VMware NSX 4.0 | 2022 年 8 月 2 日 | 内部版本 20159689

请查看发行说明以了解新增内容及更新。

新增功能

NSX 4.0.0.1 是一个主要版本,在 NSX 的各个垂直领域提供了很多新功能:网络、安全和服务。下面列出了一些主要增强功能:

  •  IPv6 面向外部的管理平面引入了对从外部系统与 NSX 管理集群进行 IPv6 通信的支持(仅限本地管理器)。
  •  “在分布式防火墙中阻止恶意 IP”是一项新增功能,允许阻止流入/流出恶意 IP 的流量。

除了这些功能以外,还在每个产品领域中添加了很多其他功能。有关更多详细信息,请参见下面对已添加功能的详细描述。

产品名称变更:在 4.0.0.1 版本中,产品名称从“VMware NSX-T Data Center”更改为“VMware NSX”。这一新名称能够更好地反映 NSX 为客户创造的多元化价值。此更改在产品的图形用户界面和文档中都有明显的体现。此更改不会影响产品的功能,也不会更改 API,因而不会影响 API 与以前版本的兼容性。

第 3 层网络

  • IPv6 面向外部的管理平面引入了对从外部系统与 NSX 管理集群进行 IPv6 通信的支持(仅限本地管理器)。现在,NSX Manager 支持在外部管理接口中使用双堆栈(IPv4 和 IPv6)。此版本不支持仅使用 IPv6 的部署。

支持以下外部通信和系统:

  • 通过 IPv6 访问 NSX 用户界面 (UI)
  • 通过 IPv6 访问 NSX API
  • 与 vCenter 的 IPv6 通信
    • 在此版本中,使用 vCenter Extension Manager 与 NSX Manager 通信的 vCenter 服务和客户端(如 vLCM、WCP 和主管集群)将使用 IPv4 连接到 NSX Manager。
  • IPv6 syslog
  • IPv6 SNMP
  • IPv6 SSH
  • IPv6 SFTP(备份和还原)
  • 与 DNS 服务器的 IPv6 通信(名称解析)
  • 与 NTP 服务器的 IPv6 通信
  • IPv6 集群 VIP
  • 与 LDAP/AD 服务器的 IPv6 通信,用于进行用户身份验证和 IDFW
  • 与运维工具的 IPv6 交互:vRNI、vRLI 和 vROPs
  • 对遥测/VAC 的 IPv6 支持
  • 创建 Tier-0 后更改内部 T0-T1 转换子网前缀允许用户在创建 Tier-0 后更改用于 T0-T1 转换子网的前缀。在推出此功能之前,仅允许用户在创建 Tier-0 时更改默认值 (100.64.0.0/16)。

网络服务(NAT、DHCP、DNS)

  • 对 T0/T1 网关上基于策略的 VPN 的 NAT 支持允许配置“DNAT”/“非 DNAT”规则,以匹配从基于策略的 VPN 中解封的流量。当想要为从 VPN 中解封的流量转换目标 IP 时,我们可以配置“DNAT”/“非 DNAT”规则并为基于策略的 VPN 选择“匹配”。默认行为将保持为“绕过”,这意味着它将与从基于策略的 VPN 中解封的流量不匹配。
  • DHCP UI 配置工作流改进简化了本地 DHCP 服务器、网关 DHCP 服务器或 DHCP 中继的配置过程。此外,还提供了更好的可见性和监控选项。
  • DHCP 备用切换提高了 DHCP 服务器的可用性,允许配置备用切换,以便在出现故障时选择新的备用 Edge。

Edge 平台

  • Edge 重新放置 API 允许在 Edge 虚拟机进入维护模式时,选择将所有自动分配的 T1 SR 正常重新放置到其他 Edge 虚拟机中。
  • 在升级期间维护 Edge 节点参数 - 升级后,所有经过用户编辑的 Edge 节点设置都将保留,而不会重置为默认设置。

分布式防火墙

  • 在分布式防火墙中阻止恶意 IP 是一项新增功能,允许阻止流入/流出恶意 IP 的流量。这可通过载入由 VMware Contexa 提供的恶意 IP 源来实现。此源每日会自动更新多次,以保护环境不受最新恶意 IP 的侵害。对于现有环境,将需要明确启用该功能。对于新环境,该功能将默认启用。
  • NSX 分布式防火墙现在为物理服务器添加了对以下版本的支持:RHEL 8.2、8.4、Ubuntu 20.04、CentOS 8.2、8.4。

联合

  • 现在,联合中的本地管理器支持物理服务器。物理服务器现在可以属于在全局管理器上定义的组,这些组随后可以在防火墙规则(DFW 或网关防火墙)中使用。

服务插入

  • 服务插入现在添加了额外的警报,以监控服务插入组件的运行状况和活跃度。

NSX Application Platform 与相关服务 

  • NSX 4.0.0.1 与 NSX Application Platform 3.2.1 版本兼容,并具备相关的 NSX 功能(NSX Intelligence、NSX Network Detection and Response、NSX 恶意软件防护和 NSX Metrics)。
  • 如果运行 NSX Application Platform 3.2.0,则必须先升级到 NSX Application Platform 3.2.1(或任何后续维护版本),然后才能升级到 NSX 4.0.0.1。

安装和升级

  • 升级更快 - NSX 升级时间总体减少多达 10%,因而能够更加高效地使用维护时段。
  • 监控 - 新增了针对物理服务器的生命周期状态(安装、卸载、升级)的警报。
  • 可用性提高:

    在有较新的 NSX 版本可用时,将生成系统通知。

运维和监控

  • 支持对 VPN 进行实时流量分析和流跟踪 - 使用跟踪流或实时流量分析工具,可获取 VPN 隧道中实时数据包的端到端视图
  • Edge 支持进行实时流量分析 - 可使用实时流量分析工具在 NSX Edge 接口上执行数据包捕获
  • 改进了事件、警报及运维 - 本版本中已解决实时流量分析工具与跟踪流存在的一些已知问题。此外,还在管理和网络基础架构中添加了高延迟警示。

