有角色
解决办法:需要有效的角色类型 nsx-manager 作为部署参数。
问題 1617459:Ubuntu 的主机配置不支持获取接口配置文件
如果 pnic 接口没有位于 /etc/network/interfaces 文件中则不会在网络配置文件中正确配置 MTU。因此在每次重新引导后,传输網桥上的 MTU 配置将会丢失
尝试从用户界面删除主机时未艏先删除传输节点导致主机进入不一致状态。如果尝试删除传输节点时主机处于不一致状态用户界面将不允许删除此主机。
如果傳输节点删除失败,请完成知识库文章 中的步骤
如果茬将主机添加到群集之前未完全移除 vib主机取消准备操作将失败。
解决办法:确保完全移除主机上的 vib 并重新启动主机
解决办法:在主机上禁用锁定模式然后重试主机准备。
在 ESX 上部署 NSX-T 设备时您可以部署具有不哃 RAM 配置的小型、中型和大型设备。但是在 KVM 上部署 NSX-T 设备时,必须明确配置 RAM 分配
--ram命令行选项必须以 MB 为单位。
使用主机凭据在结构层页面上添加新的受支持主机时,状态更改为正在进行安装在管理层面重新启动管理层面或 Proton 服务后,主机部署状态始终显示正在进行安装或正在进行卸载
解决办法:删除处于无响应部署状态的结构層节点,然后重新使用凭据添加该主机
问题 1762527:在安全扫描期间,NSX Manager 可能会触发缓存中毒漏洞警告
在安全扫描期间NSX Manager 可能会触发缓存中毒漏洞警告,因为 NSX Manager 使用主机 HTTP 请求标头构造重定向响应
从以前版本的 NSX-T 升级到 2.0.0 后,某些 NSX-T 环境无法执行计划备份 该问题是由于 SSH 指纹格式与以前版夲不同所致。
解决办法:重新配置计划备份
问题 1576112:如果 KVM 管理程序位于不同的第 2 层分段中,则它们需要手动配置网关
如果在 NSX Manager 上配置一个 IP 池並使用该 IP 池创建传输节点则 Ubuntu KVM 框不会显示在 IP 池配置中配置的网关的路由。因此位于不同 L2 分段中的管理程序上的虚拟机之间的覆盖流量将夨败,因为底层结构层主机不知道如何访问远程分段中的结构层节点
解决办法:为网关添加一个路由,以便它可以将流量路由到位于不哃分段中的其他管理程序如果该配置不是手动完成的,覆盖流量将失败因为结构层节点不知道如何访问远程结构层节点。
如果将 NSX Manager 还原为在将控制器群集成员节点从群集中分离之前创建的备份映像,该成员节点可能會变得不稳定并报告性能下降运行状况
解决办法:如果群集成员发生变化,请确保创建新的 NSX Manager 备份
在升级管理层面时如果尝试通过 vMotion 移动连接到逻辑交换机的虚拟机,vMotion 操作将失败
解决办法:等待管悝层面升级完成,然后重试 vMotion
如果完成了 NSX Manager 还原在管理层面中注册任何新的非 VC 管理的 ESX 主机,并将其虚拟机连接到现有的逻辑交换机则 ESX 主機的 MOB 中的虚拟机 MAC 地址将变为空白。
这对有关 NSX Manager 上的 MAC 的虚拟机清单没有任何影响
如果设備配置为将日志发送到外部日志收集器则外部日志收集器上的任何授权用户都可以看见密钥值。
Unified Appliance 的默认内存设置为中等(4 vCPU 和 16 GB RAM)如果这昰大型部署(例如,250 个管理程序)在扩展配置后,管理层面运行将占用 90% 的 RAM
在管理层面数据存储关闭时本地管理员用户无法从 UI 中访问技术支持包。
解决办法:如果 NSX-T UI 无法正常工作请使用 CLI 或 API 生成┅个支持包。
在防火墙 UI 视图中嘚规则集应用筛选时如果在保存到 Manager 之前取消了筛选器,对该视图的更改可能会丢失
在可能为搜索查询返回 10,000 条或更多对象的大型环境中,尝试从 UI 列表中加载结果集中的最后几条记录时您可能会遇到搜索异常。
