Guest Introspection SVM(以下USVM)が展開されている環境で、各仮想マシンのVMware Tools 内にNSX Network Introspection Driver(vnetflt.sys)がインストールされていると、VMware KB:2148218 にて報告されている、USVMのメモリ不足によりネットワーク接続断が発生し仮想マシン上の通信に影響が出る。
https://kb.vmware.com/kb/2148218
対処策は以下の通り。
1.この問題はVMware NSX for vSphere 6.3.0で解決されているのでアップグレードする
2.アップグレードできない場合は、VMware ToolsからNSX Network Introspection driverを無効にする
下記手順にて仮想マシンにVMware ToolsをインストールするときにNetwork Intorospectionを無効にする。
対象となる仮想マシンあるいはマスターVMでVMware Tools インストーラをマウントする。
[Control Panel] > [Programs and Features] に移動する。
[VMware Tools] > [変更] を右クリックする。
[完全インストール] を選択する。
[NSX File Introspection] を検索する(Network Introspection 専用のサブ フォルダがある)
Network Introspection を無効にする。
マスターVMで実施した場合はスケジュールの上再構成を実施する。
尚、副作用としてNSXの機能であるIDFW、Activity Monitoringが使えないことがあるが
TrendMicroの不正プログラム対策、自動隔離の目的で使っている場合には実害はない。
IDFWを利用している場合は、vnetflt でlogon eventを拾うのではなく、
Log Scraper 方式に変更すれば良い。