头图

VMware NSX 4.1.2.5 下载 - 网络安全虚拟化平台

构建具有网络连接和安全性的云智能网络,跨多种云环境支持一致的策略、运维和自动化。

请访问原文链接:https://sysin.org/blog/vmware-nsx-4/,查看最新版。原创作品,转载请保留出处。


VMware NSX 4.1.2.5 | 2024 年 7 月 30 日 | 内部版本 24150840

VMware NSX 提供了一个敏捷式软件定义基础架构,用来构建云原生应用程序环境。NSX 专注于为具有异构端点环境和技术堆栈的新兴应用程序框架和架构提供网络、安全和自动化并简化操作。NSX 支持云原生应用程序、裸机工作负载、公有云和多个云。

NSX 旨在由开发组织管理、操作和使用。NSX 允许 IT 团队和开发团队选择最适合其应用程序的技术。

VMware NSX 提供了一个敏捷式软件定义基础架构,用来构建云原生应用程序环境

新增功能

NSX 4.1.2.5 是仅包含错误修复的更新版本。有关此版本中已解决问题的列表,请参阅“已解决的问题”。

已解决的问题

  • 已修复问题 3413790:如果逻辑交换机处于“失败”状态,则其 CRUD 操作可能无法与 vSphere 同步。

    自动重试失败操作的过程无法正常工作。

  • 已修复问题 3401906:全局管理器重新启动后才会应用对全局管理器证书的更改。

    客户无法从全局管理器查看本地管理器统计数据和其他指标。

  • 已修复问题 3399792:即使虚拟机的标签已被删除,它们仍存在于组中。

    删除虚拟机标记后,组成员身份无法正确反映。

  • 已修复问题 3411983: 管理器节点上的内存使用率已达到 90% 的高阈值。

    NSX 上的内存使用率可能会超过 90%,从而导致潜在的业务影响,例如系统速度减慢或不稳定。

  • 已修复问题 3399513:NSX 联合本地管理器证书不会传播到 GM。

    在联合环境中,将 LM 从版本 3.1 升级到 3.2 且未将 GM 升级到 3.2 后,站点切换器会因证书过时而变得不可用。

  • 已修复问题 3374903:升级期间和升级后在 Edge 上观察到 core.dp-fw-dispatch coredump。

    客户将看到核心警报。对功能没有影响。将重新应用配置。

  • 已修复问题 3410293:使用 NSX 4.1.0 部署 Edge 时 OVF 证书验证失败。

    客户无法从 NSX 4.1.0 升级 Edge 节点。

  • 已修复问题 3400256:配置有“增强型数据路径”(EDP) 或“增强型数据路径性能”的主机交换机上有多个上行链路时,NetQ RSS 的网络性能较低。

    当主机交换机配置了 EDP 并具有多个上行链路时,请求 NetQ RSS 或 VMKNIC 的 VM 性能可能会较低。

  • 已修复问题 3399505:服务配置资源引用系统中不再存在的逻辑路由器 UUID,导致 UI 搜索出现异常。

    NSX 策略 API 失败。

  • 已修复问题 3399507:在升级的设置中,更换 APH_TN 证书后,由于存在大量 tmp 文件,可能会出现管理器与主机断开连接和磁盘使用率过高的警报。

    如果在 /etc/vmware/nsx-appl-proxy 下创建大量 tmp 文件,可能会出现管理器 <-> 主机断开连接高磁盘使用率警报。

  • 已修复问题 3402214:升级到 4.1.x 后,GM 和 LM 同步显示已断开连接

    无法从全局管理器发布新的防火墙规则。

  • 已修复问题 3404005:由于升级协调器 JVM 重新启动后升级后检查失败,主机升级状态出现倒退。

    无法继续进行 NSX 升级的下一阶段。

  • 已修复问题 3396943:边缘升级失败,导致边缘虚拟机上的所有网卡在打开边缘虚拟机电源后断开连接。

    边缘升级将失败。

  • 已修复问题 3404006:如果任何 MP 或主机在升级后关闭,组件升级状态将从成功更改为“已暂停/未启动/失败”。

    无法继续进行 NSX 升级的下一阶段。