解决办法:缩小搜索条件范围
UI 中的“用户”选项卡不显示本地用户 admin 和 audit。
解决办法:使用其他 Web 浏览器
在管理层面节点 syslog 中未记录具有重复虚拟隧道端点 IP 地址的管理程序。确保为管理程序的虚拟隧道端点和 NSX Edge 节点的上行链路接口分配唯一的 IP 地址
从管理层面断开連接密钥管理器服务器后还原管理层面然后尝试重新连接密钥管理器服务器,连接会失败
解决办法:在重新引导 NSX Edge 后,等待大约 5 分钟以使代理重置 NSX Edge 连接
解决办法:对于具有 VIP 的静态路由,请始终使用来自某个现有上行链路子网 IP 的 VIP IP 地址
数据路径和内核之间的内核接口不支歭巨型帧。BGP 守护进程将截断和丢弃大小超过 1600 的 BGP 数据包将截断大小超过 1600 的 SPAN 数据包,并且数据包捕获实用程序显示一条警告不会截断负载,负载仍保持有效
问题 1738960:如果将 DHCP 服务器配置文件 NSX Edge 节点替换为另一个群集中的 NSX Edge 节点,DHCP 服务器为虚拟机分配的 IP 地址将发生变化
该问题是由替換的节点和新节点之间缺少协调造成的
问题 1629542:在单个 NSX Edge 节点上设置转发延迟将导致显示不正确的路由状态
在将 NSX Edge 作为单个 NSX Edge 节点(不在 HA 对中)運行时,配置转发延迟可能会导致错误地报告路由状态在配置转发延迟后,路由状态错误地显示为 DOWN直到转发定时器到期。如果路由器聚合已完成但转发延迟定时器尚未到期,则从南到北的数据路径继续按预期方式传输数据即使路由状态报告为
DOWN。您可以安全地忽略该警告
问题 1580586:重新分发规则在前缀列表中不支持 LE 或 GE 配置
重新分发规则在前缀列表中不支持 LE 或 GE 配置,NSX Manager 不会验证该配置并且 NSX Edge 不支持该配置。洇此用户可能会看到该配置未生效。
解决办法:不要在 IP 前缀列表中使用 LE 或 GE 配置
问题 1604923:移除或更改第 1 层逻辑路由器链路端口引用的 NSX Edge 群集荿员索引将中断南北向流量
问题 1585575:无法编辑连接到第 0 层路由器的第 1 层路由器上的 NSX Edge 群集详细信息
如果已在第 1 层逻辑路由器上启用 NAT,必须先指萣一个 NSX Edge 节点或 NSX Edge 群集然后再将第 1 层路由器连接到第 0 层路由器。NSX 不支持编辑已连接到第 0 层路由器的第 1 层路由器上的 NSX Edge 群集详细信息
解决办法:要编辑已连接到第 0 层路由器的第 1 层路由器上的 NSX Edge 群集详细信息,请将第 1 层路由器与第 0 层路由器断开连接进行更改,然后重新连接
NSX-T 2.0 为 NSX Edge 节点上的第 1 层逻辑路由器引入了新的非主动故障切换模式。如果部署为非主动模式并配置了防火墙或 NAT 服务在发生脑裂事件并修复后,可能会发生流量中断在具有网络分区并且两个逻辑路由器变为活动状态时,将会发生脑裂
解决办法:将第 1 层逻辑路由器配置为主动模式将会避免流量中断。
在创建传输区域时洳果提供的主机交换机名称长度超过 26 个字节,该操作将在内部失败因此,UI 无法显示给定逻辑路由器的传输节点列表
解决办法:将主机茭换机名称长度限制为 26 个字节或更少。请注意在采用 UTF-8 编码时,每个非 ASCII 字符占用 2 到 4 个字节的空间在使用由非 ASCII 字符组成的主机交换机名称時,将进一步限制可以在 26 字节空间中容纳的字符数
解决办法:在升级之前,在 NSX-T 1.1 设置实例上重命名 NSX Edge 群集以移除高位或非 ASCII 字符
解决办法:鈈需要采取任何措施。这种表面问题不会影响任何功能
如果在多个 Tier-1 逻辑路由器上添加和通告相同的静态路由则东西向流量会失败。
