VMware NSX 4.2.1.2 发布 - 网络安全虚拟化平台

构建具有网络连接和安全性的云智能网络，跨多种云环境支持一致的策略、运维和自动化。

请访问原文链接：https://sysin.org/blog/vmware-nsx-4/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

VMware NSX 4.2.1.2 | 10 Jan 2025 | Build 24476729

网络虚拟化平台

VMware NSX

使用 VMware NSX，通过单一窗口像管理单个实体一样管理整个网络。

VMware NSX 提供了一个敏捷式软件定义基础架构，用来构建云原生应用程序环境

NSX 概览

VMware NSX® 是一个支持 VMware 云网络解决方案的网络虚拟化和安全性平台，能够以软件定义的方式构建跨数据中心、云环境和应用框架的网络。借助 NSX，无论应用是在虚拟机 (VM)、容器还是在物理服务器上运行，都能够使应用具备更完善的网络连接和安全能力。与虚拟机的运维模式类似，可独立于底层硬件对网络进行置备和管理 (sysin)。NSX 通过软件方式重现整个网络模型，从而实现在几秒钟内创建和置备从简单网络到复杂多层网络的任何网络拓扑。用户可以创建多个具有不同要求的虚拟网络，利用由 NSX 或范围广泛的第三方集成（从新一代防火墙到高性能管理解决方案）生态系统提供的服务组合构建本质上更敏捷、更安全的环境。然后，可以将这些服务延展至同一云环境内部或跨多个云环境的各种端点。

主要优势

通过自动化将网络置备时间从数天缩短至数秒并提高运维效率。
利用工作负载级微分段、工作负载级高级威胁防护和精细安全机制保护应用。
在不同的数据中心和原生公有云内，以及跨不同的数据中心和原生公有云之间，以独立于物理网络拓扑的方式，对网络和安全策略进行统一管理。
能够详尽显示应用拓扑状况、自动生成安全策略建议以及持续进行流监控。
采用内置的全分布式威胁防护引擎，支持对东西向流量的高级横向威胁防护。

应用场景

安全性
NSX 有助于在私有云和公有云环境中高效实现对应用的零信任安全保护。无论目标是锁定关键应用、以软件方式创建逻辑隔离区 (DMZ)，还是减小虚拟桌面环境的受攻击面，NSX 都可以通过微分段在单个工作负载级别定义和强制实施网络安全策略。
多云网络
NSX 提供网络虚拟化解决方案，可跨异构站点以一致的方式实现网络连接和安全性，从而精简多云运维。因此，NSX 可支持多种多云应用场景，从无缝数据中心扩展到多数据中心池化，再到工作负载快速移动。
自动化
通过将网络和安全服务虚拟化，NSX 可以突破手动管理式网络和安全服务及策略的瓶颈，从而可以更快速地置备和部署全栈应用。NSX 与云管理平台和其他自动化工具（例如 vRealize Automation/vRealize Automation Cloud、Terraform、Ansible 等）原生集成，开发人员和 IT 团队能够按照业务要求的速度置备、部署和管理应用。
云原生应用的网络连接和安全性
NSX 为容器化应用和微服务提供集成式全栈网络连接和安全性，从而可以在开发新应用时针对每个容器提供精细策略。这可为微服务实现容器间的原生 L3 网络连接和微分段功能，并跨新旧应用提供网络连接和安全策略的端到端可见性。

VMware NSX 版本

Professional 版
适用于需要敏捷的自动化网络连接及微分段功能，并且可能具有公有云端点的企业。
Advanced 版
适用于以下企业：需要 Professional 版功能及高级网络和安全服务，与范围广泛的生态系统集成，且可能拥有多个站点。
Enterprise Plus 版
适用于这样的企业：需要 NSX 提供的最先进的功能 (sysin)，以使用 vRealize Network Insight 执行网络运维、通过 VMware HCX® 实现混合云移动性，以及借助 NSX Intelligence 实现流量可见性和安全运维。
Remote Office Branch Office (ROBO) 版
适用于要对远程办公室或分支机构中的应用进行网络连接和安全虚拟化改造的企业。

