头图

VMware NSX 4.2.1.0 - 网络安全虚拟化平台

构建具有网络连接和安全性的云智能网络,跨多种云环境支持一致的策略、运维和自动化。

请访问原文链接:https://sysin.org/blog/vmware-nsx-4/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


VMware NSX 提供了一个敏捷式软件定义基础架构,用来构建云原生应用程序环境。NSX 专注于为具有异构端点环境和技术堆栈的新兴应用程序框架和架构提供网络、安全和自动化并简化操作。NSX 支持云原生应用程序、裸机工作负载、公有云和多个云。

NSX 旨在由开发组织管理、操作和使用。NSX 允许 IT 团队和开发团队选择最适合其应用程序的技术。

VMware NSX 提供了一个敏捷式软件定义基础架构,用来构建云原生应用程序环境

新增功能

VMware NSX 4.2.1 | 09 OCT 2024 | Build 24304122 Check for additions and updates to these release notes.

新增功能

此版本解决了 CVE-2024-38818、CVE-2024-38815。有关这些漏洞及其对 VMware 产品影响的更多信息,请参阅 VMSA- 2024-0020

NSX 4.2.1 提供了各种新功能,为虚拟化网络和私有云安全提供了新功能。亮点包括以下重点领域的新功能和增强功能:

  • NSX 现在支持全局管理器级别的 VRF 配置。这使得客户可以在一个地方配置延伸的 T0 网关。
  • 现在支持许多增强功能,可帮助您提供网络高可用性,包括 TEP 组、双 DPU 部署监控以及 NSX Edge 上改进的警报。
  • 作为多租户功能集的一部分,我们现在将 NSX 项目作为文件夹公开在 VMware vCenter 中。
  • 自定义 IDPS 签名:VMware vDefend 高级威胁防护 (ATP) 现在包含自定义签名支持,使客户能够导入自己的签名或从第三方威胁源导入基于 Suricata 的签名。分布式 IDS/IPS 和网关 IDS/IPS 都可以强制执行这些自定义签名。通过增加这一层安全性和灵活性,客户可以更好地保护其组织免受高级威胁。
  • 网关防火墙针对多种场景进行了扩展增强,包括支持每个部分最多 2500 条规则
  • 安全操作增强,包括附加警报。
  • 恶意软件文件分析测试驱动:vDefend Firewall 用户现在可以测试驱动恶意软件文件分析,允许客户上传工件(文件/URL)以进行全面的恶意软件分析,并通过 VMware Advanced Threat Cloud Service 获得结论,特别是针对高度规避的恶意软件和零日威胁。

此外,产品的各个领域还添加了许多其他功能。更多详情请见下文。

联网

二层网络

  • TEP 组的高可用性:NSX 4.2 引入了 TEP 组,使虚拟网络流量能够在 ESXi 主机上的多个隧道端点之间实现负载平衡。此版本基于双向转发检测 (BFD) 会话状态,为这些 TEP 组添加了高可用性,从而确保 TEP 组成员关闭时工作负载网络流量的连续性。
  • NSX 增强型数据路径的策略 API:启用基于 REST API 的增强型数据路径操作的自动配置和监控。等效操作仅在此版本之前的 NSX CLI 中可用。
  • DPU 监控在 NSX UI 和 API 中作为数据平面计数器提供,与为性能网卡提供的 RX/TX 计数器详细信息一致。

第三层网络

  • ESXi 传输节点 ECMP 的 5 元组哈希:增强 ESXi 传输节点基于 5 元组的哈希的配置工作流程。 5 元组的旧配置是一个全局参数,影响所有节点。现在可以按主机或按 TNP(传输节点配置文件)启用此选项。该配置只能通过 API 进行。
  • 对第 0 层 VRF 网关的 SR 间支持:除了对父第 0 层的现有 SR 间支持之外,还引入了对主动/主动边缘节点部署中的第 0 层 VRF 网关的 SR 间路由支持。使用 VRF 的部署将能够部署具有更高可用性的 Active/Active Edge 节点。