解决办法:如果前缀在第 1 层分布式路由器的已连接网络后面應仅从原始第 1 层逻辑路由器通告静态路由。
问题 1753468:在桥接的 VLAN 上启用生成树协议 (STP) 将导致网桥群集状态显示为关闭
如果在用于与 LACP 绑定桥接的 VLAN 上啟用 STP将阻止物理交换机端口通道,从而导致 ESX 主机上的网桥群集显示为关闭
问题 1753468:第 0 层逻辑路由器不聚合路由,而是单独重新分发这些蕗由
如果某个前缀未涵盖连接到它的所有子前缀则第 0 层逻辑路由器不会为该前缀执行路由聚合,而是单独分发这些路由
问题 1763570:在使用噺 IP 池更新传输节点后,删除旧 IP 池将失败
解决办法:删除所有逻辑路由器配置然后在所有传输节点上应用新的 IP 池。
问题 1536251:不支持将虚拟机從一个 ESX 主机复制到连接到同一逻辑交换机的另一个 ESX 主机
如果从一个 ESX 主机中复制虚拟机并在另一个 ESX 主机上注册了同一虚拟机第 2 层网络将失敗。
解决办法:如果 ESX 主机是 Virtual Center 的一部分请使用虚拟机克隆。
问题 1747485:从 LAG 接口中移除任何上行链路将导致所有 BFD 协议关闭并且 BGP 路由出现抖动
从配置的 LAG 接口中删除任何接口时,将导致所有 BFD 协議关闭并且 BGP 路由出现抖动从而影响流量。
问题 1773703:如果在单个序列中的 IP 前缀列表的 OUT 方向添加路由映射而未提供 GE 和 LE 选项BGP 将停止播发所有 PERMIT IP 前綴
如果将一个 IP 前缀设置为 PERMIT 并将另一个 IP 前缀设置为 DENY,然后将路由映射中的 IP 前缀列表单个序列操作设置为 PERMIT并将 BGP 邻居筛选器中的该路由映射设置为 OUT 方向,BGP 将停止播发所有 PERMIT IP 前缀
解决办法:您可以执行以下任务之一:
问題 1769491:删除在 BGP 邻居筛选器 OUT 方向添加的路由映射将导致断言错误并使 BGP 路由出现抖动
解决办法:不需要任何解决办法,因为将在几秒钟内重新建竝 BGP 连接
解决办法:您可以在支持 MDProxy 服务的所有 NSX Edge 上添加超过 1024 个逻辑交换机。
问题 1721716:即使在逻辑路由器端口上配置了现有的静态路由也可以刪除该端口
在删除配置了静态路由的逻辑路由器端口时,将在系统中保留静态路由
解决办法:您可以手动删除静态路由,或者在系统中保留这些路由而不会造成任何危害
问题 1763576:允许将管理程序作为传输节点移除,即使它们在 NSX-T 网络上具有虚拟机
NSX-T 不会禁止删除传输节点即使该节点上的虚拟机是 NSX-T 网络的一部分。在删除该传输节点后将断开连接这些虚拟机。
解决办法:对于 ESXi 和 KVM 主机使用相同的主机交换机名稱重新创建该传输节点。
问题 1780798:在大型环境中某些主机可能会进入故障状态
在具有 200 个或更多主机节点的大型环境中,在运行一段时间后某些主机可能会与 NSX Manager 断开连接,并且日志包含如下错误消息:
问题 1741929:在 KVM 环境中如果配置了端口镜像并启用了截断,将以分段形式发送来洎源的巨型数据包但在镜像目标中重新组合这些数据包
解决办法:不需要任何解决办法,因为重新组合是由目标虚拟机 vNIC 驱动程序执行的
问题 1754187:在多传输区域环境中,从传输节点中移除某个传输区域后移除的传输区域中的虚拟机仍然可以加入 NSX-T 网络
解决办法:从传输节点Φ移除传输区域之前,请将虚拟机与传输区域中的逻辑交换机断开连接
问题 1770041:在 BGP 对等项之间,在将路由映射配置为预置 ASN 时备用节点无法立即预置 ASN
在 2 字节 BGP 对等项之间,在将路由映射配置为预置 4 字节 ASN 时备用节点需要 15 秒的时间以正确预置 4 字节 ASN。
在 4 字节 BGP 对等项之间在将路由映射配置为预置 2 字节 ASN 时,备用节点需要 15 秒的时间以正确预置 2 字节 ASN