新增功能

VMware NSX 4.2.1.2 发行说明是一个更新版本，仅包含错误修复。有关此版本中已解决的问题列表，请参阅 “已解决的问题”。有关 NSX 4.2.1 中引入的新功能列表请参看：

VMware NSX 4.2.1 新增功能

已解决的问题

已修复问题 3457020/3451703：vDefend Gateway Firewall 的规则匹配问题。
当 Gateway Firewall 规则配置了多个重叠地址集时，流量可能会与不正确的防火墙规则匹配。有关更多信息，请参阅知识库文章 382935。
已修复问题 3469038：裸机 Edge ISO 安装失败。
从 NSX Edge ISO 映像新安装受影响版本（4.2.0 到 4.2.1.1 EP）的裸机 Edge 将失败，状态代码为 100。但是，现有用户将其实例从 4.2.0 或更高版本升级到任何 NSX 版本时，不会遇到此问题。
已修复问题 3459259：裸机 Edge 升级失败。
带有 Intel E810 DDP 驱动程序的裸机 Edge 无法升级到受影响的版本（4.2.1 和 4.2.1.1 EP）。
已修复问题 3465858：在 L4 虚拟服务器中禁用源 IP 持久性时，负载均衡器 nginx 主进程崩溃。
所有实时 L7 连接都会受到影响。当主 nginx 进程崩溃并重新启动时，用于新 L4 和 L7 连接的 LB 服务将不可用。
已修复问题 3465853：由于以不同的格式创建逻辑路由器端口关系，从 Tier-0 到上行链路设备的连接中断。
从 Tier-0 到上行链路设备的连接中断，这可能会导致网络中断。
已修复问题 3466655：升级到受影响的版本（4.2.0 及更高版本到 4.2.1.1 EP）后，客户无法打开计划备份或修改备份配置。
无法执行计划备份或修改备份配置。
已修复问题 3466841：DFW 规则可能无法按预期工作，并可能由于丢失标记而导致网络中断。
由于产品版本不匹配，ESX 主机不会更新标记。由于虚拟机丢失标记，DFW 规则不起作用。
已修复问题 3464729：无法删除环回接口。
使用环路接口作为隧道源地址时，由于 GRE 隧道错误地与其关联，因此删除环路接口失败。
已修复问题 3464725：未将 Edge 数据路径 QoS 配置收集到 Edge 支持包中。
Edge 支持捆绑包中没有可用的 QoS 数据。
已修复问题 3464720：引用受影响全局组的全局防火墙规则在远程站点的适用主机上无法按预期工作。
在联合环境中，如果将本地组引用为动态嵌套组的全局组中的子组，则当全局防火墙规则中使用全局组时，本地组成员不会反映在另一个站点中。
已修复问题 3464718：重新应用 Edge vNIC 控制优先级筛选器，因此可能会在 Edge 上观察到流量中断。
重新应用 Edge vNIC 控制优先级筛选器时，可能会出现流量中断。
