解决办法：在 Microsoft Azure 中启动基于 RedHat 或 CentOS 的虚拟机后且在安装 NSX Tools 之前，请安装 https://www.microsoft.com/en-us/download/details.aspx?id=55106 上提供的最新 Linux Integration Services 驱动程序。

具体来说，可以在“高级”界面“分布式防火墙排除列表”设置中删除作为分布式防火墙排除列表的一部分添加的组。这会导致界面中出现不一致的行为。

解决办法：使用以下过程来解决此问题：

您当前可以在 Type-0 编码和 Type-0 编码中配置手动路由标识。但是，强烈建议使用 Type-1 编码方案在 EVPN 部署中配置手动路由标识。此外，仅允许手动路由目标配置的 Type-0 编码。

解决办法：仅为路由标识配置 Type-1 编码。

在具有“外部 LB”的 NSX 上启用 VMware Identity Manager 集成后，如果您尝试通过关闭“外部 LB”来禁用集成，则在大约一分钟后，初始配置将重新出现并覆盖本地更改。

解决办法：尝试禁用 vIDM 时，请勿将外部 LB 标记切换为关闭状态；仅将 vIDM 集成切换为关闭状态。这会将该配置保存到数据库并同步到其他节点。

如果在具有虚拟 IP 的集群上配置了 VMware Identity Manager，则禁用虚拟 IP 不会导致在整个集群中清除 VMware Identity Manager 集成。如果禁用了 VIP，则必须在每个单独的节点上手动修复 vIDM 集成。

解决办法：分别访问每个节点，手动修复每个节点上的 vIDM 配置。

通过在管理器 N2 上发出“join”命令尝试将管理器 N2 加入到管理器 N1 时，join 命令失败。您无法形成管理平面集群，这可能会影响可用性。

解决办法：

在多节点集群上启动还原时，还原会失败，您必须重新部署该设备。

解决办法：部署新的设置（一个节点集群），然后启动还原过程。

对 nsx-policy-manager 的 API 调用将开始失败，并且服务不可用。直到策略管理器重新启动并变为可用之后，您才能访问该管理器。

解决办法：调用最多包含 2000 个对象的 API。

分段的整合状态将仍为“错误”。这是由于在给定 NSX 站点上创建网桥端点失败所导致的。您将无法在通过全局管理器创建的分段上成功配置 BridgeProfile。

解决办法：在 NSX 站点创建分段，并使用网桥配置文件对其进行配置。

这对功能没有任何影响。这条错误消息不正确，应报告 DHCP 服务器未配置。

解决办法：无。

用户身份验证失败，并且用户无法登录到 NSX 用户界面。

解决办法：无。

从 vCenter 中删除已启用 IDFW/IDS 的集群时，不会通知 NSX 管理平面所需的更新。这会导致启用了 IDFW/IDS 的集群的计数不准确。这对功能没有任何影响。只有启用的集群的计数是错误的。

解决办法：无。

您不能将具有 LDAP CDP 的 CA 签名证书用作集群/tomcat 证书。

解决办法：请参见 VMware 知识库文章 78794 。

主机迁移页面上显示以下错误消息：
在主机迁移期间预迁移阶段失败 [原因: [vMotion] 无法继续迁移: 对虚拟机 b'3-vm_Client_VM_Ubuntu_1404-shared-1410' 执行 vMotion 操作的尝试次数达到上限] (Pre-migrate stage failed during host migration [Reason: [Vmotion] Can not proceed with migration: Max attempt done to vmotion vm b'3-vm_Client_VM_Ubuntu_1404-shared-1410'])。