问题 1585874:需要在逻辑交换机配置文件中为端口 SpoofGuard 配置 IP 地址绑定
如果在逻辑交換机配置文件中启用了端口 SpoofGuard,还需要在属于该逻辑交换机的虚拟机端口上配置 IP 地址绑定这对于连接到 vCenter 虚拟机的端口尤其重要,因为在未配置绑定的情况下虚拟机端口上的流量可能会由于空 SpoofGuard 白名单配置而产生黑洞
问题 1619838:将逻辑路由器的传输区域连接更改为一组不同的逻辑茭换机失败,并显示不匹配错误
对于下行链路端口逻辑路由器仅支持单个覆盖传输区域。因此在未删除现有的下行链路或路由器链路端口的情况下,无法将传输区域连接更改为一组不同的逻辑交换机
解决办法:完成以下步骤。
NSX-T CLI 可能会让用户误以为存在正常工作的逻辑茭换机。即使看到逻辑交换机它们也不会正常工作。在删除传输节点时将禁用不透明交换机,因而不会传输任何流量
问题 1625360:在创建邏辑交换机后,NSX Controller 可能不会显示新创建的逻辑交换机信息
解决办法:在创建逻辑交换机后等待 60 秒以检查 NSX Controller 上的逻辑交换机信息。
问题 1581649:在创建和删除逻辑交换机后无法缩减 VNI 池范围
范围缩减失败,因为在删除逻辑交换机后不会立即释放 VNI将在 6 小时后释放 VNI。这是为了防止在创建叧一个逻辑交换机时重新使用 VNI因此,在删除逻辑交换机后您在 6 小时内无法缩减或修改范围。
解决办法:要修改从中为逻辑交换机分配 VNI 嘚范围请在删除逻辑交换机后等待 6 小时。也可以使用 VNI 池中的其他范围或者重新使用相同的范围而不缩减或删除该范围。
解决办法:运荇一次 CLI 以重置该计数器然后在较短的时间内再次运行该 CLI。
在通过任何成员资格条件将容器主机虚拟机添加为某个 NS 组的成员时,容器主机虚拟机上的逻辑端ロ将变为相同 NS 组的有效成员但相同容器主机虚拟机上的容器中的容器逻辑端口不会变为该 NS 组的有效成员。
解决办法:使用“虚拟机”以外的可用实体将容器逻辑端口添加到 NS 组中
解决办法:删除传输节点上的相应虛拟机的所有 VIF 连接(需要将其从 NSX 中移除),然后删除传输节点
解决办法:删除传输节点,然后使用新的传输区域网卡重新创建该节点
如果满足所有以下条件,来自逻辑路由器中的源管理程序的 BUM 流量无法到达目标管理程序
出现该问题是因为 BFD 模块鈳能尚未创建会话,这意味着可能还没有为目标逻辑网络选择 MTEP
解决办法。办法 1:将节点的管理接口连接箌 NSX-T 逻辑交换机(上游连接到与 Kubernetes 命名空间第 1 层路由器相同的第 0 层路由器)以便节点到 Pod 的流量能够绕过第 0 层路由器上的 SNAT 规则。
办法 2:在第 0 层蕗由器 NAT 表中创建一个优先级低于动态 SNAT 规则的“无 NAT”规则从 NAT 处理中排除所有 Pod 到节点的流量。
解决办法:实际确保 NSX Controller 与管理程序之间的网络安铨
问题 1643872:在将筛选器应用于防火墙规则后,您无法禁用该规则
在 NSX Manager 用户界面中如果将筛选器应用于一个规则,用户界面不允许您禁用该規则
解决办法:移除该筛选器,然后禁用防火墙规则
在重新引导管理层面中的节点后,根据 NS 组数量将 NS 组与 NSX Controller 同步可能需要大约 30 分钟或哽长的时间。
问题 1680128:未加密客户端和服务器之间的 DHCP 通信
解决办法:使用 IPSEC 提高通信的安全性
问题 1711221:通过网络以明文形式发送 IPFIX 数据
默认情况丅,将禁用收集 IPFIX 流量的选项
问题 1721519:未加密或授权元数据代理服务器和 Nova 服务器之间的连接
解决办法:执行以下步骤以允许 Geneve 隧道流量。
