Operational Defect Database
BugZero updated this defect 50 days ago.
Data sources
All data on this page is proprietary to BugZero® or gathered from public sources
VMware | 97347
VMware SD-WAN by VeloCloud 2.x の移行時の既知の問題。ネットワークからセグメント化に移行するユーザー
Last update date:
3/30/2024
Affected products:
SD-WAN by VeloCloud
Affected releases:
No affected releases provided.
Fixed releases:
No fixed releases provided.
Description:
Symptoms
免責事項:これは英文の記事 「Known Issues When Migrating a VMware SD-WAN by VeloCloud 2.x. Customer from Network to Segmented」 の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新の内容については、英語版の記事を参照してください。
Purpose
この記事では、VMware SD-WAN リリース 2.x からリリース 3.x へのアップグレードの一環として、ユーザーのエンタプライズをネットワークからセグメント化されたプロファイルに移行する際の既知の問題について説明します。
Impact / Risks
1. 管理 IP アドレスの動作変更 説明: 設計上、VMware SD-WAN Orchestrator は管理 IP アドレス 192.168.1.1 を、セグメント化されたプロファイルに移動されるすべての VMware SD-WAN Edge に割り当てます。影響を受けるユーザー:大部分のユーザーには、この動作変更に関連する問題はありません。Edge によって開始されたサービス(RADIUS、条件付き DNS 転送、プライベート DNS サーバなど)を VPN 経由でサーバに接続しており、管理 IP アドレスが 2.x でアドバタイズされた企業 VLAN から割り当てられているということに依存しているユーザー。これは、これらのアプリケーションで管理 IP アドレスが使用されている、またはこれらのアプリケーションが管理 IP アドレスにバインドされているためで、すべての Edge で同じ 192.168.1.1 IP アドレスが使用されている場合、これらのアプリケーションに関連付けられているトラフィックを効果的にルーティング/区別する方法はなく、トラフィックはドロップされるだけです。影響:リストされるアプリケーションは動作せず、これによりそのいずれかに依存しているユーザーには大きな混乱が生じます。対策:次の 2 つの解決パスがあります。 一意の IP アドレスを使用して、各管理 IP アドレスを手動で変更します。Edge を特別な 3.3.2 P1 (R332-20191219-P1-GA-38960) リリースにアップグレードします。 1. 一意の IP アドレスを使用して、各管理 IP アドレスを手動で変更します。VMware SD-WAN Orchestrator で、ユーザーまたはパートナーは各 Edge の [構成] -> [Edge] -> [デバイス] ページに移動し、[管理 IP アドレス] セクションまで下にスクロールします。[Edge オーバーライド] を有効にします。これにより管理 IP アドレスを編集できるようになります。終了したら [変更の保存] を選択します。メリット: 中小企業ではシンプル。特別なソフトウェア ビルドは不要。デメリット:大企業(100 を超えるサイトなど)では多大な労力を要する。2. 特別な 3.3.2 P1 (R332-20191219-P1-GA-38960) にアップグレードします。 このリリースには、接続中でアドバタイズされた IP アドレスから NAT トラフィックを提供するための 3.4.0 機能のバックポートが含まれます。 このリリースの使用時に、Edge ではデフォルトでトラフィックが管理 IP アドレスから提供されなくなります。代わりに、セグメントの最初の「接続中でアドバタイズされた」インターフェイスが選択され、トラフィックが開始されます。そのような LAN インターフェイスが見つからない場合、トラフィックは NAT 対応の WAN リンクを使用してインターネットに直接出力されます。メリット:これらのアプリケーションの影響は、管理 IP アドレスの手動変更を不要にすることで解決されます。ユーザーは最新の安定した VMware SD-WAN Edge ソフトウェア バージョンを引き続き使用できます。デメリット:3.4.0 リリース ノートによると、この回避策には次の注意事項があります。