在这个月的周二,NSX-T 4.0.0.1 正式发布,NSX 正式进入 4.x 时代,下面小编带大家看看这个版本都有哪些主要的新功能:
网络连接
管理平面支持 IPv6:NSX 从 2.4 版本开始就已经支持数据平面的 IPv4/IPv6 双栈,从 4.0 开始,NSX 的管理平面也开始支持 IPv4/IPv6 双栈,即用户可以为 NSX Manager 设置双栈地址,通过双栈地址管理 NSX Manager。
除此之外, NSX 4.0 Manager 也支持下列服务和访问:
- IPv6 syslog;
- IPv6 SNMP;
- IPv6 SSH;
- IPv6 SFTP (备份和恢复);
- 通过 IPv6 与 DNS 服务器通信;
- 通过 IPv6 与 NTP 服务器通信;
- 设置 IPv6 集群 VIP;
- 通过 IPv6 与 LDAP/AD 服务器通信,此特性支持 NSX IDFW(基于用户身份的防火墙)及 AD 集成认证;
- 通过 IPv6 与其他 VMware 运维工具集成,例如 vRNI, vRLI 及 vROPs 等。
其他增强
- 允许在 T0 创建后修改 T0 和 T1 间接口的网段。在 4.0 之前,仅有在创建 T0 时才能指定此接口的网段,默认为 100.64.0.0/16。
网络服务
- 基于策略的 VPN 支持 NAT:NAT 规则目前可以应用给 Policy-based VPN 解封装后的流量,来执行 DNAT 或者 no-DNAT 策略;
- 简化 DHCP UI 配置工作流;
- DHCP Server 支持 Standby 重选举,即当 DHCP 主节点故障后,备节点会提升为主,但是此时再没有备份节点,开启此功能后,NSX 可以自动再为环境分配一个新的备份节点(以前 NSX T1 支持此功能)。
DFW 安全
- 支持 IP 黑名单:DFW 开始支持 IP 黑名单,开启后与黑名单 IP 相关的访问均会被丢弃。IP 黑名单库是由 NSX 云端服务提供,需要联网更新,每天可能更新数次。
- 新增支持下列裸金属 OS :RHEL 8.2, 8.4, Ubuntu 20.04, CentOS 8.2, 8.4。
运维增强
- 支持 VPN 的抓包和流追踪。
不再支持的功能/环境
- 废弃 ESXi 上的 N-VDS 功能,4.0 及之后部署中,必须使用 VDS 来进行部署,早期的 NSX VDS 将不可用。
- 仅支持 vSphere Integrated OpenStack(VIO),不再支持其他 OpenStack 及 KVM 环境。
- 不再支持下列裸金属 OS:RHEL 7.8, 8.0, 8.3, CentOS 7.8, 8.0, 8.3