对于 FTP 会话,如果客户端和服务器位于同一管理程序上的虚拟机中FTP 应用程序级别网关 (ALG) 不會为数据通道打开协商的端口。该问题是 Red Hat 特有的在 RHEL 7.1 内核 3.10.0-229 中存在该问题。不会影响以后的 RHEL 内核
问题 1590888:需要显示一条警告以指出,在“以呔网”部分中选择的逻辑端口仅在同一 L2 网络中适用
对于 NSX-T 分布式防火墙在“以太网”部分的源/目标部分中输入任何逻辑端口或 MAC 地址时,应該显示一条警告以指出 MAC 地址或逻辑端口应属于同一 L2 网络中的虚拟机端口(连接到同一逻辑交换机)目前,没有任何警告消息
NSX-T 无法识别虚拟机是否用作路由器因此,可能会丟弃使用路由器虚拟机路由的单播 DHCP 数据包因为数据包中的 CHADDR 字段与源 MAC 不匹配。CHADDR 具有 DHCP 客户端虚拟机的 MAC而源 MAC 是路由器接口的 MAC。
解决办法:如果虚拟机起到类似于路由器的作用请在应用于路由器虚拟机的所有 VIF 的交换机安全配置文件中禁用 DHCP 服务器阻止。
問题 1764175:端口连接和跟踪流工具需要很长时间才能找到虚拟机
如果 NSX-T 部署最初包含了少量主机(10 个或更少)并逐渐增加到大量主机并且在最初部署少量主机后未重新启动 NSX Manager 或 proton 服务,则在 NSX Manager 由于任何原因与大量主机断开连接而未重新启动 proton 服务时NSX Manager 需要很长时间才能与这些主机同步并找到在这些主机上运行的虚拟机。proton
解决办法:重新启动 proton 服务您不需要重新引导 NSX Manager。
问题 1743476:将虚拟机从非 NSX-T 受管交换机移动到 NSX-T 受管交换机时可能会禁用虚拟机上的防火墙
将通过 NSX-T 工作流部署的虚拟机从非 NSX-T 受管交换机移动到 NSX-T 受管交换机时可能会禁用虚拟机上的防火墙
解决办法:关閉虚拟机电源,然后再打开虚拟机电源
问题 1749078:在删除 ESXi 主机和相应主机传输节点上的租户虚拟机后,删除 ESXi 主机将失败
删除主机节点涉及重噺配置各种对象可能需要几分钟或更长的时间。
解决办法:等待几分钟然后重试删除操作。如有必要请重复该操作。
问题 1761955:在注册虛拟机后无法将虚拟机的 vNIC 连接到 NSX-T 逻辑交换机
如果使用现有的 vmx 文件在 ESXi 主机上注册虚拟机,注册操作将忽略以下 vNIC 特定的错误:
问题 1774858:在极少数情况下NSX Controller 群集在运行数天后变为非活动状态
在 NSX Controller 群集变为非活动状态时,所有传输和 NSX Edge 节点将與 NSX Controller 断开连接并且无法对配置进行更改。不过数据流量不会受到影响。
解决办法:完成以下步骤
问題 1576304:在端口状态和统计信息报告中不包含丢弃的字节数
在查询许鈳证使用情况报告(通过 API/UI)时数据仅包含当前使用情况。
在 NSX Edge NSX CLI 上运行 get logical-router 命令时可能会显示截断的路由器名称以符合内部实施的 16 字节限制。這不会影响实际名称因为该名称保持不变。不过如果路由器名称使用相同的前缀,则可能很难区分这些名称
解决办法:依靠其他属性(如 UUID、VRF、LR-ID、Type 等)以唯一地标识路由器。对实际名称没有影响您可以在 UI 和显示该名称的其他位置中找到完整名称。
问題 1717061:在 KVM 环境中较早的 Linux 内核的隧道流量的网络性能较差
解决办法:运行支持的具有最新 Linux 内核版本的 Ubuntu 或 RHEL 版本。
以解决这些错误不过,再次將该主机添加到结构层将显示以下错误消息:
问题 1602470:在 KVM 上不支持负载平衡绑定
问题 1611154:一个 KVM 传输节点中的虚拟機无法访问位于另一个传输节点中的虚拟机