AAA 和平台安全性

  • 改进了本地用户密码配置 - NSX 支持额外的密码复杂性要求以符合较新的行业法规

API 

  • 记录已弃用 API 的日志:当涉及的 API 已被弃用时,系统将在日志中添加相应标记,以便能够更加轻松地从已弃用的 API 转换为替代 API。

许可

  • 许可证实施 - 改进了在功能级别实施 NSX Firewall 许可证版本的过程,从而可根据许可证版本限制功能访问。新用户只能访问他们购买的版本中提供的那些功能。如果现有用户使用其许可证版本中未提供的功能,则将这些用户限制为仅查看对象,而禁止创建和编辑对象。

功能弃用

  • 非 VIO OpenStack 和 KVM 支持:NSX 将不再支持基于 KVM 的 Hypervisor 和由第三方供应商提供的 OpenStack 发行版。将继续支持 VMware Integrated OpenStack (VIO)。有关兼容哪些 NSX 和 VIO 版本的详细信息,请参见《VMware 产品互操作性列表》
  • NSX N-VDS 主机交换机支持:NSX 3.0.0 及更高版本能够在 vSphere VDS 交换机版本 7.0 及更高版本上运行。这提供了与 vSphere 的更紧密集成,简化了客户在 vSphere 环境中对 NSX 的采用。请注意,从本版本(即 NSX 4.0.0.1)开始,VMware 不再支持在 ESXi 主机上使用 NSX N-VDS 虚拟交换机。N-VDS 仍将是 NSX Edge 节点、原生公有云 NSX 代理和裸机工作负载上支持的虚拟交换机。

NSX 和 vSphere 的新部署必须利用这一紧密集成,并使用 VDS 交换机版本 7.0 及更高版本进行部署。此外,对于在 ESXi 主机上使用 N-VDS 的现有 NSX 部署,VMware 建议在升级到本版本之前转为在 VDS 上使用 NSX。为了简化该过程,VMware 提供了基于 CLI 的交换机迁移工具(最先在 NSX-T 3.0.2 中提供)和基于 GUI 的升级准备工具(最先在 NSX-T 3.1.1 中提供)(请参见 NSX 文档以了解有关这些工具的更多详细信息)。

在升级到本版本之前,从 N-VDS 迁移到 VDS 时,建议考虑以下部署注意事项:

  • N-VDS API 和 VDS API 不同,而且 N-VDS 交换机和 VDS 交换机的虚拟机和 vmKernel 接口 API 的支持类型也有所不同。在转为在环境中使用 VDS 时,必须调用 VDS API 而不是 N-VDS API。必须在将 N-VDS 转换为 VDS 之前进行此生态系统更改。有关更多详细信息,请参阅知识库文章 https://kb.vmware.com/s/article/79872

    注意:N-VDS 或 VDS API 本身未作任何更改。

  • VDS 通过 vCenter 进行配置,而 N-VDS 独立于 vCenter。弃用 N-VDS 后,NSX 将与 vCenter 密切绑定,而且需要 vCenter 才能在 vSphere 环境中启用 NSX。

NSX 分布式防火墙现已不再支持以下版本的物理服务器:RHEL 7.8、8.0 和 8.3;CentOS 7.8、8.0 和 8.3

NSX Advanced Load Balancer 策略 API 和 UI 弃用

  • 从 NSX 4.0.0.1 开始,不再支持使用 NSX Advanced Load Balancer 策略 API 和 UI 配置 NSX Advanced Load Balancer (Avi),此功能将在未来版本中完全移除。我们建议您在所有部署模型中,直接使用 NSX Advanced Load Balancer (Avi) UI 和 API,在 NSX-T 集成中配置负载均衡器。
  • 将继续支持安装 NSX Advanced Load Balancer 设备集群,以及从 NSX-T Manager 交叉启动 NSX Advanced Load Balancer UI。 
  • 如果用户在要升级到 NSX 4.0.0.1 的早期版本 NSX-T 3.1.x、NSX-T 3.2.0 和 NSX-T 3.2.1 中使用 NSX Advanced Load Balancer 策略 API 和 UI,则将需要在 NSX Manager 中清理 NSX Advanced Load Balancer 策略配置(使用“停用”工作流),并将在 VMware NSX Advanced Load Balancer (Avi) 中保留这一配置。此后,用户可以直接从 VMware NSX Advanced Load Balancer (Avi) 使用负载均衡功能。
  • NSX 4.0.0.1 不支持通过迁移 NSX-V 负载均衡器来对用户定义的拓扑进行直接迁移。

API 弃用和行为变化

  • 为简化 API 使用,在《NSX API 指南》中添加了有关 API 弃用和移除的页面。这些页面将列出已弃用的 API 和类型,以及已移除的 API 和类型。
  • 已移除以下用于服务插入的 MP API。此外,还移除了其对应的 UI。

