NSX 4.1 于 2023 年 2 月正式发布,下面小编带大家看看这个版本都有哪些主要的新功能:
网络连接
- 控制平面 IPv6 支持:
- 管理平面(NSX Manager)和本地控制平面(传输节点)通信支持使用 IPv6。此版本下 NSX Manager 需要部署为双栈模式,与传输节点通信时可以使用 IPv4 或者 IPv6,当传输节点也是双栈时,优先使用 IPv6 通信;
- 多 TEP 下 Uplink 故障检查:当主机配置多个 TEP 时,NSX 可以借助 BFD 来检查上行链路的通信情况,当发生上游交换机/接口故障时,自动将 TEP 切换到正常的网卡中。此功能可以避免一些极端情况引起的故障(比如交换机故障,但是网口状态依然为 Up);
- 支持调整 BGP AD 管理距离;
- 支持为每个 T0 VRF 设置自定义 AS 号,在此之前每个 VRF 和其父 T0 共享 AS;
- 支持 VRF 间路由:支持为不同 VRF 配置路由连接,更好实现多 VRF 下横向互通需求。在此之前,需要使用静态路由泄露方式实现 VRF 间互通;
- 支持 IPv6 IPsec VPN:IPsec VPN 支持通过 IPv6 来建立,建立后隧道上可以传送 IPv4 以及 IPv6 流量;
- DPU 网络安全加速:
- UPT v2 功能在 NVIDIA BlueField-2 网卡上正式发布;
- NSX DFW 功能(状态化 L2~L3)正式发布,可以用于生产环境。
- Edge 相关:
- 在 NSX Manager 上增加与 Edge 相关的 API:支持调整 HA 重启优先级、coalescingScheme、coalescingParams;
- Edge Node OS 升级到 Ubuntu 20.04;
- 在进行 Edge 升级时,虚拟硬件会升级到 ESXi 支持的最高版本以提供更好的性能;
容器网络与安全
- 增强 Antrea 与 NSX 的集成:
- NSX 4.1 下用户可以创建同时包含容器及 VM 的防火墙规则,简化虚拟化环境与容器环境之间的访问控制(详见:https://docs.vmware.com/en/VMware-NSX/4.1/administration/GUID-806E5983-5D44-4B9E-8981-707C3D6E0CE6.html)
管理相关
- 多租户支持:
- 原生支持多租户管理:在 4.1 中引入了项目这一概念,在项目内用户可以管理自己的 T1 网关、分段、分布式防火墙等对象;
- 本地用户支持:
- 支持对系统内置的本地用户(例如 guestuser)进行删除、密码重置登操作
- 最大支持 14 个本地用户,使用本地用户可以方便小型规模分级管理
- 允许让一个 vCenter 对接多个 NSX Manager,这种配置允许用户为每个 vSphere 集群配置不同的 NSX 来提供网络功能(NSX 3.2.2 也支持此功能)
- 允许用户使用 CA 签发的证书替代 NSX 自签名证书
运维相关
- 本地升级备份:在 4.1 下进行 NSX 升级时,系统会自动创建本地备份,当出现升级问题时,GSS 可以借助此本地备份快速对 Manager 节点进行修复;