VMware Cloud on AWS 发行说明

VMware Cloud on AWS \| 2023 年 11 月 14 日请查看发行说明以了解新增内容及更新。

VMware Cloud on AWS | 2023 年 11 月 14 日

请查看发行说明以了解新增内容及更新。

VMware Cloud on AWS 发行说明

基本版本：VMware Cloud on AWS（SDDC 版本 1.24）\| 2023 年 11 月 14 日

从 SDDC 版本 1.11 开始，编号为奇数的 SDDC 软件版本为可选版本，仅适用于新 SDDC 部署。默认情况下，所有新的 SDDC 部署和升级都将使用编号为偶数的最新版本。如果要部署编号为奇数的 SDDC 版本，请联系 VMware TAM、销售部门或客户成功代表提出请求。

新增功能 - 2023 年 11 月 14 日（SDDC 版本 1.24）

有关 SDDC 版本 1.24 中的新功能的详细信息，请参见 VMware Cloud on AWS 1.24 版本中的新功能概述。

外部存储的 VPC 对等连接

通过此增强功能，客户可以将单个 VPC 与 SDDC 对等连接以进行 NFS 存储。此连接专门用于 NFS 数据存储，不能用于任何其他用途。要配置与专用存储 VPC 的 VPC 对等连接，请联系您的 VMware 客户成功部门或客户代表以启动对等连接。
增加了 NFS 吞吐量

从 1.24 版本开始，VMK0 上的 MTU 已增加到 8500。这使得 NFS 数据存储工作负载的大块吞吐量提高了多达 20%。
vSAN Express Storage Architecture (vSAN ESA)
SDDC 版本 1.24 包括 vSAN ESA，这是一种替代架构，能够通过更可预测的 I/O 延迟和优化的空间效率大幅提升性能。

vSAN ESA 的一些主要功能包括：
- 本机快照：本机快照内置在 vSAN ESA 文件系统中。即使快照链很深，这些快照对性能的影响也很小。
- 不影响性能的纠删码：高效的纠删码代码路径可实现高性能且节省空间的存储策略。
- 改进的压缩：vSAN ESA 具有高级压缩功能，可实现高达 4 倍的压缩效果。压缩在跨 vSAN 网络发送数据之前执行，从而提供更好的带宽使用。
- 扩展了可用存储潜力：vSAN ESA 由单层架构组成，所有设备都提供容量。这种扁平存储池不需要带有缓存设备的磁盘组。
- 增加了 vSAN ESA 集群中每台主机的虚拟机数量：vSAN 8.0 Update 2 在 vSAN ESA 集群上支持每个主机虚拟机最多 500 个虚拟机，前提是底层硬件基础架构可以提供支持。现在，您可以利用针对具有高内核密度的最新一代 CPU 优化的基于 NVMe 的高性能硬件平台，并在每个主机上整合更多虚拟机。
- vSAN ESA 支持深度重新加密。使用静态数据加密的 vSAN 集群能够执行深度重新加密操作。深度重新加密会使用旧加密密钥来解密已加密并存储在 vSAN 集群上的数据，并使用新颁发的加密密钥重新加密数据，然后再将其存储在 vSAN 集群上。
有关 VMware Cloud on AWS 中 vSAN ESA 支持的完整详细信息，请参见 VMware Cloud on AWS 上的 vSAN ESA。
默认虚拟机硬件版本和最高虚拟机硬件版本已提高

默认虚拟硬件版本已从虚拟硬件 14（兼容 vSphere 6.7）已提高到虚拟硬件 19（兼容 vSphere 7.0 U2）。最高虚拟硬件版本已从虚拟硬件 19（兼容 vSphere 7.0 U2）已提高到虚拟硬件 20（兼容 vSphere 8.0）。虚拟硬件版本 19 支持极大地提高了客户机操作系统与各种 Microsoft 和 Linux 操作系统的兼容性。有关客户机操作系统兼容性的详细信息，请参见客户机操作系统兼容性指南。有关虚拟硬件支持的详细信息，请参见虚拟机兼容性设置中可用的硬件功能。。
SDDC 组到组连接

具有多个不同 SDDC 组的 VMC 客户现在可以将同一组织中的 SDDC 组互连。这有利于已经为每个 AWS 区域或内部团队创建单独的 SDDC 组并且现在需要在不中断现有网络流量的情况下连接这些组的客户。客户可以通过选择所需的 SDDC 组，在 VMC SDDC 组 UI 中执行此操作。VMC 将使用每个区域的现有 Transit Connect 建立连接。互连的 SDDC 组可以利用其与 Direct Connect 网关和/或 AWS VPC 和 Transit Gateway 的现有外部连接。
对管理网络连接的 IPv6 支持

为与 SDDC 管理网络的 IPv6 虚拟机通信提供额外支持。IPv6 虚拟机现在可以使用 SRE 配置的 NAT64 规则与 vCenter（在 IPv4 上）等管理组件进行通信。此前，VMware Cloud on AWS 宣布支持通过 Direct Connect 和 VMware Transit Connect 进行 IPv6 工作负载通信。要访问此功能，请联系您的客户成功团队或客户团队。了解有关此新更新的更多信息。
NSX 安全管理员和网络管理员的新服务角色

VMware Cloud on AWS 客户现在可以为 NSX Manager UI 配置 RBAC 控制，其中包含 4 个新角色：NSX 安全管理员、NSX 安全审核员、NSX 网络管理员、NSX 网络审核员。此功能使客户能够独立于 VMC on AWS 上的其他功能来管理引人注目的 NSX 安全功能，如 DFW 和 Advanced Security 功能。安全管理员角色和安全审核员角色将分别允许用户对 NSX Manager UI 上的安全配置对象进行特定的完全访问和只读访问。网络管理员和网络审核员角色将在 NSX Manager UI 的“网络”选项卡上提供相同粒度的网络相关配置。这些新角色可以由组织管理员在控制台上的“身份与访问管理”下分配。

新增功能 - 2023 年 11 月 6 日

新区域 - 海得拉巴

客户现在可以在亚太（海得拉巴）地区部署 SDDC。请注意，要将 AWS 帐户链接到此区域中的 SDDC，客户必须先按照 https://docs.aws.amazon.com/general/latest/gr/rande-manage.html 中的说明选择加入其链接帐户。

有关详细信息，请参见 VMware Cloud on AWS 区域文档：https://docs.vmware.com/cn/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws.getting-started/GUID-19FB6A08-B1DA-4A6F-88A3-50ED445CFFCF.html

新增功能 - 2023 年 9 月 20 日

i4i 实例现在可在苏黎世使用

i4i.metal 实例现在可在苏黎世地区使用。

新增功能 - 2023 年 8 月 31 日

VMware Cloud on AWS：高级版
VMware Cloud on AWS：高级版现在可供现有 VMware Cloud on AWS 客户使用。购买 VMware Cloud on AWS 订阅或部署后，客户将获得：
- VMware SDDC 软件
- 裸机 AWS EC2 实例
- vCenter 管理
- VMware HCX
- Tanzu 服务
现在：
- VMware Aria Automation
- VMware Aria Operations
- VMware Aria Operations for Logs
VMware Aria 产品通过结合 SaaS 和内部部署功能来帮助客户加快云采用速度，实现自动化、运维、日志分析、网络可见性和成本优化。通过跨内部部署和云环境的通用运维模式，VMware Aria 充当单一管理平台，提供整个混合云环境的完整可见性。

新增功能 - 2023 年 8 月 21 日

具有无缝激活功能的 Aria Operations 加载项

客户现在可以通过 VMware Cloud 控制台直接激活适用于 VMware Cloud on AWS SDDC 的 Aria Operations！通过导航到 SDDC 的“集成服务”选项卡，可以从任何 VMware Cloud on AWS SDDC 激活此试用版。此功能减少了手动步骤，只需单击几次即可配置并开始使用 Aria Operations。此激活将启动具有完整 Aria Operations 功能的 30 天免费试用，可以选择在试用期间的任何时候购买订阅。激活后，所有 Aria Operations 服务的使用和操作都将从 Aria Operations 控制台进行。

新增功能 - 2023 年 7 月 28 日

新区域：亚太地区（墨尔本）
- 客户现在可以在亚太（墨尔本）地区部署 SDDC。请注意，要将 AWS 帐户链接到此区域中的 SDDC，客户必须先按照 https://docs.aws.amazon.com/general/latest/gr/rande-manage.html 中的说明选择加入其链接帐户。
- 有关详细信息，请参见 VMware Cloud on AWS 区域文档
新区域：欧洲（苏黎世）
- 客户现在可以在欧洲（苏黎世）地区部署 SDDC。发布时只有 i3en 实例类型可用。请注意，要将 AWS 帐户链接到此区域中的 SDDC，客户必须先按照 https://docs.aws.amazon.com/general/latest/gr/rande-manage.html 中的说明选择加入其链接帐户。
- 有关详细信息，请参见 VMware Cloud on AWS 区域文档

新增功能 - 2023 年 6 月 8 日

i4i 在新区域中推出 - 开普敦

i4i metal 实例现在也可以在以下区域和 AZ 中使用，供 VMW SoR 和 AWS 转售使用

区域代码	区域名称	可用区
af-south-1	非洲（开普敦）	af-south-1a、af-south 1b、af-south 1c

vCenter 访问联合
vCenter 联合登录
- VMware Cloud on AWS 客户现在还可以利用 VMware Cloud Services 的企业联合，使用 Single Sign On (SSO) 对 vCenter 进行身份验证。必须启用企业联合才能利用 vCenter SSO。要了解有关企业联合的更多信息，请单击此处。
- 启用该功能后，vCenter 的外部身份提供程序（身份验证）将从 LDAP 更改为 VMware Cloud Services 管理的 SSO。该过程不会更改或影响现有 vCenter 角色和权限（授权），也不会授予 VMware Cloud Services 中定义的用户和组访问 vCenter 的权限。
- 要了解有关此功能的更多信息，请参见文档。

新增功能 - 2023 年 5 月 26 日

i4i 在新区域中推出 - 大阪、斯德哥尔摩、米兰、孟买、巴林

i4i metal 实例现在也可以在以下区域和 AZ 中使用，供 VMW SoR 和 AWS 转售使用

区域代码	区域名称	可用区
ap-northeast-3	亚太地区（大坂）	ap-northeast-3a、ap-northeast-3b、ap-northeast-3c
eu-north-1	欧盟（斯德哥尔摩）	eu-north-1a、eu-north-1b、eu-north-1c
eu-south-1	欧盟 (米兰)	eu-south-1a、eu-south-1b、eu-south-1c
me-south-1	中东（巴林）	me-south-1a、me-south-1b、me-south-1c
ap-south-1	亚太地区（孟买）	ap-south-1a、ap-south-1b、ap-south-1c

新增功能 - 2023 年 5 月 17 日

VMware Cloud on AWS 中的弹性增强功能

SDDC UI 中的“弹性”选项卡 -

SDDC 控制台中用于管理和跟踪 Elastic DRS 策略的专用选项卡。通过此新 UI，可以轻松了解服务何时根据利用率添加或移除主机。

自定义受管 Elastic DRS 策略 -

客户可以在集群级别创建和管理 Elastic DRS 策略，他们可以定义横向缩减和横向扩展的存储、CPU 和内存阈值、每个集群的最小和最大主机数以及缩放增量。这样，客户可以根据需要轻松管理弹性。当前 Elastic DRS 策略没有任何更改。

新增功能 - 2023 年 5 月 2 日（SDDC 版本 1.22）

提高了 NFS 数据存储的吞吐量

从 1.22 版本开始，vSphere NFS 客户端将打开与每个数据存储挂载的多个网络连接。这些连接以循环方式使用，并允许每个 vSphere 主机增加数据存储级吞吐量。
集群重命名支持
- VMC on AWS SDDC 中提供集群重命名支持后，客户能够使用 SDDC UI 和 API 根据其组织命名策略重命名集群。
- 集群重命名还将支持重命名任何关联的资源池。
路由筛选 UI 更新

要对 Intranet 或 Services 上行链路配置路由筛选的客户必须导航到“全局配置”→“上行链路”选项卡。这旨在提供更直观的配置体验，并将路由筛选启用/禁用体验与相应的上行链路紧密关联。
NSX Manager UI 上的警报仪表板

通过 VMC 中 NSX Manager UI 上的警报仪表板，客户可以查看因网络和安全相关系统事件而生成的警报以及对其进行监控、管理和故障排除。如果客户采取修复措施解决了触发警报的条件，则生成的警报将自动解决。此版本中提供的警报有限，在后续版本中，将逐步在“警报”仪表板中增加更多警报定义。警报定义只能由 SRE 修改，因此，如果需要进行更改，请联系支持部门。
通过 Direct Connect 和 Transit Connect 进行 IPv6 工作负载通信

VMware Cloud on AWS 引入了对 IPv6 的有限支持。精选客户现在可以对其工作负载利用 IPv6，通过 Direct Connect 和 VMware Transit Connect 进行通信。客户可以选择在其 SDDC 中启用双堆栈 (IPv4/IPv6)，并在自定义 Tier-1 网关上使用专用地址空间部署 IPv6 虚拟机。启用了 IPv6 的虚拟机可以通过 Direct Connect 和 VMware Transit Connect/SDDC 组与内部部署目标进行通信。要访问此功能，请联系您的客户成功团队或客户团队。了解有关此新更新的更多信息。
为 VPN 配置提供基于证书的身份验证

客户可以导入公用和专用 CA 签名证书并将其与 VPN 配置相关联。除了当前存在的预共享密钥方法外，客户现在还可以配置基于证书的身份验证机制。增加了合规性套件支持，现在可以选择 PRIME、FOUNDATION、CNSA、FIPS、Suite-B-GCM 128、Suite-B-GCM 256 配置文件，这些配置文件将自动填充与这些配置文件对应的相应加密、DH 组和 PFS 设置。
简化的“网络与安全”仪表板视图

“网络与安全”仪表板是 VMC-AWS SDDC 中“网络与安全”选项卡的简化和改进更新。它提供单页视图，其中包含 SDDC 网络和安全状态，以及指向 NSX Manager 网络管理功能的链接。该页面包括六个部分：“VPN”、“Direct Connect”、“Transit Connect”、“管理网关”、“默认计算网关”和“云提供商”。可以大概了解连接状态（例如 VPN 是启动还是关闭），还可以了解有关网络设置的关键信息。如果需要编辑任何信息，可以使用 UI 中的直接链接访问 NSX Manager。

此新更新将提高性能并加快页面加载速度。版本为 1.22 或更高版本的所有 SDDC 将默认使用此新视图。旧版“网络与安全”视图已弃用，将在功能版本中移除。在此之前，可以通过单击 UI 中的旧版视图按钮暂时恢复到旧版视图。了解有关此新更新的更多信息。
vSphere 中的所有硬件配置选项可在 vSphere with Tanzu 的虚拟机服务上使用

在 vSphere with Tanzu 的虚拟机服务中，虚拟机类是一组硬件配置，例如定义资源可用性、安全策略、可用硬件和设备组等，可用于部署虚拟机。在虚拟机服务工作流中，可以创建和自定义虚拟机类，然后使其可供命名空间上的用户使用。在此更新中，虚拟机服务现在通过标准 vCenter CLI 工作流支持 vSphere 虚拟机上可用并支持的所有相同硬件配置选项。用户可在虚拟机类中配置 vGPU、自定义网卡和多网卡、自定义磁盘和直通设备等，DevOps 用户可以使用虚拟机操作者的标准 kubectl 接口，通过这些配置自助部署和管理虚拟机。
具有增强复制功能的 VMware Site Recovery
- 具有增强复制功能的 VMware Site Recovery 为初始发布 (IA) 版本。这些功能将显著提高性能、可扩展性和功能，以满足企业客户的战略需求。主要增强功能包括：
  - 1 分钟 RPO：随着复制架构的重新设计，VMware Site Recovery 现在支持的 RPO（恢复点目标）从 5 分钟减少到低至 1 分钟。现在可以满足要求更低 RPO 的关键业务应用程序。
  - 自动扩展和负载均衡：VMware Site Recovery 现在支持自动负载均衡，可在资源之间分发复制的虚拟机以实现最佳性能。此外， VMware Site Recovery 还支持自动横向扩展，可利用已置备的 ESXi 主机，并自动添加这些主机以增加复制容量。
  注意: 这些功能要求源站点和目标站点上的 Site Recovery Manager 和 vSphere Replication 为版本 8.7 及更高版本，以及 VMware Cloud on AWS 软件定义的数据中心 (SDDC) 为版本 1.22 或更高版本。
扩大 VMware Site Recovery 的区域可用性

VMware Site Recovery 现在支持 AWS 中东（巴林）区域。VMware Site Recovery 现在可在 23 个全球 AWS 区域中使用。
VMware Site Recovery for VMware Cloud on AWS Outposts 支持更多拓扑
VMware Site Recovery for VMware Cloud on AWS Outposts 现在支持更多拓扑，包括：
- VMware Cloud on AWS Outposts 到 VMware Cloud on AWS Outposts
- VMware Cloud on AWS 到 VMware Cloud on AWS Outposts
VMware Site Recovery on VMware Cloud on AWS Outposts 是一种完全托管且基于订阅的服务。作为一项全托管式服务，VMware Site Recovery on VMware Cloud on AWS Outposts 减轻了 IT 团队管理基础架构的负担，并通过将云运营模式引入内部部署，使他们能够专注于业务创新。

新增功能 - 2023 年 4 月 27 日

i4i 实例在新区域中可用

i4i metal 实例现在也可以在以下区域和 AZ 中使用，仅供 VMW 备案卖方使用

区域代码	区域名称	可用区
ap-northeast-3	亚太地区（大坂）	ap-northeast-3a、ap-northeast-3b、ap-northeast-3c
eu-north-1	欧盟（斯德哥尔摩）	eu-north-1a、eu-north-1b、eu-north-1c
eu-south-1	欧盟 (米兰)	eu-south-1a、eu-south-1b、eu-south-1c
ap-south-1	亚太地区（孟买）	ap-south-1a、ap-south-1b、ap-south-1c

未来将在这些区域中为 AWS 转售客户提供 i4i。

增加了用于 VMware Site Recovery 的 REST API

客户将能够使用公共 RESTFUL API 监控灾难恢复操作、设置保护并使用 VMware Site Recovery 恢复工作负载。通过一组全面的 API，客户将能够构建端到端自动化，以大规模配置和管理灾难恢复。有关详细信息，请参见博客。

新增功能 - 2023 年 3 月 30 日

i4i metal 实例现在也可在以下区域和 AZ 中使用

ap-northeast-2 - 首尔

sa-east-1 - 圣保罗

新增功能 - 2023 年 3 月 24 日

Elastic DRS (eDRS) 增强功能

Elastic DRS 优化快速扩展策略现在支持快速缩减，从而加快扩展用例，如 VDI、灾难恢复或任何其他业务需求。
如果存储利用率低于 40%，而不是当前的 20% 限制，则 Elastic DRS 成本策略改进将允许自动缩减集群。

新增功能 - 2023 年 3 月 14 日

LiveAgent 聊天支持
刷新了 VMware Cloud on AWS 的聊天体验
- 请求技术或非技术聊天支持
- 增加了指示新活动的聊天通知和标志
- 将聊天发起整合到了产品内置支持面板中

新增功能 - 2023 年 3 月 08 日

Windows 11 桌面操作系统支持 – vTPM

Microsoft 针对 Windows 11 操作系统引入了新的最低虚拟硬件要求。在 Windows 11 虚拟机安装和升级期间，Microsoft 需要一个虚拟可信平台模块 (vTPM) 设备。使用版本 1.19 及更高版本创建的 SDDC 会自动在 vCenter 中置备 vSphere Native Key Provider，以支持新的 vTPM 设备。此功能以前为预览版（请参见 SDDC 版本 1.19 发行说明），现在，在本版本中正式发布。
将 vTPM 设备添加到虚拟机

VMware Cloud on AWS 支持客户将新的虚拟可信平台模块 (vTPM) 设备添加到运行 Windows Server 2008 及更高版本、Windows 桌面 7 及更高版本或 Linux 的虚拟机。使用版本 1.19 及更高版本创建的 SDDC 会自动在 vCenter 中置备 vSphere Native Key Provider，以支持新的 vTPM 设备。此功能以前为预览版（请参见 SDDC 版本 1.19 发行说明），现在，在本版本中正式发布。

新增功能 - 2023 年 2 月 27 日

新区域：中东（巴林）
- 客户现在可以在中东（巴林）部署 SDDC。请注意，要将 AWS 帐户链接到此区域中的 SDDC，客户必须先按照 https://docs.aws.amazon.com/general/latest/gr/rande-manage.html 中的说明选择加入其链接帐户。
- 有关详细信息，请参见 VMware Cloud on AWS 区域文档

新增功能 - 2023 年 1 月 23 日

外部存储更新
- 客户现在可以将单 AZ FSx for NetApp ONTAP 用作外部存储。单 AZ FSx for ONTAP 应部署在 SDDC 所在同一 AZ 内的专用 VPC 中，并使用 VMware Transit Connect 连接到 SDDC。
- 了解有关使用 FSx for ONTAP 作为外部数据存储的更多信息。

Microsoft SPLA
VMware 的 Windows Server 2022 SPLA 版本产品现在为我们的日本、中国和法国客户提供了本地化 OVF 和 ISO。客户可以从内容库的现有路径下载这些文件，并用于激活许可证。
提供新的勒索软件恢复更新

您现在可以利用更新的内容，其中概述了 VMware Cloud 当前提供的勒索软件恢复功能。VMware Cloud DR 是一种按需式即服务解决方案，旨在帮助您发现可能的还原点，在隔离恢复环境中管理恢复点以防止再次受到感染，并最大程度地减少过程中的数据丢失，所有这些都通过引导式分步工作流完成。这些功能完善了灾难恢复功能，并提供端到端勒索软件恢复解决方案。Launchpad 中提供了其他信息、资源和工具，如常见问题解答以及规模和成本估算器。

新增功能 - 2022 年 12 月 15 日

VMware Cloud Disaster Recovery^TM
- AWS 非洲（开普敦）: 保护和恢复 AWS 非洲（开普敦）区域中的工作负载。
现已推出 VMware Site Recovery on VMware Cloud on AWS Outposts

客户可以使用 VMware Site Recovery on VMware Cloud on AWS Outposts 保护其工作负载，使其免受灾难的影响。VMware Site Recovery on VMware Cloud on AWS Outposts 是一种完全托管且基于订阅的服务。有关 VMware Site Recovery on VMware Cloud on AWS Outposts 的操作限制的详细信息，请参见 VMware Site Recovery 的操作限制。

VMware Cloud on AWS Outposts 是 VMware 和 AWS 联合开发的一款内部部署即服务解决方案，该解决方案集成了 VMware 用于计算 (vSphere)、存储 (vSAN) 和网络连接 (NSX) 的企业级软件定义的数据中心 (SDDC) 软件以及 vCenter Management，后者运行在 AWS Outposts 中置备的下一代基于 Nitro 的专用 Amazon EC2 裸机实例上。作为一项全托管式服务，VMware Cloud on AWS Outposts 减轻了 IT 团队管理基础架构的负担，并通过将云运营模式引入内部部署，使他们能够专注于业务创新。有关详细信息，请参见 VMware Cloud on AWS Outposts 概述。

新增功能 - 2022 年 11 月 30 日

新区域：非洲（开普敦）
- 客户现在可以在非洲（开普敦）地区部署 SDDC。请注意，要将 AWS 帐户链接到此区域中的 SDDC，客户必须先按照 https://docs.aws.amazon.com/general/latest/gr/rande-manage.html 中的说明选择加入其链接帐户。
- 有关详细信息，请参见 VMware Cloud on AWS 区域文档

新增功能 - 2022 年 11 月 22 日

通过 SDDC 版本 1.20v2 提供 i4i 实例

现在，通过使用 SDDC 版本 1.20v2，客户可以在最新实例 i4i.metal 上部署新的 SDDC。SDDC 版本 1.18v8 已经可以支持将新的 i4i 集群添加到现有 SDDC 中。请联系您的 VMware 代表，详细了解在您所选区域的可用性。

新增功能 - 2022 年 11 月 18 日

VMware Aria Operations for Networks（以前称为 vRealize Network Insight）集成服务一键式激活

客户现在可以通过 VMware Cloud 控制台激活适用于 VMware Cloud on AWS SDDC 的 VMware Aria Operations for Networks！使用此解决方案可直观地显示应用程序发现过程以进行云迁移、网络流量分析等。通过导航到 SDDC 的“集成服务”选项卡，可以从任何 VMware Cloud on AWS SDDC 激活此试用版。此功能简化了设置，只需单击几次即可配置并开始使用 VMware Aria Operations for Networks。此激活将启动 30 天免费试用期，并提供一个选项，用于在试用期间的任意时间购买订阅。

VMware Cloud 集成服务选项卡

SDDC 的“加载项”选项卡已重命名为“集成服务”选项卡，以便更好地表示通过 VMware Cloud 控制台提供的 SDDC 集成服务。

新增功能 - 2022 年 11 月 10 日

Elastic DRS - SDDC 成本优化建议

每次成功执行横向扩展操作后，Elastic DRS 服务将主动在组织级别查找跨集群缩减机会，并向客户发送 SDDC 成本优化建议，其中包含集群详细信息以及移除未充分利用的主机的明确步骤。此通知仅供参考，无需执行任何操作即可忽略。
Elastic DRS - 存储缩减指南

当出于存储目的添加主机时，Elastic DRS 服务将发送更新的通知。此通知将包含有关在集群级别维护总体存储消耗限制以安全移除所添加主机的指导。此通知仅供参考，如果需要容量，可以忽略此通知。

新增功能 - 2022 年 10 月 31 日

Site Recovery Manager 8.6 和 vSphere Replication 8.6 改进了用户体验
- 运行状况检查报告
- 在每个具有 vSphere 8.0 及更高版本以及 VMware Cloud on AWS SDDC 版本 1.20 及更高版本的 vCenter Server 实例中，支持对多达 4000 个虚拟机提供灾难恢复保护。
- 产品内反馈：VMware Site Recovery 用户界面引入了一个产品内反馈选项，可以通过该选项提供有关重要工作流和功能的实时评级和备注。
- 支持 Rest API
- 除了 i3i 和 i3en 外，还支持 I4i 实例

新增功能 - 2022 年 10 月 27 日

VMware Cloud Disaster RecoveryTM
- 支持 i4i 实例类型：通过在恢复 SDDC 中添加 i4i 主机，可以提高计算、网络和应用程序性能。有关 i4i 实例类型的详细信息，请参阅 VMware Cloud 文档（在此处找到）。由于 i4i 实例类型的区域可用性有限，请联系支持部门以在 UI 中启用选择 i4i 实例的选项。
选择区域现在包含 I4i.metal 实例类型
- 现在，在 VMware Cloud on AWS 上部署现有的 SDDC 和现有集群时可以选择 I4i.metal 实例。SDDC 需要升级到最新版本的 1.18 才能获得 i4i 功能。成功完成升级后，可以在现有 VMC on AWS SDDC 上部署新的 i4i 集群。这些实例附带了 Intel Xeon Ice Lake 处理器 @3.5GHz (Turbo)、128 个启用了超线程的 vCPU、1024 GB 内存和大约 20.46 TiB 可用存储容量。I4i 实例包括对主机到主机加密的默认支持以及由 vSAN 提供支持的静态数据加密。I4i.metal 实例类型当前可用于 12 个区域，即将推出对更多区域的支持。有关详细信息，请参见我们的常见问题解答、博客以及 https://vmc.techzone.vmware.com/resource/feature-brief-sddc-host-types#section4。

新增功能 - 2022 年 10 月 18 日

VMware Cloud Disaster Recovery™

VMware Cloud DR 功能加载项：VMware Ransomware Recovery：以可预测的安全方式从勒索软件攻击中恢复并解决多个恢复痛点：
- 建立一个用于还原点验证的安全按需隔离恢复环境 (IRE)。
- 利用专用的勒索软件恢复工作流来促进可预测的恢复流程，并包含恢复测试工作流，让团队能够有效地响应勒索软件攻击。
- 使用更改速率和熵速率衡量指标，找到进行验证的最佳还原点。
- 验证具有嵌入式下一代防病毒和行为监控的选定还原点，以确保工作负载可以安全地还原到生产环境。
- 简化的推送按钮虚拟机隔离级别有助于防止再次感染。
AWS 亚太地区（中国香港特别行政区）： 保护和恢复 AWS 亚太地区（中国香港特别行政区）区域中的工作负载。
在 PG 上禁用高频率快照：不再需要高频率快照配置时，请使用易于使用的 CLI 选项禁用高频率快照。
DRaaS 连接器吞吐量性能检查：通过 CLI 选项执行复制和还原操作期间，显示 DRaaS Connector 与云文件系统之间的逻辑和物理吞吐量。

新增功能：2022 年 10 月 7 日

活动日志改进
- 增加了对 VMware Cloud on AWS Outposts 和 vSphere+/vSAN+ 的支持
- 资源类型现在显示事件是针对 SDDC 还是组织
有关详细信息，请参见此处。

新增功能 - 2022 年 9 月 21 日

经 VMware Cloud on AWS 认证的 NFS 存储
- VMware Cloud on AWS 现在支持 NFS 数据存储，这样可独立扩展 SDDC 中的计算资源和存储。NFS 数据存储扩充了 vSAN，可以存储虚拟机、虚拟磁盘、内容库、ISO 等。数据存储从 SDDC 服务控制台进行管理，并与 vSphere 集群关联和连接。客户可以从 SDDC 管理控制台连接任何经 VMware Cloud 认证的 NFS 存储。SDDC 版本 1.20 及更高版本支持访问外部数据存储。要请求升级现有 SDDC，请联系 VMWare 技术支持或通知您的客户成功经理。
  
  经 VMware Cloud on AWS 认证的 NFS 存储
  
  以下存储已经过认证，可在 VMware Cloud on AWS 中用作 NFS 数据存储。
  - AWS FSx for NetApp ONTAP
  - VMware Cloud Flex Storage
  限制
  - 每个集群最多 4 个数据存储
  - 延伸集群不支持 NFS 数据存储。
  - Storage I/O Control (SIOC) 不受支持且已禁用。
  - 以下集成服务当前不支持 NFS 数据存储：
    - VMware Cloud Disaster Recovery
    - VMware Site Recovery
自动固件更新
- AWS 会不时开发固件更新，以解决 EC2 设备群中的已知问题。这些更新会暂存在实例上，并在下次主机重新引导时安装。自动固件更新服务已启用，以加快现有 SDDC 部署中的固件更新。该过程将添加新的非计费主机，以增加集群的容量。此新主机联机且正常运行后，该服务会先将该主机置于维护模式以启动固件更新过程，所有工作负载将通过 vMotion 迁移到集群中的其他主机，然后重新引导该主机。主机恢复联机并确认正常运行工作负载后，将移除该非计费主机。此活动将记录在“固件更新”下的 SDDC 活动日志中。

新增功能 - 2022 年 9 月 20 日（SDDC 版本 1.20）

筛选默认 CGW 前缀
- 客户经常寻求扩展网络的方法，以突破 AWS 路由通告配额施加的限制。通过禁止更具体的路由前缀，而仅通告默认 CGW 工作负载分段的聚合路由，客户可以显著减少其 Transit Connect、Direct Connect 或已连接 VPC 路由表的大小。
- 通过此功能，能够筛选出连接到默认 CGW 的分段前缀。如果在 Intranet (DX/TGW) 或服务（已连接 VPC）端点上启用路由筛选功能，则不会通告默认 CGW 后面的前缀。

此功能将适用于 VMware Cloud on AWS SDDC 版本 1.20 及更高版本。

SDDC 组的共享前缀列表
- 在 Transit Connect 连接到外部 VPC 和 AWS TGW 的情况下，此功能将非常有用。在支持该功能之前，客户必须在外部 VPC 和 AWS TGW 上手动为 SDDC 前缀配置返回路由，以将流量路由到 SDDC 组。随着 SDDC 组成员资格发生更改或在 SDDC 中添加或移除子网，此手动过程可能会非常繁琐且容易出错。
- 通过此功能，能够创建共享前缀列表，可将其与客户 AWS 帐户共享。在 AWS VPC 和 TGW 路由表中使用共享前缀列表将在外部 VPC 和 TGW 路由表中自动更新 SDDC 子网路由。共享前缀列表也可以在 AWS 安全组中使用。任何 SDDC 子网更改将自动反映在 VPC 路由表、TGW 路由表和安全组中。
VMware Cloud Disaster RecoveryTM
- 虚拟机期限订阅 - 在购买受保护虚拟机的 1 年期或 3 年期订阅时，可提前计划，并享受更低的价格。对于不需要订阅承付的用户，将继续支持以前的按需消费模式。有关更多详细信息，请参见定价页面。
- 完全按需模式 - 如果不创建期限订阅，将以完全按需模式使用 VMware Cloud Disaster Recovery。数据容量和受保护虚拟机计数将按小时计量并按月计费。在整个订阅区域内，每个 Orchestrator 恢复区域的数据容量至少为 10 TiB，而不考虑使用量。对 VMware Cloud Disaster Recovery 启用完全按需消费模式后，以前的试运行模式选项将弃用。有关更多详细信息，请参见定价页面。
- 双层支持 - 分销商可以利用新的 VMware Cloud DR 商务选项，根据与 VMware 签订的基于承付的合同 (CBC) 按月付款。VMware 将根据代理商和最终客户对 VMware Cloud DR 的累计使用量按月向分销商收取费用。这种新的商务选项是一种持续改进，旨在简化服务自助配置和 VMware Cloud DR 订阅购买方面的合作伙伴生态系统支持。
- 全局 DR 控制台通知 - 通过全局 DR 控制台 UI 上的横幅和电子邮件获得有关恢复区域部署、恢复区域取消激活、请求访问权限和订阅创建的通知，从而了解全局 DR 控制台组件的生命周期。
- 卖方移动性 - 通过编辑“卖方”字段，确保在创建新的 VMware Cloud DR 订阅时设置了最新的备案卖方。在没有任何活动订阅的订阅区域中创建新的 VMware Cloud DR 订阅时，可以编辑备案卖方。订阅处于活动状态后，在该订阅区域中创建的所有后续订阅将固定备案卖方。