移除的 API 替代产品
GET /api/v1/serviceinsertion/excludelist GET /policy/api/v1/infra/settings/service-insertion/security/exclude-list
PUT /api/v1/serviceinsertion/excludelist PUT /policy/api/v1/infra/settings/service-insertion/security/exclude-list
POST /api/v1/serviceinsertion/excludelist?action=add_member PATCH /policy/api/v1/infra/settings/service-insertion/security/exclude-list
POST /api/v1/serviceinsertion/excludelist?action=remove_member PATCH /policy/api/v1/infra/settings/service-insertion/security/exclude-list
GET /api/v1/serviceinsertion/status GET /policy/api/v1/infra/settings/service-insertion/security/status
GET /api/v1/serviceinsertion/status/<context-type> GET /policy/api/v1/infra/settings/service-insertion/security/status
PUT /api/v1/serviceinsertion/status/<context-type> PATCH /policy/api/v1/infra/settings/service-insertion/security/status
GET /api/v1/serviceinsertion/sections GET /policy/api/v1/infra/domains/<domain-id>/redirection-policies
POST /api/v1/serviceinsertion/sections PATCH /policy/api/v1/infra/domains/<domain-id>/redirection-policies/<redirection-policy-id>
POST /api/v1/serviceinsertion/sections?action=create_with_rules PATCH /policy/api/v1/infra/domains/<domain-id>/redirection-policies/<redirection-policy-id>
GET /api/v1/serviceinsertion/sections/<section-id> GET /policy/api/v1/infra/domains/<domain-id>/redirection-policies/<redirection-policy-id>
POST /api/v1/serviceinsertion/sections/<section-id>?action=list_with_rules GET /policy/api/v1/infra/domains/<domain-id>/redirection-policies/<redirection-policy-id>/rules
DELETE /api/v1/serviceinsertion/sections/<section-id> DELETE /policy/api/v1/infra/domains/<domain-id>/redirection-policies/<redirection-policy-id>
PUT /api/v1/serviceinsertion/sections/<section-id> PATCH /policy/api/v1/infra/domains/<domain-id>/redirection-policies/<redirection-policy-id>
POST /api/v1/serviceinsertion/sections/<section-id>?action=update_with_rules PATCH /policy/api/v1/infra/domains/<domain-id>/redirection-policies/<redirection-policy-id>
POST /api/v1/serviceinsertion/sections/<section-id>?action=revise PATCH /policy/api/v1/infra/domains/<domain-id>/redirection-policies/<redirection-policy-id>
POST /api/v1/serviceinsertion/sections/<section-id>?action=revise_with_rules PATCH /policy/api/v1/infra/domains/<domain-id>/redirection-policies/<redirection-policy-id>
GET /api/v1/serviceinsertion/sections/<section-id>/rules/<rule-id> GET /policy/api/v1/infra/domains/<domain-id>/redirection-policies/<redirection-policy-id>/rules/<rule-id>
GET /serviceinsertion/sections/<section-id>/rules GET /policy/api/v1/infra/domains/<domain-id>/redirection-policies/<redirection-policy-id>/rules
POST /serviceinsertion/sections/<section-id>/rules PATCH /policy/api/v1/infra/domains/<domain-id>/redirection-policies/<redirection-policy-id>/rules/<rule-id>
PUT /api/v1/serviceinsertion/sections/<section-id>/rules/<rule-id> PUT /policy/api/v1/infra/domains/<domain-id>/redirection-policies/<redirection-policy-id>/rules/<rule-id>
POST /api/v1/serviceinsertion/sections/<section-id>/rules?action=create_multiple PATCH /policy/api/v1/infra/domains/<domain-id>/redirection-policies/<redirection-policy-id>
POST /api/v1/serviceinsertion/sections/<section-id>/rules/<rule-id>?action=revise PATCH /policy/api/v1/infra/domains/<domain-id>/redirection-policies/<redirection-policy-id>
DELETE /api/v1/serviceinsertion/sections/<section-id>/rules/<rule-id> DELETE /policy/api/v1/infra/domains/<domain-id>/redirection-policies/<redirection-policy-id>/rules/<rule-id>
GET /api/v1/fabric/nodes/<node-id>/network/interfaces GET /transport-nodes/<transport-node-id>/network/interface
  • NSX Advanced Load Balancer API 弃用:
Advanced Load Balancer 功能 已弃用的 API https://{NSX-T-Policy-Manager-IP/FQDN}/<api> 建议 Avi API