边缘平台

  • 清理 Edge 过时条目:支持清理过时 Edge 条目,简化 NSX 环境的管理,从而获得更流畅的体验。
  • 自动刷新边缘节点设置:自动刷新已通过 vCenter 或 Edge CLI 覆盖的设置,为管理边缘节点配置提供统一的体验。
  • 边缘警报:通过引入更详细的警报(例如由边缘数据路径死锁检测、只读数据存储状态和磁盘空间不足问题触发的警报)来增强可见性,帮助您更有效地响应关键事件。

安全

网关防火墙

  • 增加每个部分的 vDefend 网关防火墙规则的规模,使每个网关防火墙部分的规则规模增加到 2500 条。网关防火墙规模限制警报:
  • 系统范围的网关防火墙规则:当满足 GFW 系统范围的规则规模限制时发出警报。
  • 每个 Edge 的最大规则数:当 GFW 规则达到 Edge 上支持的最大规则数时发出警报。
  • 每个 Edge 的最大 SR 和网桥:当满足每个 Edge 托管的最大支持网关/网桥时发出警报。

分布式防火墙

  • 安全使用情况报告现已以 CSV 文件形式提供,其中包含有关 vDefend Firewall 和 vDefend Advanced Threat Prevention 当前使用的安全功能以及相关许可证核心计数的详细信息。引入了新的 NSX API,以使用“GET /license/security-usage?format=csv”收集安全使用数据。

入侵检测和防御系统 (IDS/IPS)

  • 自定义签名支持:vDefend IDS/IPS 现在支持上传您自己的基于 Suricata 的自定义签名,以便在网关和分布式 IDS/IPS 功能集中使用。
  • 签名阈值:vDefend IDS/IPS 现在支持高级系统签名功能,可以为签名配置警报阈值,从而减少噪音签名并更改检测到威胁时的操作。

恶意软件预防

  • 恶意软件防护测试:让 VMware Firewall 用户无需 NAPP 或 ATP SKU 即可利用恶意软件防护功能。激活后,您可以上传工件(文件/URL),通过我们的云后端进行全面的恶意软件分析,其中包括静态和动态分析。

平台及运营

自动化

  • 用于从管理 API 迁移到策略 API 的增强工具:管理到策略工具已得到增强,可支持在混合模式下将管理 API 对象 (MP API) 提升为策略对象 - 当同时从 API(MP 和策略)进行配置时在同一设置中交织在一起。

多租户和虚拟私有云

  • vCenter 中的项目和 VPC 网络文件夹:引入了在 vCenter 网络选项卡中包含反映项目和 VPC 的 NSX 托管文件夹的功能。现在,您可以根据 NSX 租赁模型组织 vSphere 端口组,从而增强 vCenter 中网络租赁的可见性,并允许您将 RBAC 置于特定项目或 VPC 的网络上。此功能对 vSphere 和 vCenter 版本有一些要求。请查看文档。

生命周期管理(安装和升级)和证书管理

  • 升级:支持在 VCF 部署中对基于 VUM 的集群进行就地升级,从而实现更快的主机升级。
  • 证书管理:
  • NSX 会在某些自签名 X.509 证书过期之前自动续订它们。更新的证书保留其值和属性,例如密钥长度和有效期。
  • NSX UI 现在允许用户输入使用者备用名称 (SAN) 来创建证书。支持两种标准格式:带有通配符的 FQDN 列表(如 *.example.com)和 IP 地址列表。

规模

  • VMware 对 NSX 支持的最大规模进行了多次更新。 VMware 最高配置工具中提供了详细信息。

联邦

  • 第 0 层 VRF 网关支持联合:此版本引入了对 Global Manager 的第 0 层 VRF 网关配置的支持还支持跨多个位置的第 0 层 VRF 网关,其拓扑和操作模式与之前支持延伸父层 0 的拓扑和操作模式相同。