新增功能 - 2022 年 8 月 31 日

现在推出：VMware Cloud on AWS 与 Azure VMware Solution 之间的跨云灾难恢复
客户可以利用在 Azure VMware Solution 上运行的 VMware Site Recovery Manager（版本 8.5 及更高版本）以及在 VMware Cloud on AWS 上作为故障切换目标或源站点运行的 VMware Site Recovery 的功能执行跨云灾难恢复操作。

此跨云灾难恢复功能的一些主要优势包括：
1. 提高了可靠性：源站点和目标站点之间采用主动-主动配置，对于受保护工作负载，客户可实现较低的总体 RPO/RTO。
2. 降低运维复杂性：跨云灾难恢复操作统一在一个基本结构下，消除了灾难恢复风险和复杂性
3. 更好的弹性：不同的云提供商提供了稀疏区域覆盖，跨云灾难恢复可最大程度地降低潜在基础架构中断的风险。
4. 更好的数据主权和合规性：由于数据主权和合规性原因，如果客户不希望将数据移至另一个地理位置的灾难恢复站点，并且云提供商在该地理位置中只有区域，客户可以使用跨云灾难恢复将灾难恢复副本保留在另一个云提供商提供的灾难恢复站点（位于同一地理位置）。
注意: 源站点和目标站点采用主动-主动配置进行配置，这两个站点都可以托管工作负载和保护两个站点之间的工作负载。
- 如何将 Azure VMware Solution SDDC 上的 Site Recovery Manager 实例连接到 VMware Cloud on AWS SDDC 中的 VMware Site Recovery 实例
- 如何将 VMware Site Recovery 连接到 Azure VMware Solution SDDC 上的 Site Recovery Manager 实例

新增功能 - 2022 年 8 月 25 日

适用于 VMware Cloud 的 VMware HCX 移动优化网络 (MON) Designlet
- VMware HCX MON（移动优化网络）可提高网络性能，并减少已迁移到扩展 L2 分段上云的虚拟机的延迟。可通过向 HCX Manager 分配额外资源来增强 VMware HCX MON 规模限制。以下文档提供了有关 VMware HCX MON 用例、最佳做法和规模增强过程的更多信息。
移动优化网络 (MON) 可扩展性流程 (88401) - https://kb.vmware.com/s/article/88401

适用于 VMware Cloud on AWS 的 HCX MON Designlet - https://vmc.techzone.vmware.com/resource/designlet-vmware-hcx-mobility-optimized-networking-vmware-cloud-aws#introduction

新增功能 - 2022 年 8 月 24 日

VMware Cloud on AWS 新增功能

Launchpad 2.0
VMware Cloud Launchpad 增强功能：在下一版本的 VMware Cloud Launchpad（版本 2.0）中，我们将引入许多新的增强功能，为客户提供更好的体验：
- 完全响应、支持移动设备的用户界面：现在，VMware Cloud Launchpad UI 完全适应移动设备，客户将能够从智能手机以及平板电脑浏览 Launchpad 的服务，为客户提供了额外的便利性。
- 提供更多解决方案和服务：VMware Cloud Launchpad 现在将在门户中提供更多基础架构解决方案和服务。
- 在基础架构类别下增加了 vSphere+ 和 vSAN+ 解决方案，可以按照旅程图中所述的分步说明开始使用这些解决方案。
- 在“工具”类别下增加了新工具 - vCenter Cloud Gateway 和 Power CLI，可以浏览“vCenter Cloud Gateway”的功能，在内部部署基础架构中部署此虚拟设备，也可以浏览 Power CLI，实现 IT 基础架构自动化。
- 引入了新类别“集成服务”，可以浏览并开始部署在 VMware Cloud 上运行的各种加载项解决方案，如 VMware HCX、VMware Advanced Firewall、vRealize Automation Cloud、vRealize Operations Cloud 等。

新增功能 - 2022 年 8 月 19 日

VMware Cloud on AWS 新增功能

维护部署
- 现在，可以在 VMC 控制台中看到 VMware 发布的即将推出的 SDDC 更新/升级。每个更新或升级都使用部署进行管理。每个部署都有维护开始日期和结束日期。将根据 VMware 端的可用资源选择符合升级条件的 SDDC，并分配升级 SDDC 的日期。登录到 VMware VMC 控制台并导航到维护选项卡后，会显示部署和请求子选项卡。选择部署时，将显示符合条件的 SDDC。每个 SDDC 维护都包含三个阶段。处于已置于维护模式状态的每个 SDDC 将显示每个阶段的已调度日期。要最大程度地降低业务影响或优先处理其他重要事务，可能需要更改已调度的升级日期。可以使用“调度请求”功能请求更改已调度日期。
维护请求
- 现在，可以提供升级 SDDC 的首选日期和时间。这将有助于最大程度地降低客户影响并管理升级，同时不会影响业务和组织优先事务。有关详细信息，请参见提交升级调度请求。

新增功能 - 2022 年 8 月 9 日

VMware Cloud 中的 vCenter Server 特权增强功能

CloudAdminGroup SSO 组和 CloudAdmin 用户在特定管理对象上更新了其角色。此角色更新将使 CloudAdmin 用户和 CloudAdminGroup 中的任何用户能够向其他用户或组授予对 VMware Cloud on AWS vCenter 管理对象（如 Mgmt-ResourcePool、管理虚拟机文件夹、已发现的虚拟机文件夹、vmc-hostswitch 和 vsanDatastore）的只读访问权限。有关更多详细信息，请参见 vSphere 权限和特权。
巴西本地 AWS 转售商务
通过 AWS 转售实现了 VMC 自动载入。巴西客户（包括合作伙伴）现在可以访问 AWS 转售合同中的所有服务，例如每月付款、灵活订阅、多家卖方等。此外，AWS 转售巴西客户通过美国实体购买 VMC 产品时必须支付 43% 的税款。利用此功能，巴西客户将根据巴西当地税务法进行付费，并且无需支付额外税款。

新增功能 - 2022 年 8 月 5 日

对于信用卡用户，可视情况免除 2000 美元预付款

目前，当客户使用信用卡在线购买 VMware Cloud on AWS 主机时，他们首次部署时将支付 2,000 美元*（或等值的非美元货币）作为不可退还的预付款，此预付款将在 60 天内应用于其按小时或按年订阅。进行此增强后，VMware 将根据客户当前与 VMware 的合作级别自行决定是否免除此预付款。

新增功能 - 2022 年 8 月 4 日

使用适用于 VMC 和 VMCU 的 PurchasePay 的 2 层基于承付的合同 (CBC) 发行说明

VMware 在全球拥有数千家合作伙伴，定位独特，帮助客户在过去数年内实现了数字化转型和 IT 改进。现在，为了帮助 VMware 客户和合作伙伴继续走在行业前沿，我们新推出一项方便渠道合作伙伴购买 VMware Cloud on AWS 和 VMware Cloud Universal 的商业活动。这项新的商业活动提供了提前购买 SPP 优惠额度的另一种方法。分销商将有机会对特定经销商/最终客户组合给予优惠的批发折扣，还可与 VMware 签署基于承付的合同 (CBC) 并在特定时间段内代表经销商/最终客户组合承付一定的金额，然后根据前期承付每月进行付款。分销商签署 CBC 的第一天没有到期金额。VMware 将根据相关客户对 VMware Cloud 产品的使用情况按月向分销商收取费用（如果客户履行 VMware 与分销商所签订合同中商定的 1 年期/3 年期承付）。分销商是参与初始基于承付的合同的人员，负责为其经销商/最终客户组合商谈折扣和条款，并为其经销商和最终客户创造价值。客户可以完全自主配置其服务、添加主机和购买 VMware Cloud on AWS 订阅以及增加 VMware Cloud Services 的价值。最终客户所做的选择会附加到分销商签署的基于承付的合同中，并通过分销商/经销商组合进行计费，最终传递给最终客户。

分销商可以选择签署两种类型的 CBC - VMware Cloud 独立 CBC 和 VMware Cloud Universal (VMCU) CBC。签署 VMCU CBC 后，可享有 Cloud Acceleration Benefit (CAB)、VMware Success 360 (S360) 等功能，还能够访问 VMware Cloud Foundation Subscription (VCF-S) 和 vRealize Cloud Universal 等额外独家产品。

对于从小规模开始，采用基于 SKU 的交易活动，但随着时间的推移，准备投资 VMware Cloud on AWS 和 VMware Cloud Universal 的渠道客户，可以转为基于承付的合同，以获享更多云产品和更优惠的折扣。

VMware 将与分销商和经销商共享使用情况数据，从而有助于他们通过设置自定义价目表来执行下游计费。分销商和经销商将有权查看订阅、超额和非主机使用情况数据，以便与客户交互，优化云支出，并确保最终客户能够以最佳方式置备主机以及涵盖这些主机的订阅。

优点：

对于客户：

利用这项新的商业活动时无需 SPP 优惠额度，因为在 30 天计费周期结束时可以选择按 SPP 优惠额度付款或按发票付款。
每月可根据需要灵活自助购买 VMware Cloud 产品/额外订阅，以优化云支出和投资
获享批发折扣，不仅能享有最低成本，还能够利用分销商/经销商的使用规划专业知识，并确保有经销商指导您完成云之旅。
额外关注您与经销商的合作情况，以确保不会出现过度置备或置备不足的情况
享有自助服务的简便性，同时有直接参与 VMware 商业活动的受信任合作伙伴顾问提供指导。

对于合作伙伴：

不再需要分销商/经销商代表最终客户购买 SPP 优惠额度
分销商可以利用以前的 CBC 作为非正式模板进行扩展，快速高效地为每个经销商/最终客户组合复制 CBC
分销商和经销商可以为其最终客户提供优惠的批发折扣，从而确保所有合作伙伴和最终客户都获得价值。
在最终客户准备好使用/付费之前，分销商和经销商都不需要作为承付的一部分预先付款。
更深入地了解订阅、主机/非主机使用情况数据（数据传输、弹性 IP、Elastic vSAN、EBS、Direct Connect）、超额等数据。
更好地与最终客户交互，确保他们能够准确置备软件定义的数据中心 (SDDC)，避免因过度置备或置备不足而可能遇到的任何不满
更好地与 VMware 合作以监控和跟踪最终客户的使用情况，从而创造交叉销售和追加销售原生应用程序的商机
直接参与商业活动，以便合作伙伴能够在最终客户使用 VMware Cloud on AWS 和 VMware Cloud 系列服务的云之旅过程中保持其价值

注意：此版本不支持 2 层 GovCloud 商业活动

新增功能 - 2022 年 7 月 29 日

VMware Cloud on AWS 新增功能

新区域：亚太地区（中国香港）
- 客户现在可以在亚太地区（香港）部署 SDDC。请注意，要将 AWS 帐户链接到此区域中的 SDDC，客户必须先按照 https://docs.aws.amazon.com/general/latest/gr/rande-manage.html 中的说明选择加入其链接帐户。
- 有关详细信息，请参见 VMware Cloud on AWS 区域文档
新区域：亚太地区（大坂）
- 亚太地区（大阪）现在针对所有客户组织提供。该区域之前的限制已解除，现在支持具有 TGW 功能的 SDDC 组。此功能之前为预览状态，现在为可用状态。
VMware Cloud Disaster RecoveryTM
- SLA 状态和通知：SLA 状态视图可显示与保护相关的所有项（包括受保护站点、保护组和快照）的状态，以及与可恢复性相关的所有项（例如 DR 计划、云文件系统和恢复 SDDC）的状态。当某个状态项需要引起关注时，立即通过主仪表板上的横幅或电子邮件获得通知。
- 将事件日志转发到 vRealize Log Insight Cloud：在配置了特定时间段的事件日志转发后，通过 vRealize Log Insight Cloud 分析与保护、可恢复性和用户交互相关的事件。
- 导出具有保护组映射的全局虚拟机列表：通过一个 CSV（可轻松下载）获取所有受保护虚拟机的详细信息，包括所有关联的保护组。
- 查看虚拟机快照的已传输逻辑增量字节数和变更速率：了解为在遭受勒索软件攻击之前找到干净虚拟机副本而可能对虚拟机进行变更的时间表和数量，或者帮助对工作负载模式进行故障排除和分析。
- 在一个 vCenter 中最多保护 6000 个虚拟机：在一个 VMware Cloud DR 实例中，将受保护清单扩展到最多 6000 个虚拟机。现在，您可以将一个 vCenter 注册到多个受保护站点。
- 在 AWS Direct Connect 和公用 Internet 之间无缝切换： 在受保护站点的连接选项之间切换，而无需为受保护站点重新创建所需的配置。

新增功能 - 2022 年 7 月 14 日

VMware Cloud on AWS 新增功能

vRealize Automation Cloud 加载项激活改进

客户现在可以通过 VMware Cloud 控制台更轻松地激活适用于 VMware Cloud on AWS SDDC 的 vRealize Automation Cloud！通过导航到 SDDC 的“加载项”选项卡，可以从任意 VMware Cloud on AWS SDDC 激活此试用版。此功能简化了设置，只需单击几次即可配置并开始使用 vRealize Automation Cloud。此激活将启动具有完整 vRealize Automation Cloud 功能的 45 天免费试用，可以选择在试用期的任何时候购买订阅。完成设置后，VMware Cloud 帐户以及其他默认配置将添加到 vRealize Automation Cloud 控制台，以便客户可以快速开始使用该产品。

新增功能 - 2022 年 6 月 29 日（SDDC 版本 1.19）

VMware Cloud on AWS 新增功能

引入了 NSX 4.0.0 和 vSphere 8.0
- 此版本的 VMware Cloud on AWS 引入了 NSX-T 4.0.0 以及与 vSphere 8.0 的下一个主要版本的互操作性。这些新的主要版本将提供许多功能以增强 VMware Cloud on AWS 中的安全和网络功能
实时流量分析
- 现在在 VMware Cloud on AWS 中启用了实时流量分析 (LTA)。LTA 有助于了解有关跟踪实时流量和双向数据包跟踪的信息。流量分析可监控源位置或源与目标之间的实时流量以及数据包捕获。您可以识别源和目标之间的错误流量。单个 SDDC 内的分段支持实时流量分析。
NSX Manager 独立 UI 访问
- 此功能进一步增强了 1.16 中引入的独立 NSX Manager UI 功能。以下功能将作为此功能的一部分启用。
  - 能够配置“打开 NSX Manager”按钮是默认为公用 URL 还是专用 URL 访问
  - 能够使用 API 检索和更改此设置。
- 使用此功能可将 NSX Manager UI 访问的访问模式配置为公用或专用。可以使用 UI 或 API 检索或更改配置的设置。

VPN 增强功能
- 经 FIPS 140-2 验证的加密模块刷新
  - NSX 利用多个 FIPS 140-2 加密模块在 FIPS 兼容模式下执行各种网络功能。当模块达到过期日期或 NIST/CMVP 时，经 FIPS 验证的模块最终会失效
    
    选择不再重新验证某些模块。FIPS 140-2 加密模块失效后，供应商必须根据需要替换这些模块，以保持其平台的 FIPS 验证。
  - 在版本 1.18（VMware 的 VPN 加密模块版本 1.0）中使用的 FIPS 140-2 加密模块已失效。
  - 本版本引入了（VMware 的 VPN 加密模块版本 2.0）以保持 FIPs 140-2 验证
- 有关验证状态的更多信息，请参https://csrc.nist.gov/projects/cryptographic-module-validation-program/modules-in-process/modules-in-process-list
- 对 Tier-1 网关上基于策略的 VPN 的 NAT 支持
  - Tier-1 网关上终止的 VPN 现在可以支持 NAT 规则，以允许共享同一 CIDR 的 2 个远程站点使用相同的 VPN
适用于 VMware Cloud on AWS 的 VMware NSX Advanced Firewall 增强功能
- 这些功能需要将 NSX Advanced Firewall 加载项订阅到 SDDC。
- 适用于分布式防火墙 (DFW) 的增强型 L7 应用程序 ID
  - 添加了超过 700 个额外的应用程序 ID 以识别和筛选更全面的第 7 层应用程序。用户界面也进行了改进，云管理员现在可以在创建或编辑 DFW 上下文配置文件时按描述、类别和风险筛选应用程序 ID。
  - 此功能将适用于订阅了 NSX Advanced Firewall 加载项的 VMware Cloud on AWS SDDC 版本 1.19 及更高版本
- 通过 API 和 UI 选择性同步身份防火墙
  - NSX Identity Firewall (IDFW) Active Directory (AD) 配置现在支持有选择地添加 OU 和用户。云管理员现在可以选择注册整个 AD (Active Directory) 域以供 IDFW（身份防火墙）使用，
    
    也可以选择同步大型域的较小子集以防止达到 AD 同步限制。
- 此功能将适用于订阅了 NSX Advanced Firewall 加载项的 VMware Cloud on AWS SDDC 版本 1.19 及更高版本
DHCP UI 增强功能
- 此增强功能可在云管理员配置 DHCP 时提供直观的工作流和无缝用户体验。公开网关 DHCP 和分段 DHCP 的 DHCP 统计信息以帮助监控 DHCP 消息。
将 vTPM 设备添加到虚拟机（预览版）
- VMware Cloud on AWS 使客户能够将 vTPM 设备添加到虚拟机。客户可以将 vTPM 设备添加到运行 Windows Server 2008 及更高版本、Windows 桌面 7 及更高版本或 Linux 的虚拟机。为了在 VMware Cloud on AWS 中支持 vTPM，使用版本 1.19 及更高版本创建的 SDDC 将自动在 vCenter 中置备 vSphere Native Key Provider。客户可以选择使用 1.19 部署新的 SDDC。此功能以预览版形式提供，并将在请求时启用。如果您有兴趣为新的 1.19 SDDC 启用此功能，请联系您的客户团队。
Windows 11 桌面操作系统支持 – vTPM（预览版）
- Microsoft 针对 Windows 11 操作系统引入了新的最低虚拟硬件要求。在 Windows 11 虚拟机安装和升级期间，Microsoft 需要一个 vTPM 设备。在 SDDC 版本 1.19 中，VMware Cloud on AWS 引入了一项新功能，支持在 vCenter 中添加虚拟可信平台模块与 vSphere Native Key Provider。

客户可以选择使用 1.19 部署新的 SDDC。此功能以预览版形式提供，并将在请求时启用。如果您有兴趣为新的 1.19 SDDC 启用此功能，请联系您的客户团队。

新增功能 - 2022 年 6 月 27 日

VMware Cloud on AWS 的灵活订阅 - I3EN 灵活订阅现已推出
- 灵活订阅是 VMware Cloud on AWS 的新订阅类型，现已推出。它可在 VMware Cloud 控制台中作为订阅购买流程的一部分进行兑换。灵活的订阅允许客户将现有 VMware Cloud on AWS 灵活的订阅交换为新的 VMware Cloud on AWS 订阅。请求交换时，VMware Cloud on AWS 灵活的订阅的剩余价值将用于购买新的 VMC on AWS 完整期限订阅。灵活订阅适用于所有区域中的 i3.metal 和 i3en.metal。客户可以交换实例类型、区域或灵活的订阅持续时间。灵活的订阅允许客户承诺 VMware Cloud on AWS，但在业务需求发生变化时保持灵活性。

新增功能 - 2022 年 6 月 21 日

发行说明已完成 (PM)
M1 版本：针对 VMC on AWS 的基于 SKU 的 2 层事务性活动

VMware 在全球拥有数千家合作伙伴，定位独特，帮助客户在过去数年内实现了数字化转型和 IT 改进。现在，为了帮助 VMware 客户和合作伙伴继续走在行业前沿，我们新推出一项方便渠道合作伙伴购买 VMware Cloud on AWS 主机的事务性活动。

在这项活动中，分销商和经销商直接参与到为最终客户提供价值的环节中，且无需预先购买 SPP 优惠额度。已经注册了 VMware Partner Network 的分销商现在可以使用 VMware Channel 价格手册中的 SKU 购买 VMware Cloud on AWS 主机的 1 年期或 3 年期预付费订阅，让特定经销商/最终客户即刻可以使用该服务。分销商将与 VMware 销售团队合作，代表经销商/客户完成购买。

这项新的事务性活动让合作伙伴能够了解和控制有关长期订阅购买的商业活动，获得更好的体验。合作伙伴有权查看订阅、超额和非主机使用情况数据，正是这些数据将最终客户与合作伙伴、合作伙伴与 VMware 关联在一起。借助这些详细信息，合作伙伴将能够更好地与客户合作，帮助客户优化云支出并提高使用量。客户仍拥有 SDDC，并有权创建 SDDC、添加/移除主机以及管理身份和访问管理。最终客户需要与经销商合作，通过分销商购买新订阅以涵盖新的主机，这样可以避免产生高昂的按需主机每小时费用。

现在，客户通过与经销商/分销商合作，无需再投入大量的前期 SPP 优惠额度投资，可以降低混合云之旅的入门成本。客户可以从小型部署开始，也就是为生产环境中至少 2 台主机向经销商购买 1 年期/3 年期订阅，以后再根据需要进行扩展。超额（按需主机）和非主机费用（数据传输、弹性 IP、弹性 vSan、EBS、Direct Connect）将按月收费。

优点：
- 对于客户和合作伙伴：前期无需为 SPP 优惠额度进行资本投资，优化了云计算支出
- 对于合作伙伴：更深入地了解订阅、主机/非主机使用情况数据、超额等，与客户展开更好的合作
- 简化了事务性活动，也就是由分销商为特定的经销商/最终客户组合购买 VMC on AWS，订阅可即刻开始，随后进行不涉及资金帐户的事务，由客户立即向合作伙伴支付整笔金额。
不适用

新增功能 - 2022 年 6 月 15 日

VMware Cloud on AWS 新增功能

“打开 NSX Manager”按钮的公用/专用连接设置
- 在用户可更改和保存“打开 NSX Manager”按钮默认设置的 SDDC 设置选项卡中新增了开关，可从经由 Internet 切换到经由内部网络，以提高性能和安全性。此功能适用于 VMware Cloud on AWS 和 VMware Cloud on Dell 服务。

新增功能 - 2022 年 6 月 2 日

VMware Cloud on AWS 新增功能

加拿大的区域日志支持（预览版）
- 除了亚太地区（悉尼）、欧盟（法兰克福）或美国西部（俄勒冈州）的默认目的地外，VMware Cloud on AWS 客户现在还可以选择将 SDDC 日志转发到加拿大（中部）。应用后，此配置将成为组织级别的更改，所有 SDDC vRLIC 日志将转发到新区域。客户只能为组织选择单个 vRLIC 区域。请提交服务请求或通过聊天功能联系技术支持，请求为客户组织启用此功能。

新增功能 - 2022 年 5 月 26 日

VMware Cloud on AWS 新增功能

NFS 数据存储（预览版）

VMware Cloud on AWS 现在支持 NFS 数据存储，这样可独立扩展 SDDC 中的计算资源和存储。NFS 数据存储扩充了 vSAN，可以存储虚拟机、虚拟磁盘、内容库、ISO 等。数据存储从 SDDC 服务控制台进行管理，并与 vSphere 集群关联和连接。客户可以从 SDDC 管理控制台连接任何经 VMware Cloud 认证的 NFS 存储。此功能以预览版形式提供，并将在请求时启用。如果您有兴趣为 SDDC 启用此功能，请联系您的客户团队。

经 VMware Cloud on AWS 认证的 NFS 存储

以下存储已经过认证，可在 VMware Cloud on AWS 中用作 NFS 数据存储。

FSx for NetApp ONTAP
预览版限制
- SOIC 不受支持，启用后会自动禁用。
- 以下集成服务当前不支持 NFS 数据存储：
  - VMware Cloud Disaster Recovery
  - VMware Site Recovery
  - Tanzu 服务

新增功能 - 2022 年 4 月 13 日

VMware Cloud on AWS 新增功能

2/3 节点起始套件发布
- 2/3 节点起始套件已于 2022 年 3 月 15 日发布。通过起始套件优惠，任何新加入的客户在首次购买 1 年或 3 年期 2/3 主机订阅时将享受高达 20% 的折扣价。这适用于 I3 和 I3en 主机类型，可以通过 VMware 及其渠道合作伙伴购买。该产品使得客户能够以低成本开始云迁移之旅并拥有丰富的企业功能。符合条件的客户既可以享受此优惠，也可以享受 VMware Cloud on AWS I3 metal 主机限时价格促销优惠。不能以卖方身份通过 AWS 购买起始套件，也不能与 MSP 折扣套餐捆绑使用。

有关详细信息，请参见 https://blogs.vmware.com/cloud/2022/03/15/announcing-limited-time-price-promotion-for-vmware-cloud-on-aws-i3-metal-hosts/

VMware Cloud Disaster RecoveryTM
- 支持 AWS Direct Connect 专用 VIF：VMware Cloud DR 现在对内部部署受保护站点网络支持 Amazon Web Services (AWS) Direct Connect (DX) 专用虚拟接口 (VIF)。AWS Direct Connect 在内部部署数据中心和 AWS 服务之间提供专用网络连接，从而提高了带宽并增强了连接的安全性。要了解更多信息，请单击此处。
- 在事件列表中添加了详细信息：可在事件列表下方查看选定事件的详细信息，包括开始时间、结束时间和快照作业、快照中的虚拟机数量以及传输的快照数据量等信息。此外，还可以打开快照日志，查看相关快照的所有事件，以查找任何失败或丢失的快照复制。
- 保护组页面增强功能：可在保护组页面中的事件专用选项卡下集中查看与保护组相关的所有事件。此外，保护组列表现在还显示每个保护组的运行状况、逻辑存储容量、上次快照信息以及对快照日志的访问。
- 快照可用性增强功能：可以编辑保护组中的快照，更改快照的名称及其保留计划。此外，还可以同时选择多个快照，然后批量编辑其所有保留计划。
- 针对勒索软件恢复优化了默认保护组计划：创建或编辑保护组时，会建议执行 60 天的快照保留计划，以确保实现有效的勒索软件恢复。
- 增强了合规性检查：DR 计划合规性检查现在提供有关计划的保护组运行状况和快照保留过期的标记。此外，合规性检查还会指示快照中是否有任何虚拟机未根据保护组配置生成快照。
- 重用 DRaaS Connector 部署的已保存设置：现在可以重用以前连接器部署的现有设置，从而轻松地部署其他 DRaaS Connector。
- 用于监控的 REST API（预览版）：利用 VMware Cloud DR 公用 REST API 实现了自动化，可检索有关受保护虚拟机、受保护站点、保护组、快照、云文件系统和恢复 SDDC 的信息。REST API 已发布预览版，REST API 的未来版本将不会向后兼容此版本。
- 简化了网络设计：简化了 DR 网络设计，在 DRaaS Connector 和 Orchestrator 之间进行通信时只使用端口 443 即可。有关最新的网络端口图，请单击此处。
- 保护启用了延伸集群的站点上的工作负载：可使用 VMware Cloud DR 保护启用了延伸集群的站点上的 vSphere 工作负载。受保护站点可以是内部部署数据中心，也可以是启用了延伸集群的 VMware Cloud on AWS SDDC。

新增功能 - 2022 年 4 月 5 日（SDDC 版本 1.18）

VMware Cloud on AWS 新增功能

VMware Cloud on AWS 多 CGW
- 通过此功能，客户可以创建其他 CGW（计算网关或 Tier-1 网关），并管理这些 CGW 的生命周期。客户管理的 CGW 可以创建为路由 CGW、NAT CGW 或隔离 CGW。此功能将支持添加静态路由、路由聚合、筛选、本地 DHCP 服务器或 DNS 转发以及跟踪流。此功能将实现以下用例：
  - 一个 SDDC 中具有多租户
  - IPv4 地址空间跨多个 CGW 重叠
  - 网关防火墙/NAT 范围限定到单个 CGW
  - 在客户管理的 CGW 上支持静态路由
  - 从客户管理的 CGW 访问已连接 VPC
  - 针对灾难恢复 (DR) 测试或“沙箱”环境部署隔离测试“分段”。
  - 对客户管理的 CGW 支持基于策略的 VPN、基于路由的 VPN 和 L2 VPN

有关详细信息，请参见 https://blogs.vmware.com/cloud/2022/04/06/vmware-cloud-on-aws-advanced-networking-and-routing-features/

为通过 Direct Connect 和 Transit Connect 通告配置路由聚合
- 客户现在可以更精细地控制通过 Direct Connect 和 Transit Connect 外部通告哪些 SDDC CIDR。可以通过 NSX UI 或 NSX API 进行设置。客户现在可以：
  - 定义要在“前缀列表”中通告的所需 SDDC CIDR
  - 将前缀列表与支持的“连接端点”相关联以通告路由
  - 支持的“连接端点”包括：
    - Direct-Connect 和 Transit Connect
    - 已连接 VPC

有关详细信息，请参见 https://blogs.vmware.com/cloud/2022/04/06/vmware-cloud-on-aws-advanced-networking-and-routing-features/

VMware Cloud on AWS 支持 AD/LDAP
- 通过此功能，能够在 VMware Cloud on AWS 中将 Active Directory 或 OpenLDAP 用作外部身份验证方法。客户可以将此集成用于：
- 根据 Active Directory 或 OpenLDAP 组成员资格分配 NSX-T 云管理员角色
为管理网络配置 DNS FQDN 区域
- 通过此功能，客户可以为管理网关流量配置 DNS FQDN 区域。这为多租户客户提供了更大的灵活性，可以在 MGW DNS 转发器上配置不同的 FQDN 区域。
Tanzu Kubernetes Grid (TKG) 服务
- 现在，客户可以在 VMware Cloud on AWS 和 VMware Cloud on Dell EMC 的现有 SDDC 和集群上启用 Tanzu Kubernetes Grid (TKG) 服务。不再需要创建新 SDDC 或新集群，客户可以利用其现有环境。
- 有关容量要求和激活指南的详细信息，请查阅 Tanzu on VMware Cloud 文档。
  - https://docs.vmware.com/cn/VMware-Cloud-on-AWS/services/com.vmware.vmc-aws-operations/GUID-A4719971-CF9D-494B-88FA-7B4E2DE7FE85.html
  - https://docs.vmware.com/cn/VMware-Cloud-on-Dell-EMC/services/vmc.dell.emc.gettingstarted/GUID-D6ADC2AA-D850-4B51-8DBA-63FC0A3D8B15.html

新增功能 - 2022 年 3 月 24 日

VMware Cloud on AWS 新增功能

VMC Launchpad 中云计算管理解决方案的新更新
- 除了 Launchpad 中云计算管理解决方案的“概览”选项卡外，我们还添加了“旅程”和“资源”选项卡，可为用户提供其他文档，以便在学习和采用 vRealize 服务时快速入门。在“旅程”选项卡下，提供每个 vRealize 服务的详细步骤和说明的列表，这些步骤和说明将指导您从规划到部署的整个过程。

新增功能 - 2022 年 2 月 11 日

VMware Cloud on AWS 新增功能

VMC 支持请求提交过程已从 CSP 移至托管在 VMware Customer Connect 门户上的 Connect Support。这一更改使得支持请求提交过程在更广泛的 VMware 组织中保持一致。通过这一更改，我们可获得以下好处：
改进了搜索功能，包括知识库
能够利用以支持为中心的工具
一般数字体验改进
提交者可以根据以下条件选择他们希望请求被处理的时区：
24x5 支持，基于提交者时区（仅通过 Web 提交的 SR）
24x7 支持，2 级严重性，面向 Success 360 客户（仅通过 Web 提交的 SR）
有关详细信息，请参阅我如何获取支持。有关提交支持请求的详细说明，请参阅此处。

新增功能 - 2022 年 2 月 3 日

VMware Cloud on AWS 新增功能

3 主机纵向缩减
- 通过此服务更新，客户可以将 3 主机非延伸单 AZ 集群纵向缩减为 2 主机集群。纵向缩减过程将移除任何其他 Elastic DRS 配置，并且集群将恢复为基准策略。
Telco Cloud Platform - Public Cloud 1.0
- Telco Cloud Platform Public Cloud 是一个新的公有云平台，可直接满足电信服务提供商的需求。此平台建立在现有的电信级平台 VMware Cloud on AWS、Telco Cloud Platform 和 Telco Cloud Infrastructure 之上，可满足电信客户的需求。VMware Telco Cloud Platform - Public Cloud 是一个云智能解决方案，与 VMware Cloud 紧密集成。通过该联合解决方案，我们的客户可以扩展其使用 VMware Telco Cloud Platform 构建的内部部署电信云。这第一个版本在 VMware Cloud on AWS SDDC 版本 16.2 上提供。有关详细信息，请访问 https://docs.vmware.com/cn/VMware-Telco-Cloud-Platform-Public-Cloud/index.html，要开始使用，请访问 https://vmc.vmware.com/solutions/telco-cloud/overview。