https://{Avi-controller-IP/FQDN}/<api>

ALB 身份验证令牌 PUT /policy/api/v1/infra/alb-auth-token 不适用
ALB Controller 版本 GET /policy/api/v1/infra/alb-controller-version GET /api/initial-data
ALB 分析配置文件
GET /policy/api/v1/infra/alb-analytics-profiles GET /api/analyticsprofile
DELETE /policy/api/v1/infra/alb-analytics-profiles/<alb-analyticsprofile-id> GET /api/analyticsprofile
GET /policy/api/v1/infra/alb-analytics-profiles/<alb-analyticsprofile-id> DELETE /api/analyticsprofile/{uuid}GET /api/analyticsprofile/{uuid}
PATCH /policy/api/v1/infra/alb-analytics-profiles/<alb-analyticsprofile-id> PATCH /api/analyticsprofile/{uuid}
PUT /policy/api/v1/infra/alb-analytics-profiles/<alb-analyticsprofile-id> PUT /api/analyticsprofile/{uuid}
ALB 应用程序持久性配置文件
GET /policy/api/v1/infra/alb-application-persistence-profiles GET /api/applicationpersistenceprofile
DELETE /policy/api/v1/infra/alb-application-persistence-profiles/<alb-applicationpersistenceprofile-id> DELETE /api/applicationpersistenceprofile/{uuid}
GET /policy/api/v1/infra/alb-application-persistence-profiles/<alb-applicationpersistenceprofile-id> GET /api/applicationpersistenceprofile/{uuid}
PATCH /policy/api/v1/infra/alb-application-persistence-profiles/<alb-applicationpersistenceprofile-id> PATCH /api/applicationpersistenceprofile/{uuid}
PUT /policy/api/v1/infra/alb-application-persistence-profiles/<alb-applicationpersistenceprofile-id> PUT /api/applicationpersistenceprofile/{uuid}
ALB 应用程序配置文件
GET /policy/api/v1/infra/alb-application-profiles GET /api/applicationprofile
DELETE /policy/api/v1/infra/alb-application-profiles/<alb-applicationprofile-id> DELETE /api/applicationprofile/{uuid}
GET /policy/api/v1/infra/alb-application-profiles/<alb-applicationprofile-id> GET /api/applicationprofile/{uuid}
PATCH /policy/api/v1/infra/alb-application-profiles/<alb-applicationprofile-id> PATCH /api/applicationprofile/{uuid}
PUT /policy/api/v1/infra/alb-application-profiles/<alb-applicationprofile-id> PUT /api/applicationprofile/{uuid}
ALB 身份验证配置文件
GET /policy/api/v1/infra/alb-auth-profiles GET /api/authprofile
DELETE /policy/api/v1/infra/alb-auth-profiles/<alb-authprofile-id> DELETE /api/authprofile/{uuid}
GET /policy/api/v1/infra/alb-auth-profiles/<alb-authprofile-id> GET /api/authprofile/{uuid}
PATCH /policy/api/v1/infra/alb-auth-profiles/<alb-authprofile-id> PATCH /api/authprofile/{uuid}
PUT /policy/api/v1/infra/alb-auth-profiles/<alb-authprofile-id> PUT /api/authprofile/{uuid}
ALB 自动缩放启动配置
GET /policy/api/v1/infra/alb-auto-scale-launch-configs GET /api/autoscalelaunchconfig
DELETE /policy/api/v1/infra/alb-auto-scale-launch-configs/<alb-autoscalelaunchconfig-id> DELETE /api/autoscalelaunchconfig/{uuid}
GET /policy/api/v1/infra/alb-auto-scale-launch-configs/<alb-autoscalelaunchconfig-id> GET /api/autoscalelaunchconfig/{uuid}
PATCH /policy/api/v1/infra/alb-auto-scale-launch-configs/<alb-autoscalelaunchconfig-id> PATCH /api/autoscalelaunchconfig/{uuid}
PUT /policy/api/v1/infra/alb-auto-scale-launch-configs/<alb-autoscalelaunchconfig-id> PUT /api/autoscalelaunchconfig/{uuid}
ALB DNS 策略
GET /policy/api/v1/infra/alb-dns-policies GET /api/dnspolicy
DELETE /policy/api/v1/infra/alb-dns-policies/<alb-dnspolicy-id> DELETE /api/dnspolicy/{uuid}
GET /policy/api/v1/infra/alb-dns-policies/<alb-dnspolicy-id> GET /api/dnspolicy/{uuid}
PATCH /policy/api/v1/infra/alb-dns-policies/<alb-dnspolicy-id> PATCH /api/dnspolicy/{uuid}
PUT /policy/api/v1/infra/alb-dns-policies/<alb-dnspolicy-id> PUT /api/dnspolicy/{uuid}
ALB 错误页面正文
GET /policy/api/v1/infra/alb-error-page-bodies GET /api/errorpagebody
DELETE /policy/api/v1/infra/alb-error-page-bodies/<alb-errorpagebody-id> DELETE /api/errorpagebody/{uuid}
GET /policy/api/v1/infra/alb-error-page-bodies/<alb-errorpagebody-id> GET /api/errorpagebody/{uuid}
PATCH /policy/api/v1/infra/alb-error-page-bodies/<alb-errorpagebody-id> PATCH /api/errorpagebody/{uuid}
PUT /policy/api/v1/infra/alb-error-page-bodies/<alb-errorpagebody-id> PUT /api/errorpagebody/{uuid}
ALB 错误页面配置文件
GET /policy/api/v1/infra/alb-error-page-profiles GET /api/errorpageprofile
DELETE /policy/api/v1/infra/alb-error-page-profiles/<alb-errorpageprofile-id> DELETE /api/errorpageprofile/{uuid}
GET /policy/api/v1/infra/alb-error-page-profiles/<alb-errorpageprofile-id> GET /api/errorpageprofile/{uuid}
PATCH /policy/api/v1/infra/alb-error-page-profiles/<alb-errorpageprofile-id> PATCH /api/errorpageprofile/{uuid}
PUT /policy/api/v1/infra/alb-error-page-profiles/<alb-errorpageprofile-id> PUT /api/errorpageprofile/{uuid}
ALB HTTP 策略集