已修复问题 3464701：配置静态路由时，无法更新 Tier-1 接口子网 IP 地址。
客户无法更新 Tier-1 接口的子网地址。
已修复问题 3464697：Edge 上可能会发生意外的 HA 操作。
在集群中的 Edge 之间使用多 VTEP 时，由于 BFD 行为不正确，导致 Edge 集群状态不正确，因此会发生意外的 HA 操作。
已修复问题 3465755：工作负载虚拟机 / Edge 虚拟机在 vMotion 后断开连接，从而导致流量中断。
在配置了 VRNI 延迟配置文件的情况下，在升级期间在 4.2 之前的主机和 4.2.X 主机之间迁移工作负载 / 边缘虚拟机时，会发生流量中断。
已修复问题 3464732：防火墙 ListSections MP API 响应不完整，有分页。
ListSection MP API 会跳过分页响应中具有重复优先级值的防火墙部分。
已修复问题 3464735：由于内存无效，NSX-T Edge 数据路径崩溃并重新启动。
在处理大量过期的 FTP 连接时，由于内存无效，NSX-T Edge 数据路径进程崩溃并重新启动。
已修复问题 3464738：当组包含 IP 范围时，组关联 GET API/CLI/UI 请求有时不返回预期值。
当组包含 NSX 4.2.1 或更早版本中使用的 IP 范围时，组关联 API/CLI/UI 可能不会返回预期值。
已修复问题 3464696：CCP 为其传播不正确的过时 ARP 绑定的虚拟机上出现网络中断。
当满足以下条件时，CCP 可能会发布过时的 ARP 记录，该记录将虚拟机 IP 映射到过时的 MAC，而不是具有相同 IP 绑定的新 MAC：
- 将 VM 移动到其他主机（未报告 VIF 删除）。
- CCP 在源主机可以更新 CCP 有关 VIF 删除的信息之前崩溃。
已修复问题 3464656：通过 Edge CLI 为虚拟服务器启用规则日志时，NSX Load Balancer CONF 进程持续崩溃。稍后，将删除同一虚拟服务器，并重新启动边缘节点或 Load Balancer Docker。
出现问题时，客户将无法在 Load Balancer 上进行配置更改。
已修复问题 3463380：在 “仅安全” 安装中，vCenter 可能会因 vCenter VPXD 数据库中的端口组条目无效或重复而崩溃。
当 vCenter 上的 VPXD 服务由于 NSX 推送的 vCenter VPXD 数据库中的无效端口组条目而崩溃时，可能会发生网络中断。
已修复问题 3457008：删除成员索引为 0 的边缘节点上的所有 VRF 访问端口可能会为父 Tier-0 上的中继路由器端口留下失效的条目。
在父 Tier-0 上，客户可能无法创建连接到过时中继路由器端口所连接的同一分段的外部接口。