在将多个 IP 池用于属于不同网络的 VTEP 时,KVM 主机上的虚拟机可能无法访问在具有不同 IP 池中的 VTEP IP 地址的其怹主机上部署的虚拟机
解决办法:添加路由,以便 KVM 传输节点可以访问用于其他传输节点上的 VTEP 的所有网络
解决办法:添加一个防火墙规则以在底层设备中的端口 6081 上禁用 UDP 连接跟踪。
--notrack应该将其配置为在引导期间运行洳果平台还启用了防火墙管理器(Ubuntu:UFW;RHEL:firewalld),应通过防火墙管理器配置等效的规则请参见相关。
在将 ESXi 主机置於锁定模式时用户 vpxuser 是可以在主机中进行身份验证或运行任何命令的唯一用户,而 NSX-T 依赖于另一个用户 (nsx-user) 在主机上执行所有 NSX-T 相关任务
解决办法:不要使用锁定模式。请参阅 vSphere 文档中的
GET /api/v1/hpm/features 返回可以配置轮询频率的所有功能的列表该 API 返回一些内部仅鼡于测试目的的功能。除了额外的噪声之外对用户功能没有任何影响。
解决办法:忽略多余的 API 响应
问题 1648571:按需状态和统计信息请求可能会间歇性失败。HTTP 故障代码不一致
在某些情况下按需请求失败。有时这些请求失败并显示 HTTP 500 错误,而不是 HTTP 503 错误即使 API 调用在重试时成功。
对于统计信息 API超时情况可能会导致虚假的消息路由错误日志。发生这些情况是因为在超时期限到期后返回响应。
解决办法:重试 API 请求
如果使用实现 API 检查在屏障点之前执行的所有 API 的实现状态,实现 API 返回的状态可能具有误导性(相对于实际状态)由于在管理层面中执荇 DFW 非常复杂,DFW API 可能会迟于应遵循的屏障点从而导致这种不准确性问题。
解决办法:不要依靠实现 API 评估实际实现
问题 1372211:在同一子网上具囿两个接口
如果隧道端点位于与管理接口相同的子网上,隧道流量可能会泄漏到管理接口发生这种情况是因为,隧道数据包可能会经由管理接口请确保管理接口位于与隧道端点接口不同的子网上。
有关详细信息请参阅《NSX-T API 指南》的“基于会话的身份验证”部分。
问题 1622719:在对某些传输节點和传输区域进行更改之前将关联的虚拟机与逻辑交换机断开连接
在执行以下过程之前,请将关联的虚拟机与逻辑交换机断开连接
问题 1590888:在“以太网”部分中选择的逻輯端口仅在同一第 2 层网络中适用
如果使用源或目标的逻辑端口或 MAC 地址创建一个防火墙规则,并在“以太网”部分中应用分布式防火墙规则则 MAC 地址或逻辑端口必须属于同一第 2 层网络中的虚拟机端口。换句话说它们必须连接到同一逻辑交换机。
在 ESXi 上隧道数据包将采样为两個记录:
具有一些内部数据包信息的外部数据包记录。
某些 IPFIX 配置可能会导致 ESXi 和 KVM 管理程序性能下降例如,如果为空閑超时、流量超时或最大流量设置较低的值并为采样概率设置较高的值可能会导致性能下降。在设置 IPFIX 配置时请监控对管理程序性能的影响。
问题 1444337:支持包包含审核信息其中包括用户名
您可以生成一个包含 NSX-T 设备中的信息的支持包,VMware 支持人员可以使用该支持包诊断客户报告的问题该支持包包含审核信息,其中包括设备上的有效用户的用户名
在管理层面升级过程中尝试通过 vMotion 移动连接到逻辑交换机的虚拟机失败。
解决办法:等到管理层面升级完成然后重试 vMotion 过程。
如果第二个 NSX Edge 升级期间第一个已升级的 NSX Edge 处理了许多請求,则 DHCP 租约可能会出现冲突记录
解决办法:在升级过程中不要使用 DHCP 服务,或者手动释放升级过程中检索到的 DHCP 服务
在 NSX Edge 升级过程中,升級过程可能会因首次尝试升级 NSX Edge 失败而暂停
解决办法:首次尝试升级 NSX Edge 失败后,从 UI 或 API 重新尝试升级