GET /policy/api/v1/infra/alb-http-policy-sets GET /api/httppolicyset
DELETE /policy/api/v1/infra/alb-http-policy-sets/<alb-httppolicyset-id> DELETE /api/httppolicyset/{uuid}
GET /policy/api/v1/infra/alb-http-policy-sets/<alb-httppolicyset-id> GET /api/httppolicyset/{uuid}
PATCH /policy/api/v1/infra/alb-http-policy-sets/<alb-httppolicyset-id> PATCH /api/httppolicyset/{uuid}
PUT /policy/api/v1/infra/alb-http-policy-sets/<alb-httppolicyset-id> PUT /api/httppolicyset/{uuid}
ALB 硬件安全模块组
GET /policy/api/v1/infra/alb-hardware-security-module-group GET /api/hardwaresecuritymodulegroup
DELETE /policy/api/v1/infra/alb-hardware-security-module-groups/<alb-hardwaresecuritymodulegroup-id> DELETE /api/hardwaresecuritymodulegroup/{uuid}
GET /policy/api/v1/infra/alb-hardware-security-module-groups/<alb-hardwaresecuritymodulegroup-id> GET /api/hardwaresecuritymodulegroup/{uuid}
PATCH /policy/api/v1/infra/alb-hardware-security-module-groups/<alb-hardwaresecuritymodulegroup-id> PATCH /api/hardwaresecuritymodulegroup/{uuid}
PUT /policy/api/v1/infra/alb-hardware-security-module-groups/<alb-hardwaresecuritymodulegroup-id> PUT /api/hardwaresecuritymodulegroup/{uuid}
ALB 运行状况监控器
GET /policy/api/v1/infra/alb-health-monitors GET /api/healthmonitor
DELETE /policy/api/v1/infra/alb-health-monitors/<alb-healthmonitor-id> DELETE /api/healthmonitor/{uuid}
GET /policy/api/v1/infra/alb-health-monitors/<alb-healthmonitor-id> GET /api/healthmonitor/{uuid}
PATCH /policy/api/v1/infra/alb-health-monitors/<alb-healthmonitor-id> PATCH /api/healthmonitor/{uuid}
PUT /policy/api/v1/infra/alb-health-monitors/<alb-healthmonitor-id> PUT /api/healthmonitor/{uuid}
ALB IP 地址组
GET /policy/api/v1/infra/alb-ip-addr-groups GET /api/ipaddrgroup
DELETE /policy/api/v1/infra/alb-ip-addr-groups/<alb-ipaddrgroup-id> DELETE /api/ipaddrgroup/{uuid}
GET /policy/api/v1/infra/alb-ip-addr-groups/<alb-ipaddrgroup-id> GET /api/ipaddrgroup/{uuid}
PATCH /policy/api/v1/infra/alb-ip-addr-groups/<alb-ipaddrgroup-id> PATCH /api/ipaddrgroup/{uuid}
PUT /policy/api/v1/infra/alb-ip-addr-groups/<alb-ipaddrgroup-id> PUT /api/ipaddrgroup/{uuid}
ALB L4 策略集
GET /policy/api/v1/infra/alb-l4-policy-sets GET /api/l4policyset
DELETE /policy/api/v1/infra/alb-l4-policy-sets/<alb-l4policyset-id> DELETE /api/l4policyset/{uuid}
GET /policy/api/v1/infra/alb-l4-policy-sets/<alb-l4policyset-id> GET /api/l4policyset/{uuid}
PATCH /policy/api/v1/infra/alb-l4-policy-sets/<alb-l4policyset-id> PATCH /api/l4policyset/{uuid}
PUT /policy/api/v1/infra/alb-l4-policy-sets/<alb-l4policyset-id> PUT /api/l4policyset/{uuid}
ALB 网络配置文件
GET /policy/api/v1/infra/alb-network-profiles GET /api/networkprofile
DELETE /policy/api/v1/infra/alb-network-profiles/<alb-networkprofile-id> DELETE /api/networkprofile/{uuid}
GET /policy/api/v1/infra/alb-network-profiles/<alb-networkprofile-id> GET /api/networkprofile/{uuid}
PATCH /policy/api/v1/infra/alb-network-profiles/<alb-networkprofile-id> PATCH /api/networkprofile/{uuid}
PUT /policy/api/v1/infra/alb-network-profiles/<alb-networkprofile-id> PUT /api/networkprofile/{uuid}
ALB 网络安全策略
GET /policy/api/v1/infra/alb-network-security-policies GET /api/networksecuritypolicy
DELETE /policy/api/v1/infra/alb-network-security-policies/<alb-networksecuritypolicy-id> DELETE /api/networksecuritypolicy/{uuid}
GET /policy/api/v1/infra/alb-network-security-policies/<alb-networksecuritypolicy-id> GET /api/networksecuritypolicy/{uuid}
PATCH /policy/api/v1/infra/alb-network-security-policies/<alb-networksecuritypolicy-id> PATCH /api/networksecuritypolicy/{uuid}
PUT /policy/api/v1/infra/alb-network-security-policies/<alb-networksecuritypolicy-id> PUT /api/networksecuritypolicy/{uuid}
ALB 载入工作流 PUT /policy/api/v1/infra/alb-onboarding-workflowDELETE /policy/api/v1/infra/alb-onboarding-workflow/<managed-by> 不适用。
ALB PKI 配置文件
GET /policy/api/v1/infra/alb-pki-profiles GET /api/pkiprofile
DELETE /policy/api/v1/infra/alb-pki-profiles/<alb-pkiprofile-id> DELETE /api/pkiprofile/{uuid}
GET /policy/api/v1/infra/alb-pki-profiles/<alb-pkiprofile-id> GET /api/pkiprofile/{uuid}
PATCH /policy/api/v1/infra/alb-pki-profiles/<alb-pkiprofile-id> PATCH /api/pkiprofile/{uuid}
PUT /policy/api/v1/infra/alb-pki-profiles/<alb-pkiprofile-id> PUT /api/pkiprofile/{uuid}
ALB 池组部署策略
GET /policy/api/v1/infra/alb-pool-group-deployment-policies GET /api/poolgroupdeploymentpolicy
DELETE /policy/api/v1/infra/alb-pool-group-deployment-policies/<alb-poolgroupdeploymentpolicy-id> DELETE /api/poolgroupdeploymentpolicy/{uuid}