解决办法：重试主机迁移。

在还原的设备上看不到任何备份后完成的 TNP 更新。

解决办法：在对 TNP 进行更新后进行备份。

NSX Manager 节点获得新 IP 时，由于搜索不同步，策略搜索失败。

解决办法：确保所有 NSX Manager 的 DNS PTR 记录（DNS 服务器中的 IP 到主机名映射）正确无误。

对于无状态 ESX 主机，如果 NVDS 交换机上具有 VMK，则将无法使用 NVDS 到 CVDS 交换机迁移程序进行迁移。

解决办法：将 VMK 从 NVDS 中迁移出来或者从 NSX 中移除该主机，然后再执行迁移。

系统将为每个原始传输节点配置文件生成一个额外的传输节点配置文件。

解决办法：无。

迁移失败，但未显示失败（DHCP 插件异常）原因。

解决办法：回滚迁移，然后重试。

创建的备份太多，因为即使没有进行配置更改，也会创建备份。

解决办法：增加与该选项关联的时间，从而降低创建备份的速度。

API LDAP 身份验证无法可靠地工作，并且仅在负载均衡器将 API 请求转发到特定管理器时才有效。

解决办法：无。

这样做不会向 DC 网关（对等项 BGP 路由器）通告 TIER0_EVPN_TEP_IP。在 Tier-0 VRF LR 路由重新分发中，您可以选择“TIER0_EVPN_TEP_IP”以作为类型，但在 Tier-0 VRF LR 上没有“TIER0_EVPN_TEP_IP”的路由。

解决办法：在父 Tier-0 LR（而不是 VRF Tier-0 LR）的路由重新分发中选择“TIER0_EVPN_TEP_IP”，并移除从 VRF Tier-0 LR 中选择它的选项。

PATCH API 调用无法更新 BGP 路由配置实体，并显示“BGP 服务路由器间路由需要启用全局 BGP 和 ECMP 标记”(BGP inter SR routing requires global BGP and ECMP flags enabled) 错误消息。不会更新 BgpRoutingConfig。

解决办法：在 PATCH API 调用中指定 inter_sr_ibgp 属性，以允许更改其他字段。

UA 节点停止接受任何新的 API 调用，并显示“某些设备组件未正常运行”(Some appliance components are not functioning properly) 消息。大约有 200 个连接卡在 CLOSE_WAIT 状态。这些连接尚未关闭。将拒绝新的 API 调用。

解决办法：重新启动 proton 服务 (service proton restart) 或重新启动 Unified Appliance 节点。

不会在 Edge 和管理平面上实现该规则。

解决办法：对于 source-network/destination-network/translated-network 属性，请指定正确的地址或将值设置为 Null。

NSX 宣称每个大型 Edge 支持 512 个 VPN 会话，但由于策略自动检测安全策略，因此，策略最多仅允许 500 个 VPN 会话。在 Tier-0 上配置第 501 个 VPN 会话时，将显示以下错误消息：
{'httpStatus': 'BAD_REQUEST', 'error_code': 500230, 'module_name': 'Policy', 'error_message': 'GatewayPolicy 路径 [/infra/domains/default/gateway-policies/VPN_SYSTEM_GATEWAY_POLICY] 的每个网关路径 [/infra/tier-0s/inc_1_tier_0_1] 具有 1,000 个以上允许的规则。(GatewayPolicy path=[/infra/domains/default/gateway-policies/VPN_SYSTEM_GATEWAY_POLICY] has more than 1,000 allowed rules per Gateway path=[/infra/tier-0s/inc_1_tier_0_1].)'}

解决办法：使用管理平面 API 创建其他 VPN 会话。

NSX 配置状态为部分成功，因为无法更新交换机的运行状况。

解决办法：更改主机交换机名称，以使其不包含任何单引号。

在策略日志中观察到 NsxTRestException。无法使用 API 创建分段端口。

解决办法：在 PortAttachmentDto 中填充 Id 字段，或者在 API 输入中将其作为 Null 传递。

将显示“在尝试更新 vIDM 属性时出错”(An error occurred attempting to update the vidm properties) 错误。您只能使用 UI 或直接通过 REST API 连接 vIDM，或者在通过 CLI 连接时明确定义 lb_enable 和 vidm_enable 标记。