新增功能 - 2022 年 1 月 27 日

VMware Cloud on AWS 新增功能

VMware Transit Connect - 与 AWS TGW 的区域内对等互连
- 借助此功能，VMware Cloud on AWS SDDC 客户能够将其 VMware Transit Connect 与同一区域中的 AWS Transit Gateway (TGW) 对等互连。通过这种方式，客户可以在其 VMC SDDC 组和 AWS TGW 之间建立高带宽连接，从而大规模无缝访问 AWS VPC 资源，而无需 Transit VPC。客户可以扩展其部署，而无需针对通过区域内对等连接传输到/自 Transit Connect 的数据支付额外的数据处理费用。

新增功能 - 2022 年 1 月 6 日

VMware Cloud on AWS 新增功能

VMware Cloud Disaster RecoveryTM
- PCI DSS AOC/ROC：VMware Cloud DR 现在符合支付卡行业数据安全标准 (PCI DSS) 的强化要求。请参阅我们的责任共担模式和产品文档以查看安全注意事项和实施的详细信息。您可以在 VMware Cloud Trust Center 下载我们的 PCI DSS 合规性证明或联系您的销售代表获取我们的合规性报告。

新增功能 - 2021 年 12 月 20 日

VMware Cloud on AWS 新增功能

VMware Cloud Disaster RecoveryTM
- SOC 2 类型 2 和 SOC 3：我们已获取 SOC 2 类型 2 和 SOC 3 合规性报告。您可以在 VMware Cloud Trust Center 下载 SOC 3 报告，或者联系您的销售代表获取 SOC 2 类型 2 报告。

新增功能 - 2021 年 12 月 15 日

VMware Cloud on AWS 新增功能

VMware Cloud Disaster RecoveryTM
- 文件级别恢复：通过从虚拟机的旧快照中提取客户机文件，利用 VMware Cloud DR 执行操作还原和勒索软件恢复。可使用 VMware Cloud DR UI 浏览任何快照中的客户机文件系统，并以 zip 存档的形式下载一组特定的文件或文件夹。有关更多详细信息，请参见恢复客户机文件。
- 具有操作系统静默功能的应用程序一致性快照：保护组现在支持静默快照，从而确保快照表示组中虚拟机的客户机文件系统的一致状态。通过静默快照，可以将虚拟机及其应用程序还原到生成快照之前的相同状态。有关详细信息，请参见具有静默功能的应用程序一致性快照。
- 保护在 VMware Cloud on AWS SDDC 上运行且 RPO 较低的工作负载：使用高频率快照保护在 VMware Cloud on AWS SDDC 上运行的工作负载，可实现低至 30 分钟的 RPO。受保护的 VMware Cloud on AWS SDDC 应为 1.16 或更高版本。
- 将保护组从标准频率快照转换为高频率快照：可将保护组无缝转换为使用高频率快照并实现低至 30 分钟的 RPO，而无需重新植入虚拟机数据。一旦将保护组转换为使用高频率快照后，便无法恢复。
- IP 地址访问列表：可将 IP 地址和/或 CIDR 块添加到允许列表，这样仅允许从这些 IP 地址访问 VMware Cloud DR 横向扩展云文件系统、Orchestrator 和 UI，从而增强了 DR 环境的安全性。
- 使用自定义用户注册受保护 vCenter：使用具有 DRaaS Connector 执行保护和复制操作所需最低权限的自定义 vCenter 用户在内部部署受保护站点中注册 vCenter。仅在必要时才手动更新用户，添加故障恢复所需的其他权限。现在，使用 VMware Cloud DR UI 实现此注册方法。使用人工可读自定义脚本创建具有最低特权的 vCenter 用户和角色。
- 产品内反馈：从 UI 中提供关于您使用 VMware Cloud DR 的即时体验反馈。
- 连接检查器：使用 DRaaS Connector CLI 测试连接器与 VMware Cloud Disaster Recovery Orchestrator、云文件系统和自动支持服务器以及受保护站点 vCenter 和 ESXi 主机之间的通信。
- 改进了复制进度报告：使用任务列表更详细地监控快照复制的实时进度，该列表显示正在传输的数据百分比、正在传输的数据量、任务期间和之后的数据传输速率。此外，还可以从拓扑图查看正在进行的快照任务的复制吞吐量。
- VMware HCX 互操作性：使用 VMware HCX 将工作负载迁移到 VMware Cloud on AWS SDDC，同时使用 VMware Cloud DR 保护这些工作负载。
- 保护在 vSphere 7.0 Update 3 上运行的工作负载：保护在 vSphere 7.0 Update 3 站点上运行的工作负载。
- 支持双主机 i3en.metal：使用双主机 i3en.metal SDDC 降低稳态和恢复基础架构成本。
- 恢复 SDDC 支持多个双主机集群：可在双主机试点集群中添加双主机辅助集群，从而优化恢复基础架构成本。
- 从单主机纵向扩展到双主机：可从非持久单主机 SDDC 纵向扩展到持久双主机恢复 SDDC。非常适用于以下客户：使用单主机试点 SDDC 运行评估，之后希望升级其试点 SDDC 以便永久使用。
- AWS 亚太地区（大坂）区域：保护和恢复 AWS 亚太地区（大坂）区域中的工作负载。
SDDC 清单屏幕重命名
- VMC 控制台中的 SDDC 清单屏幕在左侧导航菜单和屏幕顶部从“SDDC”重命名为了“清单”。此重命名不会产生任何特性、功能、API 或 URL 更改或者影响。
Elastic DRS 基准策略
- 此新策略取代了“默认存储扩大”策略。此策略始终有效，无法禁用。如果发生以下任一情况，基准策略将横向扩展集群：
  - 任何 vSAN 集群上的可用容量低于 20%
  - 可用区故障
- 要了解有关 Elastic DRS 和可用策略的更多信息，请访问 VMware Cloud on AWS 文档。

新增功能 - 2021 年 12 月 2 日

VMware Cloud on AWS 新增功能

VMware Cloud on AWS
- Launchpad 中新增解决方案 – 电信云
  - 利用 Launchpad 了解 Telco Cloud Platform - Public Cloud 解决方案如何帮助您在 VMware Cloud on AWS 上轻松运行网络功能和 IT 工作负载，同时从核心、Edge、RAN 到公有云，在任何电信云之间保持一致运维。详细了解 Telco Cloud Platform - Public Cloud

新增功能 - 2021 年 11 月 22 日

VMware Site Recovery 的 PCI DSS 认证 

VMware Site Recovery 已获得最高级别的 PCI 认证 (PCI DSS 1级提供商状态)。通过认证为符合 PCI DSS 的 1 级服务提供商，VMware Site Recovery 服务将在符合 PCI DSS 的安全措施和控制下运行，从而潜在地满足需要存储、处理或传输持卡人或敏感身份验证数据的众多客户和工作负载的需求。将在支持 VMware Cloud on AWS 的 AWS 区域中启用 PCI 合规性，其中 SDDC 针对 PCI 配置了合规性强化。有关详细信息，请参见可用 AWS 区域。

新增功能 - 2021 年 11 月 19 日（SDDC 版本 1.17）

VMware Cloud on AWS 新增功能

VMware Cloud on AWS Outposts
- VMware Cloud on AWS Outposts 是 VMware 和 AWS 联合开发的一款内部部署即服务解决方案，该解决方案集成了 VMware 用于计算 (vSphere)、存储 (vSAN) 和网络连接 (NSX) 的企业级软件定义数据中心 (SDDC) 软件以及 vCenter Management，它运行在 AWS Outposts 上置备的下一代基于 Nitro 的专用 Amazon EC2 裸机实例上。作为一项全托管式服务，VMware Cloud on AWS Outposts 减轻了 IT 团队管理基础架构的负担，并通过将云运营模式引入内部部署，使他们能够专注于业务创新。此服务随 VMC on AWS v1.17 版提供。有关详细信息，请参见 VMware Cloud on AWS Outposts 概览。

新增功能 - 2021 年 11 月 18 日

在每个 SDDC 中支持对多达 3000 个虚拟机提供灾难恢复保护

VMware Site Recovery™ 现在支持将多达 3,000 个虚拟机复制到单个目标 VMware Cloud™ on AWS 软件定义的数据中心 (SDDC)，从而能够保护更大的环境。要保护多达 3,000 个虚拟机，Site Recovery Manager 和 vSphere Replication 必须为 8.4 或更高版本。有关更多详细信息，请参见 VMware Site Recovery 文档中的 Site Recovery Manager 的操作限制。

新增功能 - 2021 年 11 月 9 日

VMware Cloud on AWS 新增功能

Elastic DRS 存储纵向扩展阈值更新
- 由于 vSAN 增强功能，vSAN 未用空间要求已从 30% 降至 20%。为了适应此改进，所有 Elastic DRS 策略的存储纵向扩展阈值已增加到 80%。无论 Elastic DRS 策略如何，客户现在最多可以消耗 79% 的 vSAN 容量。
适用于 VMware Cloud on AWS 客户的 Tanzu Mission Control Essentials
- 部署 VMware Cloud on AWS SDDC 或购买订阅后，每个新的 VMware Cloud on AWS 客户都将有权访问 VMware Cloud with Tanzu 服务。Tanzu Mission Control Essentials 是专门为 VMware Cloud 产品设计的 Tanzu Mission Control 版本。它可以为任意位置符合要求的 Kubernetes 集群的多云多集群 Kubernetes 管理提供一组基本功能。现有 VMC 客户可以通过以下方式激活 TMC-E：通过其 VMware 客户团队请求在 SDDC v1.16 上启用此功能；提交支持请求；通过聊天与我们联系。有关更多信息，请参见此处。
受管存储策略：监控具有 SLA 不合规策略的虚拟机并发出警示
- 增强了受管存储策略，可以对环境执行每日扫描，并通知您具有不合规策略的虚拟机。客户将收到有关具有不合规策略的虚拟机的电子邮件通知。他们将能够在 VMC 控制台中查看具有不合规对象的虚拟机的清单，同时还可以选择通过单击一次按钮使用符合 SLA 的策略修复几个或所有虚拟机。

新增功能 - 2021 年 10 月 28 日

VMware Cloud on AWS 新增功能

双主机延伸集群 (1-1)
- 客户现在可以部署双主机延伸集群。在每个 AZ 中分别部署一个主机，在第三个 AZ 中部署一个受管见证主机，在此配置下，集群可以在整个 AZ 发生故障的情况下继续运行。利用此强大功能，可在 VMware Cloud 中部署关键业务应用程序，且无需重新设计架构即可实现 AWS 可用性。
- 每个 AZ 一个主机，vSAN 依赖双站点镜像实现弹性，因此提供了 99.9% 的可用性保证。通过纵向扩展为 6 主机集群，此值可随时增加到 99.99%。
- 默认情况下，启用 Elastic DRS 仅存储横向扩展。如果双主机延伸集群纵向扩展到 4 个主机，则无法再缩减该集群。有关详细信息，请参见双主机版本和/或延伸集群设计注意事项。
延伸集群弹性改进
- Elastic DRS 已得到改进，提高了任何延伸集群的弹性。此增强功能免费提供，并与 Autoscaler 中的现有自动修复功能配合使用。本版本提供了以下增强功能：
- VMware Cloud Services 在 AZ 发生故障时自动横向扩展任何延伸集群。借助最新的增强功能，一旦出现故障的 AZ 还原且不再需要突发容量时，集群将立即自动缩减。
- 如果实例在延伸集群上失败，并且自动修复无法恢复或替换主机。服务会将该实例添加到另一个 AZ，直到可以在原始 AZ 中恢复新主机。此功能免费提供，当部分 AZ 发生故障时，会尝试向正常运行的 AZ 添加非计费主机直到集群恢复到其原始主机数，从而维持计算资源供给水平。此功能取决于可用容量，因此不保证一定有效。
新区域：亚太地区（大坂）
- 客户现在可以在亚太地区（大阪）部署 SDDC。请注意，此区域当前不支持具有 TGW 功能的 SDDC 组。有关每个区域支持的功能的详细信息，请参见可用 AWS 区域详细信息。此区域只能通过请求启用。请提交服务请求或与支持人员聊天以请求启用此区域。

新区域：亚太地区（大阪）支持使用 VMware Site Recovery

VMware Site Recovery™ 现在支持在 VMware Cloud™ on AWS 的亚太地区（大阪）区域中置备的 SDDC 上激活。

新增功能 - 2021 年 10 月 21 日

VMware Cloud on AWS 新增功能

通知首选项
- 客户现在可以使用 VMC 控制台左侧菜单中的“通知首选项”功能来控制接收哪些电子邮件通知。作为组织成员或组织用户，您可以选择要接收的各个通知或整个类别。

新增功能 - 2021 年 10 月 14 日（SDDC 版本 1.16）

VMware Cloud on AWS 新增功能

VMware Transit Connect
- VMware Transit Connect/SDDC 组与外部 TGW 的连接（跨区域）。借助此功能，VMware Cloud on AWS 客户能够将其本机 Transit Gateway (TGW) 与 VMware Transit Connect 对等互连，从而简化跨帐户和跨区域的 VMC 和 AWS 资源之间的访问，同时能够对各自环境中连接的进行控制。此功能可立即用于所有 SDDC 组部署（兼容 SDDC 版本 1.12 及更高版本）。有关详细信息，请参见 VMware Transit Connect 增强功能。
VMware NSX Advanced Firewall
- VMware NSX Advanced Firewall 已于 2021 年 10 月 1 日正式向付费客户发布。2021 年 10 月 1 日之后使用该服务的客户将产生费用，如 https://www.vmware.com/products/nsx-advanced-firewall-for-vmc.html 所公布
- NSX Advanced Firewall 1 年期和 3 年期订阅。NSX Advanced Firewall 提供 1 年期和 3 年期订阅。与按需使用 NSX Advanced Firewall 相比，客户可以按区域分配多个主机，从而节省大量成本。可以在 VMC 控制台上按区域和按主机类型购买订阅。NSX Advanced Firewall 提供 NSX Distributed IDS/IPS、NSX 身份防火墙以及具有应用程序标识和 FQDN 筛选的分布式防火墙第 7 层的高级安全性。作为 VMware Cloud on AWS SDDC 版本 1.15 及更高版本的加载项提供。有关详细信息，请参见此页面。
独立模式下的 VMC 网络 UI
- VMC 用户可以使用 VMC UI 中的“打开 NSX Manager”按钮从 Internet 轻松访问独立模式下的 VMC 网络 UI。独立网络 UI 功能为 VMware NSX Manager 用户界面提供了简化的布局，并为网络、安全和故障排除提供了单独的选项卡。用户可以使用 CSP 凭据对自身进行身份验证。用户还可以通过 Direct Connect、Transit Connect 或 VPN 访问独立模式下的 VMC 网络 UI。
用于可见性和自助服务故障排除的 NSX 跟踪流
- VMware Cloud on AWS 客户可以利用跟踪流检查 SDDC 中数据包从源到目标的路径。通过跟踪流可查看通过 VMware Transit Connect 的外部通信。
网络和安全 - 运维改进
- 客户可以查看 SDDC 的每个外部接口的网络流量统计信息。用户可以通过“全局配置”选项卡查看每个上行链路接收和传输的字节数/数据包数。用户还可以在“全局配置”选项卡上控制接口设置。
vSphere Distributed Switch (VDS)
- vSphere Distributed Switch (VDS) 使客户能够将 NSX 网络分段作为 vCenter DVPG 对象进行管理。1.16 中的新部署将使用 VDS。在 1.18 升级之前，现有部署将转换为 VDS。vSphere Web Services API 不透明网络对象将转换为 NSX 分布式虚拟端口组 (DVPG) 对象。相应的 API 参数/返回值将更改，因此客户需要更新使用这些 API 调用的应用程序。1.16 之后的版本将不支持 vSphere 不透明网络对象。
- 有关更多详细信息（包括与 VDS 兼容的最新 VMware 和合作伙伴应用程序版本），请参阅知识库文章 https://kb.vmware.com/s/article/82487
弹性 IP 的自定义计量：此功能将仅针对未连接的弹性 IP 进行计量。
- EIP 是为实现 SDDC 实例中的不同目标而创建的公用 IP。客户可以请求这些 EIP 或请求将其用于 SDDC 功能（如 MGW、vCenter 等上使用的功能）。EIP 会产生费用。每个 EIP 的成本为每小时 0.005 美元，在设备群中每月可达约 1 万美元。确定应仅针对客户请求的 EIP 计费，而不针对为确保 SDDC 正常运行而创建的 EIP 进行计费，我们制定了策略决策以确保仅针对客户创建的 IP 计费。这为客户节省了高达 50% 的成本，并且解决了与计费时间相关的问题，因为自定义计量允许在相关计费周期内向客户计费
Transit Connect 的自定义计量：Transit Connect 费用类型的自定义计量可提供以下优势：
- 客户可以实时查看、管理和说明其计费和使用情况数据：现在，控制台上会显示相关计费周期和每月周期的 Transit Connect 使用情况和计费数据，使用情况数据每 4 小时显示一次
- 客户将在相应的计费周期中进行计费：在自定义计量之前，我们依赖 AWS 提供的成本和使用情况报告来将这些费用传递给客户。此报告是延期提供的，比实际计费周期晚一个月。现在，此费用类型的自定义计量消除了这一问题，客户可以及时进行计费和成本管理。
受管 Kubernetes 服务（封闭可用性）
- VMware Cloud on AWS 上基于 Tanzu 的受管 Kubernetes 服务已发布。这可在内部部署、公有云和 Edge 上实现一致的受管体验。IT 或云管理员可以在 VMware Cloud on AWS 集群上启用 Kubernetes 服务以部署、运行和扩展容器化工作负载。启用后，客户可以通过熟悉的 vCenter Server 界面管理虚拟机和容器。此服务在所有 VMware Cloud on AWS 区域发布，且当前在三 (3) 个或更多主机 SDDC 集群上受支持。客户将能够访问一组 Tanzu Mission Control 功能，以便在 VMware Cloud on AWS 上集中管理集群生命周期、运维并保护其 Tanzu Kubernetes 集群。
- 在封闭可用性期间，客户只能在新集群上部署受管 Kubernetes 服务，并且客户必须通过其 VMware 客户团队明确请求在 SDDC 1.16 上启用此功能。请注意，中型 SDDC 至少需要 3 个主机，大型 SDDC 至少需要 4 个主机。
VMware Cloud (AWS) 上的高级工作负载保护
- VMware Carbon Black Workload™ 现在提供专为保护 VMware Cloud 中运行的工作负载而打造的高级保护，可减少攻击面并加强安全态势，同时简化 IT 和安全团队的运维。
计算策略规模增加
- 虚拟机-虚拟机反关联性计算策略的限制已增加到 1500（所有计算策略的总和）。所有其他计算策略的限制仍为 100。在 UI 中处理大量策略时，建议使用卡视图。有关限制的详细信息，请参见 VMware 最高配置页面。
VMware Site Recovery 支持 VMware Transit Connect

VMware Site Recovery™ 现在支持使用 VMware Transit Connect 在不同 AWS 区域的 VMware Cloud on AWS SDDC 之间建立高速且富有弹性的连接，以传输灾难恢复复制流量。

新增功能 - 2021 年 10 月 13 日

单主机过期时间从 30 天延长至 60 天
- 此新更新将使您有更多时间测试 VMware Cloud on AWS 单主机 SDDC 用例。这仅适用于自 10 月 8 日以来部署的新 SDDC。在此日期之前部署的现有单主机 SDDC 过期时间仍为 30 天。了解更多

新增功能 - 2021 年 10 月 11 日

VMware NSX Advanced Firewall
- VMware NSX Advanced Firewall 已于 2021 年 10 月 1 日向付费客户提供。2021 年 10 月 1 日之后使用该服务的客户将产生费用，如 https://www.vmware.com/products/nsx-advanced-firewall-for-vmc.html 所公布
- NSX Advanced Firewall 1 年期和 3 年期订阅。NSX Advanced Firewall 提供 1 年期和 3 年期订阅。与按需使用 NSX Advanced Firewall 相比，客户可以按区域分配多个主机，从而节省大量成本。可以在 VMC 控制台上按区域和按主机类型购买订阅。NSX Advanced Firewall 提供 NSX Distributed IDS/IPS、NSX 身份防火墙以及具有应用程序标识和 FQDN 筛选的分布式防火墙第 7 层的高级安全性。作为 VMware Cloud on AWS SDDC 版本 1.15 及更高版本的加载项提供。有关详细信息，请参见此页面。

新增功能 - 2021 年 9 月 28 日

VMware Transit Connect/SDDC 组与外部 TGW 的连接（跨区域）
- 借助此功能，VMware Cloud on AWS 客户能够将其本机 Transit Gateway (TGW) 与 VMware Transit Connect 对等互连，从而简化跨帐户和跨区域的 VMC 和 AWS 资源之间的访问，同时能够对各自环境中的连接进行控制。此功能可立即用于所有 SDDC 组部署（兼容 SDDC 版本 1.12 及更高版本）。有关详细信息，请参见 VMware Transit Connect 增强功能。

新增功能 - 2021 年 9 月 23 日

VMC 部署的存储策略配置更新
- 手动选择或修改虚拟机存储策略时，请在 vSphere Client 中选择以下选项作为工作流的一部分：编辑虚拟机存储策略 > vSAN > 存储层 > 全闪存。其他选项（无首选项和混合）在 VMC 中不受支持，将在未来版本中隐藏，以便客户在配置或修改策略时无需手动选择此选项。如果选择存储层 > 无首选项，您可能会看到警报，并且需要手动将选择的选项更改为“全闪存”。

新增功能 - 2021 年 9 月 17 日

VMware Cloud on AWS 新增功能

具有无缝激活功能的 vRealize Operations Cloud 加载项（预览版）
- 客户现在可以通过 VMware Cloud 控制台直接激活适用于 VMware Cloud on AWS SDDC 的 vRealize Operations Cloud！通过导航到 SDDC 的“加载项”选项卡，可以从任意 VMware Cloud on AWS SDDC 激活此试用版。此功能减少了手动步骤，只需单击几次即可配置并开始使用 vRealize Operations Cloud。此激活将启动具有完整 vRealize Operations Cloud 功能的 30 天免费试用，可以选择在试用期间的任何时候购买订阅。激活后，所有 vRealize Operations Cloud 服务的使用和操作都将从 vRealize Operations Cloud 控制台进行。请提交服务请求或与支持人员聊天以请求此功能。

新增功能 - 2021 年 9 月 14 日

VMware Cloud on AWS 新增功能

双主机 i3en.metal 集群
- 客户可以将双主机 i3en.metal 集群部署为 SDDC 中的主集群以及现有 SDDC 中的辅助集群。辅助双主机 i3en.metal 集群支持自定义内核计数 16、24、30、36 或 48。
仅存储横向扩展警告
- 现在，任何集群因存储利用率问题而被迫进行的横向扩展未超过 5% 时，VMware Cloud on AWS 服务将发送警告通知。这些通知会警告您可能需要添加主机以实现稳定性，使您能够减少存储消耗以避免横向扩展。
主机更换电子邮件通知
- 除了活动日志和 Log Insight 通知外，VMware Cloud on AWS 服务现在会在检测到主机问题或更换主机时发送电子邮件通知。这些通知只启用时发送，默认情况下处于禁用状态。
AZ 故障模拟报告
- 此报告通过在完成任何计划测试后发送状态报告来增强 AZ 故障模拟过程。此外，此报告还包括恢复时间以及有关 HA 无法恢复的任何工作负载的详细信息。

新增功能 - 2021 年 9 月 2 日

VMware Cloud on AWS 新增功能

现在，您可以使用 VMware Cloud on AWS 上全新的 Application Transformer for VMware Tanzu 开始您的应用程序现代化之旅（预览版）
- Application Transformer for VMware Tanzu 是一款产品组合分析和应用程序容器化工具。使用 Application Transformer 自动执行发现、构建迁移计划并加速应用程序容器化。要开始使用，请在 VMC 控制台中下载 Application Transformer for VMware Tanzu 和 Eval Guide。有关更多详细信息，请参阅此处的博客帖子。
现在，您可以从“在线购买”页面立即购买 VMware Cloud DR
- 借助简化的端到端体验，您可以通过“在线购买”页面和 VMware Cloud Launchpad 访问、学习和部署 VCDR。这是获取 VMware Cloud on AWS 和 VMware Cloud DR 最简便快捷的方法。查看此处博客帖子中的分步指南。

新增功能 - 2021 年 8 月 27 日

VMware Cloud on AWS 新增功能

VMware Cloud Launchpad 的新更新
- 新的解决方案 – 云计算管理：提供有关 vRealize Cloud Universal 的信息。VMware Cloud Universal 客户可以从 Launchpad 访问 vRCU 订阅创建流程。
- 新的解决方案 – 桌面 ：提供概览页面、可指导您完成学习、计划和部署阶段的分步指南页面以及帮助您了解解决方案的资源页面。
- Kubernetes 的新更新：您现在可以利用更新的内容，其中概述了当前可与 VMware Cloud 一起使用的 Tanzu 服务。这些服务包括 vSphere 7 with Tanzu（预览版）、Tanzu Kubernetes Grid 和 Tanzu Mission Control。使用 VMware Cloud 上的 vSphere 7 with Tanzu 预览版的客户可以通过 Launchpad 启用受管 Kubernetes 服务。具有应用程序现代化计划的客户可以利用“资源”下的 VMware App Navigator 内容。

新增功能 - 2021 年 8 月 6 日

VMware Cloud on AWS 新增功能

受管 Kubernetes 服务（预览版）
- VMware Cloud on AWS 上基于 Tanzu 的受管 Kubernetes 服务处于预览状态。这可在内部部署、公有云和 Edge 上实现一致的受管体验。IT 或云管理员可以在 VMware Cloud on AWS 集群上启用 Kubernetes 服务以部署、运行和扩展容器化工作负载。启用后，客户可以通过熟悉的 vCenter Server 界面管理虚拟机和容器。此服务在所有 VMware Cloud on AWS 区域中处于预览状态，且当前在三 (3) 主机或更多主机的 SDDC 集群上受支持。客户将能够访问一组 Tanzu Mission Control 功能，以便在 VMware Cloud on AWS 上集中管理集群生命周期、运行并保护其 Tanzu Kubernetes 集群。

新增功能 - 2021 年 8 月 4 日

VMware Cloud on AWS 新增功能

VMware Cloud Disaster RecoveryTM
- 利用现有恢复 SDDC：使用从 VMware Cloud 控制台创建的现有 SDDC 以通过 VMware Cloud DR 进行恢复，从而最大限度地提高 VMware Cloud on AWS 的投资回报率。VMware Cloud DR 会自动识别从 VMware Cloud 控制台添加到 VMware Cloud DR 的集群和主机。
- 用户操作已添加到事件列表中：在 VMware Cloud DR UI 的“监控”视图中查看用户操作的日志，例如登录、注销、配置更改和 DR 计划执行。“事件”列表将显示每个项目的用户 ID 和源 IP 地址，增强了用户操作审核功能。
- 保护 VMware Cloud Foundation 中运行的工作负载：扩展 DR 策略以保护 VMware Cloud Foundation (VCF) 中运行的虚拟机。有关 VMware Cloud DR 与其他解决方案的互操作性的最新信息，请参见 VMware 产品互操作性列表。
- 为每个 VMware Cloud 组织的每个 AWS 区域多达 2500 个虚拟机提供灾难恢复保护：通过将多达 2500 个虚拟机复制到 VMware Cloud 组织中的单个 AWS 区域来保护更大的环境。您可能需要在多个 VMware Cloud DR 文件系统中拆分 2500 个虚拟机，以便实现更大的保护容量规模。有关 VMware Cloud DR 的运行规模限制，请参见 VMware 最高配置工具。
- UI 中的复制吞吐量：请参见源站点与目标 VMware Cloud DR 云文件系统之间的复制数据流量的网络吞吐量。可以在仪表板拓扑图和 VMware Cloud DR UI 的“受保护站点”页面上查看吞吐量。
- AWS 欧洲（米兰）地区：现在，可以在 AWS 欧洲（米兰）地区保护和恢复 vSphere 虚拟机。
新区域：欧洲（米兰）支持使用 Site Recovery Manager
- VMware Site Recovery™ 现在支持在 VMware Cloud™ on AWS 的欧洲（米兰）区域中置备的 SDDC 上激活。

新增功能 - 2021 年 7 月 30 日

VMware Cloud on AWS 新增功能

VMware Cloud on AWS 的灵活订阅（预览版）
- 灵活的订阅是现在可预览的 VMware Cloud on AWS 的新订阅类型。它可在 VMware Cloud 控制台中作为订阅购买流程的一部分进行兑换。灵活的订阅允许客户将现有 VMware Cloud on AWS 灵活的订阅交换为新的 VMware Cloud on AWS 订阅。请求交换时，VMware Cloud on AWS 灵活的订阅的剩余价值将用于购买新的 VMC on AWS 完整期限订阅。灵活的订阅适用于所有区域中的 i3.metal。客户可以交换实例类型、区域或灵活的订阅持续时间。灵活的订阅允许客户承诺 VMware Cloud on AWS，但在业务需求发生变化时保持灵活性。

新增功能 - 2021 年 7 月 29 日

VMware Cloud on AWS 新增功能

法兰克福和悉尼的区域日志支持（预览版）
- VMware Cloud on AWS SDDC 当前将 vRLIC 日志转发到美国西部（俄勒冈州）地区。借助此新功能，SDDC 现在可以将 vRLIC 日志转发到亚太（悉尼）地区或欧洲（法兰克福）地区。应用后，此配置将成为组织级别的更改，所有 SDDC 日志将指向新区域。客户只能为组织选择单个 vRLIC 区域。只能通过请求启用此功能。请提交服务请求或与支持人员聊天以请求此功能。

新增功能 - 2021 年 7 月 22 日

VMware Cloud on AWS 新增功能

新区域：欧洲（米兰）
- 客户现在可以在欧洲（米兰）地区部署 SDDC。请注意，要将 AWS 帐户链接到此区域中的 SDDC，客户必须先按照 https://docs.aws.amazon.com/general/latest/gr/rande-manage.html 中的说明选择加入其链接帐户。
- 有关详细信息，请参见适用于米兰的 VMware Cloud on AWS 文档。

新增功能 - 2021 年 7 月 12 日

VMware Cloud on AWS 新增功能

增强型日志转发筛选器：除了针对字段名称是否包含特定值的现有筛选器选项外，vRealize Log Insight Cloud 日志转发还支持针对字段是否存在的其他筛选器选项。您可以指定这些筛选器条件以选择将哪些事件转发到外部目标。
VMware Cloud 的 SDDC 分组活动日志：现在，您可以访问 vRealize Log Insight Cloud 中的所有 VMware Cloud SDDC 分组活动日志。这些日志对应于以下活动：创建 SDDC 组。
- 修改 SDDC 组
- 移除 SDDC 组
- 将 SDDC 成员添加到组中
- 从组中移除 SDDC 成员
- 将 Direct Connect 网关添加到组中
- 从组中移除 Direct Connect 网关
- 添加外部 AWS 帐户
- 移除外部 AWS 帐户
- 修改外部附件

新增功能 - 2021 年 6 月 23 日

VMware Cloud on AWS 新增功能

修订了 VMware Cloud on AWS SLA：
- 对于具有 4 个或以下主机的任何延伸集群，实现了 99.9% 的可用性
- 明确了符合 SLA 的存储策略要求
- 移除了 Elastic vSAN
VMware Cloud Disaster RecoveryTM
- VMware Cloud on AWS 中的 AZ 间灾难恢复：将 VMware Cloud on AWS 中运行的虚拟机保护到同一 AWS 区域中的指定恢复可用区，从而确保即使在恢复后数据也仍位于同一区域。有关详细信息，请参见此处。
- 云文件系统部署向导。使用 VMware Cloud Disaster Recovery UI 中的自助向导部署云文件系统以进行复制和恢复。有关详细信息，请参见此处。
- SOC 2 Type 1 合规性：系统和组织控制 (SOC) 报告是独立的第三方检查报告，说明了 VMware Cloud DR 如何实现关键合规性控制和目标以满足 SOC 2 Type 1 要求。这些报告旨在帮助您和审核员了解为支持运维和合规性而建立的控制。
- 即使在受保护站点上禁用了 CBT，也避免完全重新同步：在受保护站点上禁用更改块跟踪 (CBT) 时，回退到基于指纹的方法以高效计算增量。这有助于避免重新传输所有虚拟机数据，并减少对 DR 保护的中断。
- 自动从保护组中排除管理虚拟机：vSphere 集群服务 (vCLS) 虚拟机、DRaaS Connector 虚拟机和 VMware Cloud on AWS 管理虚拟机现在会自动从保护组中排除。
- 容量限制监控：查看相对于云文件系统最大容量限制的当前受保护存储容量。此值在云文件系统信息面板中以百分比显示。有关详细信息，请参见此处。
- 可用性增强功能：全局摘要页面现在显示正在运行的 DR 计划数。
- 有关注意事项、限制和已知问题的列表，请访问 VMware Cloud Disaster Recovery 发行说明页面。