GET /policy/api/v1/infra/alb-pool-group-deployment-policies/<alb-poolgroupdeploymentpolicy-id> GET /api/poolgroupdeploymentpolicy/{uuid}
PATCH /policy/api/v1/infra/alb-pool-group-deployment-policies/<alb-poolgroupdeploymentpolicy-id> PATCH /api/poolgroupdeploymentpolicy/{uuid}
PUT /policy/api/v1/infra/alb-pool-group-deployment-policies/<alb-poolgroupdeploymentpolicy-id> PUT /api/poolgroupdeploymentpolicy/{uuid}
ALB 池组
GET /policy/api/v1/infra/alb-pool-groups GET /api/poolgroup
DELETE /policy/api/v1/infra/alb-pool-groups/<alb-poolgroup-id> DELETE /api/poolgroup/{uuid}
GET /policy/api/v1/infra/alb-pool-groups/<alb-poolgroup-id> GET /api/poolgroup/{uuid}
PATCH /policy/api/v1/infra/alb-pool-groups/<alb-poolgroup-id> PATCH /api/poolgroup/{uuid}
PUT /policy/api/v1/infra/alb-pool-groups/<alb-poolgroup-id> PUT /api/poolgroup/{uuid}
ALB 池
GET /policy/api/v1/infra/alb-pools GET /api/pool
DELETE /policy/api/v1/infra/alb-pools/<alb-pool-id> DELETE /api/pool/{uuid}
GET /policy/api/v1/infra/alb-pools/<alb-pool-id> GET /api/pool/{uuid}
PATCH /policy/api/v1/infra/alb-pools/<alb-pool-id> PATCH /api/pool/{uuid}
PUT /policy/api/v1/infra/alb-pools/<alb-pool-id> /PUT /api/pool/{uuid}
ALB 优先级标签
GET /policy/api/v1/infra/alb-priority-labels GET /api/prioritylabels
DELETE /policy/api/v1/infra/alb-priority-labels/<alb-prioritylabels-id> DELETE /api/prioritylabels/{uuid}
GET /policy/api/v1/infra/alb-priority-labels/<alb-prioritylabels-id> GET /api/prioritylabels/{uuid}
PATCH /policy/api/v1/infra/alb-priority-labels/<alb-prioritylabels-id> PATCH /api/prioritylabels/{uuid}
PUT /policy/api/v1/infra/alb-priority-labels/<alb-prioritylabels-id> PUT /api/prioritylabels/{uuid}
ALB 协议解析器
GET /policy/api/v1/infra/alb-protocol-parsers GET /api/protocolparser
DELETE /policy/api/v1/infra/alb-protocol-parsers/<alb-protocolparser-id> DELETE /api/protocolparser/{uuid}
GET /policy/api/v1/infra/alb-protocol-parsers/<alb-protocolparser-id> GET /api/protocolparser/{uuid}
PATCH /policy/api/v1/infra/alb-protocol-parsers/<alb-protocolparser-id> PATCH /api/protocolparser/{uuid}
PUT /policy/api/v1/infra/alb-protocol-parsers/<alb-protocolparser-id> PUT /api/protocolparser/{uuid}
ALB 安全策略
GET /policy/api/v1/infra/alb-security-policies GET /api/securitypolicy
DELETE /policy/api/v1/infra/alb-security-policies/<alb-securitypolicy-id> DELETE /api/securitypolicy/{uuid}
GET /policy/api/v1/infra/alb-security-policies/<alb-securitypolicy-id> GET /api/securitypolicy/{uuid}
PATCH /policy/api/v1/infra/alb-security-policies/<alb-securitypolicy-id> PATCH /api/securitypolicy/{uuid}
PUT /policy/api/v1/infra/alb-security-policies/<alb-securitypolicy-id> PUT /api/securitypolicy/{uuid}
ALB 服务器自动缩放策略
GET /policy/api/v1/infra/alb-server-auto-scale-policies GET /api/serverautoscalepolicy
DELETE /policy/api/v1/infra/alb-server-auto-scale-policies/<alb-serverautoscalepolicy-id> DELETE /api/serverautoscalepolicy/{uuid}
GET /policy/api/v1/infra/alb-server-auto-scale-policies/<alb-serverautoscalepolicy-id> GET /api/serverautoscalepolicy/{uuid}
PATCH /policy/api/v1/infra/alb-server-auto-scale-policies/<alb-serverautoscalepolicy-id> PATCH /api/serverautoscalepolicy/{uuid}
PUT /policy/api/v1/infra/alb-server-auto-scale-policies/<alb-serverautoscalepolicy-id>+ PUT /api/serverautoscalepolicy/{uuid}
ALB SSL 密钥和证书
GET /policy/api/v1/infra/alb-ssl-key-and-certificates GET /api/sslkeyandcertificate
DELETE /policy/api/v1/infra/alb-ssl-key-and-certificates/<alb-sslkeyandcertificate-id> DELETE /api/sslkeyandcertificate/{uuid}
GET /policy/api/v1/infra/alb-ssl-key-and-certificates/<alb-sslkeyandcertificate-id> GET /api/sslkeyandcertificate/{uuid}
PATCH /policy/api/v1/infra/alb-ssl-key-and-certificates/<alb-sslkeyandcertificate-id> PATCH /api/sslkeyandcertificate/{uuid}
PUT /policy/api/v1/infra/alb-ssl-key-and-certificates/<alb-sslkeyandcertificate-id> PUT /api/sslkeyandcertificate/{uuid}
ALB SSL 配置文件
GET /policy/api/v1/infra/alb-ssl-profilesDELETE /policy/api/v1/infra/alb-ssl-profiles/<alb-sslprofile-id> GET /api/sslprofile
DELETE /policy/api/v1/infra/alb-ssl-profiles/<alb-sslprofile-id> DELETE /api/sslprofile/{uuid}
GET /policy/api/v1/infra/alb-ssl-profiles/<alb-sslprofile-id> GET /api/sslprofile/{uuid}
PATCH /policy/api/v1/infra/alb-ssl-profiles/<alb-sslprofile-id> PATCH /api/sslprofile/{uuid}
PUT /policy/api/v1/infra/alb-ssl-profiles/<alb-sslprofile-id> PUT /api/sslprofile/{uuid}
ALB SSO 策略
GET /policy/api/v1/infra/alb-sso-policies GET /api/ssopolicy
DELETE /policy/api/v1/infra/alb-sso-policies/<alb-ssopolicy-id> DELETE /api/ssopolicy/{uuid}
