免責事項：これは英文の記事「Stale NAT Rules are found on Edge Node after NSX upgrade from pre 4.2.0 release to 4.2.x release」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

• スコープ内に複数のインターフェースを持つNATルール、またはラベルが適用されたNATルールの場合、NSXを4.2.0より前のリリースから4.2.xリリースにアップグレードすると、Edgeノードで古いNATルールが見つかることがあります。
• API や NSX UI には古い NAT ルールは表示されませんが、Active Edge の「get firewall ruleset rules」コマンドの結果にはルールが表示されることがあります。

NSX 4.2.x

アップグレード中にデータ移行のため、ポリシープロバイダーによって Corfu から NAT ルールが削除される際に、CCP の UFO 完全同期の問題が発生し、CCP がこの NAT ルールの削除を EdgeNode データ プレーンに伝播しない可能性があります。

これは既知の問題であり、将来の NSX バージョンリリースで修正される予定です。

回避策:

3 つの Manager ノードすべてで、root でコントローラ/CCP サービスを再起動します。

/etc/init.d/nsx-ccp restart