新增功能 - 2021 年 6 月 16 日

VMware Cloud on AWS 新增功能

vRealize Log Insight Cloud 更新：vRealize Log Insight Cloud 发布了一个重要产品更新。有关更新的详细概述，请参见以下链接。
- 知识库 (KB) 见解：现在，可以浏览和查看 VMware 知识库（如知识库文章和社区解决方案），在其中查询错误或异常日志事件，并采取措施加以解决。知识库见解使用高级机器学习技术，可帮助检测日志错误或事件并将其与专家针对过去解决的类似问题创建的建议解决方案相关联。如欲了解有关知识库 (KB) 见解的更多信息，请参见此处。
- 新增功能：全新、用户友好的“新增功能”弹出窗口现在提供有关 vRealize Log Insight Cloud 中最新功能的信息。
Microsoft SPLA - 学术许可证
- Microsoft SPLA 现在为根据 Microsoft 的定义符合教育机构资格的客户提供在编辑 Microsoft 许可证时在 VMC 控制台上自行证明身份的功能。这使得客户有资格享受 Microsoft 许可证特殊学术定价的优势。

新增功能 - 2021 年 6 月 15 日（SDDC 版本 1.15）

VMware Cloud on AWS 新增功能

VMware Transit Connect/SDDC 组连接到 Transit VPC
- VMware Transit Connect 进行了增强，现支持 Transit VPC 连接。VMware Transit Connect 客户可以在同一 AWS 区域中为 VPC 连接配置静态路由。此功能可立即用于所有 SDDC 组部署（兼容 SDDC 版本 1.12 及更高版本）。
VMware Transit Connect/SDDC 组跨区域连接
- SDDC 组现在可以跨区域扩展。客户可以选择多个区域中的 SDDC，形成一个 SDDC 组。VMware Transit Connect 为跨多个区域的 SDDC 组成员提供自动置备和连接。这为跨区域的 SDDC 到 SDDC 通信提供了高带宽连接。
VMware NSX® Advanced Firewall for VMware Cloud on AWS
- VMware Cloud on AWS 引入了一些主要安全功能。NSX Advanced Firewall 包括 NSX Distributed IDS/IPS、NSX 身份防火墙以及具有应用程序标识和 FQDN 筛选的分布式防火墙第 7 层。作为 SDDC 版本 1.15 的加载项提供。
- NSX Distributed IDS/IPS
  - VMware NSX Distributed IDS/IPS 是一个针对 SDDC 网络流量的入侵检测和防御系统。客户可以使用精选的威胁特征检测和防御对工作负载的横向威胁，并在相关虚拟机级别应用规则。Distributed IDS/IPS 利用由 VMware NSX 威胁情报服务更新的威胁特征。
- 具有应用程序标识和 FQDN 筛选的 NSX 分布式防火墙第 7 层
  - 客户可以应用有状态第 7 层访问控制和筛选。分布式防火墙使用适用于常见企业应用程序的 L7 应用程序配置文件（L7 应用程序 ID）构建而成。客户还可以定义允许或拒绝访问 SDDC 中应用程序的特定 FQDN。
- NSX 身份防火墙
  - 分布式防火墙与 Active Directory 集成以提供用户标识规则。客户可以利用 Active Directory 组定义分布式防火墙规则，以控制对工作负载和应用程序（如 SDDC 中的虚拟桌面 (VDI)）的访问。
vSphere Distributed Switch (VDS)
- VMware Cloud on AWS ESXi 主机将使用 vSphere Distributed Switch (VDS) 进行网络连接，以替换当前的 NSX-T 虚拟分布式交换机 (NVDS)。将在 SDDC 版本 1.15 中引入 VDS 交换机。客户可以选择使用 1.15 中的 VDS。请咨询支持团队或者提交服务请求以访问此功能。
- 自版本 1.16 起的未来部署将使用 VDS。在 1.18 升级之前，现有部署将转换为 VDS。
- vSphere Web Services API 不透明网络对象将转换为 NSX 分布式虚拟端口组 (DVPG) 对象。相应的 API 参数/返回值将更改，因此客户需要更新使用这些 API 调用的应用程序。1.16 之后的版本将不支持 vSphere 不透明网络对象。
- 有关更多详细信息，请参阅知识库文章 https://kb.vmware.com/s/article/82487
在 PCI 中进行本地用户管理
- 能够将本地用户添加到 NSX Manager，从而允许用户在不使用 CSP 验证用户身份的环境中运行 SDDC。
改进了 i3EN 主机的网络性能
- 本版本对 i3EN.metal 进行了改进（与上一版本相比，数据包处理能力提高了约 50%）。根据特定的应用程序网络配置文件，客户可以提高其工作负载的吞吐量。
独立模式下的 VMC 网络 UI 能够进行 CSP 身份验证
- 使用 CSP 凭据，VMC 用户能够向独立模式下的网络 UI 进行身份验证。这将能够从内部部署通过 Direct Connect、Transit Connect 或 VPN 对网络 UI 进行专用访问。
VMware Cloud on AWS 网络增强功能。
- 增强功能最大程度地降低了计划的 Edge 故障切换事件对数据平面的影响。通过 Transit Connect/Connect VPC 进行的通信受到影响的持续时间为亚秒级。通过 Direct Connect/VPN 进行的通信因计划的 Edge 故障切换事件而受到影响的时间不到 10 秒。
- 在每个接口上启用 RPF。客户能够在 Intranet 和服务接口上启用/禁用/更改反向路径转发 (RPF)。这样，在环境中具有非对称路由的客户可以在这些接口上控制 RPF 行为。
- 本版本还优化了同一主机上从虚拟机到 Edge 的通信，VDI 工作负载将从中受益。
有限的 SDDC 支持
- SDDC 版本 1.15 具有多个早期访问集成，但延伸部署尚不支持这些集成。仅单 AZ 集群（3-16 个主机）支持此可选版本。双主机和多 AZ 延伸集群不支持此版本。

新增功能 - 2021 年 5 月 27 日

VMware Cloud on AWS 新增功能

AZ 发生故障时延伸集群自动横向扩展
- VMware Cloud Services 在 AZ 发生故障时自动纵向扩展任何延伸集群。增加的此功能免费使用，在某个 AZ 发生故障时，将尝试向正常运行的 AZ 添加非计费主机直到集群恢复到其原始主机数，从而维持计算资源供给水平。此功能取决于可用容量，因此不保证一定有效。
4 主机延伸集群 (2-2-1)
- 客户现在可以部署 4 主机延伸集群。在两个 AZ 中分别部署两个主机，在第三个 AZ 中部署一个受管见证主机，在此配置下，集群可以在整个 AZ 丢失的情况下继续运行。利用此强大功能，可在 VMware Cloud 中部署关键业务应用程序，且无需重新设计架构即可实现 AWS 可用性。每个 AZ 有两个主机，vSAN 依赖双站点镜像实现弹性，因此提供了 99.9% 的可用性保证。通过纵向扩展为 6 主机集群，此值可随时增加到 99.99%。
- 默认情况下，启用 Elastic DRS 仅存储横向扩展。如果由于任何原因将 4 主机延伸集群横向扩展到 6 台以上的主机，不能再将其横向缩减。有关详细信息，请参见此页面。

新增功能 - 2021 年 5 月 24 日

VMware Cloud on AWS 新增功能

具有自定义内核支持的双主机辅助集群
- 客户现在可以在任何现有 SDDC 中部署额外的双主机 i3.metal 集群。辅助双主机集群支持自定义内核计数为 16 和 36 个内核。

新增功能 - 2021 年 5 月 7 日

VMware Cloud on AWS 新增功能

VMware Cloud Disaster RecoveryTM
- 受 CSA 信任的云提供商
  - VMware Cloud DR 现在是受 Cloud Security Alliance (CSA) 信任的云提供商，并注册为安全、信任、保证和风险 (STAR) 一级服务。CSA 是一个致力于制定最佳实践以帮助确保安全云计算环境的组织。STAR Registry 是一个可公开访问的记录保管处，其中记录了安全和隐私控制。要查找 VMware Cloud DR STAR Registry 列表，包括可下载的 CAIQ，请参见此处。

新增功能 - 2021 年 4 月 30 日

VMware Cloud on AWS 新增功能

支持 Tanzu Application Service 2.11
- VMware Cloud on AWS 现在支持 Tanzu Application Service v2.11。建议部署新的 Tanzu Application Service 基础，而不是“直接迁移”现有部署。这样，客户能够在利用 VMware Cloud on AWS 提供的所有服务的同时，为其开发团队提供“cfpush”体验。
通过 Tanzu Mission Control 注册 Tanzu Kubernetes Grid (TKG) 管理集群
- Tanzu Mission Control 现在支持注册在VMware Cloud on AWS 上运行的 Tanzu Kubernetes Grid（1.2 及更高版本）管理集群。应用程序开发团队可以通过 TMC 控制台和 CLI 对在 VMware Cloud on AWS 上运行的 TKG 工作负载集群进行生命周期管理。
自动执行分区放置组改造
- 一种全自动后台进程，可改造具有分区放置组 (PPG) 的现有集群。此进程将更换不符合 PPG 的主机，即添加符合 PPG 的新主机，然后正常移除旧主机。此进程只对每个 SDDC 修改一个主机，并且两次更换主机之间要等待长达 14 天。
VMware Cloud Sizer Launchpad 集成
- 在 VMware Cloud Launchpad 中添加了 VMware Cloud Sizer，从而客户可更轻松地查找和调整 VMware Cloud 部署大小。
单主机纵向扩展到双主机
- 单主机 SDDC 现在可以无中断地纵向扩展到双主机 SDDC。此过程增加了弹性和全面 SLA 支持，使 SDDC 的运行时间超过了 30 天。

新增功能 - 2021 年 4 月 27 日

VMware Cloud on AWS 新增功能

VMware Cloud Disaster RecoveryTM
- 试运行部署
  - 在承付期限订阅之前，可以先将 VMware Cloud Disaster Recovery 作为“试运行”部署进行试用。试运行部署按固定小时费率收费，包括 5 TiB 的受保护容量和 25 个受保护虚拟机。超出这些限制的任何使用量将按适用的每 TiB 超额费率和每虚拟机按需费率收费。完成评估后，创建 1 年期或 3 年期承付期限订阅，以无缝地转换为标准部署并继续使用该服务。有关更多详细信息，请参阅 VMware Cloud Disaster Recovery 定价页面。
- 期限订阅按月付款方案
  - 对于 1 年期或 3 年承付期限订阅，增加了一种新的付款方案，可以按月分期付款，而不用预付全款，从而增加了付款灵活性。有关更多详细信息，请参阅 VMware Cloud Disaster Recovery 定价页面。
- 复制更快
  - 对横向扩展云文件系统和 DRaaS Connector 进行了多项优化，加快了初始备份摄取速度并提高了稳定状态复制吞吐量。具体改进包括并行处理多个保护组、改进了为远程站点选择最佳 Connector 的过程以及自动调整某些参数。
- 增强了恢复性能
  - 现在，横向扩展云文件系统中的加速缓存不仅增强了已恢复虚拟机的性能，而且能够更快地完成通过 Storage vMotion 迁移到 VMware Cloud on AWS 的操作。此功能完全由服务管理，不需要用户配置。
- 取消正在执行的复制
  - 能够从 VMware Cloud Disaster Recovery UI 取消正在运行的快照任务，从而可以更好地控制正在进行的保护操作。
- 通过 Direct Connect（公用 VIF）传输复制和故障恢复流量
  - 使用具有公用虚拟接口（公用 VIF）的 AWS Direct Connect，通过高带宽、低延迟网络连接在内部部署受保护站点与 VMware Cloud Disaster Recovery 之间传输复制、故障恢复和管理流量。有关更多详细信息，请参阅此 VMware Cloud DR 文档页面。
- 支持运行 vSphere 7.0 Update 2 的受保护站点
  - 现在，可以保护运行 vSphere 7.0 Update 2 的站点中的虚拟机。有关 VMware Cloud Disaster Recovery 与其他 VMware 解决方案的互操作性的最新信息，请参阅 VMware 产品互操作性列表。
- 为恢复 SDDC 选择备案卖方
  - 可以在部署恢复 SDDC 时选择 VMware 或 AWS 作为备案卖方，而无论 VMware Cloud Disaster Recovery 本身的备案卖方为何，从而优化了云支出。有关购买选项的更多详细信息，请参阅 VMware Cloud DR 文档。
- 使用自定义用户注册受保护 vCenter（*预览版）
  - 使用具有 DRaaS Connector 执行保护和复制操作所需最低权限的自定义 vCenter 用户在内部部署受保护站点中注册 vCenter。仅在必要时才手动更新用户，添加故障恢复所需的其他权限。
- 从云文件系统中运行恢复的虚拟机（*预览版）
  - 直接在横向扩展云文件系统上恢复虚拟机并跳过将存储迁移到 VMware Cloud on AWS 的过程，从而缩短了故障切换和故障恢复时间。虚拟机存储将继续从云文件系统提供。在使用此功能之前，请查阅此处的“注意事项和限制”部分。
- 有关注意事项、限制和已知问题的列表，请访问 VMware Cloud Disaster Recovery 发行说明页面。
符合 PCI 标准的区域
- 现在，可以将 VMware Cloud on AWS 作为 PCI 合规平台运行 PCI 监管的工作负载。目前可用的 PCI 区域有美国东部（弗吉尼亚州北部）、美国西部（俄勒冈州）、欧盟（都柏林）、欧盟（伦敦）、欧盟（法兰克福）和亚太地区（悉尼）。2021 年计划在更多区域实现 PCI 升级。

新增功能 - 2021 年 4 月 14 日

VMware Cloud on AWS 新增功能

加快重新保护速度
- 计划恢复后，重新保护虚拟机的速度明显加快。如果在计划恢复后不久便运行重新保护操作，此时，源站点和恢复站点上数据之间的增量不大，此操作尤为快速。现在，故障切换后，VMware Site Recovery 会自动开始跟踪已恢复虚拟机上的更改。运行重新保护时，只有这些更改复制到原始受保护站点，这样就完全避免了校验和比较。此功能要求在内部部署环境中至少安装 vSphere 7.0 Update 2 以及 VMware Cloud on AWS SDDC 版本 1.14。此外，两个站点上也都需要安装 vSphere Replication 8.4。
改进了复制性能
- 复制性能进行了优化，在受保护站点和恢复站点之间使用高带宽和低延迟连接时，复制吞吐量提高了 3 倍之多。此功能要求在恢复站点上至少安装 VMware Cloud on AWS SDDC v1.14 和 vSphere Replication 8.4。
改进了用户体验
- 增强了导出功能：现在，可以导出与恢复计划、保护组、虚拟机和数据存储相关的所有 DR 配置数据
- 简化了配置：使用组合式“保护和映射”向导可加快对虚拟机的保护
- 简化了复制监控：现在，复制状态和问题包含在恢复计划中，从而简化了监控工作
- 改进了恢复计划历史记录：现在，恢复计划的近期历史记录显示有关错误的更多详细信息
- 重新保护通知：运行计划迁移或恢复后，会通过新通知提醒重新保护
- 改进了文件夹映射：可在文件夹映射期间查看文件夹的完整路径和层次结构
- 自动选择占位数据存储：如果未明确配置占位数据存储，将自动选择一个
- 简化了复制重新均衡：现在，可以选择多个虚拟机，从而可更轻松地重新配置，或者可在 vSphere Replication 服务器之间移动复制
- 增强了可访问性
改进的公用 API：针对以下操作引入了新方法：
- 创建空的保护组
- 创建/编辑文件夹以及移动恢复计划和保护组
- 手动执行每个虚拟机保护/清单映射
- 添加/移除/获取占位数据存储
- 配对/重新配置/中断 Site Recovery Manager 服务
- 添加虚拟机依赖关系
有关已知问题和已解决问题的列表，请访问 VMware Site Recovery 发行说明，了解详细信息。

新增功能 - 2021 年 4 月 13 日

VMware Cloud on AWS 新增功能

在一个组织中记录多个卖方
- VMware Cloud on AWS 现在支持同一个组织中有多个卖方（VMware 和 AWS）。客户将能够在创建新的 SDDC 或购买新的期限订阅之前选择卖方。这样，客户可以优化在云上的支出，同时还可以访问这两家公司提供的所有服务。要详细了解 VMware Cloud on AWS 的购买选项，请访问此处。

新增功能 - 2021 年 3 月 31 日（SDDC 版本 1.14）

VMware Cloud on AWS 新增功能

PCI 需要新的 SDDC 版本 1.14 及更新版本
- 仅版本 1.14 和更新版本的 SDDC 能够应用 PCI 合规性配置。首先需创建新的 1.14 标准 SDDC，并请求 VMware 启用 PCI 合规性控制。我们建议您在已配置 SDDC、已完全迁移 PCI 工作负载并准备好由合格安全评估机构 (QSA) 启动 PCI 审核时应用 PCI 合规性配置。有关 PCI 合规性的详细信息，请参见此页面。
不对 M13 或更早版本的 SDDC 提供 PCI DSS 升级
- 无法升级版本 1.14 之前的 SDDC，因为只有 1.14 和更新版本的 SDDC 可以应用 PCI 配置。新的 1.14 PCI SDDC 将继续按标准 SDDC 升级生命周期自动升级。
PCI 工作负载迁移
- 您可以使用 HCX、VMware Site Recovery、vMotion 或其他方法将 PCI 监管的虚拟机和数据迁移到新的 1.14 或更新版本的 SDDC。您必须先完成迁移，然后才能从 VMware Cloud on AWS 控制台应用 PCI 合规性配置。
对“网络与安全”UI 的 PCI 合规访问
- 在 SDDC 中启用 PCI 控制后，您将在 VMware Cloud on AWS 控制台中看到禁用“网络与安全”选项卡的建议选项。用户可以通过 Direct Connect/VPN 访问 SDDC“网络与安全”UI。
- 禁用“网络与安全”选项卡之前，必须先建立与 SDDC 的 Direct Connect/VPN 连接。必须在管理网关 (MGW) 上配置防火墙规则，以允许在禁用“网络与安全”选项卡之前访问 NSX Manager。有关详细信息，请参见此页面。
- 如果用户需要重新启用“网络与安全”选项卡，则必须提出支持请求，才能在 VMware Cloud 控制台中重新启用“网络与安全”选项卡。
PCI 合规性与 VMware Cloud on AWS 加载项
- 某些 VMware Cloud on AWS 加载项尚不符合 PCI 要求。在 SDDC 中启用 PCI 控制后，您将在 VMware Cloud on AWS 控制台中看到禁用 HCX、VMware Site Recovery 和“网络与安全”选项卡的建议选项。我们还建议您在通过合格安全评估机构 (QSA) 启动 PCI 审核之前确保停用 vRA 加载项。有关详细信息，请参见此页面。
支持 I3 和 I3en 主机类型
- 可以将 I3 或 I3en 主机置备到需要 PCI 合规性的新 SDDC 中。
PCI SDDC 控制 - 无需额外付费
- 为 PCI 工作负载构建新 SDDC 时，无需为 PCI 配置的 SDDC 额外付费。
VMware Cloud on AWS 上的 PCI DSS 合规性
- VMware Cloud on AWS 将继续每年接受 PCI 合规性审核，并且我们会通过合规证明 (AOC) 文档提供来自第三方合格安全评估机构 (QSA) 成功评估的行业标准证据。现在可以在此处下载 VMware Cloud on AWS PCI AOC。
vCenter Cloud Gateway 更新独立于 SDDC 更新
- vCenter Cloud Gateway 现已增强，即使 SDDC 未更新，也能够接收功能和修补程序的自动更新。
针对突发写入的纠删码性能优化
- 在版本 1.14 中，我们改进了 RAID 5/6 的性能和 CPU 效率。这样，可以提高纠删码的空间效率，同时增强应用程序性能并降低每 I/O 的 CPU 成本，尤其是针对突发写入。此外，还进一步改进了缓冲区层性能。
延伸集群/多 AZ 改进：vSAN DRS 感知：
- VMware Cloud on AWS 版本 1.14 引入了与数据放置和 DRS 的集成，以便故障状况恢复后，DRS 将虚拟机状态保持在同一站点中，直到数据完全重新同步，这样可确保并非所有读取操作都会遍历站点间链路 (ISL)。数据完全重新同步后，DRS 将按照 DRS 规则将虚拟机状态移至所需站点。此改进可以显著减少 ISL 中发生的不必要的读取操作，并释放 ISL 资源以继续执行其工作，从而完成站点恢复后的任何重新同步。
适用于 Vanilla Kubernetes 的云原生存储：
- 云原生存储是一种可为有状态应用程序提供全面数据管理的功能。此功能本机构建于 vSphere 中，使得 Kubernetes 能够识别如何在 VMware Cloud on AWS 环境中以全自动、可扩展的方式按需置备存储，以及让管理员可以通过 vCenter 查看容器卷。VMware Cloud on AWS 上的 Tanzu Kubernetes Grid（多云）支持此功能。
网络与安全
- 现在，SDDC 的信息级别 VPN 日志在 VMware vRealize Log Insight Cloud 中可见。
- 如前所述，VMware Cloud on AWS 在运行版本 1.12 及更高版本的 SDDC 中支持更高规模的 NSX 分布式防火墙 (DFW) 属性。可以在此处找到网络和安全最高配置的完整列表。
vRealize Log Insight Cloud 更新：vRealize Log Insight Cloud 发布了一个重要产品更新。有关更新的详细概述，请参见以下链接。
- VMware Site Recovery Manager 日志集成
  - VMware Site Recovery Manager (SRM) 是一个业务连续性和灾难恢复解决方案，可帮助您在受保护 vCenter Server 站点与恢复 vCenter Server 站点之间计划、测试和运行虚拟机恢复。SRM 日志集成和内容包现已可用，可收集、导入和分析日志，对与系统、服务和应用程序相关的问题提供实时解答，并获取重要见解。
- 警示定义
  - 在新的警示管理 UI 中，可以为日志警示/事件创建精细的规则定义，并能够为不同的严重性设置不同的通知。
- 警示浏览
  - 可以使用新的“触发的警示”页面浏览安全事件和日志警示，类似于日志搜索一样。可以按严重性、类型、来源和标记筛选触发的警示，以快速查看和确定优先级。
- GCP 日志源
  - vRealize Log Insight Cloud 提供 11 个 Google Cloud Platform 日志源，包括 Cloud Functions、计算引擎、防火墙、存储和 VPC 等应用程序。
- Fluent Bit 日志源
  - 现在，可以将 Fluent Bit 配置为从各种源收集日志并转发到 vRealize Log Insight Cloud。Fluent Bit 是一种开源日志处理器和转发器，可用于从不同的源收集日志等数据，并使用不同的筛选器加以扩充。
- Logstash 日志源
  - 现在，可以将 Logstash 配置为从各种源收集日志并转发到 vRealize Log Insight Cloud。Logstash 是一个开源数据收集引擎，具有实时管道功能。
vRealize Operations Cloud 更新：vRealize Operations Cloud 发布了一个重要产品更新。有关更新的详细概述，请参见以下链接。
- Cloud Management Assessment
  - Cloud Management Assessment (CMA) 是 vRealize Operations 中 vSphere Optimization Assessment (VOA) 的下一个逻辑阶段。VOA 非常受欢迎，可帮助 VMware 客户/合作伙伴在几分钟内了解 vROps 在云计算管理的所有不同方面（容量、成本、故障排除等）的价值。
- vRealize Operations Cloud 区域可用性
  - 自 vRealize Operations 上次发布后，除了美国西部（俄勒冈州）、亚太地区（悉尼）和欧盟（法兰克福）之外，vRealize Operations Cloud 还在德国法兰克福推出。
- 近乎实时的衡量指标收集
  - 现在，通过 vRealize Operations Cloud，可以为基于 VMware Cloud on AWS 的 vCenter Server 以 20 秒为粒度近乎实时地收集衡量指标。可以按照近乎实时的频率收集、呈现和发出警示。

新增功能 - 2021 年 3 月 24 日

VMware Cloud on AWS 新增功能

VMware Cloud Disaster Recovery
- VMware Cloud on AWS 中的区域间灾难恢复
  - 使用 VMware Cloud Disaster Recovery 跨云区域保护在 VMware Cloud on AWS 中运行的虚拟机。在 VMware Cloud on AWS 集群上部署 DRaaS Connector，以开始将运行于该集群中的虚拟机复制到另一个 VMware Cloud on AWS 区域中的 VMware Cloud DR 实例。使用 VMware Cloud DR 的编排恢复功能在目标区域的 VMware Cloud on AWS SDDC 中执行灾难恢复测试和故障切换。
- 双主机试点和恢复 SDDC
  - 通过部署 i3.metal 双主机 VMware Cloud on AWS SDDC 作为 VMware Cloud Disaster Recovery 的试点集群，降低稳态灾难恢复成本。对于灾难恢复测试和故障切换，通过向试点 SDDC 添加更多集群将其纵向扩展为完整大小的恢复站点。测试或故障切换后，通过移除额外的恢复集群重新纵向缩减至双主机占用空间。
- 新 AWS 区域
  - 现在，可以在以下更多 AWS 区域中保护和恢复 vSphere 虚拟机：亚太地区（首尔）、欧洲（斯德哥尔摩）和南美洲（圣保罗）。
- 支持运行 vSphere 7.0 Update 1 的受保护站点
  - 现在，可以保护运行 vSphere 7.0 Update 1 的站点中的虚拟机。有关 VMware Cloud Disaster Recovery 与其他 VMware 解决方案的互操作性的最新信息，请参阅 VMware 产品互操作性列表。
- 支持多实例以提高可扩展性
  - 在目标区域中部署多个横向扩展云文件系统实例和多个恢复 SDDC，以保护大量虚拟机数据和大量虚拟机。从跨所有实例的单个联合 VMware Cloud DR 管理控制台编排公司范围的灾难恢复测试和故障切换。
- HIPAA BAA
  - HIPAA 业务关联协议 (BAA) 可用于 VMware Cloud Disaster Recovery，以帮助医疗保健组织保持合规，同时确保对其关键应用程序进行灾难恢复保护。
- 增强了复制弹性
  - 由于云升级，复制过程在应对暂时性网络中断和云文件系统暂时不可用方面的弹性提高，以提供更大优势。复制作业的进度现在定期保存，以便在解决暂时性情况后从该时间点继续该作业。

有关详细信息，请参见此页面。

新增功能 - 2021 年 3 月 17 日

VMware Cloud on AWS 新增功能

EDRS 快速横向扩展增强功能
- 选择 Elastic DRS 快速横向扩展策略时，现在可以更快地扩展且最多并行添加 12 个主机，而之前最多只能添加 4 个主机。有关详细信息，请参见此页面。
在支持请求中选择 SDDC
- 在 VMware Cloud 控制台上创建支持请求时，现在可以选择需要支持的 SDDC。选择 SDDC 时，选定的 SDDC 信息将传递给 VMware 技术支持，以便其为您提供更好的帮助。虽然选择 SDDC 是可选操作，但是强烈建议您这样做，以便 VMware 技术支持拥有用于为您提供帮助的所有信息。

新增功能 - 2021 年 2 月 24 日

VMware Cloud on AWS 新增功能

更高规模的 NSX 分布式防火墙 (DFW) 属性
- VMware Cloud on AWS 在运行版本 1.12 及更高版本的 SDDC 中支持更高规模的 NSX 分布式防火墙 (DFW) 属性。VMware Cloud on AWS SDDC 现在在所有区域最多支持 40,000 个 DFW 规则。此外，现在支持的安全组数增加到 12,000，并且 SDDC 中每个安全组的虚拟机数增加到 1,800。可以在此处找到网络和安全最高配置的完整列表。
1 年期 API 更改通知
- VMware Cloud on AWS ESXi 主机将使用 vSphere Distributed Switch (VDS) 进行网络连接，以替换当前的 NSX-T 虚拟分布式交换机 (NVDS)。将在 SDDC 版本 1.15 中引入 VDS 交换机。客户可以选择使用 1.15 中的 VDS。请咨询支持团队或者提交服务请求以访问此功能。
- 自版本 1.16 起的未来部署将使用 VDS。在 1.18 升级之前，现有部署将转换为 VDS。
- vSphere Web Services API 不透明网络对象将转换为 NSX 分布式虚拟端口组 (DVPG) 对象。相应的 API 参数/返回值将更改，因此客户需要更新使用这些 API 调用的应用程序。1.16 之后的版本将不支持 vSphere 不透明网络对象。
- 有关更多详细信息，请参阅知识库文章 https://kb.vmware.com/s/article/82487

新增功能 - 2021 年 1 月 29 日

VMware Cloud on AWS 新增功能

延伸集群跨 AZ 费用更新
- 延伸集群现在包含每月 10 PB 的跨 AZ 费用。所有 VMware Cloud on AWS 区域中全局支持延伸集群。从 1 月份完成计费周期开始，每月将无需支付多达 10 PB 的延伸集群数据传输费用。

新增功能 - 2021 年 1 月 27 日

VMware Cloud on AWS 新增功能

vRealize Operations 的配置监控和警示
- 在此版本中，vRealize Operations Manager 和 vRealize Operations Cloud 将基于 VMware Cloud on AWS 的最高配置衡量、报告并提供有关 VMware Cloud on AWS 的关键配置限制的警示。有关详细信息，请参见 VMware Cloud on AWS 警示定义、“VMC 最高配置”仪表板和 vRealize Operations 文档。

新增功能 - 2021 年 1 月 21 日

VMware Cloud on AWS 新增功能

VMware Cloud Disaster RecoveryTM
- 新增区域。现在，可以在以下新增区域保护和恢复 vSphere 虚拟机：亚太地区（东京）。

新增功能 - 2020 年 12 月 17 日

VMware Cloud on AWS 新增功能

VMware Cloud Disaster RecoveryTM
- 新区域：现在，可以在以下更多区域中保护和恢复 vSphere 虚拟机：欧洲（爱尔兰）、欧洲（巴黎）和亚太地区（孟买）。
- 在恢复 SDDC 中支持 I3en 主机：现在，可以在恢复 SDDC 中置备 I3en 主机，并将其用于恢复操作。
- 在恢复 SDDC 中支持多个 vSphere 集群：现在，可以将多个 vSphere 集群添加到恢复 SDDC，以增加恢复容量。
- 加速恢复：由于虚拟机并行打开电源采用的批处理大小随恢复 SDDC 中的主机数量伸缩，因此故障切换的速度现在更快。
- 使用虚拟机标记配置保护组：现在，可以根据虚拟机的 vSphere 标记定义哪些虚拟机应是保护组的成员。备份时，具有指定标记的所有虚拟机都将与保护组动态关联，并包含在快照中。
- 恢复时保留虚拟机标记：恢复过程现在保留与原始受保护站点上的虚拟机关联的已恢复虚拟机上的 vSphere 标记。必须在恢复 SDDC 上预先配置标记及其关联类别，才能成功进行故障切换。
- 针对故障恢复和虚拟机还原实现了数据传输优化：在某些情况下，执行故障恢复或虚拟机还原操作期间，无法基于快照数据实现增量数据传输，现在，VMware Cloud Disaster Recovery 利用还原目标上已存在的虚拟机内容加快故障恢复或虚拟机还原。
- 在 UI 中一致处理时区：现在，UI 中显示的所有时间戳都使用用户的浏览器时区设置进行显示。保护组调度仍基于受保护站点的时区。如果此时区不同于用户的浏览器时区设置，则 UI 会指示受保护站点的时区，以供参考。
- 显示恢复 SDDC 部署和快照复制的进度：现在，UI 提供恢复 SDDC 部署和快照复制的进度状态，会列出与这些操作相关的所有正在运行和已完成的任务。
- 支持运行 vSphere 7.0 的受保护站点：现在，可以保护运行 vSphere 7.0 的站点中的虚拟机。有关 VMware Cloud Disaster Recovery 与其他 VMware 解决方案的互操作性的最新信息，请参阅 VMware 产品互操作性列表。
维护详细信息
- 现在，可以在 VMC 控制台中查看正在进行的 SDDC 升级维护的详细进度。如果正在进行维护，维护摘要将显示有关当前阶段和维护步骤的信息。会显示每个步骤中所执行操作的详细信息，以及这些步骤的开始时间和结束时间。

新增功能 - 2020 年 12 月 11 日（SDDC 版本 1.12v3）

VMware Cloud on AWS 新增功能

缩短了重新保护所需的时间
- 使用 VMware Site Recovery 执行计划的恢复后重新保护虚拟机所需的时间显著缩短。当源站点和恢复站点上数据之间的增量不大时，重新保护虚拟机所需时间的缩短幅度最大。此功能适用于云到云的 DR 拓扑，并且 VMware Cloud on AWS SDDC 上的 vSphere Replication 应为 8.3.2 或更高版本。有关在恢复后重新保护虚拟机的更多信息，可以阅读 VMware Site Recovery 文档。
大型 SDDC 运行时纵向扩展
- 现在，在部署后，客户可以在执行实施后操作期间，将 SDDC 管理设备（包括 NSX Edge 和 vCenter）扩展到大型大小。默认情况下，会部署标准大小 SDDC，但如果 SDDC 需要增加 30 个以上的主机或 3000 个以上的虚拟机，建议使用大型 SDDC 部署。该操作会导致 SDDC 停机大约一小时，并且需要 vCenter 重新启动和 NSX 故障切换。有关调整大小和限制的详细信息，请参见此页面。