已解决的问题

72 个已知问题修复,篇幅过长,不在列出,请查阅官方文档。

文件列表

VMware NSX 4.2.1 | 09 OCT 2024 | Build 24304122

ItemFile NameSizeLast UpdatedSHA2MD5
NSX Manager/ NSX Global Manager / NSX Cloud Service Manager for VMware ESXinsx-unified-appliance-4.2.1.0.0.24302016.ova11.3 GBOct 01, 2024 10.46AMb4e165fe257db56bdbf475f9fd52bd5913a0aaae19d7f27a4e36e6e967b2fd541250661d91d95246302bc79105ffbddd
NSX Manager with vCenter Pluginnsx-embedded-unified-appliance-4.2.1.0.0.24302016.ova11.3 GBOct 01, 2024 10.45AMb5448ce90fb45ad77a45546e51a5160aa76874b6a16379bda5e0e10fc718a47ffbca7c0dd791ba1228f5a309f8fa165e
NSX Edge for Bare Metalnsx-edge-4.2.1.0.0.24304123.iso4.08 GBOct 01, 2024 10.02AM8b96982f420577daf1115805f9d6244b103f477ed5845b29ee069f3142135cc9c393a6a17a5f04956ea8eb70f292af4f
NSX Edge for VMware ESXinsx-edge-4.2.1.0.0.24304123.ova3.25 GBOct 01, 2024 10.02AMa1d6646c0f28f936887abc439b0584b3630df59a01811465bf352c7dade6cd46b778ce09c723c3547a4aff36fe237a67
NSX Kernel Module for VMware ESXi 8.0nsx-lcp-esxio-4.2.1.0.0.24302014-esx80-unified.zip176.91 MBOct 01, 2024 10.04AMb54c3bf7ab82ee3f53cde241affe31311bbf67ed6c3b3b6606f1f68290a28cba2712abfa02c07142999a6d70bd78745e
NSX Kernel Module for VMware ESXi 7.0nsx-lcp-4.2.1.0.0.24302014-esx70.zip65.44 MBOct 01, 2024 10.03AMb552076ebbce0bc8c816a9e7c61d48c474e11c9dc9ae05ef14574447009c7eb9377c7e5db3fb7960526f64941fecc98b
Standalone Edge - Clientnsx-l2vpn-client-ovf-20511670.tar.gz161.28 MBOct 01, 2024 10.05AM2710ce45ac89ab95fe734506971e05e371e31bacaa25aa4c0ef870842c34c9200e8f89a25c69fada38c978d62d211a2c
Kubernetes-tools 1.21kubernetes-tools-1.21.14-00_3.11.3-1.tar.gz23.25 MBOct 01, 2024 10.04AM2f7b17216d7be032ec212c269834c356ed670b4da04760430b975f08d6f9e61bc8ddcb3de4648cee95850ea85d058ea7
Kubernetes-tools 1.23kubernetes-tools-1.23.17-00_3.11.3-1.tar.gz23.46 MBOct 01, 2024 10.05AMa195fbc6205a38c038f734a509c178edf2f576dc955f15a6eefc20cbdbefafb9393fb06e04a648834c5407b68df3b81d
Kubernetes-tools 1.26kubernetes-tools-1.26.9-1.1_3.13.2-1.tar.gz24.98 MBOct 01, 2024 10.05AMfb7e99055fe3d8cd3f32f235ceb302dcfc8b84939b0641c7c452bd80eb34f74350fa55fe9f8d13feb0613df301265d79
Kubernetes-tools 1.28kubernetes-tools-1.28.4-1.1_3.13.2-1.tar.gz25.17 MBOct 01, 2024 10.06AM8ba49333025fdfd22223093564c23c28865ad151b276ac410acc2cfabb1f41fad8c6e5a3c70a6c9275aa3954f5f99bb9
NSX Application Platform 4.2.0VMware-NSX-Application-Platform-4.2.0.0.0.24124098.tgz30.33 GBOct 02, 2024 01.07PM920bcee46058558bcdf61c9df77d4a93c81a5718b22c2927b8165f2d2ad73270659bc4a9b0c22fada123cecb7a88fd45