解决办法：在使用 nsx-cli 连接 vIDM 时，请将 vidm_enable 或 lb_enable 标记视为非可选标记。

在强制删除 NS 组时，可能仍会阻止流量。

解决办法：不要强制删除 DFW 规则仍使用的 NS 组，而是清空 NS 组或删除 DFW 规则。

通常，在升级和/或还原环境后，尝试还原已启动并运行 vIDM 集成的设备将导致该集成被破坏，您必须重新进行配置。

解决办法：在还原后，手动重新配置 vIDM。

NVDS 到 CVDS 的迁移将在迁移阶段失败。

解决办法：无。

在“添加新的 SPAN 会话”对话框中未列出 SRIOV vNIC。在添加新的 SPAN 会话时，您将看不到 SRIOV vNIC。

解决办法：无。

没有任何影响。可以忽略该实现状态。

解决办法：无。

在实现 T0 逻辑路由器端口时，您可能会注意到实现失败并显示错误。如果使用策略 API，该问题是暂时性的，将在 T0-T1 检测完成时解决。

解决办法：如果使用管理平面或管理平面 API，请删除在 T0 上创建的用于连接到 T1 的逻辑路由器端口，或者完成与 T1 之间的连接。

合并状态显示 IN_PROGRESS，但未提供有关哪个站点具有 IN_PROGRESS 状态的信息。

解决办法：无。在同步完成后，将正确反映状态。

这仅适用于为 NSX 3.0.0 和更高版本配置的无状态 ESX 主机。

解决办法：无。

在创建 LTA/流跟踪会话时，您将会在 nsxapi.log 中看到重复的 ObjectNotFoundException 日志内容。

解决办法：无。

没有可见的 UI 指示，以说明您需要等到传输节点状态变为“成功”，然后再继续为 Windows 物理服务器创建分段端口。如果尝试在传输节点成功之前创建分段端口，该操作将失败并且主机完全断开连接。

解决办法：在安装 Windows 物理服务器时，在到达向导的步骤 3 时，选择“稍后继续”选项。
在稍后成功安装了传输节点时，通过“管理分段”操作创建分段端口。

如果在并行模式下通过 vSphere Update Manager 升级 ESX 以触发 NVDS 到 CVDS 的迁移，则可能会出现迁移问题。交换机不会自动从 NVDS 迁移到 CVDS。系统可能会处于不一致状态。

解决办法：

在 Update Manager 并行模式下，将要升级的主机数设置为最多 4 个。

如果您已运行 Update Manager 升级而没有实施任何限制，请根据系统状态使用以下选项之一：

在创建具有大量规则的区域时，将会失败。

解决办法：无。

在使用 T0 A/A 进行故障切换期间，南北向连接最多丢失 6 秒的 v6 流量。

解决办法：避免不对称流量，并依靠 BGP 1/3 定时器检测 T0 上行链路上的 HA 故障切换。

L3 转发模式配置是在 NSX-T 3.0.0 版本的策略中引入的。该问题影响从 NSX-T 3.0.1 和 3.0.2 升级到 NSX-T 3.1.0。从 NSX-T 2.5.x 升级到 NSX-T 3.1.0 以及从 NSX-T 3.0.0 升级到 NSX-T 3.1.0 不受影响。将在数据路径中禁用 IPv6 转发，从而导致 IPv6 连接中断。

解决办法：有关详细信息，请参见 VMware 知识库文章 81349 。

主机的修复进度将停留在 95%，并在到达 70 分钟的超时时间后失败。

解决办法：请参见 VMware 知识库文章 81447 。

在系统范围的逻辑交换机端口数超过 25K 个时，将引发最大容量警报。但实际上，对于 PKS 大型环境，容器端口的限制为 60K 个；PKS 环境中的逻辑交换机端口数超过 25K 个是正常情况。

解决办法：无。

在执行 vMotion 后，流量将不符合预期的规则。规则匹配是不正确的，它允许本应阻止的流量通过。

解决办法：无。

物理服务器上的分段端口的连接接口配置为“使用现有的 IP”。  如果从 NSX 中移除物理服务器而未先移除分段端口，到物理服务器的连接将断开，并且 NSX 卸载失败。