GET /policy/api/v1/infra/alb-sso-policies/<alb-ssopolicy-id> GET /api/ssopolicy/{uuid}
PATCH /policy/api/v1/infra/alb-sso-policies/<alb-ssopolicy-id> PATCH /api/ssopolicy/{uuid}
PUT /policy/api/v1/infra/alb-sso-policies/<alb-ssopolicy-id> PUT /api/ssopolicy/{uuid}
ALB 字符串组
GET /policy/api/v1/infra/alb-string-groups GET /api/stringgroup
DELETE /policy/api/v1/infra/alb-string-groups/<alb-stringgroup-id> DELETE /api/stringgroup/{uuid}
GET /policy/api/v1/infra/alb-string-groups/<alb-stringgroup-id> GET /api/stringgroup/{uuid}
PATCH /policy/api/v1/infra/alb-string-groups/<alb-stringgroup-id> PATCH /api/stringgroup/{uuid}
PUT /policy/api/v1/infra/alb-string-groups/<alb-stringgroup-id> PUT /api/stringgroup/{uuid}
ALB 流量克隆配置文件
GET /policy/api/v1/infra/alb-traffic-clone-profiles GET /api/trafficcloneprofile
DELETE /policy/api/v1/infra/alb-traffic-clone-profiles/<alb-trafficcloneprofile-id> DELETE /api/trafficcloneprofile/{uuid}
GET /policy/api/v1/infra/alb-traffic-clone-profiles/<alb-trafficcloneprofile-id> GET /api/trafficcloneprofile/{uuid}
PATCH /policy/api/v1/infra/alb-traffic-clone-profiles/<alb-trafficcloneprofile-id> PATCH /api/trafficcloneprofile/{uuid}
PUT /policy/api/v1/infra/alb-traffic-clone-profiles/<alb-trafficcloneprofile-id> PUT /api/trafficcloneprofile/{uuid}
ALB 虚拟服务
GET /policy/api/v1/infra/alb-virtual-services GET /api/virtualservice
DELETE /policy/api/v1/infra/alb-virtual-services/<alb-virtualservice-id> DELETE /api/virtualservice/{uuid}
GET /policy/api/v1/infra/alb-virtual-services/<alb-virtualservice-id> GET /api/virtualservice/{uuid}
PATCH /policy/api/v1/infra/alb-virtual-services/<alb-virtualservice-id> PATCH /api/virtualservice/{uuid}
PUT /policy/api/v1/infra/alb-virtual-services/<alb-virtualservice-id> PUT /api/virtualservice/{uuid}
ALB VS 数据脚本集
GET /policy/api/v1/infra/alb-vs-data-script-sets GET /api/vsdatascriptset
DELETE /policy/api/v1/infra/alb-vs-data-script-sets/<alb-vsdatascriptset-id> DELETE /api/vsdatascriptset/{uuid}
GET /policy/api/v1/infra/alb-vs-data-script-sets/<alb-vsdatascriptset-id> GET /api/vsdatascriptset/{uuid}
PATCH /policy/api/v1/infra/alb-vs-data-script-sets/<alb-vsdatascriptset-id> PATCH /api/vsdatascriptset/{uuid}
PUT /policy/api/v1/infra/alb-vs-data-script-sets/<alb-vsdatascriptset-id> PUT /api/vsdatascriptset/{uuid}
ALB VS VIP
GET /policy/api/v1/infra/alb-vs-vips GET /api/vsvip
DELETE /policy/api/v1/infra/alb-vs-vips/<alb-vsvip-id> DELETE /api/vsvip/{uuid}
GET /policy/api/v1/infra/alb-vs-vips/<alb-vsvip-id> GET /api/vsvip/{uuid}
PATCH /policy/api/v1/infra/alb-vs-vips/<alb-vsvip-id> PATCH /api/vsvip/{uuid}
PUT /policy/api/v1/infra/alb-vs-vips/<alb-vsvip-id> PUT /api/vsvip/{uuid}
ALB WAF CRS
GET /policy/api/v1/infra/alb-waf-crs GET /api/wafcrs
DELETE /policy/api/v1/infra/alb-waf-crs/<alb-wafcrs-id> DELETE /api/wafcrs/{uuid}
GET /policy/api/v1/infra/alb-waf-crs/<alb-wafcrs-id> GET /api/wafcrs/{uuid}
PATCH /policy/api/v1/infra/alb-waf-crs/<alb-wafcrs-id> PATCH /api/wafcrs/{uuid}
PUT /policy/api/v1/infra/alb-waf-crs/<alb-wafcrs-id> PUT /api/wafcrs/{uuid}
ALB WAF 策略
GET /policy/api/v1/infra/alb-waf-policies GET /api/wafpolicy
DELETE /policy/api/v1/infra/alb-waf-policies/<alb-wafpolicy-id> DELETE //apiwafpolicy/{uuid}
GET /policy/api/v1/infra/alb-waf-policies/<alb-wafpolicy-id> GET /api/wafpolicy/{uuid}
PATCH /policy/api/v1/infra/alb-waf-policies/<alb-wafpolicy-id> PATCH /api/wafpolicy/{uuid}
PUT /policy/api/v1/infra/alb-waf-policies/<alb-wafpolicy-id> PUT /api/wafpolicy/{uuid}
ALB WAF 策略 PSM 组
GET /policy/api/v1/infra/alb-waf-policy-psm-groups GET /api/wafpolicypsmgroup
DELETE /policy/api/v1/infra/alb-waf-policy-psm-groups/<alb-wafpolicypsmgroup-id> DELETE /api/wafpolicypsmgroup/{uuid}
GET /policy/api/v1/infra/alb-waf-policy-psm-groups/<alb-wafpolicypsmgroup-id> GET /api/wafpolicypsmgroup/{uuid}
PATCH /policy/api/v1/infra/alb-waf-policy-psm-groups/<alb-wafpolicypsmgroup-id> PATCH /api/wafpolicypsmgroup/{uuid}
PUT /policy/api/v1/infra/alb-waf-policy-psm-groups/<alb-wafpolicypsmgroup-id> PUT /api/wafpolicypsmgroup/{uuid}
ALB WAF 配置文件
GET /policy/api/v1/infra/alb-waf-profiles GET /api/wafprofile
DELETE /policy/api/v1/infra/alb-waf-profiles/<alb-wafprofile-id> DELETE /api/wafprofile/{uuid}
GET /policy/api/v1/infra/alb-waf-profiles/<alb-wafprofile-id> GET /api/wafprofile/{uuid}
PATCH /policy/api/v1/infra/alb-waf-profiles/<alb-wafprofile-id> PATCH /vwafprofile/{uuid}
PUT /policy/api/v1/infra/alb-waf-profiles/<alb-wafprofile-id> PUT /wafprofile/{uuid}
Advanced Load Balancer 功能 已弃用的 API https://{NSX-T-Policy-Manager-IP/FQDN}/<api> 建议 Avi API