NSX Application Platform Automation Appliancenapp-automation-4.2.0.24095980.ova11.4 GBOct 02, 2024 12.32PM86f18ea7ef79683535a7492026c8ab5b60fe3efd6648390747fdc641b9a6843a1af26b5a2ad61b325a0850663a067aea
NSX 4.2.1.0 Upgrade BundleVMware-NSX-upgrade-bundle-4.2.1.0.0.24304122.mub8.69 GBOct 01, 2024 11.01AM1c5e36324854c7a3080a9fc76e02f7b8a64ceec0df0e8d42c34a25383c83a168f56267209703474c6bbff8c960bce4e1
compatibility-matrixcompatibility-matrix.tgz1.01 KBOct 01, 2024 10.07AMad4194fea1ce3ffb17138b05b5cea61d0f0999efb563249db7936901801774b0b359ad71232e832f8abfc0a2a326c1a8
Upgrade bundle for NSX L2 VPN Client ApplianceVMware-NSX-edge-4.2.1.0.0.24304123.nub2.9 GBOct 01, 2024 10.23AM5a38eaa52434fc278a13989aa289ba7b92a0af48f0aa7eb00cf74b6476824b491679381268ef5961d144422f1a27cd4f
NSX 4.2.1.0 Upgrade Precheck BundleVMware-NSX-upgrade-bundle-4.2.1.0.0.24304122-pre-check.pub802.55 MBOct 01, 2024 09.40AM5e3c9013b7dc7f091c23d2bdd5ba97971ab73ffc28fa570912ede8f578f4ec9e9ebaee1904ac3f6fd19477e5de93d0e5
NSX BM Server Module for RHEL 7.6 / CentOS 7.6 / OEL 7.6nsx-lcp-4.2.1.0.0.24302014-baremetal-server-rhel76_x86_64.tar.gz90.02 MBOct 01, 2024 10.24AMa69e1b32629cdd86ee80aa1dd7564021f450a8945d165bf1949057ce59b23bb38a7e20e5247035cb87e97b20d60ce048
NSX BM Server Module for RHEL 7.6 Containernsx-lcp-4.2.1.0.0.24302014-baremetal-container-rhel76_x86_64.tar.gz90.03 MBOct 01, 2024 10.25AMa17b7d8ac5fe102d0f697a7f78fc846be34c8ed920227839633b77e17d1219575a1963a3b3a21eab3e900cbc5318cad2
NSX BM Server Module for RHEL 7.7 / CentOS 7.7 / OEL 7.7nsx-lcp-4.2.1.0.0.24302014-baremetal-server-rhel77_x86_64.tar.gz87.05 MBOct 01, 2024 10.26AM0907d9372898d678feb9d8b1a5858e1c4828f3971b1c91ff33cb858d207d9bb2d6f26493a65ca9e28950c229362f5fa7
NSX BM Server Module for RHEL OEL 7.8nsx-lcp-4.2.1.0.0.24302014-baremetal-server-rhel78_x86_64.tar.gz87.05 MBOct 01, 2024 10.27AMf426d57a611be24e56e042280a4e05034b7f048997d80f3330cc0c42165f7576b23cfb9281f9d963a3b2f2d9d3c857ca
NSX BM Server Module for RHEL 7.9 / CentOS 7.9 / OEL 7.9nsx-lcp-4.2.1.0.0.24302014-baremetal-server-rhel79_x86_64.tar.gz90.1 MBOct 01, 2024 10.28AM90974a01f507fb3fe0278db62b6c2823e9bdef38261b1248205525e1e8b2e498350933096978127ef90eb99d134fb6f1
NSX BM Server Module for Windows 2016/ 2019/ 2012R2nsx-lcp-4.2.1.24302014-baremetal-server-win32_vs2017.zip166.94 MBOct 01, 2024 10.31AM92ffffb6bc4c8c98a41a213970b001b973da531e516e801275cd2d205ad656062776b1042558ce3e71e1e0f99276d95d