新增功能 - 2020 年 12 月 4 日（SDDC 版本 1.13）

VMware Cloud on AWS 新增功能

通过启用网络加密，最大限度地降低安全风险
- 您可以针对新复制和现有复制启用复制流量数据的网络加密，以增强数据传输的安全性。为复制启用网络加密后，源上的代理将对源 ESXi 主机上的复制数据进行加密，并将其发送到目标站点上的 vSphere Replication 设备。vSphere Replication 服务器会对数据进行解密，并将其发送到目标数据存储。有关网络加密的详细信息，请参见复制流量的网络加密。
VMware Remote Console (VMRC) vCenter 代理
- 现在将通过 SDDC 的 vCenter 为 VMware Remote Console 连接设置代理，并且客户端不再需要连接到 ESXi 主机。这会简化连接要求，并允许在 DX 或 vTGW 与 SDDC 一起使用的情况下通过 VPN 使用 VMRC。

新增功能 - 2020 年 11 月 19 日

VMware Cloud on AWS 新增功能

VMC Sizer 更新
- 现在推出了 VMC Sizer 和 TCO 工具的新功能。有关详细信息，请参见此页面。

新增功能 - 2020 年 11 月 4 日

VMware Cloud on AWS 新增功能

发布了 SDDC 版本 1.12v2
- 本版本针对指向 SDDC 的南北向通信以及 SDDC 内的东西向通信提供了 i3en.metal 网络性能改进（性能约为 i3.metal 的两倍）。客户可以为其工作负载驱动的 TCP 流量和跨 i3en Edge 节点的 UDP 流量提供更高的网络吞吐量。

新增功能 - 2020 年 10 月 30 日

VMware Cloud on AWS 新增功能

现在推出了适用于 SDDC 组的 vCenter 链接
- 在 VMware Cloud on AWS 上配置了 SDDC 组的客户现在可在一个组中链接其 vCenter，并通过单个 vSphere Client 界面进行管理。VMware Transit Connect 为要在组中链接的 vCenter 提供了所需的网络连接。在此单一视图中，客户可以执行虚拟机操作，还可以跨已分组的 vCenter 执行克隆、复制和迁移操作。此外，在组中的任意 vCenter 上创建的标记都将自动同步到组中的其他 vCenter。有关详细信息，请参见此页面。
  - 已知问题：跨 SDDC 组中的链接 vCenter 执行虚拟机的 vMotion 操作将不起作用，因为 VMware Transit Connect 只在组成员之间创建 L3 连接
适用于 VMware Cloud on AWS 的 HCX 增强功能
- 随着 VMware HCX R145 的发布，VMware Cloud on AWS SDDC 支持所有 HCX 高级服务以及精选 HCX Enterprise 类服务，没有额外的许可证要求，也无需额外付费。有关详细信息，请参见此页面。
  - Replication Assisted vMotion
  - 移动优化网络
  - 应用程序路径弹性
  - TCP 流控制
  - 移动组
    
    注意：HCX 移动组支持与 vRealize Network Insight 集成，并作为单独的许可证提供。借助此集成可创建从 VMware vRealize Network Insight 发现的应用程序到 HCX 的移动组，以便进行波次规划和迁移。

新增功能 - 2020 年 10 月 20 日

VMware Cloud on AWS 新增功能

VMware Cloud Disaster RecoveryTM
- 使用 VMware Cloud Disaster Recovery 将 vSphere 虚拟机保护到云，并将其恢复到 VMware Cloud on AWS。根据 Datrium 开发的横向扩展云文件系统技术，VMware Cloud Disaster Recovery 可在云存储中存储备份，从而有助于降低灾难恢复成本，此外，还支持仅当您要执行灾难恢复测试或执行恢复时才支付恢复主机容量的费用。VMware Cloud on AWS 可以利用其“实时挂载”功能实现大规模快速恢复，从而能够快速打开 VMware Cloud on AWS 中已恢复虚拟机的电源，而无需执行耗时很长的数据解除冻结过程。内置一个功能齐全的 SaaS 简单灾难恢复协调器，可最大程度地减少恢复期间的手动工作需求。该服务与 VMware Cloud on AWS 紧密集成，可实现高效恢复和一致的操作体验，而无需执行容易出错的虚拟机格式转换。有关详细信息，请访问我们的博客和常见问题解答。VMware Cloud Disaster Recovery 的功能包括：
  - 在美国西部（俄勒冈州）、美国东部（弗吉尼亚州北部）、美国东部（俄亥俄州）、美国西部（加利福尼亚州北部）、欧盟（伦敦）、亚太地区（悉尼）、加拿大（中部）、亚太地区（新加坡）和欧盟（法兰克福）中可用
  - 用于维护预置备的小型“试点”SDDC 以运行基础组件和进一步加速恢复的选项
  - 持续灾难恢复运行状况检查，每 30 分钟执行一次，提高了可靠性
  - 备份副本的端到端和每日数据完整性检查
  - 从勒索软件攻击中恢复的不可变快照的深入历史记录
  - 审核就绪、详细的灾难恢复报告
  - 基于增量的故障恢复

新增功能 - 2020 年 10 月 15 日

VMware Cloud on AWS 新增功能

Microsoft 服务器许可证
- VMC 控制台现在包括各个集群上 Microsoft 许可的状态和控制。通过 VMware 购买 VMC 的客户可以编辑集群设置，以启用或禁用 VMware 颁发的 Microsoft Windows Server 和 SQL Server 许可证。最终用户可以为 Windows 或 SQL Server 许可指定单独的集群，这一操作适用于 2019 年 10 月 1 日之后购买的全新或更新的 Microsoft 许可证。有关在 VMC 控制台中启用 Windows Server 许可证的信息，请访问此页面。

新增功能 - 2020 年 10 月 13 日

VMware Cloud on AWS 新增功能

PowerCLI 12.1.0 现已推出
- PowerCLI 12.1 现已推出，它包括多个新功能，有助于使 VMware Cloud on AWS 比以往更轻松地实现自动化（有关特定的 PowerCLI 发行说明，请参见此处）。此版本包括两个用于配置 Elastic DRS (EDRS) 策略的新 cmdlet，还包括多个增强功能，可提高您控制新软件定义的数据中心 (SDDC) 的大小、类型和规模的能力，以及支持扩展多集群 SDDC 的更新。除此之外，此版本还使您能够更轻松地将自动化从 VMware Cloud 基础架构层无缝桥接到 SDDC 上用于管理工作负载的 vCenter Server 实例。下面大概列举了几项重要功能，如果您想了解更多信息，请单击此处，访问我们的博客。
  - 为 SDDC 配置 EEDRS 策略
  - 增强了 SDDC 设备大小和主机类型（I3、I3en）配置
  - 增强了集群管理，可扩展多集群 SDDC

新增功能 - 2020 年 10 月 12 日

VMware Cloud on AWS 新增功能

i3en metal 实例可在以下区域和 AZ 中使用
- ap-south-1 - 孟买
- ap-northeast-2 - 首尔
- sa-east-1 - 圣保罗
AWS 商务平台集成
- 当客户通过 AWS 或 AWS 合作伙伴购买 VMware Cloud on AWS 时，AWS 商务平台现在可帮助他们组织、报告、预测和优化成本与使用量。不仅支持 1 年期和 3 年期订阅费用可按月分期付款，而且支持预付费。有关详细信息，请单击此处，访问我们的博客。

新增功能 - 2020 年 9 月 25 日

VMware Cloud on AWS 新增功能

从活动日志链接到 vRealize Log Insight Cloud
- 现在，您可以通过快速链接从活动日志访问 vRealize Log Insight Cloud 来查看所有日志，包括活动日志中的所有事件。
针对资金减少和资金帐户余额为负数的新通知
- 如果您的资金帐户余额为负数已持续 30 天、60 天和 90 天，您将收到自动电子邮件通知，提醒您及时联系销售联系人进行续订。如果我们根据您最近的按需使用情况预测到您的资金帐户可能会在未来 3 个月用光信用额度，您也会收到提醒电子邮件通知。这为您提供了额外的防护功能，可防止您的余额成为负数。有关支持哪些通知的详细信息，请参见此链接。

新增功能 - 2020 年 9 月 24 日

VMware Cloud on AWS 新增功能

i3en 自定义 CPU 内核计数
- i3en 主机类型现在支持自定义 CPU 内核计数功能。在置备新集群时，用户可以选择每个 i3en 主机的物理内核数，以优化每个内核许可的应用程序的成本。用户可以选择置备 16、24、30 或 36 个自定义物理 CPU 内核。有关自定义内核计数的详细信息，请参见添加集群文档。
延伸集群
- 加拿大地区现在支持延伸集群。

新增功能 - 2020 年 9 月 22 日

VMware Cloud on AWS 新增功能

i3en metal 实例可在以下区域和 AZ 中使用
- us-west-1 - 旧金山
- eu-west-3 - 巴黎（仅有 2 个 AZ 可用，请与您的 VMware 联系人联系以确定哪些 AZ 提供 i3en）
- eu-west-1 - 爱尔兰
- ap-southeast-1 - 新加坡
- eu-north-1 - 斯德哥尔摩

新增功能 - 2020 年 9 月 21 日（SDDC 版本 1.12）

VMware Cloud on AWS 新增功能

vSAN 压缩功能现可用于 i3en
- 全新的“仅压缩”功能使客户能够利用空间效率技术，同时最大限度地降低通常与这些技术相关的性能损失。与运行去重和压缩的集群相比，使用“仅压缩”选项还可以减少故障域，因为使用“仅压缩”功能的集群中出现故障的容量设备将只影响离散设备，而不会影响整个磁盘组。这种新功能有助于提高空间效率，但与不运行任何形式的集群级空间效率的集群相比，开销和运维变化极低。
TRIM/UNMAP（预览版）
- 利用“Trim/Unmap”功能，可自动回收不再需要的已用空间，从而提高 VMC 部署的空间效率。此功能允许客户机操作系统发出“Trim/Unmap”，以便 vSAN 可移除未使用的块，从而惠及精简置备的 VMDK，因为未使用的块可自动回收。此功能以预览版形式提供，并将在请求时启用。如果您有兴趣为集群或 SDDC 启用此功能，请联系您的客户团队。
增强维护操作期间的数据持久性
- 增强维护模式下的数据持久性功能将防止在只有一个活动副本时丢失数据。这种持久性通过引入增量（或差异）写入功能得以实现，在上述情况下，只有一个活动副本处理 I/O 时，此功能可将写入内容复制到可用的故障域（通常为主机），从而防止数据丢失。如果具有唯一活动副本的主机发生故障，该对象将变得无法访问。但是，处于维护模式的主机一旦恢复，将利用增量写入更新该副本，并将该对象恢复为可用。
SDDC 组集成 VMware Transit Connect™ 现已发布
- 客户能够利用 SDDC 组以逻辑方式将一组 SDDC 组织在一起，从而可大规模简化管理。使用 SDDC 组，客户可以将多个 SDDC 作为单个逻辑实体进行管理。在本版本中，SDDC 组将利用 VMware Transit Connect 实现连接。利用 VMware Transit Connect™，将在 VMware Cloud on AWS SDDC 组成员之间自动建立连接，同时简化与多个内部部署基础架构环境以及原生 AWS VPC 环境的连接。有关更多详细信息，请参见“网络连接”部分。此功能以前为预览版（请参见 SDDC 版本 1.11 发行说明），现在，在本版本中正式发布。
VMware Transit Connect 集成 AWS Transit Gateway 现已发布
- VMware Transit Connect 可在 SDDC 组中指定的 VMware Cloud on AWS SDDC 之间提供由 VMware 管理、易于使用且可扩展的高性能连接解决方案。它利用 AWS Transit Gateway (TGW) 在单个 AWS 区域中的 SDDC 组成员之间实现任意高带宽、低延迟连接。此外，它还支持在 SDDC 组与多个 AWS 原生 Virtual Private Cloud (VPC) 以及通过 AWS Direct Connect 网关连接的多个内部部署环境之间建立连接。客户可以通过在 VMware Cloud on AWS 组织控制台中将其 SDDC 组成 SDDC 组来在其中置备 Transit Connect。此功能以前为预览版（请参见 SDDC 版本 1.11 发行说明），现在，在本版本中正式发布。
VMware Transit Connect 现在支持 AWS Direct Connect 网关
- 客户可以通过 AWS Direct Connect 网关与内部部署/托管数据中心建立连接。通过 VMware Transit Connect，客户可以集中建立 SDDC 组与 Direct Connect 网关的连接（请参见上面的发行说明）。这样就减少了为每个 SDDC 配置 Direct Connect 专用 VIF 的需要。
多 Edge SDDC
- 客户可利用多 Edge SDDC 功能增加南北向网络流量的网络容量。客户可以线性扩展带宽，可实现通过 VMware Transit Connect 和已连接 VPC 进行迁移和工作负载通信。通过此功能，客户能够以 SDDC Edge 的形式将计算能力专用于网络连接，并使用流量组有选择性地对各个 SDDC Edge 控制特定的流量集。此功能（也称为“Edge 横向扩展”）适用于大型 SDDC（请参见 SDDC 版本 1.10 发行说明）。
防火墙
- UI 中的高级搜索和筛选功能 - 用户可以使用多个条件搜索防火墙规则，这些条件包括规则 ID、规则名称、组成员资格、源/目标 IP 地址、协议、服务、操作和规则状态。
- 规则 ID 现在直接显示在 UI 中。
分布式防火墙
- 按时间调度 DFW 规则 - 用户现在可以安排按特定的时间间隔实施特定规则。可以通过 UI 中的时钟符号访问此选项。
- UI 中的高级搜索和筛选功能 - 用户可以使用多个条件搜索防火墙规则，这些条件包括规则 ID、规则名称、组成员资格、源/目标 IP 地址、协议、服务、操作和规则状态。
- 规则 ID 现在直接显示在 UI 中。
VPN
- 现在，基于策略/基于路由的 VPN 支持 MSS 钳制。用户可以利用此选项设置 IPSec 流量的最大分段大小，以避免出现碎片。VPN UI 已简化，在“高级参数”折叠线上方将所有必填字段组合在一起。
DHCP
- 用户可以为 DHCP 中继/服务器创建自定义 DHCP 配置文件。可以在网关（所有分段）或本地（单个分段）级别以及中继模式下配置 DHCP 服务器。用户可以在 UI 中的“第 1 层网关 (CGW)”选项卡下查看“DHCP 中继/服务器”配置统计信息。
分段
- 分段级别衡量指标 - 在单个分段级别提供精细的网络统计信息。可通过 UI 查看传输/接收/丢弃的数据包的计数器。用户可以查看引用单个分段的所有相关组。
- 分段配置文件 - 用户可以查看在创建分段期间应用于各个分段的分段配置文件。用户可以设置 DHCP 地址的绑定。
- 分段 UI 增强功能 - 用户可以查看引用各个分段的所有相关组。
Transit Connect（SDDC“网络与安全”UI）
- 可以在单个 SDDC 级别查看通过 VMware Transit Connect 通告和发现的路由。此部分作为 SDDC“网络与安全”UI 中的一个全新部分提供。
通过 EDRS 执行升级
- 现在，可以并行执行添加/移除主机操作，并且提高了添加/移除主机故障的弹性，从而缩短了具有多个集群的 SDDC 的升级持续时间。

新增功能 - 2020 年 9 月 18 日

VMware Cloud on AWS 新增功能

VMC Sizer 更新
- 调整 i3en 实例类型的大小时，用户可以自定义压缩率。VMC Sizer 使用压缩率估算存储节省量。

新增功能 - 2020 年 8 月 29 日（SDDC 版本 1.10v8）

VMware Cloud on AWS 新增功能

发布了 SDDC 版本 1.10v8
- 此版本修复了以前 SDDC 版本中发现的网络连接问题。

新增功能 - 2020 年 8 月 28 日

VMware Cloud on AWS 新增功能

i3en Metal 实例现已在 ap-northeast-1（东京）和 eu-west-1（爱尔兰）推出

新增功能 - 2020 年 8 月 21 日（SDDC 版本 1.10v7）

VMware Cloud on AWS 新增功能

发布了 SDDC 版本 1.10v7
- 此版本修复了以前 SDDC 版本中发现的存储和网络连接问题。

新增功能 - 2020 年 8 月 20 日

VMware Cloud on AWS 新增功能

VMware Cloud on AWS 现在提供 VMware 最高配置工具
- VMware Cloud on AWS 现在提供 VMware 最高配置工具。现在，客户可以轻松访问有关 VMware Cloud on AWS 的产品最大值和配置以及其他 VMware 产品和服务的信息。

新增功能 - 2020 年 8 月 18 日

VMware Cloud on AWS 新增功能

vRLI Cloud 更新
- vRealize Log Insight Cloud 交付了主要产品更新。有关更新的详细概述，请参见以下链接。以下是 5 个主要功能的简短说明：
  - VMware Cloud 审核仪表板跨越 10 多个区域，包括活动和警报
  - 日志收集扩展至 35 个以上的 AWS 应用程序
  - 基于日志源和内容包的一键式字段提取
  - 可自定义的主页，包含现成小组件供您选择
  - 仪表板的标记、筛选和分组功能提供全新的拖放和完成仪表板创建体验

新增功能 - 2020 年 8 月 17 日

VMware Cloud on AWS 新增功能

VMC 支持 Citrix
- 现在，VMware Cloud 完全支持 Citrix CVAD (Citrix Virtual Apps and Desktops) 解决方案。我们将无需执行 Citrix Ready 验证，Citrix 支持部门可提供全面生产支持。
- VMware Cloud on AWS 支持 Citrix CVAD 后，我们的客户可以在其他混合云配置中安全地交付员工实例和安全虚拟桌面，从而提高了快速发展的业务连续性策略的灵活性。

新增功能 - 2020 年 8 月 11 日

VMware Cloud on AWS 新增功能

VMware Cloud Launchpad
- VMware Cloud Launchpad 是一个整合起点，旨在帮助客户了解最新的 VMware 混合云解决方案和基础架构提供商。在 VMware Cloud Launchpad 中，客户可找到详细的技术信息、相关工具和分步集成工作流，这些将帮助他们快速实现业务成果。
- VMware Cloud Launchpad 旨在通过以下类别让客户全方位了解每个产品：
  - 在“资源”页面中，客户可找到技术文档（白皮书、解决方案简介、参考架构等）、视频、常见问题解答等，从而了解有关产品的底层技术和功能。
  - 通过“旅程”页面，对于所选产品，客户可以查看与 VMware 合作的端到端旅程。旅程包括三个或更多阶段，目的是帮助客户了解和准备环境、部署产品并配置产品以实现最大价值。对于某些产品，客户在登录后还能够通过“旅程”跟踪和监控进度。
  - “概览”包含简短视频或图像，先从技术角度概述产品，然后是介绍架构和技术功能的其他详细信息和图表。

VMware Cloud Launchpad 可供所有用户使用，而无需显式登录。这有助于未来的 VMware Cloud 客户在着手使用服务之前了解如何使用和部署我们的解决方案和服务产品。有关详细信息，请参见此页面。

新增功能 - 2020 年 7 月 31 日

VMware Cloud on AWS 新增功能

Webhook 和活动日志 API 在 API 资源管理器中发布
- Webhook 和活动日志 API 在 API 资源管理器中发布。Webhook 和活动日志 API 都为预览版，但在生产环境中可完全正常运行。客户可以利用 Webhook 将通知推送到任何第三方应用程序（如 Slack、Microsoft Teams、PagerDuty 等），以监控入站通知。客户还可以使用活动日志 API 提取所有过去的通知事件以进行审核。您可以在此处找到所有可用的通知事件。

新增功能 - 2020 年 7 月 29 日

VMware Cloud on AWS 新增功能

i3en.metal 实例类型现已在 US-Gov-West 中推出
- US-Gov-West 中的 i3en.metal 主机和 i3.metal 主机上所有新 SDDC 的默认版本为 SDDC 版本 1.10v5。此版本还支持双主机 i3.metal 集群。
vRealize Automation Cloud 加载项
- 现在，客户可以通过 VMware Cloud on AWS 控制台直接激活 vRealize Automation Cloud 试用版！通过导航到 SDDC 的“加载项”选项卡，可以从任何 VMC SDDC 激活此试用版。在“加载项”选项卡中，客户可以单击“激活”，这将开始为期 45 天的免费试用 vRealize Automation Cloud 服务。激活后，所有 vRA Cloud 服务的使用和操作都将从 vRA Cloud 控制台进行。此激活将在组织级别进行，并只提供一次为期 45 天的试用。有关详细信息，请访问我们的博客。
CloudHealth Hybrid by VMware
- CloudHealth Hybrid 提供单一平台，可在其中查看混合云资源的成本、使用情况和性能，这些云资源包括 VMware vSphere、VMware Cloud on AWS（抢先使用版）和公有云。利用 CloudHealth，组织可以发现优化机会，并根据 Showback 的业务单位调整成本和使用情况。CloudHealth 还有助于规划跨云的迁移评估。基础架构和运维团队可以利用 CloudHealth 策略设置策略，然后标记冲突并采取修复措施，从而帮助正确使用云资源。有关详细信息，请访问我们的博客。

新增功能 - 2020 年 7 月 24 日（SDDC 版本 1.10v6）

VMware Cloud on AWS 新增功能

发布了 SDDC 版本 1.10v6
- 此版本修复了以下问题：导致无法正确显示从模板转换的虚拟机的客户存储 FTT 策略。此版本还修复了以前 1.10v5 SDDC 版本中发现的问题。

新增功能 - 2020 年 7 月 20 日

VMware Cloud on AWS 新增功能

双主机集群大小现在支持 SLA
- 双主机集群大小现在支持 SLA！经过此更改后，我们现在可以为所有支持的全球区域中的双主机集群部署提供 99.9% 的 SLA 可用性。以前创建的预览版双主机集群现在也可获得与之后部署的集群相同的 SLA。有关 SLA 的详细信息，请访问此页面。

新增功能 - 2020 年 7 月 15 日

VMware Cloud on AWS 新增功能

服务说明更新
- VMware Cloud on AWS 服务说明进行了更新，其中包括 VMware 提供的 Microsoft 服务器许可证功能的详细信息。
  - 可以在此处找到 Microsoft 的相关公告。VMware 也将在所支持应用程序（包括但不限于 Microsoft、Oracle 和 VMware 技术合作伙伴）的安装、配置和故障排除方面提供商业上合理的协助。
  - 有关 Microsoft 服务器许可证的详细信息，请参见下面的发行说明。
- 如果您对与 VMware 达成的关于 VMware Cloud on AWS 的协议有其他问题或疑问，请联系您的 VMware 代表以获取更多信息。
Microsoft 服务器许可证
- 通过 VMware Cloud on AWS 获取的 VMware 发布的 Microsoft Windows Server 和 SQL Server 许可证，可直接从 VMware 购买。最终用户可以为 Windows 或 SQL Server 许可指定单独的集群，这一操作适用于 2019 年 10 月 1 日之后购买的全新或更新的 Microsoft 许可证。有关在 VMC 控制台中启用 Windows Server 许可证的信息，请访问此页面。

新增功能 - 2020 年 7 月 13 日

VMware Cloud on AWS 新增功能

分区放置组
- 分区放置组是将主机放置在不同 AWS 逻辑分区的实例放置策略。逻辑分区不共享相同的底层硬件。将集群的主机放置在不同分区不仅可降低因硬件故障而导致出现相关主机故障的几率，而且可提高应用程序可用性。对于所有新的 SDDC、集群和主机添加操作，会自动进行分区放置。添加和移除主机时，现有 SDDC 会受益于分区放置。分区对用户不可见，并且放置会自动进行，用户无需进行任何配置。您可以在此处查看有关放置组的更多信息。
大型 SDDC - UI 和延伸集群支持
- 现在，部署大型 SDDC 时，可享有 UI 和多 AZ 支持。请注意，以前，在 SDDC 版本 1.10 中，仅为大型 SDDC 提供 API 支持（请参见 SDDC 版本 1.10 发行说明）。此增强功能有助于轻松配置此功能并扩展用例。

新增功能 - 2020 年 6 月 26 日（SDDC 版本 1.10v5）

VMware Cloud on AWS 新增功能

发布了 SDDC 版本 1.10v5
- 此版本修复了以前 1.10v4 SDDC 版本中发现的网络连接问题。
发布了 SDDC 版本 1.9v2
- 此版本修复了以前 1.9 SDDC 版本中发现的网络连接问题。

新增功能 - 2020 年 6 月 25 日

VMware Cloud on AWS 新增功能

多个时间点恢复：
- 通过此功能，vSphere Replication 管理员可从多个时间点配置副本保留。恢复后，vSphere Replication 会将保留的实例显示为普通虚拟机快照。每个副本都是可将虚拟机恢复到的时间点 (PIT)。可以在不同时间点 (PIT) 恢复虚拟机，例如，上次的已知一致状态。可以在复制配置向导的“恢复设置”页面上配置保留的实例数。在 vSphere Replication 出站和入站视图中，可以在特定复制的复制详细信息面板中，查看有关当前保留实例的详细信息。

新增功能 - 2020 年 6 月 16 日（SDDC 版本 1.10v4）

VMware Cloud on AWS 新增功能

选择区域现在包含 i3en.metal 实例类型
- 现在，在 VMware Cloud on AWS 上部署新的 SDDC 和集群时可以选择 i3en.metal 实例。这些实例配有 Intel Xeon Cascade Lake 处理器 @2.5GHz、96 个启用超线程的 vCPU、768 GiB 内存和 45.84 TiB (50TB) 原始存储容量，以及额外 6.55 TiB 缓存存储容量。此外，i3en 实例还包括对东西向流量进行传输中硬件加密功能，从而提高了安全性。可在美国西部（俄勒冈州）和美国东部（北弗吉尼亚州）使用 i3en.metal 实例类型，不久将推出对更多区域的支持。请联系您的 VMware 代表，详细了解在您所选区域的可用性。

新增功能 - 2020 年 6 月 12 日

VMware Cloud on AWS 新增功能

对延伸集群支持 EDRS
- 延伸集群现在支持 EDRS。客户可以为延伸集群配置成本、性能和快速横向扩展 EDRS 策略。

新增功能 - 2020 年 6 月 8 日

VMware Cloud on AWS 新增功能

常规
- 资金帐户过期提醒电子邮件：通知网关服务现在将向客户发送资金帐户过期提醒，使其及时了解即将过期的资金帐户，以便客户可以相应地规划其使用。客户将在其资金帐户过期日之前 7 天、30 天和 60 天收到电子邮件。

VMware Cloud Director 服务
- VMware Cloud Director 服务允许各种规模的客户通过一致的操作享受敏捷的云扩展，从而使更多的客户能够更轻松地访问 VMware Cloud on AWS。借助 VMware Cloud Director 服务，云提供商可以向 VMware Cloud on AWS 交付经验证的多租户，从而为客户置备自定义大小的 VMware Cloud on AWS。云端解决方案可帮助云提供商扩大其客户群，加快业务扩展并提高业务敏捷性。有关 VMware Cloud Director 服务的详细信息，请参见以下页面。

CSP 与 LINT 集成
- 借助 vRealize Log Insight Cloud 中 VMware Cloud Services 仪表板和内容包的新审核事件，VMware Cloud on AWS 组织所有者可以监控用户登录、用户管理、API 令牌和 OAuth 应用程序相关活动触发的 VMware Cloud Services 审核事件。

新增功能 - 2020 年 6 月 5 日（SDDC 版本 1.11）

VMware Cloud on AWS 新增功能

VMware Transit Connect 集成 AWS Transit Gateway（预览版）
- VMware Transit Connect 可在 SDDC 组中指定的 VMware Cloud on AWS SDDC 之间提供由 VMware 管理、易于使用且可扩展的高性能连接解决方案。它利用 AWS Transit Gateway (TGW) 在单个 AWS 区域中的 SDDC 组成员之间实现任意高带宽、低延迟连接。此外，它还支持在 SDDC 组与多个 AWS 原生 Virtual Private Cloud (VPC) 以及通过 AWS Direct Connect 网关连接的多个内部部署环境之间建立连接。客户可以通过在 VMware Cloud on AWS 组织控制台中将其 SDDC 组成 SDDC 组来在其中置备 Transit Connect。此功能在本版本中为预览版。

SDDC 组集成 VMware Transit Connect™（预览版）
- 客户能够利用 SDDC 组以逻辑方式将一组 SDDC 组织在一起，从而可大规模简化管理。使用 SDDC 组，客户可以将多个 SDDC 作为单个逻辑实体进行管理。在本版本中，SDDC 组将利用 VMware Transit Connect 实现连接。利用 VMware Transit Connect™，将在 VMware Cloud on AWS SDDC 组成员之间自动建立连接，同时简化与多个内部部署基础架构环境以及原生 AWS VPC 环境的连接。有关更多详细信息，请参见“网络连接”部分。此功能在本版本中为预览版。

NSX-T 策略 API 支持的 Terraform 提供程序已扩展到 VMware Cloud on AWS
- 应用于 VMware Cloud on AWS 上 NSX-T 策略 API 的资源和数据源已进行鉴定、测试和记录，以允许对 VMware Cloud on AWS 环境使用 Terraform。这些环境的身份验证也已添加到提供程序中。有关更多详细信息，请参见 NSX-T 和 VMware Cloud on AWS 上的 Terraform 文档。

新增功能 - 2020 年 5 月 29 日

VMware Cloud on AWS 新增功能

自动调整 vSAN 策略以提高数据可用性
- 自动调整 vSAN 策略以提高数据可用性功能会自动为虚拟机分配默认策略，以确保您的工作负载符合 SLA。您可以部署集群，然后我们将根据主机数量自动为其分配策略。如果超出需要不同策略的主机限制，将自动进行更改，以确保您的集群符合 SLA 合规性。如果您要自行设置策略，可以替代此功能以设置您选择的策略。
  - “自动调整 vSAN 策略以提高数据可用性”应用的策略设置为：
    - 标准集群：
      - =< 5 个主机：允许的故障数 1 - RAID-1
      - >= 6 个主机：允许的故障数 2 - RAID-6
    - 延伸集群：
      - 双站点镜像，允许的故障数 1 - RAID-1
- 将在 SDDC 版本 1.10 及更高版本中启用此功能。

自动修复主机通知
- 活动日志中增加了自动修复通知，用于通知用户下列与主机相关的事件：
  - Autoscaler 检测到主机存在问题
  - Autoscaler 已成功修复有问题的主机
  - Autoscaler 已替换有问题的主机
  - 由于调度的 AWS 维护事件，Autoscaler 已替换主机
- 更新的通知包含相关主机的 IP 地址和集群名称。

新增功能 - 2020 年 5 月 14 日（SDDC 版本 1.10v3）

VMware Cloud on AWS 新增功能

已解决的问题：
- 本版本修复了在第三方负载均衡器的故障切换中发现的极端性能下降状况。

新增功能 - 2020 年 5 月 6 日

VMware Cloud on AWS 新增功能

双主机集群（预览版）
- 客户现在可以启动双主机集群（预览版）。这种集群比单主机 SDDC 具有更高的稳定性，没有 30 天的限制，采用 FTT=1 和 RAID=1 设置，且将 DRaaS 作为附加服务提供。此双主机集群没有 SLA，仅支持默认的 EDRS 存储策略，不能从 3 个以上的主机缩减到 2 个主机。双主机集群的所有其他方面均已启用。

新增功能 - 2020 年 4 月 24 日

VMware Cloud on AWS 新增功能

适用于 VMware Site Recovery 的 vSphere Replication 具有无缝调整磁盘大小功能
- 通过无缝调整磁盘大小功能，客户可以增加配置用于复制的虚拟机的虚拟磁盘，而不会中断正在进行的复制。目标站点上的虚拟磁盘将自动调整大小。有关此功能的详细信息，请参见增加已复制虚拟磁盘的大小。

新增功能 - 2020 年 4 月 20 日（SDDC 版本 1.10v2）

VMware Cloud on AWS 新增功能

适用于混合云的 VMware SD-WAN
- 该解决方案提供了经优化的安全 WAN 覆盖网络，可以将用户连接到 VMware Cloud on AWS。Dynamic Multipath Optimization™ (DMPO) 针对 VMware SD-WAN Edge 和网关之间的底层 WAN 链路提供实时监控、数据包控制和链路修复，从而确保最佳性能。从分支流向 VMware Cloud on AWS 的流量直接流向 SD-WAN 网关，该网关利用基于策略的 IPSec VPN 连接到 VMware Cloud on AWS 的 T0 网关。流量向南流向 T1 网关，然后流向各自逻辑网络（称为分段）中的工作负载。从 VMware Cloud on AWS 流向分支的流量采用反向路径。SDDC 版本 1.10v2 及更高版本支持集成。有关详细信息，请单击此处。