下载地址

Mware NSX 4.2.1.2

Item	File Name	Size	Release Date	Last Updated	SHA2	MD5
NSX Manager/ NSX Global Manager / NSX Cloud Service Manager for VMware ESXi	nsx-unified-appliance-4.2.1.2.0.24476732.ova	11.43 GB	Jan 10, 2025	Jan 06, 2025	782668cb249e2117ff4d0cf9c5e6d43603b99fbf54bf9f16de91ea5cfa34522f	0633fd1110dd3d7b3acce52a369e4b3b
NSX Manager with vCenter Plugin	nsx-embedded-unified-appliance-4.2.1.2.0.24476732.ova	11.43 GB	Jan 10, 2025	Jan 06, 2025	ef250fd1f8bd42f215408cc60b91ffdc0499b3546056c78c964e1e364a166827	2c66c224e753b4284221db891c8835d6
NSX Edge for Bare Metal	nsx-edge-4.2.1.2.0.24476734.iso	4.08 GB	Jan 10, 2025	Jan 06, 2025	0ede35834ab971aca4bf46b85e7d55f169eb30b6043253d9322fa0c5c84193c2	51e1eba5eb0ca5adabea0817bde4c59f
NSX Edge for VMware ESXi	nsx-edge-4.2.1.2.0.24476734.ova	3.31 GB	Jan 10, 2025	Jan 06, 2025	0834a03d9e49cb5eccf8850f9f477161e9885cd38c098efb1cbaa96f5609336a	959906ff62be77ab2850ba392b77a50c
NSX Kernel Module for VMware ESXi 8.0	nsx-lcp-esxio-4.2.1.2.0.24476730-esx80-unified.zip	176.93 MB	Jan 10, 2025	Jan 06, 2025	057b4697816317c161d04576f23022f2ea4aa9fb53a469e999dd9ef2f8f2fe07	2ac96c6993324762d3d672b8bc9d4c3b
NSX Kernel Module for VMware ESXi 7.0	nsx-lcp-4.2.1.2.0.24476730-esx70.zip	65.44 MB	Jan 10, 2025	Jan 06, 2025	646045f3322b9bb9e7323217b60003538bfef5fb003b566f3939f3d90608d9b2	d918f56980de8160c5b6f3ea2d35c325
Standalone Edge - Client	nsx-l2vpn-client-ovf-20511670.tar.gz	161.28 MB	Jan 10, 2025	Jan 06, 2025	2710ce45ac89ab95fe734506971e05e371e31bacaa25aa4c0ef870842c34c920	0e8f89a25c69fada38c978d62d211a2c
Kubernetes-tools 1.21	kubernetes-tools-1.21.14-00_3.11.3-1.tar.gz	23.25 MB	Jan 10, 2025	Jan 06, 2025	2f7b17216d7be032ec212c269834c356ed670b4da04760430b975f08d6f9e61b	c8ddcb3de4648cee95850ea85d058ea7
Kubernetes-tools 1.23	kubernetes-tools-1.23.17-00_3.11.3-1.tar.gz	23.46 MB	Jan 10, 2025	Jan 06, 2025	a195fbc6205a38c038f734a509c178edf2f576dc955f15a6eefc20cbdbefafb9	393fb06e04a648834c5407b68df3b81d
Kubernetes-tools 1.26	kubernetes-tools-1.26.9-1.1_3.13.2-1.tar.gz	24.98 MB	Jan 10, 2025	Jan 06, 2025	fb7e99055fe3d8cd3f32f235ceb302dcfc8b84939b0641c7c452bd80eb34f743	50fa55fe9f8d13feb0613df301265d79
Kubernetes-tools 1.28	kubernetes-tools-1.28.4-1.1_3.13.2-1.tar.gz	25.17 MB	Jan 10, 2025	Jan 06, 2025	8ba49333025fdfd22223093564c23c28865ad151b276ac410acc2cfabb1f41fa	d8c6e5a3c70a6c9275aa3954f5f99bb9
NSX Application Platform 4.2.0	VMware-NSX-Application-Platform-4.2.0.0.0.24124098.tgz	30.33 GB	Jan 10, 2025	Jan 06, 2025	920bcee46058558bcdf61c9df77d4a93c81a5718b22c2927b8165f2d2ad73270	659bc4a9b0c22fada123cecb7a88fd45