  • 已修复问题 3399512:与 CBM_API 和 CBM_CSM 服务关联的重复证书。

    没有影响,因为这些是内部证书。客户将看到有关过期证书的通知。

  • 已修复问题 3396940:MP2Policy 升级后,非默认服务将从 DFW 规则中删除。

    MP2P 升级后,流量会被 DFW 规则阻止,因为之前与 DFW 规则关联的非默认服务被删除。

  • 已修复问题 3402846:由于证书失败,无法在 TN-APH 之间建立连接。

    由于管理器无法访问 TN,因此客户无法执行任何操作。

  • 已修复问题 3399521:在全局管理器上,当 AR 和 APH 连接重试时,APH 的异步复制器服务可能会遇到 RPC 消息传递失败问题。

    LM-GM 将断开连接。

  • 已修复问题 3396931:MP 升级为策略后,不允许 guestuser1 修改 DFW 部分/规则。

    MP2Policy 迁移后,客户将无法编辑部分/规则。

  • 已修复问题 3401358:之前尝试减轻 vIDM 服务器上的负载,但禁用了刷新用户访问令牌的功能,导致需要再次登录。

    意外注销需要重新验证。

  • 已修复问题 3396929:在 MP2Policy 迁移期间,当集群重新启动时,NCP 在主虚拟机上崩溃。

    NCP 迁移将无法迁移到策略。

  • 已修复问题 3400259:即使启用了 ENS 的主机中剩余足够的 CPU 周期,pNIC 上也会出现数据包丢失。

    客户可能会看到不同的吞吐量。

  • 已修复问题 3399999:ENS 无法为每个引擎使用超过 4 个 RSS 队列。

    由于 RSS 队列数量的硬性限制,RX 吞吐量可能会受到限制。

  • 已修复问题 3398821:应用 CMBU_CORFU 证书类型的新证书不会在 GM 节点上生效。

    尝试对 CBM_CORFU 使用 CA 签名证书的客户将看到 CA 签名证书未在内部使用。

  • 已修复问题 3410161:在某些情况下,当站点退出时,数据存储中的站点流状态无法正确清理。

    GM 和 LM 之间的卸载和重新加载同步可能无法正常工作。

  • 已修复问题 3396924:MP2P 反馈响应显示不正确的结果。它将“mp_id”显示为“LOGICAL_SWITCH”、混乱的 error_desc 以及不正确的类型。

    NCP 迁移将无法迁移到策略。

  • 已修复问题 3396921:作为 vcLS2.0 一部分创建的虚拟机未标记为 SYSTEM_VM。

    嵌入式 vCLS 虚拟机的“类型”不正确,这会导致错误的成员显示为组的一部分。

  • 已修复问题 3401356:创建非默认项目时会禁用 IDFW 功能。

    创建新的非默认项目时,IDFW 功能将被禁用,并且默认项目中现有的 IDFW 规则将被禁用。

  • 已修复问题 3401350:边缘节点上的应用程序故障警报带有分段错误回溯。

    使用防火墙规则配置支持 VLAN 的交换机端口时,NSX Edge 可能会在 datapathd 进程中遇到故障。

  • 已修复问题 3401349:DFW 排除列表未按预期应用到虚拟机。

    如果环境中任何时候安装了 NSX 版本 3.2.0.1 或 3.2.1,则 DFW 排除列表可能会受到影响并且无法正常运行。这可能会导致排除列表中的组件无意中应用 DFW 规则。

  • 已修复问题 3401347:从内核检索流记录时,主机上的 nsx-exporter 进程可能会失败。

    观察到导出器 zdump 并发出应用程序故障警报。用户不会看到任何其他显着的功能影响。

  • 已修复问题 3396942:NAPP 的 NSX Edge 内存问题。

    加入 NAPP 后,从 NAPP 向 NSX Edge 发出的请求可能会导致 Edge datapathd 进程中出现内存泄漏。

下载地址

想要学习和研究?VMware NSX 4.1.2.5 (32 个已知问题修复)

请访问:https://sysin.org/blog/vmware-nsx-4/

更多:VMware 产品下载汇总


sysin
1 声望5 粉丝