AVSのvCenterでログインユーザーの情報をActiveDirectryから取得していたが、24年5月末から突然取得できなくなり
vCenterのローカルユーザーでしかログインできなくなった。
マイクロソフト側でAVSのネットワーク再設定工事を行ったが、設定に問題があり修正対応により解決した。
【原因】
AVS のネットワーク運用全体を強化し、最適化するための設定を行った。具体的には、AVS の重要なコンポーネントである vCenter や NSX Manager などが利用する 7 つの新しい IP アドレスが追加されました。
これらの新しい経路は、AVS から Azure にデータを送るための経路ですが、一部利用者の環境で特定の経路を受け取る設定に制限がありました。
このため、新しい経路が追加されたことで、ネットワーク接続 (BGPピアリング) が不安定になる問題が発生しました。
【対応したこと】
マイクロソフトへSRを投げ、サポートの指示に従い、下記の情報を提示した。
- ログインが出来なかった日時
- 最後にログインが成功した日時
- ADからvCenter(AVS)への経路
- ADからAVSへのvCenterまたはdefault routeへTracert
問題が発生している環境同士の経路が重要で、どこのルーターやFirewallを経由しているか、経路図を提示するよう サポートから要求される。そのため、ルーティングを中心としたネットワーク構成を理解してる必要がある。