新增功能 - 2020 年 4 月 8 日

VMware Cloud on AWS 新增功能

常规功能
- VMware Cloud on AWS 自助服务：客户可以通过我们的网站注册流程进行注册并开始使用 VMware Cloud on AWS，且会立即收到服务邀请。客户可以使用信用卡入手 VMware Cloud on AWS 并快速开始使用。选项在商业区域中可用，并且资源部署限制为最多 3 个主机和一个 SDDC。请在此处注册。有关详细信息，请参见我们的常见问题解答和博客。
- 预充值：如果客户使用信用卡作为默认付款方式入手 VMware Cloud on AWS，则部署第一个 SDDC 时，需要支付 2000 美元（+ 税）。2000 美元费用将作为优惠额度使用。有关详细信息，请参见我们的常见问题解答。

EDRS 快速横向扩展：
- 根据现有的 EDRS 成本和性能策略，仅当资源需求处于较高状态一段时间内后，才会横向扩展集群。触发横向扩展后，将以保守频率添加主机，一次添加一个。EDRS 快速横向扩展可配置为更快地做出响应和并行添加主机，以便集群能够在 VDI 或其他工作负载的 DR 事件期间更快地横向扩展。EDRS 快速横向扩展最大阈值与 EDRS 性能策略阈值相同。另一方面，最小阈值设置为 0%，这意味着，在环境恢复并稳定后，应手动执行横向缩减。有关详细信息，请参见 Elastic DRS 策略文档。

新增功能 - 2020 年 3 月 10 日（SDDC 版本 1.10）

VMware Cloud on AWS 新增功能

常规功能
- 增加了通知通道：除了活动日志 UI 之外，您现在还可以在这些新通道中找到活动和通知日志。
  - Webhook API（预览版）- 使客户能够订阅通知事件，并将事件推送到任何第三方目标，例如 Slack、PagerDuty、ServiceNow 等。通知文档中列出了可通过 Webhook 访问的事件
  - VMware vRealize Log Insight Cloud（发布）- 所有活动和通知日志事件现在均可用。可以在 vRealize Log Insight Cloud 文档中找到事件筛选器。
- SDDC 升级：
  - 更新了 SDDC 升级过程。有关更多详细信息，请参见 SDDC 升级和维护

升级期间的灵活 vCenter 权限
- 灵活的 vCenter 权限模型，可实现基于角色的访问。当前不支持灵活 vCenter 权限的现有 SDDC 将在下次升级中获得该功能。借助此功能，云管理员可以创建自定义角色并向用户和组分配更精细的权限。可以在全局范围内或针对特定 vCenter 对象将这些权限分配给用户和组。

延伸集群
- 圣保罗地区现在支持延伸集群。

网络连接
- DNS UI 增强功能。现在，用户可以在“DNS 服务”部分中输入 DNS 服务器 IP 地址。以前，用户必须在“DNS 区域”部分中配置服务器。用户现在可以在“DNS 服务”部分中插入 DNS 服务描述、添加标记和查看统计信息。
- 已解决的问题：
  - 此版本解决了 IP 地址范围扩展问题，该问题会导致服务器过载，进而导致 API 和 UI 无法访问。

VMware vRealize Log Insight Cloud
- VMware vRealize Log Insight Cloud 现在提供活动日志 UI 中的日志事件。这包括组织成员执行的所有活动以及历史通知事件。

大型 SDDC
- 使用部署时间 API 部署具有大型 NSX Edge 和 VC 的大型 SDDC。建议用于具有超过 50 个主机/4000 个虚拟机的大型部署，或者管理集群中的资源（CPU/内存）超额订阅的情况

Tanzu Kubernetes Grid Plus
- 现在，您可以使用 Tanzu Kubernetes Grid Plus 在 VMC 集群上部署 Kubernetes 集群。通过在 VMware Cloud on AWS 上运行 Tanzu Kubernetes Grid，客户可以部署生产就绪型基础架构以提供单个或多个 Kubernetes 集群。这为云原生应用程序管理和应用程序现代化奠定了可靠的基础。有关详细的支持列表，请参阅 VMware 产品互操作性列表。

新增功能 - 2020 年 1 月 16 日（SDDC 版本 1.9）

VMware Cloud on AWS 新增功能

常规功能
- 改进了活动日志，可记录历史通知事件：现在，客户可以在 VMC UI 的“活动日志”选项卡中查看过去 6 个月内发送给他们的历史通知事件日志。这些通知日志事件包括维护通知、EDRS 添加主机通知、SDDC 升级事件等。
- SDDC 升级：
  - 更新了 SDDC 升级过程。有关更多详细信息，请参见 SDDC 升级和维护

VMware Site Recovery
- vSphere Replication 配置导入/导出工具：现在，VMware Site Recovery™ 提供了 vSphere Replication 配置导入/导出工具，可使用该工具导出和导入 vSphere Replication 中的复制配置数据。如果您要将 vSphere Replication 配置迁移到其他主机，您可以使用该工具将复制设置以及相关对象导出到一个 XML 文件中。然后，可以从先前导出的文件导入配置数据。有关该工具的更多详细信息，请参见有关导出和导入复制组配置数据的 VMware Site Recovery 文档。
- 在此版本中发现 DRaaS 存在新的已知问题。有关详细信息，请访问 VMware Site Recovery 发行说明。

vCenter Cloud Gateway
- 已解决的问题：
  - vCenter Cloud Gateway 自动更新不再受到 vCenter Cloud Gateway Appliance root 密码过期的影响
  - 修复了 vCenter Cloud Gateway 与内部部署 vCenter 版本 6.7 Update 3 之间的兼容性问题，此问题会阻止客户通过 Cloud Gateway 管理其内部部署清单。在客户配置从 VMware Cloud on AWS vCenter 直接链接到内部部署 vCenter 版本 6.7 Update 3 的混合链接模式时，此兼容性问题也同样得到了解决。
  - 修复了先前版本中引入的一个问题，此问题会阻止使用自定义 SSO 域名安装 vCenter Cloud Gateway
  - 此前，如果部署了多个 vCenter Cloud Gateway UI 安装程序实例，则该安装程序会初始化先前版本的 OVA，此问题得到了修复

存储
- vSAN 上的虚拟机级别空间报告：可以在 vSphere Client 中更清晰地查看各个级别的虚拟机容量消耗情况。现在，客户可以查看有关应用策略前后所消耗的空间量、vSAN 的虚拟机级别空间消耗情况以及与虚拟机关联的存储策略的信息。
- 可以在 vSAN 容量视图中查看 vSphere Replication 对象： 客户还可以在 vSAN 容量视图中查看 vSphere Replication 对象

网络连接
- 支持为基于 Direct Connect 的流量配置巨型帧：客户可以利用此功能将基于 Direct Connect 的每个数据包的负载大小增加到 8900 字节。如果端到端路径支持巨型帧，则客户通过 VMware Hybrid Cloud Extension (HCX) 或直接通过 Direct Connect 传输的 SDDC 到数据中心流量便可获得更高的吞吐量。可以在将 Direct Connect VIF 设置为巨型 MTU 大小后在“全局配置”页面上配置此设置。有关更多详细信息，请参见产品文档
防火墙 UI 增强功能：增强了网关防火墙和分布式防火墙 UI 功能。
- 用户可以通过拖放操作来动态重新调整规则的优先顺序。此外，用户还可以按名称、源、目标或服务来筛选规则，并可在 UI 中以内嵌方式编辑规则。有关详细信息，请访问有关计算网关和管理网关的文档
分布式防火墙增强功能：
- 现在，用户可以使用白名单选项将分布式防火墙设置为阻止所有流量。分布式防火墙的默认规则会始终设置为允许所有流量（使用黑名单设置）。
- 可以将分布式防火墙规则保存为草稿，以便于转储建议的规则并将其与已发布的配置进行比较。
- 每个规则都包含一些统计信息，包括命中计数、数据包计数、会话计数、字节计数和热度指数以及历史最大值与当前命中计数的对比。
- 有关详细信息，请访问产品文档
清单组增强功能：通过增加成员资格条件增强了组功能。
- 用户可以使用布尔 (AND/OR) 逻辑动态混合搭配多个条件。
- 组与组之间可以嵌套，以便于用户为网关和分布式防火墙构建层次结构规则。
- 一个组最多可添加 500 个虚拟机。
- 有关详细信息，请访问产品文档
改进了内部监控：VMware 改进了对以下关键组件和资源的内部监控，可主动发现并解决客户问题：
- 逻辑网络：按逻辑分段通过管理网关和计算网关传输/接收数据
- 物理网络：通过网络接口传输/接收数据
- Edge 节点资源：每个内核的 CPU 利用率
NSX 策略 API：NSX-T 策略 API 提供了新的 API 规范。VMC 网络 UI 可使用新的 API 来创建对象。我们建议将使用此 API 的工具更新到此新版本。与每个版本一样，可查看 API 规范和产品文档以了解更多详细信息
已解决的问题：
- 此版本解决了先前导致路由守护进程崩溃进而导致 Edge 故障切换的问题
- 此版本修复了先前发现的一个内存泄漏问题，并提高了网络组件的性能

新增功能 - 2020 年 1 月 13 日

VMware Cloud on AWS 新增功能

VMware Cloud on AWS 1 年期或 3 年期按月付款方案

为 1 年期或 3 年期承付计划增加了一个按月付款方案。可通过按月分期付款来支付 1 年期或 3 年期的费用。此功能可以使客户更灵活地选择付款方式，客户不仅可通过预付费用支付订阅费，而且还可以在承付期限内按月付款。有关更多详细信息，请参见 VMware Cloud on AWS 常见问题解答

新增功能 - 2020 年 1 月 10 日

VMware Cloud on AWS 新增功能

新区域：欧洲（斯德哥尔摩）

现在，客户可以在欧洲（斯德哥尔摩）地区部署 SDDC。

新增功能 - 2019 年 11 月 26 日（SDDC 版本 1.8v3）

VMware Cloud on AWS 新增功能

已解决的问题

本版本已解决下列问题
- 配置了 vmxnet3 网卡的虚拟机可能会挂起或消耗过多的 CPU 周期。
- 由于 vCenter 无法将 CA 证书和 CRL 推送到新主机，因此在 ESX 数据平面升级期间添加主机操作会失败

新增功能 - 2019 年 11 月 21 日

已知问题 SDDC 版本 1.8 和 1.8v2 存在已知问题 - 配置了 vmxnet3 网卡的虚拟机可能会挂起或消耗过多的 CPU 周期。有关详细信息，请阅读此处的 VMware 知识库文章。

新增功能 - 2019 年 11 月 18 日

VMware Cloud (VMC) 控制台中增强的导航和 SDDC 视图

现在，VMware Cloud on AWS 服务在 VMC 控制台中提供了两项新的导航和 SDDC 视图增强功能：
- 左侧导航：VMC 控制台用户界面已经过重新组织，顶层导航选项卡移至屏幕左侧。客户可依据偏好打开或关闭此导航。此新导航提供更多的屏幕空间，并支持将来从导航面板扩展到更多选项。
- SDDC 网格视图：除了卡视图之外，VMC 控制台用户 SDDC 界面现在还提供网格视图。网格视图显示与当前 SDDC 卡视图中相同的信息，但以网格形式呈现，每行表示一个 SDDC 部署。存在多个 SDDC 部署时，可以轻松查看客户的一系列 SDDC。可以从 VMC 控制台轻松切换卡视图和网格视图。

新增功能 - 2019 年 11 月 3 日

VMware Site Recovery 1 年和 3 年期订阅

使用 VMware Site Recovery 1 年和 3 年期订阅，与按需使用相比，可显著节省成本。除了对 VMware Site Recovery 的使用采用即用即付这种按需模式外，现在您还可以承诺预先支付一年或三年期的虚拟机保护费用并享有稳定的长期折扣。预付承诺针对一定量的虚拟机和特定区域。创建订阅后，如果给定区域的每小时使用情况不超过该区域的所有有效订阅中承诺使用的累计虚拟机数，则不会产生 VMware Site Recovery 按需费用。超出给定区域中累计承诺虚拟机数的使用情况将会按照 https://cloud.vmware.com/vmc-aws/pricing 上发布的现行按需费率收取按需费用。有关更多详细信息，请参见 VMware Site Recovery 常见问题解答页面；有关如何创建 VMware Site Recovery 订阅的说明，请参见 VMware Site Recovery 文档中的“入门”部分。

新增功能 - 2019 年 10 月 21 日

VMware Site Recovery

VMware Site Recovery™ 现在支持将多达 1,500 个虚拟机复制到单个目标 VMware Cloud™ on AWS 软件定义的数据中心 (SDDC)，从而能够保护更大的环境。有关更多详细信息，请参见 VMware Site Recovery 文档中的 Site Recovery Manager 的操作限制。

新增功能 - 2019 年 9 月 24 日（SDDC 版本 1.8v2）

VMware Cloud on AWS 新增功能

vCenter Cloud Gateway - 管理角色和权限

客户现在可以通过 vCenter Cloud Gateway 管理属于 VMware Cloud on AWS vCenter 的角色和权限
网络连接
- 针对流经 Edge 的 UDP 流量，提高了网络性能。客户可针对其工作负载实现更高的吞吐量，从而支持来自其 SDDC 的 UDP 流量。
- VMC 工作负载现在具有更大的接收缓冲区，可更好地处理流量突发情况。
- VMware 改进了对以下关键组件和资源的内部监控，可主动发现并解决客户问题：
  - Edge 节点
  - 意外故障切换
  - Edge 内存高于 85% 阈值
  - ARP 表高于 85% 阈值
  - 磁盘饱和
  - 内存饱和
存储
- 现在，VMware Cloud on AWS 中的 vSAN 数据存储在精简置备的 VMDK 上支持多写入器模式。以前，vSAN 要求 VMDK 为厚置备快速置零，才能启用多写入器模式。此更改后，可以使用精简置备的多写入器共享 VMDK 部署工作负载，例如 Oracle RAC。
已解决的问题
- 此版本解决了导致 IPsec VPN 因会话内存错误而在内部部署数据中心和 VMC 之间断开连接的问题。
- 静态 IP 配置 - 即使在安装期间配置了静态 IP，vCenter Cloud Gateway Appliance 也会使用 DHCP 进行部署。该问题现已修复
- 与 6.0 vCenter 部署的连接 - vCenter Cloud Gateway 将连接到内部部署 vCenter 的 6.0 版本，即使此版本不支持通过网关进行混合管理。此问题已修复，并且在安装期间，网关将不再连接到 vCenter 6.0。

新增功能 - 2019 年 9 月 13 日

VMware Cloud on AWS 新增功能

在新区域中推出 Elastic vSAN

现在，可以在以下新增区域中创建由 R5.metal 主机组成的 Elastic vSAN 集群（包括延伸集群）：美国西部（加利福尼亚北部）、亚太地区（首尔）、亚太地区（新加坡）、亚太地区（悉尼）、亚太地区（东京）、加拿大（中部）、欧盟（爱尔兰）、欧盟（伦敦）和欧盟（巴黎）。
在 Elastic vSAN 集群中加快主机更换

在 Elastic vSAN 集群中的单个主机由于计划维护活动或主机硬件故障而需要更换的情况下，由于对后端进程进行了优化，自动更换主机所需的时间现在将大大缩短。请注意，VMware Cloud on AWS SLA 未发生任何更改。

新增功能 - 2019 年 8 月 30 日

VMware Cloud on AWS 新增功能

配置 HCX Manager FQDN 解析地址

现在，客户可以通过公用或专用 IP 地址连接到其 SDDC 中的 HCX Manager。当客户通过 VPN 或通过 Direct Connect (DX) 连接到 HCX Manager 时，专用 IP 地址非常有用。通过 Internet 连接时可以使用公用 IP 地址。对于部署了 HCX 的任何 SDDC，可以在 SDDC 的“设置”选项卡中进行配置。有关设置 HCX FQDN 解析地址的说明，请参见此处的文档。
网络产品终止提供 (EOL) 公告

NSX for vSphere (NSX-V) 已于 2019 年 8 月 30 日终止提供，不再提供支持。

新增功能 - 2019 年 8 月 22 日（SDDC 版本 1.8）

VMware Cloud on AWS 新增功能

迁移

VMware Cloud on AWS 迁移解决方案是一个规范化的分步指南，整合了相关文档和工具，并指导客户完成迁移过程：从刚开始接触 VMware Cloud on AWS 到最后阶段的构建云 SDDC 以及迁移内部部署工作负载。客户逐步完成其迁移项目时，可以通过核对已完成的项目来跟踪其进度。有关详细信息，请访问 VMware Cloud 解决方案
内容库

内容库现在支持虚拟机模板的就地更新，提供更丰富的版本历史记录。使用此功能，用户可以从内容库管理的虚拟机模板快速检出虚拟机，进行更新并将其作为新版本重新检入内容库中。将保留模板的一个先前版本，以便在需要时能够回滚到该版本。“版本控制”选项卡中的“时间线”视图提供了版本历史记录，其中包括触发操作的用户的名称以及操作时间等信息。
VMware Cloud Marketplace

VMware Cloud Marketplace™ 使客户能够在 VMware Cloud on AWS 上发现和部署经验证的第三方解决方案。VMware Cloud Marketplace™ 当前包含常用用例类别中的内容，如备份和恢复、端点安全和网络安全。除了顶层 ISV 解决方案之外，VMware Cloud Marketplace™ 还包含 Bitnami 目录，提供的开源解决方案多达 125 个以上。
网络连接
- NSX 分布式防火墙以前作为有限的免费试用版提供。现在，它作为 VMware Cloud on AWS 上的标准功能提供。已移除关联的警告。
- 修复了与辅助 IP 地址释放有关的问题。这允许立即重新分配 IP 地址。
- 借助策略 API，可以在单个命令中查看所有当前会话的 VPN 统计信息。要读取所有会话的统计信息，请在不指定任何会话 ID 的情况下调用相应的 API。
配置了 Elastic vSAN 的多个延伸集群

通过在同一个 VMware Cloud on AWS SDDC 内部创建和管理配置了 Elastic vSAN 的多个延伸集群，简化了大规模关键业务部署的管理。现在，您还可以在同一个 SDDC 内混合使用一个或多个 i3.metal 延伸集群和一个或多个 Elastic vSAN 延伸集群。
Elastic vSAN 动态存储扩展

针对不断增长的存储密集型工作负载调整 Elastic vSAN 集群的大小，方法是动态增加整个集群的存储容量，而无需添加任何新主机、重新置备集群或迁移任何工作负载。在通过 VMware Cloud 控制台或 API 触发的单个操作中，会增加整个集群内每台现有主机的存储容量，以每台主机 5,000 GiB 递增，最多可增加至每台主机 35,000 GiB。只有 Elastic vSAN 集群支持此新功能，这些集群将 VMware vSAN 的企业级功能与 Amazon Elastic Block Store (EBS) 卷的自动置备和弹性结合使用。
存储

VMware Cloud on AWS 存储（由 vSAN 提供支持）现在可在 i3.metal 主机上提供更好的性能。应用程序得益于更一致的延迟处理（即降低抖动）和提升的顺序 I/O 吞吐量。vSAN 现在还可以通过暂停重新同步流量并启动重新均衡以平均分配磁盘和磁盘组之间的容量，从而针对容量限制情况提供新的可靠的处理方法。通过批量处理重新同步操作并为这些操作预留临时空间，还可以更高效地处理 vSAN 策略重新配置。

新增功能 - 2019 年 6 月 6 日

VMware Cloud on AWS 新增功能

已解决的问题
- SDDC 1.7 版本之后，Active Directory 用户无法访问 vCenter Web 控制台。此问题现在已修复。
- 通过 vRealize Automation 置备的虚拟机无法连接到 NSX-T 逻辑交换机。此问题现在已修复。

新增功能 - 2019 年 6 月 4 日

VMware Cloud on AWS 新增功能

新区域：亚太地区（首尔）和南美洲（圣保罗）

客户现在可以在亚太地区（首尔）和南美洲（圣保罗）地区部署 SDDC。请注意，南美洲（圣保罗）地区不支持延伸集群。

新增功能 - 2019 年 6 月 3 日

VMware Cloud on AWS 新增功能

VMware Site Recovery
- Site Recovery Manager 可用作内部部署设备
  
  对于在内部部署数据中心和 VMware Cloud on AWS SDDC 之间进行保护的客户，可通过利用基于 Linux 的操作系统（专为实现灾难恢复功能而打造的 Photon OS），降低与 Windows Server 相关的复杂性。可直接从 vCenter Server 安装 Site Recovery Manager 虚拟设备，从而简化了内部部署。
- Site Recovery UI 增强功能
  
  包括以下功能：导入/导出配置、在“保护组数据存储”选项卡中查看容量信息、在复制详细信息窗格中监控目标数据存储以及切换为深色主题。

新增功能 - 2019 年 5 月 29 日

VMware Cloud on AWS 新增功能

灵活的 vCenter 权限模型，可实现基于角色的访问

客户现在可以对 VMware Cloud on AWS 中的 vCenter Server 利用更灵活的权限模式。借助此功能，云管理员可以创建自定义角色并向用户和组分配更精细的权限。可以在全局范围内或针对特定 vCenter 对象将这些权限分配给用户和组。有关更多详细信息，请参见文档

新增功能 - 2019 年 5 月 23 日

VMware Cloud on AWS 新增功能

vCenter Cloud Gateway 实时服务聊天支持

vCenter Cloud Gateway 现在提供服务聊天支持。客户现在可以使用 vCenter Cloud Gateway 用户界面右下角的聊天窗口联系我们的支持团队，支持团队提供 24/5 服务。

新增功能 - 2019 年 5 月 20 日

VMware Cloud on AWS 新增功能

新区域：亚太地区（孟买）

客户现在可以在亚太地区（孟买）部署 SDDC。

新增功能 - 2019 年 5 月 13 日（SDDC 版本 1.7）

VMware Cloud on AWS 新增功能

计算策略

使用计算策略，客户可以通过清单标记将虚拟机放置限制定义为 SDDC 中的首选策略。在多集群环境中，可以定义单个策略以限制标记虚拟机的放置：现在支持以下新策略：
- 虚拟机-主机反关联性
  
  通过虚拟机-主机反关联性策略，用户可以在一组虚拟机和一组主机之间指定反关联性关系。这有助于避免在运行资源密集型应用程序的主机上运行通用工作负载，从而避免资源争用。
- 虚拟机-虚拟机关联性
  
  借助虚拟机-虚拟机关联性策略，用户可以在虚拟机之间指定关联性关系。当两个或多个虚拟机受益于放置在同一主机上以将延迟降到最低时，虚拟机-虚拟机关联性策略会非常有用。
网络连接
- 使用 VPN 作为备用连接的 Direct Connect
  
  客户能够利用一个使用 VPN 作为备用连接的 Direct Connect 链路。要启用此设置，可以将 Direct Connect 专用 VIF 配置为使用 IPSEC VPN 作为备用连接，用于传输非 ESXi 和非 vMotion 流量
- 具有基于路由的 IPSEC VPN 的 ECMP
  
  借助等价多路径 (ECMP)，客户能够跨多个链路扩展 BW。在此版本中，可以将基于路由的多个 IPSEC VPN 隧道与 ECMP 配合使用，从而提高内部部署、AWS VPC 和 AWS TGW 的带宽和连接弹性
- DHCP 中继
  
  可以在 VMware Cloud on AWS 中配置 DHCP 中继，从而可以将 DHCP 请求转发到外部/第三方 DHCP 服务器。客户可以在 VMware Cloud on AWS 中使用原生 NSX DHCP 功能，也可以使用 DHCP 中继来利用高级外部/第三方 DHCP 服务器

新增功能 - 2019 年 5 月 10 日

VMware Cloud on AWS 新增功能

存储自动纵向扩展

Elastic DRS 现在将自动实施数据存储最大值。以前，我们会建议客户在其 SDDC 中至少维护 30% 的“未用空间”。在此版本中，将 eDRS 修改为实施此限制。现在，我们建议客户将其内部存储警报设置为已用容量的 70%。当 SDDC 达到 75% 的使用量时，eDRS 将自动添加主机。此功能反映在 eDRS UI 中，现显示为“仅存储”纵向扩展，而不是“关闭”。“成本优化”和“性能优化”eDRS 模式继续按以前的方式运行。在“仅存储”模式下，eDRS 将仅在紧急情况下纵向扩展，并且不会纵向缩减。客户需要支付 eDRS 添加的任何其他主机的费用。仅当存储容量变得非常低且必须采取紧急措施时，才会执行此操作。
通知服务

新的多通道通知服务会向客户发送重要事件的自动通知。在此版本中，当 EDRS 在存储利用率超过阈值时代表客户添加主机时，客户将收到电子邮件通知和控制台通知。客户还可以订阅事件通知 Webhook。
多 AZ Elastic vSAN 集群

现在可以为延伸集群配置 Elastic vSAN。一个 SDDC 中仅支持一个 Elastic vSAN 延伸集群。

新增功能 - 2019 年 5 月 6 日

VMware Cloud on AWS 新增功能

Elastic vSAN

Elastic vSAN（具有 R5.metal 主机）是一种新的 VMware Cloud on AWS 集群类型，提供了多种存储容量选项，每个主机的存储容量范围为 15,000 GiB 到 35,000 GiB，以 5,000 GiB 递增。这种新的集群类型适用于需要高存储容量的工作负载。Elastic vSAN 将 VMware vSAN 的企业级存储功能与 Amazon Elastic Block Store (EBS) 卷的自动置备和管理结合在一起。R5.metal 主机和 Elastic vSAN 解决方案目前在俄勒冈、北弗吉尼亚州、俄亥俄州和法兰克福地区可用。

新增功能 - 2019 年 4 月 19 日

VMware Cloud on AWS 新增功能

VMware Site Recovery
- 基于 NSX-T 的内部部署数据中心的灾难恢复保护
  
  VMware Site Recovery 现在支持使用 VMware Site Recovery 在 VMware Cloud on AWS 进行基于 NSX-T 的内部部署数据中心灾难恢复保护。有关更多详细信息，请参见 VMware Site Recovery Manager 8.1.2 发行说明。

新增功能 - 2019 年 4 月 5 日

VMware Cloud on AWS 新增功能

通过 MSP 提供 SDDC 和外部存储

现在，客户可以通过托管服务提供商 (MSP) 将额外的外部存储连接到 SDDC。客户从 MSP 购买 SDDC 和外部存储。SDDC 和存储均由 MSP 进行管理。具有外部存储的 SDDC 有三个由 MSP 云存储支持的 NFS 数据存储。当前，此功能是由作为 MSP 的 Faction 提供。下面列出了通过 MSP 提供外部存储时 VMware Site Recovery 的使用限制：
- 只有一个内部部署站点可以使用 VMware Site Recovery 保护和复制到通过 MSP 连接到外部 NFS 存储的 VMware Cloud on AWS SDDC。
- 通过 MSP 的外部 NFS 存储不支持多站点灾难恢复拓扑。
- 所有受保护的虚拟机都应以独占方式复制到外部 NFS 存储。不支持同时复制到连接到同一 SDDC 的 vSAN 存储/数据存储。
- 在 VMware Cloud on AWS SDDC 中运行的虚拟机不应使用 VMware Site Recovery 保护和复制到连接外部 NFS 存储的另一个 VMware Cloud on AWS SDDC。不支持此配置。
- 通过 VMware Site Recovery 和 MSP 的外部 NFS 存储仅支持单个时间点恢复。
- 在多个恢复计划中可以同时启动的虚拟机恢复总数为 500。
- 通过 MSP 连接到外部 NFS 存储时，可以保护和复制到 VMware Cloud on AWS SDDC 的虚拟机总数为 500。此处列出了其他 VMware Site Recovery 限制：VSR 操作限制。此配置不支持双向保护。

新增功能 - 2019 年 3 月8 日

VMware Cloud on AWS 新增功能

新区域：亚太地区（新加坡）、加拿大（中部）和欧洲（巴黎）

客户现在可以在亚太地区（新加坡）、加拿大（中部）和欧洲（巴黎）地区部署 SDDC。请注意，加拿大（中部）地区不支持延伸集群。
VMware Network Insight

VMware Network Insight 可帮助客户在多云环境中构建高度可用且安全的优化网络基础架构。它加快了微分段部署，最大限度地减少了应用程序迁移期间的业务风险，并使客户能够在其内部部署和 VMware Cloud on AWS 环境中自信地管理应用程序网络连接和安全以及排除其故障。VMware Network Insight 现在支持将 VMware Cloud on AWS 作为数据源进行集成。VMware Network Insight 与 VMware Cloud on AWS 的集成为 VMware Cloud on AWS 用户提供了以下关键功能：
- 对 VMware Cloud on AWS 工作负载进行流量分析和微分段规划
- 工作负载从内部部署 SDDC 到 VMware Cloud on AWS 的迁移规划
- 混合网络路径故障排除，包括通过网关和 VP 的 VMware Cloud on AWS 到内部部署路径

新增功能 - 2019 年 2 月 26 日

此版本包括以下更改

Direct Connect BGP 本地 ASN 更改

与 SDDC 的 Direct Connect 连接现在将 BGP 本地 ASN 用作 64512。此 BGP 本地 ASN 是可编辑的，可以使用范围 64512 – 65534 内的任何专用 ASN。如果内部部署已使用选定的 ASN 64512，则必须使用不同的 ASN 编号。在更改前，AWS 公用 ASN 用作 BGP 本地 ASN。以前使用的是以下公用 ASN：亚太地区（新加坡）地区为 17493，亚太地区（东京）地区为 10124，欧盟（爱尔兰）地区为 9059，其他地区为 7224。

有关部署的重要说明：
- 如果要创建新的 Direct Connect 虚拟接口 (VIF)，则只能将专用本地 ASN 与 VMware Cloud on AWS 一起使用。
- 如果要将现有公用 ASN 更改为专用 ASN，则必须删除使用现有公用 ASN 的任何 AWS Direct Connect VIF。
- 如果更改为专用 ASN，则稍后将无法更改回公用 ASN。
- 如果您的 SDDC 使用以前的默认公用 ASN，则可以继续为 SDDC 使用公用 ASN。

新增功能 - 2019 年 2 月 20 日

VMware Cloud on AWS 新增功能

语言和区域格式支持（法语、西班牙语、韩语、简体中文和繁体中文）

除了德语和日语外，VMware Cloud on AWS 现在还支持法语、西班牙语、韩语、简体中文和繁体中文等语言和区域格式设置。VMware Cloud on AWS 控制台、云服务平台功能（如标识和访问管理、计费和订阅）以及支持中心的某些区域支持这些语言。在登录到 VMware Cloud on AWS 控制台之前或者在您的帐户设置中，可以更改显示语言。有关详细信息，请参见为 VMC 控制台设置语言。

新增功能 - 2019 年 2 月 12 日（SDDC 版本 1.6）

VMware Cloud on AWS 新增功能

VMware Site Recovery
- “故障排除”选项卡中的 Site Recovery 连接检查器
  
  在 VMware Cloud on AWS 控制台中，通过 SDDC“故障排除”选项卡中的单击测试，可加快 VMware Site Recovery™ 的部署。这些测试可帮助确定影响 VMware Site Recovery™ 的网络连接问题。这些测试将验证从当前 SDDC 到远程站点（其本身可以是内部部署站点或其他 VMware Cloud on AWS SDDC）的连接。当 Site Recovery 加载项对 SDDC 处于活动状态时，“Site Recovery”选项会显示在“故障排除”选项卡的用例下拉菜单中。
- 支持扇入和其他多站点拓扑
  
  VMware Site Recovery™ 现在支持扇入和其他多站点拓扑，允许您将基于 NSX-T 的单个 VMware Cloud™ on AWS SDDC 连接到多个内部部署站点和/或其他 VMware Cloud on AWS SDDC 以达到灾难恢复目的。可以将多达十个远程站点与单个 SDDC 配对。可以将虚拟机从多个受保护站点恢复到同一 VMware Cloud on AWS SDDC，或者将不同的虚拟机集从单个 VMware Cloud on AWS SDDC 恢复到多个恢复站点。如果可以在远程站点与共享 VMware Cloud on AWS SDDC 之间建立网络连接，其他复杂的多站点拓扑现在也是可能的。有关多站点拓扑的更多详细信息，请参见 VMware Site Recovery 文档。
自定义 CPU 内核计数

VMware Cloud on AWS 现在支持自定义 CPU 内核计数功能。借助此功能，可以更灵活地配置 SDDC 集群，并降低运行针对每个内核许可的任务关键型应用程序的成本。以前，无法指定集群中每台主机的 CPU 内核数。始终启用所有的 CPU 内核：36（适用于 I3）或 48（适用于 R5 主机类型）。现在，还可以为每台主机选择 8 个或 16 个 CPU 内核，以便更好地调整 SDDC 集群以满足您的需要。有关如何使用该功能的详细信息，请参见此博客文章和添加集群文档。
对 Microsoft SQL Server 集群的本机支持

现在，vSAN 在多写入器模式下以本机方式支持共享磁盘，无需进行 iSCSI 设置。这旨在用于需要使用共享磁盘的集群应用程序。每个应用程序集群支持 2、4 和 8 个节点应用程序集群和多达 64 个共享磁盘。不支持诸如 Storage vMotion、快照和克隆等操作。
网络连接
- 默认逻辑网络更改
  
  为避免默认逻辑网络出现重叠 IP 问题，在 SDDC 部署期间不会创建具有 CIDR 192.168.1.0/24 的网络。如果客户部署 2/3 或更多节点 SDDC，则客户应负责创建具有相应 CIDR 的不重叠网络。但是，对于一个节点 SDDC 的情况，会创建默认逻辑网络。
- 从 VPN UI/API 中可用的内部部署进行 BGP 路由
  
