注意:NSX 4.1.0 因为存在产品缺陷,目前已被召回,请使用 4.1.0.2 版本替代。详见:

https://docs.vmware.com/en/VMware-NSX/4.1.0.2/rn/vmware-nsx-4102-release-notes/index.html


功能上,4.1.0 和 4.1.0.2 无任何差别,以下是原文:

NSX 4.1 于 2023 年 2 月正式发布,下面小编带大家看看这个版本都有哪些主要的新功能:

网络连接

  • 控制平面 IPv6 支持:
  • 管理平面(NSX Manager)和本地控制平面(传输节点)通信支持使用 IPv6。此版本下 NSX Manager 需要部署为双栈模式,与传输节点通信时可以使用 IPv4 或者 IPv6,当传输节点也是双栈时,优先使用 IPv6 通信;
  • 多 TEP 下 Uplink 故障检查:当主机配置多个 TEP 时,NSX 可以借助 BFD 来检查上行链路的通信情况,当发生上游交换机/接口故障时,自动将 TEP 切换到正常的网卡中。此功能可以避免一些极端情况引起的故障(比如交换机故障,但是网口状态依然为 Up);
  • 支持调整 BGP AD 管理距离;
  • 支持为每个 T0 VRF 设置自定义 AS 号,在此之前每个 VRF 和其父 T0 共享 AS;
  • 支持 VRF 间路由:支持为不同 VRF 配置路由连接,更好实现多 VRF 下横向互通需求。在此之前,需要使用静态路由泄露方式实现 VRF 间互通;
  • 支持 IPv6 IPsec VPN:IPsec VPN 支持通过 IPv6 来建立,建立后隧道上可以传送 IPv4 以及 IPv6 流量;
  • DPU 网络安全加速:
  • UPT v2 功能在 NVIDIA BlueField-2 网卡上正式发布;
  • NSX DFW 功能(状态化 L2~L3)正式发布,可以用于生产环境。
  • Edge 相关:
  • 在 NSX Manager 上增加与 Edge 相关的 API:支持调整 HA 重启优先级、coalescingScheme、coalescingParams;
  • Edge Node OS 升级到 Ubuntu 20.04;
  • 在进行 Edge 升级时,虚拟硬件会升级到 ESXi 支持的最高版本以提供更好的性能;

容器网络与安全

  • 增强 Antrea 与 NSX 的集成:

管理相关

  • 多租户支持:
  • 原生支持多租户管理:在 4.1 中引入了项目这一概念,在项目内用户可以管理自己的 T1 网关、分段、分布式防火墙等对象;
  • 本地用户支持:
  • 支持对系统内置的本地用户(例如 guestuser)进行删除、密码重置登操作
  • 最大支持 14 个本地用户,使用本地用户可以方便小型规模分级管理
  • 允许让一个 vCenter 对接多个 NSX Manager,这种配置允许用户为每个 vSphere 集群配置不同的 NSX 来提供网络功能(NSX 3.2.2 也支持此功能)
  • 允许用户使用 CA 签发的证书替代 NSX 自签名证书

运维相关

  • 本地升级备份:在 4.1 下进行 NSX 升级时,系统会自动创建本地备份,当出现升级问题时,GSS 可以借助此本地备份快速对 Manager 节点进行修复;

NSX 4.1.1 版本于 2023 年 8 月发布,下面是更新的主要功能

网络连接

  • 限制 VLAN 传输区域可以使用的 VLAN ID:此功能可以避免用户误配置 VLAN,与现网其他环境冲突
  • 增强数据平面 EDP:
  • 支持双层 Overlay 封装,可以提升容器 on VM 环境下的网络性能
  • 支持 MAC 和 VLAN 过滤
  • 优化 Geneve 流量的 Flow Cache
  • TEP 开始支持 IPv6
  • 支持 NVIDIA BlueField-2 100G DPU 网卡
  • Edge 相关:
  • 裸金属 Edge 支持 Intel 810 25G/100G 网卡
  • 禁用 Flow cache 相关警告
  • 支持丢包数警告
  • 裸金属 Edge 最大支持 80 Core
  • 支持 Windows 2012R2

容器网络与安全

  • NCP 4.1.1 下最大支持 1000 个 Openshift Route

管理相关

  • 引入 VPC 概念,支持下列功能:
  • 定义内部和外部 IP Block:含三种网络,Public(对外可路由)、Private(仅内部可路由)、Isolated(无路由)
  • 为 VPC 设置 Quota
  • 支持共享对象
  • 委派某用户可以使用该 VPC
  • 设置默认的 VM 到外部连接策略
  • 设置东西向和南北向防火墙规则
  • 项目功能增强:NSX 4.1 引入项目这一概念,用于方便地实现多租户功能,4.1.1 下有下列增强
  • 支持分布式 IDS、IPS
  • 通过 API 设置路由过滤:在 T0 上设置来自 T1、VPC 的路由

运维相关

  • 可以在升级前任意时间进行预检查,之前必须在升级时进行检查
  • NSX Federation 升级增强
  • 减少 NSX Manager 集群滚动升级的中断时间
  • ESXI 监控增强:可以通过 API 来查看分布式路由、交换安全等模块的统计数据,之前这些数据仅能通过 CLI 获取到


更多信息详见:

https://docs.vmware.com/en/VMware-NSX/4.1.1/rn/vmware-nsx-411-release-notes/index.html