「つまり、現在、管理 IP アドレス(Radius、DNS など)を起点とするトラフィックをグローバル セグメントの VPN を介して送信しており、グローバル セグメントに接続中のアドバタイズされた LAN インターフェイスがない場合、アップグレード時に操作が停止します。VMware SD-WAN サポート チームは、管理 IP アドレスから移行する場合は必要に応じて、3.4.0 より前の動作をリストアするための支援を提供することができます。この移行にシームレスに対処するため、今後の 4.x リリースでは「ループバック インターフェイス」を導入する予定です。」 2. 未使用の VLAN 説明: プロファイル レベルで構成されたすべての VLAN は、使用されているかどうかに関係なく、Edge 上に存在しています。未使用の場合は、IP アドレスが表示されず、「VLAN はどのインターフェイスにも割り当てられておらず、この VLAN に送信された LAN 側トラフィックはドロップされます」という内容の警告アイコンが表示されます。また、プロファイル レベルで構成された VLAN は、セグメントに移行された場合は削除できません。影響を受けるユーザー:複数の Edge を複数の VLAN がある特定のプロファイルにグループ化するが、Edge の一部のみですべての VLAN が使用され、Edge の多くで 1 つまたは 2 つの VLAN のみが使用されているユーザー。プロファイルで使用可能なすべての VLAN を使用していない Edge では、これらの VLAN が引き続き割り当てられています。影響: Edge ごとに未使用の VLAN に IP アドレスが割り当てられるまでは、[構成] -> [デバイス] ページで追加の変更を行うことはできません。割り当てられていない VLAN が表示されることがあります。 対策:これに対処する方法は複数あります。移行前: [ネットワーク設定] で未使用の VLAN を慎重に調べ、使用されていないものを削除します。すべてのプロファイルで未使用の VLAN を調べ、削除します。可能であれば、最小数の VLAN を使用して Edge にプロファイルを設定します。 移行後: この問題が発生している Edge に対し、未使用の VLAN ごとに未使用の /32 アドレスを割り当てます(上記の図を参照)。 3. DHCP 設定がセグメント化されたプロファイルに正しく移行されない。 説明: ネットワークからセグメントに移行されたプロファイルの DHCP 設定が元の DHCP 設定と異なるというフィールド問題が、ユーザーまたは VMware SD-WAN サポートによっていくつか報告されています。影響を受けるユーザー:この問題が発生するタイミングについてパターンはなく、移行に関わるすべての関係者は移行済みのプロファイルの DHCP 設定を精査する必要があります。このエラーはプロファイル レベルで発生するため、この誤った構成がこのプロファイルを使用するすべての Edge にプッシュされます。影響:問題が解決するまで、正しくない DHCP 設定を含む VLAN を使用する Edge はその VLAN のトラフィックを渡すことができない、または LAN 側クライアント ユーザーは IP アドレスを取得できない可能性があります。対策:セグメント化されたプロファイルの DHCP 設定ですべての VLAN を慎重に調べ、必要に応じて修正します。 4. セグメント構成が VMware SD-WAN Edge にアップロードされない。 説明:3.x リリースへのアップグレード中に、2.x Edge はセグメント構成を取得できない場合、ロールバックの状態になり、前回の正常な構成が検索されます。問題は、前回の正常な構成がネットワークベースであることです。その結果、Edge はロールバックの状態のままになります。影響を受けるユーザー:この問題は、数千回のアップグレードの中でわずか数回発生します。影響:Edge はアップグレードを完了せず、問題が解決されるまでトラフィックを渡すことはできません。対策:Edge を再起動すると、再起動後にセグメント構成が正常にアップロードされるため、この問題は解決されます。 5. VMware SD-WAN Edge は、3.x リリースへのアップグレードからリカバリしない。 説明: 3.x リリースへのアップグレード対象の 2.x Edge が、再起動され、アップグレードを完了した後にオフラインになることがあります。影響を受けるユーザー: これは、いくつかの Edge モデル(500 および 520/540)のみに影響しています。影響:Edge はトラフィックを渡さず、LAN 側クライアントはその他のサイトまたはインターネットにアクセスできません。対策:『Edge Hardware Troubleshooting Guide』を参照してください。このガイドには、フロント Edge Cloud LED のステータス ライトを解釈し、工場出荷時の設定へのリセットを実行する手順が記載されています。Edge が再起動および工場出荷時の設定へのハードウェア リセット後にもリカバリしない場合、VMware SD-WAN サポートを介して置き換える必要があります。
Resolution
「影響/リスク」を参照