NSX BM Server Module for SUSE SLES 12sp4nsx-lcp-4.2.1.0.0.24302014-baremetal-server-linux64-sles12sp4.tar.gz89.77 MBOct 01, 2024 10.33AMbb5338b6c52369f491d7069b752874657342a533c00acfcd40e637a70e245e37890e02dc8304fca897e298387267cd74
NSX BM Server Module for Ubuntu 16.04nsx-lcp-4.2.1.0.0.24302014-baremetal-server-ubuntu-xenial_amd64.tar.gz114.33 MBOct 01, 2024 10.36AMfd683d32515f9b81e07520bee944e09a7fdfe1c193d09f84b02a33ee8cbf0cc44f0d13d693bed4e8af93f5082238f024
NSX BM Server Module for Ubuntu 18.04nsx-lcp-4.2.1.0.0.24302014-baremetal-server-linux64-bionic_amd64.tar.gz114.45 MBOct 01, 2024 10.39AM78093a93ce7cbbab69cdd9c99d32caf047c42d5cdd3688c4e776ad65f2aacacb49541a86c2e44378e7a83e03d817cf14
NSX BM Server Module for RHEL 8.4/ CentOS 8.4nsx-lcp-4.2.1.0.0.24302014-baremetal-server-rhel84_x86_64.tar.gz84.38 MBOct 01, 2024 10.42AM97551f72213642ea620f90f8f9e8a23228284472fba9ff7a1367d5833e49ffb0b598fbf4173ac1c8ddf005a380fec939
NSX BM Server Module for SUSE SLES 12sp3nsx-lcp-4.2.1.0.0.24302014-baremetal-server-linux64-sles12sp3.tar.gz92.18 MBOct 01, 2024 10.44AM1ebcb1e0855e5e0d45c74a17388bdcbc582603d8b3f8635edf36abb487faaf6ba9be6aeb2551de69cbc4d207fec475ca
NSX BM Server Module for SUSE SLES 12sp5nsx-lcp-4.2.1.0.0.24302014-baremetal-server-linux64-sles12sp5.tar.gz89.8 MBOct 01, 2024 10.46AM276596eb646e68d88a21e9d17362a6b3b058031c811b16ded23918d61b9e8d34fcf05585f033a5b7d1b5e56125fd5e34
NSX BM Server Module for RHEL 8.2/ CentOS 8.2nsx-lcp-4.2.1.0.0.24302014-baremetal-server-rhel82_x86_64.tar.gz91.18 MBOct 01, 2024 10.48AMf0f39048159725387c66af3578d56b0c06c35ceb74928ec8df4167ed74fe39be95af4895f92b6dcfacccc4db692056d9
NSX BM Server Module for Ubuntu2004nsx-lcp-4.2.1.0.0.24302014-baremetal-server-linux64-focal_amd64.tar.gz114.93 MBOct 01, 2024 10.50AM8d1906b06c10358d770317d6e2318d902fcf5ea3ba8bbbd10a2534257f025b83f658bac61e0d9a0611c30cd927ec1012
NSX BM Server Module for RHEL 7.7 Containernsx-lcp-4.2.1.0.0.24302014-baremetal-container-rhel77_x86_64.tar.gz87.05 MBOct 01, 2024 10.52AMe1870793795c2554b33081f3fbf63131bbad9976d0978b3aef5d07f572ee4803b1e0ba304d284f472d0a7360cf7c35ca
NSX BM Server Module for RHEL 8.6 / OEL8.6nsx-lcp-4.2.1.0.0.24302014-baremetal-server-rhel86_x86_64.tar.gz84.37 MBOct 01, 2024 10.54AM8f477966200aa3b3ccab0a8970a53e9ccd7993f3689af47f80fdbcdd85aff514cf39eec30ea7ab65fd1f6437d08b86d8

下载地址

想要开始学习和研究,请访问:https://sysin.org/blog/vmware-nsx-4/

更多:VMware 产品下载汇总


sysin
1 声望6 粉丝