解决办法：先移除分段端口，然后再卸载物理服务器。

这会影响使用标记和范围条件的搜索查询。如果标记和范围与任何对匹配，筛选器可能会返回额外的数据。

解决办法：无。

未设置 API 的统计信息。您看不到负载均衡器状态。

解决办法：减少配置的负载均衡器数。

不管错误消息如何（可能存在问题，也可能不存在），安装似乎继续进行并最终正确完成。

解决办法：不要立即解决问题，而是等待安装完成。

在 API 调用执行期间观察到内部服务器错误。API 将导致 500 错误，并且未提供所需的输出。

解决办法：遇到该错误是因为会话失效。在这种情况下，请重新执行会话创建 API 以创建新的会话。

在连接到 T0 分段的工作负载为 G 组发送 IGMP 退出时，没有从 T0 SR 上的 IGMP 侦听表中移除该条目。

解决办法：无。

当前南北向流在多播活动节点上运行。TOR 上到源的首选路由应仅通过多播活动 Edge 节点。
启动另一个 Edge 可能会接替多播活动节点（级别较低的 Edge 成为活动多播节点）。当前的南北向流量将丢失最多 4 分钟的时间。如果停止并重新启动当前流，这不会影响新的流。

解决办法：当前的南北向流量将在 3.5 到 4 分钟内自动恢复。要更快地进行恢复，请禁用多播并通过配置重新启用。

即使具有符合条件的数据，同时为几种类型应用多个筛选器也不会返回任何结果。这不是一种常见的情况，仅对于以下筛选器属性组合，这些网格的筛选器才会失败：

PMTU 发现失败而导致分段和重组，并丢弃数据包。这会导致性能下降或流量中断。

解决办法：无。

当存在未清除的 LTA 会话时：

下载签名包的新更新将失败。

解决办法：如果没有网络连接，请使用脱机下载功能下载和上载签名。

分段端口将显示失败。

解决办法：等待传输节点的配置状态变为“成功”，然后再创建分段端口。

您将看到“VLAN ID 无效”(INVALID VLAN IDs) 错误消息。

解决办法：在分段上使用 VLAN 范围创建多个网桥端点，而不是使用所有 VLAN 范围创建一个网桥端点。

不会影响功能，但在 syslog 中看到“java.io.IOException: 管道中断”(java.io.IOException: Broken pipe) 错误。

解决办法：无。

链路伙伴上的数据包捕获显示，收到的数据包没有校验和，但在 IP 标头中具有分段偏移。将丢弃跨 VRF 网关的流量，因为数据包已损坏。

解决办法：要充分利用 VRF Lite 功能，请使用虚拟机 Edge。

在 vSphere 集群修复过程中，操作可能会失败，并且 NSX 显示主机处于“已跳过的主机”状态。日志文件可能会显示消息“Host scan task failed”、“com.vmware.vcIntegrity.lifecycle.EsxImage.UnknownError<An unknown error occurred while performing the operation.>”

解决办法：将 root 用户添加到例外列表中，然后重试该操作。

在 vSphere 集群上启用 NSX IDS/IPS（以仅检测模式或检测并阻止模式）并将 IDS/IPS 应用于工作负载时，启用 IDPS 引擎就可能会触发锁定状况。结果，将丢弃与 Hypervisor 上受 IDS/IPS 或深度数据包检查服务 (L7 App-ID) 限制的所有工作负载之间的所有流量。不受 IDS/IPS 或深度数据包检查限制的流量不会受到影响；在禁用 IDS/IPS 或不再将其应用于流量时，将会立即恢复流量。解决办法：

解决办法：请参见 VMware 知识库文章 82043 。

如果使用正则表达式配置 BGP 扩展大型社区属性，则 FRR-CLI 将失败，并且配置不会生效，由此导致 BGP 路由筛选无法正常执行。

解决办法：无。

这没有任何影响，但在删除最后一个上行链路后，Tier-0-HA 将处于“关闭”状态，因为没有北向连接。

解决办法：在删除上行链路之前，禁用 BFD 或删除 BGP 邻居。

仅当未通过策略配置规则，且管理平面上的默认第 3 层规则具有丢弃操作时，才会出现此问题。升级后，管理平面上的默认第 3 层规则配置从 DENY_ALL 更改为 ALLOW_ALL。

解决办法：升级后，从策略 UI 中将默认第 3 层规则的操作设置为“丢弃”。