  如果客户配置基于路由的 VPN，则在 VPN UI 和 API 中，他们能够查看从内部部署通告的路由。这有助于确定与连接相关的任何问题。
- 网络拓扑概览现在显示源 NAT 公用 IP
  
  在“网络安全”选项卡下，拓扑视图将显示源 NAT IP。
已解决的问题
- 通过 Edge 防火墙的间歇性数据包丢弃 - 特定会话的间歇性数据包丢弃是由于在接收 ICMP 不可达数据包后移除了防火墙状态。我们已修复此问题，方法是处理 ICMP 不可达的数据包。
- 缺少路由导致了通过 Direct Connect 的连接问题 - 有些客户失去通过 Direct Connect 与 vCenter 和工作负载的连接。此问题现在已修复，方法是确保正确更新路由。
- 连接内部部署的经由 NAT 的 VPN 设备后，基于策略的 VPN 隧道不起作用 - 如果客户建立了基于策略的 VPN 隧道，且从 VMware Cloud on AWS SDDC 连通到内部部署的 NAT 后的 VPN 设备，则会遇到连接问题。这是由于使用错误的端口进行通信。此问题现在已修复。

新增功能 - 2019 年 2 月 8 日

VMware Cloud on AWS 新增功能

重命名 SDDC

VMware Cloud on AWS 现在支持 SDDC 重命名。可以根据需要随时重命名 SDDC，而不会更改配置或功能。SDDC ID 将保持不变。要从 VMC 控制台重命名 SDDC，请从 SDDC 卡上的“操作”菜单中选择“重命名 SDDC”。也可以通过 API 重命名 SDDC。
具有删除限制的角色

VMware Cloud on AWS 服务现在支持名为管理员（删除限制）的其他服务角色。此角色对 VMware Cloud on AWS 控制台中的所有服务功能具有全部云管理员权限，但不能删除组织内的 SDDC 或集群。具有组织所有者特权的用户可以分配和更改此角色，因此应将此角色与组织成员的角色一起分配，以防止修改。将多个服务角色分配给某组织用户时，将授予最高权限角色的权限。这意味着，如果选择了“管理员（删除限制）”角色与管理员角色，则用户将能够删除 SDDC 和集群。为确保正确实施角色，组织所有者应仅选择管理员（删除限制）以确保组织成员无法删除 SDDC 或集群。用户必须先注销然后重新登录，新的服务角色才会生效。有关更多详细信息，请阅读如何将角色分配给组织成员。

新增功能 - 2018 年 12 月 19 日

VMware Cloud on AWS 新增功能

语言和区域格式支持（德语）

VMware Cloud on AWS 现在支持德语语言和区域格式设置。VMware Cloud on AWS 控制台、云服务平台功能（如标识和访问管理、计费和订阅）以及支持中心的某些区域支持德语。在登录到 VMware Cloud on AWS 控制台之前或者在您的帐户设置中，可以更改显示语言。有关详细信息，请参见为 VMC 控制台设置语言。

新增功能 - 2018 年 12 月 18 日

VMware Cloud on AWS 新增功能

定义

*预览：发布的功能可供预览以收集反馈。不针对所有适用客户或在所有 AWS 区域提供*

*我们无法保证标记为“预览”的功能在任何特定时间范围内都可用。请仅基于可用功能做出购买决定。

VMware Site Recovery™
- 支持扇入和其他多站点拓扑（*预览）
  
  VMware Site Recovery™ 现在支持扇入和其他多站点拓扑，允许您将基于 NSX-T 的单个 VMware Cloud™ on AWS SDDC 连接到多个内部部署站点和/或其他 VMware Cloud on AWS SDDC 以达到灾难恢复目的。可以将多达四个远程站点与单个 SDDC 配对。可以将虚拟机从多个受保护站点恢复到同一 VMware Cloud on AWS SDDC，或者将不同的虚拟机集从单个 VMware Cloud on AWS SDDC 恢复到多个恢复站点。如果可以在远程站点与共享 VMware Cloud on AWS SDDC 之间建立网络连接，其他复杂的多站点拓扑现在也是可能的。有关多站点拓扑的更多详细信息，请参见 VMware Site Recovery 文档。

新增功能 - 2018 年 12 月 7 日（SDDC 版本 1.5 修补程序 2）

VMware Cloud on AWS 新增功能

DR 为每个 SDDC 保护多达 1000 个虚拟机

VMware Site Recovery 现在允许将多达 1000 个虚拟机复制到单个目标 VMware Cloud on AWS SDDC，从而允许您通过 DR 保护具有该服务的更大型环境。有关新操作限制的更多详细信息，请参阅 VMware Site Recovery 文档中的“操作限制”部分。
vCenter Cloud Gateway

vCenter Cloud Gateway 是一个可以下载并在内部安装以连接内部部署和云 vCenter 的设备。它加入了内部部署单点登录 (SSO) 域，允许您配置混合链接模式以管理来自内部部署数据中心的混合资源。vCenter 混合链接模式 (HLM) 允许您将 VMware Cloud on AWS vCenter 链接到内部部署 vCenter，以便提供跨云和内部部署资源的混合管理界面。借助 HLM，可以从单一窗口查看和管理内部部署和云 vCenter，并执行混合操作，例如跨两个环境的工作负载移动。vCenter Cloud Gateway 支持内部部署 vCenter 版本 6.5 修补程序 d 或更高版本。
通过 Direct Connect 的 BGP ASN 配置选项

在 Direct Connect 专用 VIF 配置期间，现在可以选择 BGP ASN。默认情况下，配置了区域的 AWS 公用 ASN。在连接专用 VIF 之前，可以将其更改为专用 ASN。
已解决的问题
- Edge FW 策略对 VPN 不起作用
  
  在通过 Direct Connect 使用基于路由的 VPN 的部署中，Edge FW 不按照用户定义的规则允许流量。此问题现在已修复。
- VPN 隧道不稳定
  
  由于活动 Edge 设备出现故障，VPN 隧道反复断开连接并重新建立连接。Edge 故障的出现是由于内存泄漏问题（现在已修复）。
- 无法修改 FW 策略或执行 vMotion
  
  NSX Manager 的内存利用率问题导致以下操作出现 API 故障。此问题现在已修复。
  - 更改 FW 策略
  - 执行 vMotion
- DHCP 流量故障
  
  逻辑网络/交换机安全策略阻止了 DHCP 流量。该策略现已修改，可处理 DHCP 请求。
- 升级后虚拟机连接中断
  
  各个版本之间的有状态 DFW 数据结构更改导致了升级后的连接问题。此问题现在已修复。
- 与 HCX 组件的连接中断
  
  Edge 分段故障是导致与 HCX 组件的连接中断的原因。此问题现在已修复。
部署问题
- 不支持通过 Direct Connect/基于路由的 VPN 部署到内部部署数据中心以及通过基于策略的 VPN 部署到 AWS VPC
  
  如果通过 Direct Connect 或基于路由的 VPN 从内部部署数据中心播发默认路由 (0.0.0.0/0)，则无法将基于策略的 VPN 用于具有特定路由的其他 VPC。我们建议您通过 Direct Connect 或基于路由的 VPN 播发特定的路由，然后配置基于策略的 VPN 到 AWS VPC 的部署。

新增功能 - 2018 年 11 月 16 日

VMware Cloud on AWS 新增功能

新区域：美国东部（俄亥俄州）和美国西部（北加利福尼亚州）

客户现在可以在美国西部（北加利福尼亚州）和美国东部（俄亥俄州）部署 SDDC。请注意，美国西部（北加利福尼亚州）地区目前不支持延伸集群。

新增功能 - 2018 年 11 月 13 日

VMware Cloud on AWS 新增功能

新区域：欧洲（爱尔兰）

客户现在可以在欧洲（爱尔兰）地区部署 SDDC。

新增功能 - 2018 年 11 月 11 日

VMware Cloud on AWS 新增功能

新区域：亚太地区（东京）

客户现在可以在亚太地区（东京）部署 SDDC。
语言和区域格式支持（日语）

VMware Cloud on AWS 现在支持日语的语言和区域格式设置。VMware Cloud on AWS 控制台、云服务平台功能（如标识和访问管理、计费和订阅）以及支持中心的某些区域支持日语。在登录到 VMware Cloud on AWS 控制台之前或者在您的帐户设置中，可以更改显示语言。有关详细信息，请参见如何更改我的语言和区域格式。

新增功能 - 2018 年 11 月 2 日（SDDC 版本 1.5 修补程序 1）

VMware Cloud on AWS 新增功能

此新版本包含以下可用或*可供预览的新功能和更改：

定义

可用：功能现在针对适用客户提供，但不是在所有 AWS 区域都可用

*预览：发布的功能可供预览以收集反馈。不针对所有适用客户或在所有 AWS 区域提供*

*我们无法保证标记为“预览”的功能在任何特定时间范围内都可用。请仅基于可用功能做出购买决定。

以下除标记为“*预览”的功能以外，均为可用功能。

VMware Site Recovery™
- 支持 NSX-T
  
  VMware Site Recovery 现在支持对迁入或迁出基于 NSX-T 网络的 VMware Cloud on AWS SDDC 工作负载进行保护，从而为用户提供更大的灵活性和网络配置控制，满足其灾难恢复需求。
- 改进了扇出拓扑 - 激活具有自定义 SRM 扩展 ID 的 DR
  
  现在可以使用自定义扩展 ID 在 SDDC 上激活 VMware Site Recovery。这允许您将此实例与使用自定义插件标识符的内部部署 Site Recovery Manager 安装配对，或将此实例与使用相同自定义扩展 ID 部署的另一个 SDDC 上的 VMware Site Recovery 实例配对。这样可以更轻松地逐步实施扇出灾难恢复拓扑。例如，如果您的内部部署 Site Recovery Manager 安装已使用默认插件标识符进行了部署，并与另一个内部部署 Site Recovery Manager 实例或另一个 VMware Cloud SDDC 进行了配对，则现在可以使用非默认自定义插件标识符在同一 vCenter Server 实例中安装第二个内部部署 Site Recovery Manager，并将其与使用相同自定义扩展 ID 激活的新部署的 VMware Site Recovery 实例配对。
VMware Hybrid Cloud Extension (HCX)
- 支持 NSX-T SDDC
  
  HCX 支持 NSX for vSphere 和 NSX-T SDDC 中的所有功能。
- 支持专用 VIF
  
  已启用 HCX 的 NSX-T SDDC 还支持利用 HCX 互连的 Direct Connect 专用 VIF 选项。
对 NSX-T 的多集群支持

客户现在可以使用 NSX-T 的增强网络连接功能为每个 SDDC 配置多个集群。
对 NSX-T 的延伸集群支持

客户可以使用 NSX-T 的增强联网功能配置延伸集群。在延伸集群 SDDC 中只能配置一个集群。
i3p 到 i3.Metal 的转换

VMware 将所有客户从 i3p 实例类型转换到 i3.Metal 实例类型。这是一个小的固件修订，不会对客户产生任何影响。
SDDC 规划说明

VMware 在文档中进行了说明，指出建议的 VMware Cloud on AWS 中的集群最多为 16 个节点。建议客户将集群规划为不超过 16 个节点。由此向客户阐明规模建议，并统一所有文档。
静态加密数据

所有静态客户 SDDC 数据都将由 vSAN 进行本机加密。vSAN 将使用 AWS 密钥管理服务来管理加密密钥。与去重和压缩类似，无法为单个集群打开或关闭静态 vSAN 加密。这是一个集群范围的设置，当某个集群在 SDDC 中置备就绪时，默认情况下它始终处于打开状态。客户可以选择通过 vSAN API 或 vSphere UI 更改 KEK（密钥加密密钥）。
扩展的网络连接支持
- 用于管理设备和工作负载流量的 Direct Connect 专用 VIF
  
  VMware Cloud on AWS 允许管理设备和工作负载流量出入 Direct Connect 专用 VIF。因此不再需要针对这些流量类型使用单独 VPN 隧道，同时简化了客户的混合连接。
- 基于路由的 VPN 和冗余
  
  对动态路由协议的支持简化了 VPN 配置，并提供了针对隧道故障的冗余。
- 分布式防火墙（微分段）
  
  分布式防火墙支持对 VMware Cloud on AWS SDDC 中运行的应用程序工作负载之间的东西向流量进行精细控制。安全策略在虚拟机级别动态实施，防止安全威胁在网络中传播。客户可以根据应用程序构造定义策略，例如工作负载属性（例如，虚拟机名称）和用户定义的标记。无论工作负载在 VMware Cloud on AWS SDDC 中移动到哪里，安全策略都会遵循工作负载。与传统的基于 IP 的防火墙规则相比，这些动态安全策略操作更简便。
- 通过 IPFIX 和端口镜像实现精细可见性
  
  针对 SDDC 中覆盖网络上运行的所有虚拟机，IPFIX 提供流量级别可见性，端口镜像则提供数据包级别可见性。第三方工具可以使用流量数据和数据包数据进行应用程序性能监控、安全分析和故障排除。
- 增强连接性以实现自动化和合作伙伴解决方案
  
  VMware Cloud on AWS 现在提供跨工作负载、管理设备 (vCenter Server) 和 ESXi 主机的本机连接，从而提高性能和吞吐量，同时简化了自动化和备份还原解决方案的配置。例如，PowerCLI 脚本现在可以访问 vCenter Server 并自动执行常见的虚拟机操作或部署的合作伙伴解决方案，因为代理虚拟机可以连接到 vCenter Server 和 ESXi 以进行备份还原操作。
- 防火墙日志记录
  
  防火墙日志记录使客户能够记录配置为计算网关、管理网关和分布式防火墙一部分的特定防火墙规则的数据包。客户在配置防火墙规则时，可以选择启用规则的日志记录。数据包日志将转发到 Log Intelligence 服务。客户可以通过 Log Intelligence 服务访问数据包日志。Log Intelligence 客户需要启用从用户界面接收这些日志（默认设置是禁用接收防火墙日志）。启用后，日志记录将根据 Log Intelligence 定价模式收取订阅费用。有关各种订阅模式的更多信息，请参见 Log Intelligence 站点。
Log Intelligence 使用情况报告

通过 Log Intelligence 中的使用情况报告，可准确了解跨多个源（syslog、防火墙日志、应用程序日志等）的每日日志耗用情况。例如，在初始免费试用期间，客户可以使用此报告跟踪防火墙日志耗用情况，以更准确地规划定价模式。
备份现在支持名称中包含特殊字符的数据存储 - 以前，某些备份解决方案的实现与使用 HTTP 访问 vSphere 服务器文件时 vCenter 所期望的 URL 编码方案不兼容

新增功能 - 2018 年 9 月10 日

VMware Cloud on AWS 新增功能

三主机 SDDC

SDDC 部署的最小集群大小已降至三台主机。此类部署可作为完整的生产用 SDDC，并且从 SLA 和可支持性角度可视为四台主机 SDDC。客户只需在现有 SDDC 中添加或删除主机，即可扩展至四台主机或缩减为三台主机。通过在部署时选择三台主机，可以创建新的 SDDC。

新增功能 - 2018 年 9 月 6 日（SDDC 版本 1.5）

VMware Cloud on AWS 新增功能

此新版本包含以下可用或*可供预览的新功能和更改：

定义

可用：功能现在针对适用客户提供，但不是在所有 AWS 区域都可用

*预览：发布的功能可供预览以收集反馈。不针对所有适用客户或在所有 AWS 区域提供*

*我们无法保证标记为“预览”的功能在任何特定时间范围内都可用。请仅基于可用功能做出购买决定。

以下除标记为“*预览”的功能以外，均为可用功能。

新付款方式：按发票付款

VMware Cloud on AWS 现在支持按发票付款方式支付，该方法允许您支付拖欠的服务费用。要设置按发票付款，请与 VMware 销售代表联系，或在支持中心创建支持请求。
计算策略

计算策略使客户可以通过清单标记将虚拟机放置约束定义为 SDDC 中的优先策略。在多集群环境中，可以使用以下功能定义单个策略以约束标记虚拟机的放置：
- 简单的虚拟机-主机关联性
  
  此功能将标记虚拟机的放置限制在每个集群中的特定标记主机上，从而避免了在每个集群的基础上定义规则的需求。
- 虚拟机-虚拟机反关联性
  
  该策略允许用户在一组虚拟机之间指定反关联性关系。这些虚拟机组使用 vSphere 标记进行了标识。该策略自动应用于具有策略中指定的标记的所有虚拟机。DRS 将尝试确保 vCenter 中具有策略的虚拟机标记的所有虚拟机最好都放置在单独的主机上。
- 禁用 DRS vMotion
  
  此策略允许用户指定虚拟机不会从它在其中启动的主机中迁移出来，除非主机被置于维护模式。
静态加密数据（*预览）

所有静态客户 SDDC 数据都将由 vSAN 进行本机加密。vSAN 将使用 AWS 密钥管理服务来管理加密密钥。与去重和压缩类似，无法为单个集群打开或关闭静态的 vSAN 加密，这是一个集群范围的设置，当某个集群在 SDDC 中置备就绪时，默认情况下它始终处于打开状态。客户可以选择通过 vSAN API 或 vSphere UI 更改 KEK（密钥加密密钥）。
VMware Site Recovery™
- 新区域：APJ（悉尼）：VMware Site Recovery 现在支持在 VMware Cloud on AWS 的 APJ（悉尼）区域中置备的 SDDC 上激活。
- 使用 Elastic DRS 自动执行集群扩展：通过使用 Elastic DRS 自动执行集群扩展，优化故障切换后 DR 集群的资源管理。
VMware Hybrid Cloud Extension
- 新区域：APJ（悉尼）：VMware HCX 现在支持在 VMware Cloud on AWS 的 APJ（悉尼）区域中置备的 SDDC 上激活。
- VMware Cloud Motion with vSphere Replication（*预览）：HCX 引入了 Cloud Motion with vSphere Replication，实现了 vSphere Replication Assisted vMotion 功能。此功能允许批量迁移，具有 vSphere Replication 的操作并行性和 vMotion 的无停机语义。
- 新的 vRealize Operations Management Pack：新的 vRealize Operations Management Pack for HCX 现已推出。此管理包有助于监控，提供仪表板和报告，并触发 HCX 组件和服务的问题警示。
Elastic DRS

Elastic Distributed Resource Scheduler (DRS) 可根据 CPU、内存和存储利用率自动提高或降低 SDDC 集群中的主机数量。客户为每个集群启用 Elastic DRS，并在基于成本或性能的策略之间进行选择，该策略确定了算法对移除主机的渴望程度。监控时间间隔为五分钟，客户可以选择集群中的最小和最大主机数。Elastic DRS 不适用于单个主机 SDDC。此功能之前为预览状态，现在为可用状态。
vCenter Cloud Gateway（*预览）

vCenter Cloud Gateway 提供单一窗口，用于管理来自客户的内部部署数据中心的混合云资源。它被作为设备提供，客户在内部部署下载并安装此设备，并将其配置为使用 vCenter 混合链接模式 (HLM) 链接到 VMware Cloud on AWS SDDC。实际上，vCenter Cloud Gateway 允许客户将 Cloud SDDC 作为其内部部署数据中心的扩展进行管理，从而使用 vSphere HTML5 Client 中的常见工作流将工作负载迁移到云以及迁移回去。vCenter Cloud Gateway 支持内部部署 vCenter 版本 6.5 修补程序 d 或更高版本。
由 Cost Insight 提供支持的 VMware Cloud on AWS 迁移评估

免费的迁移评估利用 VMware Cost Insight，使云管理员能够计算将工作负载从私有云迁移到 VMware Cloud on AWS 所需的容量和成本。Network Insight 与迁移评估的集成使管理员能够发现并选择要迁移的应用程序，在评估工作负载迁移的同时考虑应用程序依赖性。迁移评估使云管理员能够：
- 提前计划 VMware Cloud on AWS 迁移所需的任何容量。
- 计算迁移工作负载所需的投资。
- 获得对网络输出成本和应用程序依赖性的更多了解。
VMware Cloud on AWS 审核日志支持

VMware Cloud on AWS 客户可以通过 Log Intelligence 访问 VMware Cloud on AWS 审核日志，以便作为核心服务更快地进行监控和故障排除。
内容库：导入和同步 OVA 模板

内容库现在支持导入 OVA 模板并将 OVA 模板与对证书和清单文件的检查同步。将检查 OVA 内容的数据一致性，取消打包并导入到内容库中。
存储即服务（*预览）

此功能使客户能够使用连接到 SDDC 的 Faction Cloud 存储。存储是通过作为受管服务提供商的 Faction 提供的。
VMware Horizon™ 7 on VMware Cloud on AWS

VMware Cloud on AWS 上的 VMware Horizon 7 为虚拟桌面和应用程序提供了无缝集成的混合云。它将 VMware SDDC 的企业功能（作为 AWS 上的服务提供）与 VMware Horizon 的市场领先功能相结合，提供了一个简单、安全且可扩展的解决方案。在 VMware Cloud on AWS 上部署 Horizon 7 的客户现在可以预览即时克隆、App Volumes 和 User Environment Manager，以及在生产环境中运行完整克隆。
云计算自动化服务：VMware Cloud Assembly®

VMware Cloud Assembly 是一种多云、声明式蓝图编排和自动化解决方案，它实现了基础架构即代码，可加速基础架构使用和应用交付，同时减少手动工作量以及对云特定知识的需求。项目团队之间能够共享内容和部署，增强了协作和灵活性。Cloud Assembly 支持以下内容：
- VMware Cloud on AWS 作为云区域中的专用端点，使团队能够轻松置备到 VMware Cloud on AWS、AWS 原生或基于 SDDC 的私有云，然后根据 Cloud Assembly 蓝图的任何更新来编辑部署。
- 通过 GUI、CLI 或 API，使用 Cloud Assembly 蓝图将工作负载直接置备到 VMware Cloud on AWS。
- 在置备到 VMware Cloud on AWS 时，通过 Cloud Assembly 和 Service Broker 使用现有的 NSX-T 网络
  - 优势：NSX -T 构造体现在将自动发现现有网络的云计算自动化服务中。然后，这些网络可以与 VMware Cloud on AWS 部署相关联。
- 启动时可用的初始 AWS 服务包括：
  - S3
  - RDS（实例）
  - RDS（集群）
  - Glacier
  - Lambda
  - OpsWorks（支持 AWS 中的 Puppet/Config 管理）
- 添加 VMware 的 Wavefront 以获取其他指标和监控。
云计算自动化服务：VMware Service Broker®

VMware Service Broker 是跨多个云平台的服务集成代理，可供消费使用（目录）的单一访问点，它为包括 Cloud Assembly 蓝图和 AWS Cloud Formation 模板在内的一系列服务提供防护功能。Code Stream 支持以下内容：
- VMware Cloud on AWS 作为云区域中的专用端点，使团队能够使用 Service Broker 轻松置备到 VMware Cloud on AWS、AWS 原生或基于 SDDC 的私有云。
- 发布任何已在 Service Broker 中定义并创建的 VMware Cloud on AWS 蓝图，并基于角色分配提供对 AWS 其他服务和模板的访问权限。
- 将原生 AWS 服务显现为目录项
  - M5 启动时可用的初始 AWS 服务包括：
    - S3
    - RDS（实例）
    - RDS（集群）
    - Glacier
    - Lambda
    - OpsWorks（支持 AWS 中的 Puppet/Config 管理）
- 添加 VMware 的 Wavefront 以获取其他指标和监控。
云计算自动化服务：VMware Code Stream®

VMware Code Stream 提供发布自动化和持续交付，为开发和运维团队提供频繁、可靠的应用程序和 IT 代码发布。Code Stream 支持以下内容：
- 模型发布管道（持续交付），使用 Code Stream 测试代码并将代码发布到 VMware Cloud on AWS 工作负载中。
- 通过工具中的发布和 KPI 仪表板提高对发布流程的可见性。
- 添加 VMware 的 Wavefront 以获取其他指标和监控。

新增功能 - 2018 年 8 月 14 日

2018 年 8 月 14 日的发布包括以下更改

L1 终端故障漏洞的安全更新

此修补程序解决了 CVE-2018-3646 中描述的“L1 终端故障”(L1TF) 推测执行漏洞。有关详细信息，请参见 https://kb.vmware.com/s/article/55808。

新增功能 - 2018 年 8 月 3 日

2018 年 8 月 3 日的发布包括以下更改

新区域：亚太地区（悉尼）

客户现在可以在亚太地区（悉尼）部署 SDDC。该区域目前不支持延伸集群。

新增功能 - 2018 年 7 月 19 日（SDDC 版本 1.4 修补程序 2）

VMware Cloud on AWS 新增功能

此新版本包含以下可用或*可供预览的新功能和更改：

定义

可用：功能现在针对适用客户提供，但不是在所有 AWS 区域都可用

*预览：发布的功能可供预览以收集反馈。不针对所有适用客户或在所有 AWS 区域提供*

*我们无法保证标记为“预览”的功能在任何特定时间范围内都可用。请仅基于可用功能做出购买决定。

以下除标记为“*预览”的功能以外，均为可用功能。

延迟的 AWS 帐户连接

此新功能允许在建立与 AWS 帐户的连接之前置备单主机 SDDC。在此功能发布之前，建立与 AWS 帐户的连接是置备 SDDC 的必要步骤。现在可以在不建立与 AWS 帐户的连接的情况下运行单主机 SDDC 长达 14 天。在将单主机扩展到四主机配置之前，必须建立与 AWS 帐户的连接。通过建立与 AWS 帐户的连接，可在 SDDC 与 AWS 资源之间创建独特的高带宽、低延迟连接，而不会产生跨 AZ 收费。
多因素身份验证 (MFA)

多因素身份验证 (MFA) 是一项安全增强功能，要求您在登录时提供两项证据：可以是您已有的信息，例如密码，也可以是诸如生成一次性通行码的应用程序。MFA 通过添加额外的安全层来帮助保护数据访问。有关使用 MFA 的详细信息，请参见如何使用多因素身份验证保护我的帐户。
国际付款方式支持

您现在可以使用信用卡和优惠额度以各种货币支付 VMware Cloud on AWS 服务。组织地址决定了结算货币。有关详细信息，请参见如何确定我的付款币种。
使用 NSX-T 的扩展网络连接支持（*预览）
- NSX-T（*预览）
  
  NSX-T 是为规模和性能而构建的网络和安全平台。它支持许多异构平台和端点，包括使用容器的公有云环境和云原生平台以及基于 vSphere 的环境。
- 用于管理设备和工作负载流量的 Direct Connect 专用 VIF（*预览）
  
  VMware Cloud on AWS 允许管理设备和工作负载流量出入 Direct Connect 专用 VIF。因此不再需要针对这些流量类型使用单独 VPN 隧道，同时简化了客户的混合连接。
- 基于路由的 VPN 和冗余（*预览）
  
  对动态路由协议的支持简化了 VPN 配置，并提供了针对隧道故障的冗余。
- 分布式防火墙（微分段）（*预览）：
  
  分布式防火墙支持对 VMware Cloud on AWS SDDC 中运行的应用程序工作负载之间的东西向流量进行精细控制。安全策略在虚拟机级别动态实施，防止安全威胁在网络中传播。客户可以根据应用程序构造定义策略，例如工作负载属性（例如，虚拟机名称）和用户定义的标记。无论工作负载在 VMware Cloud on AWS SDDC 中移动到哪里，安全策略都会遵循工作负载。与传统的基于 IP 的防火墙规则相比，这些动态安全策略操作更简便。
- 通过 IPFIX 和端口镜像实现精细可见性（*预览）
  
  针对 SDDC 中覆盖网络上运行的所有虚拟机，IPFIX 提供流量级别可见性，端口镜像则提供数据包级别可见性。第三方工具可以使用流量数据和数据包数据进行应用程序性能监控、安全分析和故障排除。
- 增强连接性以实现自动化和合作伙伴解决方案（*预览）
  
  VMware Cloud on AWS 现在提供跨工作负载、管理设备（例如，vCenter Server）和 ESXi 主机的本机连接，从而提高性能和吞吐量，并简化自动化和备份还原解决方案的配置。例如，PowerCLI 脚本访问 vCenter Server 并自动执行常见的虚拟机操作或部署的合作伙伴解决方案，因为代理虚拟机连接到 vCenter Server 和 ESXi 以进行备份还原操作。
跨 VDS 版本 vMotion 兼容性

启用此高级配置选项后，可以跨不同的虚拟分布式交换机 (VDS) 版本（高于或等于版本 6.0）实现内部部署和 VMware Cloud on AWS 之间的双向 vMotion。必须在内部部署 vCenter 上启用此功能。
Elastic DRS（*预览）

Elastic Distributed Resource Scheduler (DRS) 可根据 CPU、内存和存储利用率自动提高或降低 SDDC 集群中的主机数量。客户为每个集群启用 Elastic DRS，并在基于成本或性能的策略之间进行选择，该策略确定了算法对将主机添加到集群的渴望程度。监控时间间隔为五分钟，客户可以选择集群中的最小和最大主机数。
多集群支持

此功能使客户能够向其 SDDC 添加其他集群。VMware Cloud on AWS 支持每个 SDDC 最多 10 个集群，但客户组织可能会设置较低的“软”限制。要提高这些限制，请联系客户成功团队或通过聊天工具寻求支持。其他集群仅支持客户工作负载，并共享在第一个集群上运行的管理基础架构。
SDDC 域名更改

现在，对于某些 SDDC 而言，新部署的 SDDC 的域名可以显示为 *.vmwarevmc.com，而不是 *.vmware.com。这只会影响新部署的 SDDC，所有现有 SDDC 都将保留原始域。对 VMC 控制台 (vmc.vmware.com) 没有影响，只有用于访问 vCenter 的 URL。

新增功能 - 2018 年 6 月 13 日（SDDC 版本 1.4 修补程序 1）

2018 年 6 月 13 日的发布包括以下更改

针对推测执行漏洞的安全更新

此版本针对 CVE-2018-3639（推测性存储旁路）提供了 Hypervisor 辅助客户机缓解措施，以及针对 CVE-2018-3640（流氓系统寄存器读取）提供了微码缓解措施。有关详细信息，请参见 VMware 知识库文章 54951。

新增功能 - 2018 年 6 月 7 日（SDDC 版本 1.4）

VMware Cloud on AWS 新增功能

此新版本包含以下可用或*可供预览的新功能和更改：

定义

可用：功能现在针对适用客户提供，但不是在所有 AWS 区域都可用

*预览：发布的功能可供预览以收集反馈。不针对所有适用客户或在所有 AWS 区域提供*

*我们无法保证标记为“预览”的功能在任何特定时间范围内都可用。请仅基于可用功能做出购买决定。

以下除标记为“*预览”的功能以外，均为可用功能。

新区域：欧盟（法兰克福）

VMware Cloud on AWS 现已在 AWS EU（法兰克福）区域提供。本次发布继续扩大区域覆盖范围，并增加了通过灵活、顺畅使用持续提高企业就绪程度和增强访问的功能。有关最新定价，请参见 VMware Cloud on AWS 定价网站：https://cloud.vmware.com/vmc-aws/pricing。
合规认证和证明

VMware Cloud on AWS 已获得以下行业认证和证明：ISO 27001、ISO 27017、ISO 27018、SOC 1、SOC 2、SOC 3、HIPAA。此外，VMware Cloud on AWS 已经过独立验证，符合《通用数据保护条例》(GDPR)。有关 VMware Cloud on AWS 和 GDPR 准备情况的详细信息，请访问：http://techtest.vmware.com/2018/05/24/vmware-cloud-aws-gdpr-ready/。
单主机 SDDC

新的单主机 SDDC 为客户提供了一个低成本的切入点，可以刷新他们的混合云的体验，并在轻松扩展到 4 台以上的主机之前证明 VMware Cloud on AWS 的价值。单主机 SDDC 最多可持续 30 天，但客户可以选择扩展至 4 台主机以保留工作负载和数据。客户还可以选择部署新的单主机 SDDC。
多可用区延伸集群

此功能使客户能够跨两个 AWS 可用区 (AZ) 部署单个 SDDC，以支持在 AZ 发生故障时需要高可用性的关键应用程序。在多 AZ 延伸集群中，vSAN 可以保证跨两个 AZ 的同步写入，并且逻辑网络会扩展以支持 AZ 之间的 vMotion。如果 AZ 发生故障，vSphere HA 会尝试在幸存的 AZ 中重新启动虚拟机。客户可以在 SDDC 创建时选择延伸集群配置，并且仅限于单个集群。
多集群支持（*预览）

此功能使客户能够向其 SDDC 添加其他集群。VMware Cloud on AWS 支持每个 SDDC 最多 10 个集群，但客户组织可能会设置较低的“软”限制。要提高这些限制，请联系客户成功团队。其他集群仅支持客户工作负载，并共享在第一个集群上运行的管理基础架构。
故障排除选项卡

