NSX を 4.2.0 より前のリリースから 4.2.x リリースにアップグレードした後、Edge ノードで古い NAT ルールが見つかることがある
search cancel

NSX を 4.2.0 より前のリリースから 4.2.x リリースにアップグレードした後、Edge ノードで古い NAT ルールが見つかることがある

book

Article ID: 423062

calendar_today

Updated On:

Products

VMware NSX

Issue/Introduction

免責事項:これは英文の記事「Stale NAT Rules are found on Edge Node after NSX upgrade from pre 4.2.0 release to 4.2.x release」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

  • スコープ内に複数のインターフェースを持つNATルール、またはラベルが適用されたNATルールの場合、NSXを4.2.0より前のリリースから4.2.xリリースにアップグレードすると、Edgeノードで古いNATルールが見つかることがあります。
  • API や NSX UI には古い NAT ルールは表示されませんが、Active Edge の「get firewall ruleset rules」コマンドの結果にはルールが表示されることがあります。

Environment

NSX 4.2.x

 

Cause

アップグレード中にデータ移行のため、ポリシープロバイダーによって Corfu から NAT ルールが削除される際に、CCP の UFO 完全同期の問題が発生し、CCP がこの NAT ルールの削除を EdgeNode データ プレーンに伝播しない可能性があります。

Resolution

これは既知の問題であり、将来の NSX バージョンリリースで修正される予定です。

回避策:

3 つの Manager ノードすべてで、root でコントローラ/CCP サービスを再起動します。

/etc/init.d/nsx-ccp restart