NSX Application Platform Automation Appliance	napp-automation-4.2.0.24095980.ova	11.4 GB	Jan 10, 2025	Jan 06, 2025	86f18ea7ef79683535a7492026c8ab5b60fe3efd6648390747fdc641b9a6843a	1af26b5a2ad61b325a0850663a067aea
NSX 4.2.1.2 Upgrade Bundle	VMware-NSX-upgrade-bundle-4.2.1.2.0.24476729.mub	8.78 GB	Jan 10, 2025	Jan 06, 2025	ff8756c05556991d6e8969e1a4a462d777053aa025e932912a81dadd01720384	e55c80a00563377d81f9265cf318ce35
Compatibility Matrix	compatibility-matrix.tgz	1.06 KB	Jan 10, 2025	Jan 06, 2025	6c8bfdfb915b826e4a0532e8075ffec5949564f4d79d58adc96494796841770c	366789b1913858256e82c735458e1656
Upgrade bundle for NSX L2 VPN Client Appliance	VMware-NSX-edge-4.2.1.2.0.24476734.nub	2.89 GB	Jan 10, 2025	Jan 06, 2025	82c156a1783b23ca534a7c59308b04a0cd7f950611d8e19fb3e9913a72516962	0139b2e6d0dfb2df6a04cd3cfa9ae64c
NSX 4.2.1.2 Upgrade Precheck Bundle	VMware-NSX-upgrade-bundle-4.2.1.2.0.24476729-pre-check.pub	802.58 MB	Jan 10, 2025	Jan 06, 2025	2b5f2a54864a0696c8ae839712e2d680c3f03cc3946c317e464bddf96f20c4cd	3d4a1b7094ae98dda524cff51dc0ee63
NSX BM Server Module for RHEL 7.6 / CentOS 7.6 / OEL 7.6	nsx-lcp-4.2.1.2.0.24476730-baremetal-server-rhel76_x86_64.tar.gz	90.03 MB	Jan 10, 2025	Jan 06, 2025	baac81db719d27101c18e630970ec6faa241c2cd8fa1e95529a1d3ad64c4a62b	35798b4b9d8cce3f9b1fa12b3668626d
NSX BM Server Module for RHEL 7.6 Container	nsx-lcp-4.2.1.2.0.24476730-baremetal-container-rhel76_x86_64.tar.gz	90.04 MB	Jan 10, 2025	Jan 06, 2025	3a80609e6499bcbab32e553e0996293c9399fcea206e4711f0ab3c2ac44d91b0	077d066b5ad2ce25dd6b2fb26add7782
NSX BM Server Module for RHEL 7.7 / CentOS 7.7 / OEL 7.7	nsx-lcp-4.2.1.2.0.24476730-baremetal-server-rhel77_x86_64.tar.gz	87.05 MB	Jan 10, 2025	Jan 06, 2025	bdc274971b1add6bddb514021cac03e9eee557b5bc91bf1a8ff9e6fde8b7765d	fcd2dc6bdc6bb751beeed92d1dc9118e
NSX BM Server Module for RHEL OEL 7.8	nsx-lcp-4.2.1.2.0.24476730-baremetal-server-rhel78_x86_64.tar.gz	87.06 MB	Jan 10, 2025	Jan 06, 2025	092fcae35aac7d2c6d3be2b5a5065647b2848336acb17bd7253b0cedc83795d5	1ce4f827290ceb4c12e39a8b03603b81
NSX BM Server Module for RHEL 7.9 / CentOS 7.9 / OEL 7.9	nsx-lcp-4.2.1.2.0.24476730-baremetal-server-rhel79_x86_64.tar.gz	90.11 MB	Jan 10, 2025	Jan 06, 2025	8fd6a05920c2a1b07753a8a240927a10439b8060ecb6eadcbf3bf1fee4b7b42c	0880624261d5369f28343b3511c0f318
NSX BM Server Module for Windows 2016/ 2019/ 2012R2	nsx-lcp-4.2.1.24476730-baremetal-server-win32_vs2017.zip	166.94 MB	Jan 10, 2025	Jan 06, 2025	c959bc6fd5289da234fe4170b78c7359dfd931dd0b08546b6c7c4766bfe65fd8	489494489d121011f28345fcdc6e88b7
NSX BM Server Module for SUSE SLES 12sp4	nsx-lcp-4.2.1.2.0.24476730-baremetal-server-linux64-sles12sp4.tar.gz	89.79 MB	Jan 10, 2025	Jan 06, 2025	9e0dc8c23e65e0d39772cb9b08bdbd5eecafab80952deab64b67b877fe494681	a30bc4ad1f6b04446d02f33717a1b79a
