Eğer NSX 6.4.4 versiyonuna upgrade yapmayı planlıyorsanız öncesinde mutlaka VMware KB 67416 bu knowledge base’e bir göz atın. VMware gelen geri bildirimlerde bazı müşteriler NSX 6.4.4 upgrade sonrası Edge Services Gateway’de sorun yaşadıklarını belirtmişler.
Sorun sadeceEdge firewall veya distributed firewall’daESG’lere uygulanmış kuralları varsa ve Firewall kurallarında güvenlik grupları ve IP setleri kullanılıyorsa ortaya çıkıyor.
Sorun iki şekilde ortaya çıkabiliyor.
- NSX Manager 6.4.4’e yükseltildikten sonra Edge Services Gateway upgrade işlemi fail olabilir.
- Edge Services Gateway 6.4.4’e upgrade edildikten sonra, Edge konfigürasyonu timeout’a düşebilir.
Bu sorunun nedeni, NSX Manager ile ESG arasındaki mesaj yolu iletişim kanalında yatmaktadır. Bu güvenlik grupları ve IP setleri çok sayıda mesajı tetikler ve sonuç olarak kanal engellemiş duruma gelir. Yükseltmeden önce bu grupları ve IP setlerini güvenlik duvarından çıkarmanın bir yolu yok.
Şu an için bu sorunun bir çözümü yok. VMware’in önerisi Edge’lere uygulanan firewall kurallarında gruplandırma nesneleri (grouping objects) kullanılmaması. Eğer 6.4.4’e upgrade yaptıysanız ve bu sorunla karşılaştıysanız VMware support ile iletişime geçmenizde fayda var.