此功能在 SDDC 中启用了一个新选项卡，使客户能够针对其运行的基础架构执行测试。启用的当前测试针对的是混合链接模式。通过使用此功能，客户将能够确认其网络配置正确，以支持混合链接模式。
vCenter Cloud Gateway（*预览版）

vCenter Cloud Gateway 是客户可以内部部署下载和安装的设备。它加入了内部部署单点登录 (SSO) 域，允许客户配置混合链接模式和管理来自内部部署数据中心的混合资源。vCenter 混合链接模式 (HLM) 允许客户将 VMware Cloud on AWS vCenter 链接到内部部署 vCenter，以便提供跨云和内部部署资源的混合管理界面。借助 HLM，客户可以从单一窗口查看和管理内部部署和云 vCenter，并执行混合操作，例如跨两个环境的工作负载移动性。vCenter Cloud Gateway 支持内部部署 vCenter 版本 6.5 修补程序 d 或更高版本。虚拟机克隆、冷迁移和 vMotion 需要内部部署 vCenter 6.5 U2 或更高版本。
VMware Site Recovery™
- 新区域：欧盟（法兰克福）：VMware Site Recovery 现在支持在 VMware Cloud on AWS 的欧盟（法兰克福）区域中置备的 SDDC 上激活。
- 多站点灾难恢复 (DR) 拓扑支持 - 从内部部署扇出：通过使用 VMware Site Recovery 将部分内部部署工作负载保护到 VMware Cloud on AWS，同时将由同一内部部署 vCenter Server 管理的其他工作负载保护到辅助内部部署 DR 站点，从而将现有的内部部署 DR 策略扩展到云。可以内部部署 Site Recovery Manager 8.1 的多个实例，其中一个实例与 VMware Cloud on AWS 配对，用于灾难恢复即服务 (DRaaS)，而其他实例与辅助数据中心配对。
- 复制种子：通过利用以前复制的虚拟机基础磁盘作为新复制的种子，加快保护时间。过去受保护的虚拟机的复制将能够使用以前复制的基础磁盘作为种子，而不需要初始完全同步。
- 与旧版 vCenter Server 的向后兼容性：通过将 VMware Site Recovery 与运行 vCenter 早期版本的站点配对，简化 DR 保护。VMware Site Recovery 建立在以前的发布版本基础上，因此与多个版本的 vCenter 兼容，允许您保护运行 vSphere 6.7、6.5 和 6.0U3 的站点。
VMware Hybrid Cloud Extension
- 新区域：欧盟（法兰克福）：VMware HCX 现在支持在 VMware Cloud on AWS 的欧盟（法兰克福）区域中置备的 SDDC 上激活。
- 多 AZ 延伸集群：HCX 现在支持 VMware Cloud on AWS 功能，使客户 SDDC 能够跨可用区。以前不支持此功能。
- 多集群支持（*预览）：HCX 现在支持 VMware Cloud on AWS 功能，使客户能够向其 SDDC 添加其他集群（此功能目前处于*预览状态）。
- 内部部署 HCX vSphere 兼容性更新：已针对 vSphere 6.7 扩展支持。因此，HCX 支持 vSphere 5.0 及更高版本。
- HCX 备份和还原：现在可以从 HCX 设备管理中备份/还原 HCX Manager。
- HCX Management Pack for vRealize® Operations™：现在，HCX Management Pack for vRealize Operations 已推出。这使客户能够监控和规划他们的混合操作（迁移波，延伸网络等）。
VMware Horizon™ 7 on VMware Cloud on AWS

VMware Cloud on AWS 上的 VMware Horizon 7 为虚拟桌面和应用程序提供了无缝集成的混合云。它将 VMware SDDC 的企业功能（作为 AWS 上的服务提供）与 VMware Horizon 的市场领先功能相结合，提供了一个简单、安全且可扩展的解决方案。Horizon 7 是客户可以在 VMware Cloud on AWS 上部署的软件。客户负责其 Horizon 7 基础架构，即使他们的 SDDC 基础架构由 VMware 管理也是如此。
安全和审核日志已转发到 VMware Log Intelligence

现在，所有当前和未来的 VMware Cloud on AWS 客户都可以在 Log Intelligence 云服务中直接查看安全和审核日志（如果他们已激活 Log Intelligence）。
VMware Cloud on AWS 规划和总体拥有成本 (TCO)

VMware Cloud on AWS 规划和 TCO 工具使客户能够为 VMware Cloud on AWS 设置应用程序的大小，并当应用程序在 VMware Cloud on AWS 和内部部署虚拟化环境中运行时计算这些应用程序的 TCO。客户可以通过 https://vmcsizer.vmware.com 访问该工具。
服务 API 开发人员中心
- 开发人员中心 - 示例
  - 现在可以按开发语言筛选示例
  - 现在可以使用新的“筛选器示例”功能搜索示例
  - 示例现在有一个标记，可显示编写时所用的开发语言
- 开发人员中心 - API 资源管理器
  - API 资源管理器现在支持在 API 调用时根据需要选择 SDDC 并自动填充 SDDC ID
  - API 资源管理器现在支持整型和布尔型
  - API 资源管理器现在针对变异操作提供确认框
  - API 资源管理器现在能够从 API 调用轻松复制 JSON 响应
  - API 资源管理器提高了创建 API 负载时的可用性
软件开发工具包 (SDK)

以下 SDK 已更新，可与 SDDC 版本 1.4 配合使用，且包含最新的 API 文档：

新增功能 - 2018 年 4 月 13 日

预览功能现已在 VMware Cloud on AWS 中可用

2018 年 3 月 7 日推出的预览功能现已可用（可能无法在所有区域中使用）：

隧道状态监控

IPSec 和 L2 VPN 隧道提供混合连接。为了帮助监控这些隧道并进行故障排除，VMware Cloud on AWS 控制台上显示了详细统计信息和错误计数器。客户可以单击 VPN 状态详细信息，将会看到包括传入/传出数据包数和输入/输出字节数在内的统计信息。客户可以通过单击刷新按钮刷新统计信息。屏幕上还提供了有助于快速确定问题的错误计数器相关信息。
防火墙规则加速器

防火墙规则加速器会自动在 VMware Cloud on AWS 控制台上创建所需的防火墙规则，以允许跨内部部署网络和 VMware Cloud on AWS SDDC 组件进行通信。例如，可以使用此工具自动配置防火墙规则，以针对混合链接模式和 VMware Site Recovery 建立 vCenter、SRM 和其他服务通信所需的端口。

此版本包括以下更改

下列先前可用的功能现已移为预览，以便收集更多反馈（预览功能旨在收集反馈，但可能无法在所有区域中使用）：

多集群支持（*预览）

客户可以使用此预览功能向其 SDDC 添加其他集群。VMware Cloud on AWS 支持每个 SDDC 最多 10 个集群，但客户组织可能会设置较低的“软”限制。要提高这些限制，请联系客户成功团队。其他集群将仅支持客户工作负载，并将共享在第一个集群上运行的管理基础架构。

*我们无法保证标记为“预览”的功能在任何特定时间范围内都可用。请仅基于可用功能做出购买决定。

新增功能 - 2018 年 3 月 12 日（SDDC 版本 1.3 修补程序 1）

2018 年 3 月 12 日版本包括以下更改

Spectre-2 漏洞的安全修复

此版本包含针对 Spectre-2 漏洞更新的 Intel 微码和关联的 VMware Hypervisor 更改。请参见 https://kb.vmware.com/s/article/52245，了解详细信息。

新增功能 - 2018 年 3 月 7 日（SDDC 版本 1.3）

VMware Cloud on AWS 新增功能

此新版本包含以下可用或可供预览的新功能和更改：

定义

可用：功能现在针对适用客户提供，但不是在所有 AWS 区域都可用

预览：发布的功能可供预览以收集反馈。不针对所有适用客户或在所有 AWS 区域提供*

*我们无法保证标记为“预览”的功能在任何特定时间范围内都可用。请仅基于可用功能做出购买决定。

以下除标记为“预览”的功能以外，均为可用功能。

新区域：欧盟（伦敦）

我们推出针对 VMware Cloud on AWS 的第三个 AWS 区域支持，这也是我们在欧洲的第一个区域：欧盟（伦敦）。VMware Cloud on AWS 客户可以使用欧盟（伦敦）区域更好地服务英国境内和周边的客户。
扩大了货币支持

VMware Cloud on AWS 现在支持以下六种货币：USD、GBP、EURO、JPY、AUD 和 CNY。客户可以使用这些货币进行交易以及在可使用 VMware Cloud on AWS 的 AWS 区域中运行其工作负载。
VMware Site Recovery™
- 新区域：欧盟（伦敦）：VMware Site Recovery 现在支持在部署于 VMware Cloud on AWS 欧盟（伦敦）区域的软件定义的数据中心 (SDDC) 中激活。
- Site Recovery 防火墙规则加速器：现在，VMware Site Recovery 在 VMware Cloud on AWS 控制台中提供了防火墙规则加速器 UI，可简化内部部署数据中心和管理网关之间防火墙规则的创建过程，便于进行灾难恢复。目前，这些防火墙规则必须在 SDDC 的“网络”选项卡中手动创建，以允许数据复制流量双向传输、与 Site Recovery Manager 和 vSphere Replication 管理组件通信，以及访问 VMware Site Recovery UI。虽然仍可以按照此手动过程创建规则，但现在您还可以选择使用防火墙规则加速器自动生成所指定远程网络所需的规则。随后可以使用 SDDC 的“网络”选项卡查看、编辑和删除通过防火墙规则加速器创建的规则。
- 与下一个次要版本向前兼容：VMware Site Recovery 现在分别向前兼容 vSphere 6.5 之后的 vSphere、Site Recovery Manager 8.0 之后的 Site Recovery Manager 和 vSphere Replication 8.0 之后的 vSphere Replication 的下一个次要版本。VMware Site Recovery 仍兼容 vSphere 6.0 Update 3、vSphere 6.5、vSphere 6.5 Update 1、Site Recovery Manager 8.0 和 vSphere Replication 8.0。
VMware Hybrid Cloud Extension
- 新区域：欧盟（伦敦）：VMware Hybrid Cloud Extension (HCX) 现在支持在部署于 VMware Cloud on AWS 欧盟（伦敦）区域的软件定义的数据中心 (SDDC) 中激活。
- HCX 连接选项：VMware HCX 支持通过 Internet 和/或 DX（公用 VIF）的 vMotion 数据流量、批量迁移数据流量、L2 扩展的网络和 DR 流量。
- HCX 最低支持版本：VMware HCX 支持从 vSphere 5.0+ 迁移到目标 SDDC。源网络可以位于 VMware 标准交换机 (vSS)、VMware Distributed Switch (vDS) 或 Cisco Nexus 1000v 分布式交换机 (n1kv) 上。
L2 VPN 客户端弹性

如果客户没有内部部署 NSX，则 L2 VPN 配置需要客户部署独立 NSX Edge。在 SDDC 版本 1.3 中，客户可以选择在主动-备用配置中部署独立 Edge，这增加了弹性。主动独立 Edge 出现故障时，备用 Edge 将接管任务并继续提供连接。
隧道状态监视（*预览）

IPSec 和 L2 VPN 隧道提供混合连接。为了帮助监控这些隧道并进行故障排除，VMware Cloud on AWS 控制台上显示了详细统计信息和错误计数器。客户可以单击 VPN 状态详细信息，将会看到包括传入/传出数据包数和输入/输出字节数在内的统计信息。客户可以通过单击刷新按钮刷新统计信息。屏幕上还提供了有助于快速确定问题的错误计数器相关信息。
防火墙规则加速器（*预览）

防火墙规则加速器会自动在 VMware Cloud on AWS 控制台上创建所需的防火墙规则，以允许跨内部部署网络和 VMware Cloud on AWS SDDC 组件进行通信。例如，可以使用此工具自动配置防火墙规则，以针对混合链接模式和 VMware Site Recovery 建立 vCenter、SRM 和其他服务通信所需的端口。
VMware vSphere® vMotion®

现在，可以在内部部署环境与 VMware Cloud on AWS 之间执行 VMware vSphere® vMotion®。客户可以通过 vMotion 在其内部部署 SDDC 与 VMware Cloud on AWS 之间来回迁移已打开电源的虚拟机。无需在目标位置重新获取虚拟机的 IP 地址，且迁移到 VMware Cloud on AWS 期间无停机。此外，还支持在单个 SDDC 中同一 VMware Cloud on AWS 集群内的主机之间以及 VMware Cloud on AWS SDDC 中不同集群的主机之间执行 vMotion。
- 客户必须具有内部部署的 vSphere 6.0 U3 或更高版本；AWS Direct Connect（专用 VIF）和 NSX L2VPN。
- 具有 vSphere Distributed Switch (VDS) 版本 6.5 的客户需要启动 VMware Cloud on AWS 以将 VDS 版本升级到 6.5。
- 客户可以使用 UI（要求连接 vCenter 混合链接模式）或者使用 API 或 PowerCLI 在内部部署环境与 VMware Cloud on AWS 之间执行 vMotion。
- 在分布于两个 AZ 的主机之间执行 VMware vSphere vMotion（*预览）：此预览功能支持用户在跨两个 AWS 可用区的 VMware Cloud on AWS 弹性集群中的主机之间执行 vMotion。
内容库

除了 SDDC 版本 1.2 中引入的虚拟机模板 (VMTX) 支持外，内容库现在支持简化模板创建工作流，可改善用户体验以及提高清单视图和内容库视图中模板命名的一致性。
混合链接模式

VMware vCenter 混合链接模式 (HLM) 扩展了支持，现在还支持运行 vSphere 6.0 U3c 及更高版本的内部部署 vCenter。内部部署 vCenter 既支持嵌入式 PSC 拓扑，也支持外部 PSC 拓扑。
通过去重和压缩增强了存储效率

现在，VMware Cloud on AWS SDDC 自动启用存储去重和压缩功能。用户无需更改配置即可节省存储。首先对存储去重，消除冗余块，再进一步压缩，减小块大小。只有当存储可以进一步压缩一半时，才应用压缩。客户可以通过在 vCenter 中监控容量使用情况，观察到这些节省。
多 AZ 延伸集群（*预览）

客户可以利用此功能跨两个 AWS 可用区 (AZ) 部署一个 SDDC。使用 VSAN 的延伸集群功能，可以在跨两个 AZ 的一个 SDDC 集群中实现同步写入。此功能还扩展了工作负载逻辑网络，支持在 AZ 之间执行 vMotion。一个 AZ 出现故障时，vSphere HA 将尝试在另一个正常运行的 AZ 上重新启动虚拟机。此功能在本版本的有限预览中提供。如果您对此功能感兴趣，请联系您的客户成功经理。
多集群支持

此功能以前以预览形式提供，现在正式提供，客户可使用此功能向其 SDDC 添加其他集群。VMware Cloud on AWS 支持每个 SDDC 最多 10 个集群，但客户组织可能会设置较低的“软”限制。要提高这些限制，请联系客户成功团队。其他集群将仅支持客户工作负载，并将共享在第一个集群上运行的管理基础架构。
VMware Cloud on AWS RESTful API

VMware Cloud on AWS 服务 API 现在可用，可在新的开发人员中心内访问。客户可以使用此功能通过 RESTful API、PowerCLI（PowerShell 模块）、Datacenter CLI（DCLI，一个简化的多平台 CLI）以及各种开源软件开发工具包集成和自动实施 VMware Cloud on AWS 的主要功能。如欲详细了解软件开发工具包，请访问 https://vmware.github.io/vsphere-automation-sdk/。
- /networks API（*预览）：/networks API 当前以预览形式提供。
开发人员中心

此功能有助于自动化专家、DevOps 工程师和开发人员轻松查找所需的资源，以与 VMware Cloud on AWS 服务集成并实现自动化，它具有以下优势：
- 可用 API 和工具概览。
- VMware Cloud on AWS RESTful API 的交互式 API 资源管理器，有助于了解并执行 API。
- 访问基于通用开发语言和 API 工具的 VMware 和社区代码示例。
- 访问下载支持的开源软件开发工具包 (SDK) 以及入门指南和文档链接。
- 开发人员和自动化可下载工具和界面，便于使用这些 API。
VMware Cloud on AWS 的 vRealize® Operations™ 支持

此版本的 VMware Cloud on AWS 不支持 Predictive DRS 和 Service Discovery Management Pack。

此版本包含以下已知问题和解决办法：

内容库和混合链接模式

在混合链接模式 (HLM) 设置中，从 VMware Cloud on AWS SDDC 对内部部署 vCenter 对象执行的内容库操作可能会失败。跨内部部署 vCenter 和 VMware Cloud on AWS SDDC 的所有对象仍通过 HLM 设置（用户从 VMware Cloud on AWS SDDC 登录）可见。要解决此问题，应直接从内部部署 vCenter 界面对内部部署 vCenter 对象执行操作。
字符在 Firefox 中重复

在基于 Web 的 vSphere Client 控制台使用某些版本的 Firefox Web 浏览器键入字符时，存在字符重复的已知问题。要解决此问题，请使用 Firefox 之外的浏览器，如 Chrome 或 Internet Explorer。

新增功能 - 2018 年 1 月 23 日

2018 年 1 月 23 日版本包括以下更改

改进了 AWS 帐户链接

我们增加了创建多个 SDDC 的支持，同时还新增了一种连接到 AWS 帐户的方法，允许每个组织添加多个帐户。此更改在 SDDC 创建工作流的第一步可见。以前，客户只能选择一个链接 AWS 帐户。现在，我们为客户提供了一个显示现有 AWS 帐户的下拉列表和用于添加其他帐户的选项。在这一步中选择的 AWS 帐户将决定哪个帐户连接到新的 SDDC。一个 SDDC 只能链接到一个 AWS 帐户。在 AWS 帐户中创建并用于帐户连接的网络接口的生命周期现在与 SDDC 本身相关联，这意味着删除 SDDC 时会自动移除这些网络接口。此外，SDDC 创建页面也进行了简化，缩短了启动 SDDC 部署所需的时间。

新增功能 - 2018 年 1 月 19 日

VMware Cloud on AWS 中的预览功能

以下为预览功能（预览功能旨在收集反馈，但可能无法在所有区域中使用）：

VMware Cloud Networking API（预览）*（以前称为 NSX Simple Mode API）

所有 VMware Cloud on AWS 网络和安全功能都可以通过 API 使用。这些 API 可用于执行实施前和实施后自动化活动。VMware Cloud Networking API 作为预览功能提供，将来可能会更改。

*我们无法保证标记为“预览”的功能在任何特定时间范围内都可用。请仅基于可用功能做出购买决定。

此版本包括以下更改

现在 ESXi 主机在 vCenter 中显示为 IP 地址

以前，部署新的 SDDC 时，每个 ESXi 主机均使用完全限定域名 (FQDN) 添加到 vCenter 清单。现在，部署新的 SDDC 时，每个 ESXi 主机使用 IP 地址添加。

新增功能 - 2018 年 1 月 12 日（SDDC 版本 1.2 修补程序 1）

VMware Cloud on AWS 新增功能

我们一直在不断改进 VMware Cloud Services 平台。此版本中，我们新增了以下功能：

支持中心

我们将在此处为您提供帮助。登录到新的支持中心，在此处提出您可能遇到的任何问题。我们还创建了支持角色。尽管组织所有者可以自动创建并跟踪支持请求，但也可以将支持人员的角色分配给一个或多个组织成员（除了自己的组织角色外），以便他们可以创建并跟踪组织的支持请求。请参见我如何获取支持。
合并计费

VMware Cloud Services 现在支持合并计费。使用 VMware 资金帐户作为付款方式。也可以使用您享有的 VMware 优惠额度。注册服务时或稍后管理您的付款方式时，可选择首选的 VMware 资金帐户。还可以查看您的当前成本和每月帐单。请参见如何管理付款方式和计费。

预览功能现已在 VMware Cloud on AWS 中可用

2017 年 11 月 28 日推出的预览功能现已可用（可能无法在所有区域中使用）：

L2 VPN

使用 VMware NSX L2 VPN 功能将第 2 层网络从内部部署环境扩展到了 VMware Cloud on AWS。第 2 层扩展使客户能够将工作负载从内部部署环境移至 VMware cloud on AWS 时无需更改 IP 地址。这样，实现了迁入/迁出 VMware Cloud on AWS 的双向 VMware vSphere® vMotion®，还有助于在灾难恢复情况下使应用程序在恢复期间保留相同的 IP 地址。
AWS Direct Connect 专用 VIF 用于传输迁移流量

AWS Direct Connect (DX) 与 VMware Cloud on AWS 的集成为客户连接到其内部部署数据中心提供了高带宽、低延迟链路。已在 AWS Virtual Private Cloud (VPC) 和内部部署数据中心之间建立了 AWS Direct connect 链路的客户可以利用与 VMware Cloud on AWS 的这一集成。客户可以选择使用一个或多个 DX 链路建立与 VMware Cloud on AWS SDDC 的连接。连接到 SDDC 的同时，客户可以选择专用 VIF、公用 VIF 或这两个 VIF 选项。专用 VIF 连接将传输通过 DX 链路的 VMware vSphere® vMotion® 和 ESX 管理流量。公用 VIF 连接是可选的，可用于建立虚拟专用网络 (VPN) 隧道，以传输管理设备和工作负载虚拟机的流量。
L3 VPN 通用下载

为减少 IPsec 部署的配置相关问题，在 VMware Cloud on AWS 上配置 VPN 后，此功能会允许客户下载通用配置。通过单击通用配置下载，客户可以访问包含必须在远程 VPN 设备上配置的所有参数的文本文件。
VMware Hybrid Cloud Extension

VMware Hybrid Cloud Extension (HCX) 提供了应用程序迁移和基础架构混合环境，而无需停止运行应用程序或改造基础架构。VMware HCX 服务在任何 vSphere 版本之间提供双向应用程序横向移动和数据中心扩展功能。HCX 包括正在申请专利的功能，可支持 VMware vSphere® vMotion®、批量迁移、高吞吐量网络扩展、WAN 优化、流量工程、采用强加密技术 (Suite B) 的自动化 VPN 以及数据中心与内置 vSphere 协议代理服务器安全互连。通过 VMware HCX，无需改造源基础架构即可使用云，同时支持从 vSphere 5.0+ 到 VMware Cloud on AWS 的迁移，而不会带来应用程序风险和复杂的迁移评估。如欲了解更多信息，请访问 https://cloud.vmware.com/vmware-hcx。

新增功能 - 2017 年 11 月 28 日（SDDC 版本 1.2）

VMware Cloud on AWS 新增功能

此新版本包含以下可用或可供预览的新功能：

定义

可用：功能现在可供适用客户使用。可能无法在所有 AWS 区域中使用

预览：发布的功能可供预览以收集反馈。不针对所有适用客户或在所有 AWS 区域提供*

*我们无法保证标记为“预览”的功能在任何特定时间范围内都可用。请仅基于可用功能做出购买决定。

以下除标记为“预览”的功能以外，均为可用功能。

VMware Site Recovery™

VMware Site Recovery™ 服务扩展并简化了传统的灾难恢复操作，从内部部署环境到云，可在一个公用、基于 vSphere 的操作环境内提供按需站点保护。该服务可保护内部部署数据中心和 VMware Cloud on AWS 之间的工作负载，以及不同 VMware Cloud on AWS 实例之间的工作负载。该服务基于企业级恢复计划自动化 (VMware Site Recovery Manager™) 和基于 Hypervisor 的本机复制功能 (VMware vSphere® Replication™) 而构建，提供了端到端的灾难恢复解决方案，可减少辅助灾难恢复站点的需求，加快保护以及简化灾难恢复操作。
VMware Hybrid Cloud Extension（预览）

VMware Hybrid Cloud Extension (HCX) 提供了应用程序迁移和基础架构混合环境，而无需停止运行应用程序或改造基础架构。VMware HCX 服务在任何 vSphere 版本之间提供双向应用程序横向移动和数据中心扩展功能。HCX 包括正在申请专利的功能，可支持 VMware vSphere® vMotion®、批量迁移、高吞吐量网络扩展、WAN 优化、流量工程、采用强加密技术 (Suite B) 的自动化 VPN 以及数据中心与内置 vSphere 协议代理服务器安全互连。通过 VMware HCX，无需改造源基础架构即可使用云，同时支持从 vSphere 5.0+ 到 VMware Cloud on AWS 的迁移，而不会带来应用程序风险和复杂的迁移评估。如欲了解更多信息，请访问 https://cloud.vmware.com/vmware-hcx。
1 年和 3 年订阅

相比于按需使用，VMware Cloud on AWS 一年和三年订阅可显著节省成本（最多可约节省 50%）。除了客户对主机使用采用即用即付的按需模式外，现在客户还能够承诺预先支付一年或三年期的主机使用费用并享有稳定的长期折扣。可对大量主机和一个区域做出预付承诺。创建订阅后，如果给定区域的每小时使用情况不超过订阅中承诺使用的累计主机数，则不会收取主机的按需费用。超出给定区域中累计承诺主机数的使用情况将会按照按需定价收取按需费用。如欲了解有关定价的详细信息，请访问 https://cloud.vmware.com/vmc-aws/pricing。
多个 SDDC

多个软件定义的数据中心 (SDDC) 支持使客户能够在一个组织中创建多个 SDDC。每个 SDDC 必须连接到一个 AWS 帐户。
新区域：美国东部（北弗吉尼亚州）

VMware 宣布可以使用 VMware Cloud on AWS 的新区域。从现在开始，可以在美国东部（弗吉尼亚州）置备软件定义的数据中心 (SDDC)。资源不会自动跨区域复制。要在特定区域中创建 SDDC，只需在 VMware Cloud on AWS 控制台中选择所需的区域单选按钮，或为 API (https://vmc.vmware.com/swagger/index.html#!/sddc/post_orgs_org_sddcs) 的 sddcConfig 中的“region”属性提供所需的区域字符串。
AWS Direct Connect（预览）

AWS Direct Connect (DX) 与 VMware Cloud on AWS 的集成为客户连接到其内部部署数据中心提供了高带宽、低延迟链路。已在 AWS Virtual Private Cloud (VPC) 和内部部署数据中心之间建立了 AWS Direct connect 链路的客户可以利用与 VMware Cloud on AWS 的这一集成。客户可以选择使用一个或多个 DX 链路建立与 VMware Cloud on AWS SDDC 的连接。连接到 SDDC 的同时，客户可以选择专用 VIF、公用 VIF 或这两个 VIF 选项。专用 VIF 连接将传输通过 DX 链路的 VMware vSphere® vMotion® 和 ESX 管理流量。公用 VIF 连接是可选的，可用于建立虚拟专用网络 (VPN) 隧道，以传输管理设备和工作负载虚拟机的流量。
L2 VPN（预览）

使用 VMware NSX L2 VPN 功能将第 2 层网络从内部部署环境扩展到了 VMware Cloud on AWS。第 2 层扩展使客户能够将工作负载从内部部署环境移至 VMware cloud on AWS 时无需更改 IP 地址。这样，实现了迁入/迁出 VMware Cloud on AWS 的双向 VMware vSphere® vMotion®，还有助于在灾难恢复情况下使应用程序在恢复期间保留相同的 IP 地址。
Simple Mode NSX API（预览）

通过 Simple Mode NSX API 公开在 VMware Cloud on AWS 中提供的网络和安全服务。客户可以使用 NSX API 和 Power CLI 执行实施前和实施后自动化活动。
L3 VPN 通用下载（预览）

为减少 IPsec 部署的配置相关问题，在 VMware Cloud on AWS 上配置 VPN 后，此功能会允许客户下载通用配置。通过单击通用配置下载，客户可以访问包含必须在远程 VPN 设备上配置的所有参数的文本文件。
AWS 服务访问增强功能

客户现在可以选择通过 Internet 或通过 AWS 的已连接 VPC 访问 S3 存储桶。
内容库 (MVP) 对虚拟机模板 (.vmtx) 的支持

使用此新增功能，内容库引入了对虚拟机模板 (.vmtx) 的支持，此类模板是最受欢迎的内容类型之一。这样，客户可以将虚拟机模板添加到内容库中，删除虚拟机模板，以及使用虚拟机模板部署虚拟机。
通过 L2VPN/Direct Connect 执行 VMware vSphere® vMotion®（预览）

客户可以通过 VMware vSphere® vMotion® 在其内部部署数据中心与 VMware Cloud on AWS 之间来回迁移已打开电源的虚拟机。无需在目标位置重新获取虚拟机的 IP 地址，且迁移到 VMware Cloud on AWS 期间无停机。这将需要客户设置混合链接模式 (HLM) 和 L2VPN。
vCenter HLM：扩展了内部部署支持，包括具有外部 PSC 部署的 vCenter

通过 vCenter 混合链接模式 (HLM)，客户可以将 VMware Cloud on AWS vCenter 链接到内部部署 vCenter 以及从单一窗口管理内部部署和云 vCenter 资源。在第一个 VMC 版本中，HLM 支持单个具有嵌入式 Platform Services Controller 部署的内部部署 6.5 vCenter。当前，HLM 扩展了内部部署支持，包括具有外部 Platform Services Controller 部署的 6.5 vCenter。这样，将进一步支持 HLM 链接到已加入同一个 Single Sign-On (SSO) 域的一组内部部署 6.5 vCenter，这种配置称为增强型链接模式配置。
从客户机虚拟机内部执行外部存储访问

客户现在可以从客户机操作系统内部访问外部存储。NFS、SMB/CIFS 和 iSCSI 存储协议已在以下 VMware Cloud on AWS 网络上进行了验证：
- AWS 弹性网络接口 (ENI)
- VMware Cloud on AWS 计算网关 (CGW)
- VMware Cloud on AWS Internet 网关 (IGW)
客户可以从其客户机虚拟机内部访问基于块和文件的存储，以访问外部数据和应用程序。可以从能够提供块和文件服务的各种操作系统和应用程序访问 VMware Cloud on AWS 外部存储。
向导式浏览

使用这个新的向导式浏览功能，客户可以按照详细的分步指导设置 VMware Cloud on AWS 环境，包括防火墙规则、VPN 和 HLM。帮助面板中的“入门”按钮将触发此功能。
多集群支持（预览）

此功能使客户能够向其 SDDC 添加其他集群。VMware Cloud on AWS 支持每个 SDDC 最多 10 个集群，但客户组织可能会设置较低的“软”限制。要提高这些限制，请联系客户成功团队。其他集群仅支持客户工作负载，并共享在第一个集群上运行的管理基础架构。
SDDC 规模

最大集群大小为 32 个 ESXi 主机。
适用于 VMware Cloud on AWS 的 PowerCLI（预览）

在 VMware PowerCLI 6.5.4 中，新增了一个模块，该模块实现了 VMware Cloud on AWS 功能自动化和脚本化。我们正在对现有 PowerCLI 模块进行更新，以便于您使用 vCenter 的新功能。VMware Cloud on AWS 服务 API 当前作为预览功能提供，将来可能会更改。

除了新增的 VMware Cloud on AWS 模块之外，我们还对现有 PowerCLI 模块进行了更新，以便于您使用 VMC SDDC 部署中的 Virtual Center 的新功能。例如，自动使用新的内容库 VMTX 模板功能。

可以使用 PowerCLI 的正常更新过程 (https://blogs.vmware.com/PowerCLI/2017/08/updating-powercli-powershell-gallery.html) 更新您的 PowerCLI 版本以使用这些功能。
VMware Cloud on AWS SDK（预览）

适用于 Python 和 Java 的现有 vSphere Automation SDK 正在更新，将包含以编程式访问 VMware Cloud on AWS 服务的功能。现有 Github 存储库 (https://vmware.github.io/vsphere-automation-sdk/) 现已更新，包含新语言绑定和新示例并定制为通用工作流示例。这样，用户能够以编程方式访问 VMware Cloud on AWS API。VMware Cloud on AWS 服务 API 当前作为预览功能提供，将来可能会更改。
Datacenter CLI (DCLI)（预览）

VMware Cloud on AWS API 的所有新功能都可通过一个简单的多平台命令行界面（可从 https://my.vmware.com/web/vmware/details?productId=664&downloadGroup=VMC_GA 下载）访问。VMware Cloud on AWS 服务 API 当前作为预览功能提供，将来可能会更改。

新增功能 - 2017 年 10 月 6 日

2017 年 10 月 6 日版本包括以下修复和新内容：
- 逻辑网络插件 UI 操作“连接虚拟机”和“断开虚拟机连接”一直允许无需适当特权便可更改虚拟机。当前版本中进行了更改，在插件中隐藏了这些操作。
- 在用户的链接 Virtual Private Cloud (VPC) 中，VMware Cloud on AWS 虚拟机与 AWS 弹性云计算 (EC2) 实例之间存在连接问题。此问题是逻辑网络路由不正确更新到跨 VPC 路由表。对此问题进行了修复，现在可正确更新路由表，实现连接。

新增功能 - 2017 年 9 月 13 日

2017 年 9 月 13 日版本包括以下修复和新内容：

SDDC 部署期间，在集群上启用 HA 时，该服务一直不将 FDM 的部分间歇性进展状态视为部署失败，并总是提前退出。对此问题进行了修复，现在包含所有中间 FDM 状态，使 SDDC 部署更可靠。
与管理虚拟机相关联的存储策略是可变的，客户可能会无意中进行更改，而影响管理虚拟机的合规性和行为。对此事件进行了更改，现在与管理虚拟机相关联的存储策略不可变。
混合链接模式 (HLM) 无法接受内部部署 Active Directory 中有连字符的有效 DN。因此，用户无法通过添加内部部署标识源配置 HLM。对此问题进行了修复，现在允许包含连字符的 DN。
SDDC 部署增加了置备主机并添加到集群的重试次数，提高了部署可靠性。
与 SM2 共享解析相关的安全修复。