NSX BM Server Module for Ubuntu 16.04	nsx-lcp-4.2.1.2.0.24476730-baremetal-server-ubuntu-xenial_amd64.tar.gz	114.34 MB	Jan 10, 2025	Jan 06, 2025	9495f939cc35162808981d416f8eab2d9c8b248f1d47abce01a0456beaaf3d1a	f10f7fcc724ca54db5e95b0cee555bc6
NSX BM Server Module for Ubuntu 18.04	nsx-lcp-4.2.1.2.0.24476730-baremetal-server-linux64-bionic_amd64.tar.gz	114.46 MB	Jan 10, 2025	Jan 06, 2025	865022f8ad8d8747cbb643fde44737febf32fff33decda3ee511359775428e43	498267a3124d23d76e29da0bfd876d1c
NSX BM Server Module for RHEL 8.4/ CentOS 8.4	nsx-lcp-4.2.1.2.0.24476730-baremetal-server-rhel84_x86_64.tar.gz	84.39 MB	Jan 10, 2025	Jan 06, 2025	ad9d64b24f85e24173feeeafa5ebd6ee84fcec819b07cfa7a2c41fad479be978	20b7cb5c26d2a0334f3ecca6849feab0
NSX BM Server Module for SUSE SLES 12sp3	nsx-lcp-4.2.1.2.0.24476730-baremetal-server-linux64-sles12sp3.tar.gz	92.14 MB	Jan 10, 2025	Jan 06, 2025	2829e4a78334a48cd624caa3086886cbc8c6af0ca32b4892d0224354b959a6a5	69c72cf8df891301235f70125ede3b3a
NSX BM Server Module for SUSE SLES 12sp5	nsx-lcp-4.2.1.2.0.24476730-baremetal-server-linux64-sles12sp5.tar.gz	89.81 MB	Jan 10, 2025	Jan 06, 2025	ad4bfc10313268234da2aa2e65ff585eec35bde2de21c6a84e1ce01bcdad458e	0358e3dc442e149a6ab7e1440e78081f
NSX BM Server Module for RHEL 8.2/ CentOS 8.2	nsx-lcp-4.2.1.2.0.24476730-baremetal-server-rhel82_x86_64.tar.gz	91.19 MB	Jan 10, 2025	Jan 06, 2025	2dccb5120a412c205e88721a3a7664430f95c68f00b5e814e560a9cd5979dd78	139f4b9ec96c68960ae5beb034458987
NSX BM Server Module for Ubuntu2004	nsx-lcp-4.2.1.2.0.24476730-baremetal-server-linux64-focal_amd64.tar.gz	114.94 MB	Jan 10, 2025	Jan 06, 2025	f5da68024bca446d246c343822469b1d35f8826c1338bd100182888316231711	aec786962bb3d5bf18f6a90ee627cb07
NSX BM Server Module for RHEL 7.7 Container	nsx-lcp-4.2.1.2.0.24476730-baremetal-container-rhel77_x86_64.tar.gz	87.06 MB	Jan 10, 2025	Jan 06, 2025	81481da1e21a8a8663c2241ff47f5eda141a20ec467db7e61ecef636a8aec104	a8f2478680b4e6735bca1bdbab624c9e
NSX BM Server Module for RHEL 8.6 / OEL8.6	nsx-lcp-4.2.1.2.0.24476730-baremetal-server-rhel86_x86_64.tar.gz	84.38 MB	Jan 10, 2025	Jan 06, 2025	dd687e0f4ac2404cdaf8f8e0ac21552958c3289a06f58632f48730d52bb201f9	f8f25165a08a82e3fdd94f17fb2afd6a

一图看懂 NSX 兼容性

NSX Interoperability

更多：VMware 产品下载汇总

VMware NSX 4.2.1.2 发布 - 网络安全虚拟化平台

NSX 概览

新增功能

下载地址

一图看懂 NSX 兼容性

sysin

引用和评论

Omnissa Dynamic Environment Manager 2412 - 个性化动态 Windows 桌面环境管理

VMware NSX 4.1.2.5 - 网络安全虚拟化平台

Proxmox VE 8.3 发布 - 更快的容器备份、SDN 防火墙集成、Webhook 通知和简化的虚拟机迁移

虚拟机中的时统卡功能和性能调优

VMware NSX 4.2.1 - 网络安全虚拟化平台

UTM 4.6 发布 - 在 macOS 上优雅的使用 QEMU 虚拟化 Windows、Linux 和 macOS

Omnissa Secure Email Gateway 2.31 - 电子邮件网关