https://{Avi-controller-IP/FQDN}/<api>

ALB 身份验证令牌 PUT /policy/api/v1/infra/alb-auth-token 不适用
ALB Controller 版本 GET /policy/api/v1/infra/alb-controller-version GET /api/initial-data
ALB 分析配置文件
GET /policy/api/v1/infra/alb-analytics-profiles GET /api/analyticsprofile
DELETE /policy/api/v1/infra/alb-analytics-profiles/<alb-analyticsprofile-id> GET /api/analyticsprofile
GET /policy/api/v1/infra/alb-analytics-profiles/<alb-analyticsprofile-id> DELETE /api/analyticsprofile/{uuid}GET /api/analyticsprofile/{uuid}
PATCH /policy/api/v1/infra/alb-analytics-profiles/<alb-analyticsprofile-id> PATCH /api/analyticsprofile/{uuid}
PUT /policy/api/v1/infra/alb-analytics-profiles/<alb-analyticsprofile-id> PUT /api/analyticsprofile/{uuid}
ALB 应用程序持久性配置文件
GET /policy/api/v1/infra/alb-application-persistence-profiles GET /api/applicationpersistenceprofile
DELETE /policy/api/v1/infra/alb-application-persistence-profiles/<alb-applicationpersistenceprofile-id> DELETE /api/applicationpersistenceprofile/{uuid}
GET /policy/api/v1/infra/alb-application-persistence-profiles/<alb-applicationpersistenceprofile-id> GET /api/applicationpersistenceprofile/{uuid}
PATCH /policy/api/v1/infra/alb-application-persistence-profiles/<alb-applicationpersistenceprofile-id> PATCH /api/applicationpersistenceprofile/{uuid}
PUT /policy/api/v1/infra/alb-application-persistence-profiles/<alb-applicationpersistenceprofile-id> PUT /api/applicationpersistenceprofile/{uuid}
ALB 应用程序配置文件
GET /policy/api/v1/infra/alb-application-profiles GET /api/applicationprofile
DELETE /policy/api/v1/infra/alb-application-profiles/<alb-applicationprofile-id> DELETE /api/applicationprofile/{uuid}
GET /policy/api/v1/infra/alb-application-profiles/<alb-applicationprofile-id> GET /api/applicationprofile/{uuid}
PATCH /policy/api/v1/infra/alb-application-profiles/<alb-applicationprofile-id> PATCH /api/applicationprofile/{uuid}
PUT /policy/api/v1/infra/alb-application-profiles/<alb-applicationprofile-id> PUT /api/applicationprofile/{uuid}
ALB 身份验证配置文件
GET /policy/api/v1/infra/alb-auth-profiles GET /api/authprofile
DELETE /policy/api/v1/infra/alb-auth-profiles/<alb-authprofile-id> DELETE /api/authprofile/{uuid}
GET /policy/api/v1/infra/alb-auth-profiles/<alb-authprofile-id> GET /api/authprofile/{uuid}
PATCH /policy/api/v1/infra/alb-auth-profiles/<alb-authprofile-id> PATCH /api/authprofile/{uuid}
PUT /policy/api/v1/infra/alb-auth-profiles/<alb-authprofile-id> PUT /api/authprofile/{uuid}
ALB 自动缩放启动配置
GET /policy/api/v1/infra/alb-auto-scale-launch-configs GET /api/autoscalelaunchconfig
DELETE /policy/api/v1/infra/alb-auto-scale-launch-configs/<alb-autoscalelaunchconfig-id> DELETE /api/autoscalelaunchconfig/{uuid}
GET /policy/api/v1/infra/alb-auto-scale-launch-configs/<alb-autoscalelaunchconfig-id> GET /api/autoscalelaunchconfig/{uuid}
PATCH /policy/api/v1/infra/alb-auto-scale-launch-configs/<alb-autoscalelaunchconfig-id> PATCH /api/autoscalelaunchconfig/{uuid}
PUT /policy/api/v1/infra/alb-auto-scale-launch-configs/<alb-autoscalelaunchconfig-id> PUT /api/autoscalelaunchconfig/{uuid}
ALB DNS 策略
GET /policy/api/v1/infra/alb-dns-policies GET /api/dnspolicy
DELETE /policy/api/v1/infra/alb-dns-policies/<alb-dnspolicy-id> DELETE /api/dnspolicy/{uuid}
GET /policy/api/v1/infra/alb-dns-policies/<alb-dnspolicy-id> GET /api/dnspolicy/{uuid}
PATCH /policy/api/v1/infra/alb-dns-policies/<alb-dnspolicy-id> PATCH /api/dnspolicy/{uuid}
PUT /policy/api/v1/infra/alb-dns-policies/<alb-dnspolicy-id> PUT /api/dnspolicy/{uuid}
ALB 错误页面正文
GET /policy/api/v1/infra/alb-error-page-bodies GET /api/errorpagebody
DELETE /policy/api/v1/infra/alb-error-page-bodies/<alb-errorpagebody-id> DELETE /api/errorpagebody/{uuid}
GET /policy/api/v1/infra/alb-error-page-bodies/<alb-errorpagebody-id> GET /api/errorpagebody/{uuid}
PATCH /policy/api/v1/infra/alb-error-page-bodies/<alb-errorpagebody-id> PATCH /api/errorpagebody/{uuid}
PUT /policy/api/v1/infra/alb-error-page-bodies/<alb-errorpagebody-id> PUT /api/errorpagebody/{uuid}
ALB 错误页面配置文件
GET /policy/api/v1/infra/alb-error-page-profiles GET /api/errorpageprofile
DELETE /policy/api/v1/infra/alb-error-page-profiles/<alb-errorpageprofile-id> DELETE /api/errorpageprofile/{uuid}
GET /policy/api/v1/infra/alb-error-page-profiles/<alb-errorpageprofile-id> GET /api/errorpageprofile/{uuid}
PATCH /policy/api/v1/infra/alb-error-page-profiles/<alb-errorpageprofile-id> PATCH /api/errorpageprofile/{uuid}
PUT /policy/api/v1/infra/alb-error-page-profiles/<alb-errorpageprofile-id> PUT /api/errorpageprofile/{uuid}
ALB HTTP 策略集
GET /policy/api/v1/infra/alb-http-policy-sets GET /api/httppolicyset
DELETE /policy/api/v1/infra/alb-http-policy-sets/<alb-httppolicyset-id> DELETE /api/httppolicyset/{uuid}
GET /policy/api/v1/infra/alb-http-policy-sets/<alb-httppolicyset-id> GET /api/httppolicyset/{uuid}
PATCH /policy/api/v1/infra/alb-http-policy-sets/<alb-httppolicyset-id> PATCH /api/httppolicyset/{uuid}
PUT /policy/api/v1/infra/alb-http-policy-sets/<alb-httppolicyset-id> PUT /api/httppolicyset/{uuid}
ALB 硬件安全模块组
GET /policy/api/v1/infra/alb-hardware-security-module-group GET /api/hardwaresecuritymodulegroup
DELETE /policy/api/v1/infra/alb-hardware-security-module-groups/<alb-hardwaresecuritymodulegroup-id> DELETE /api/hardwaresecuritymodulegroup/{uuid}
GET /policy/api/v1/infra/alb-hardware-security-module-groups/<alb-hardwaresecuritymodulegroup-id> GET /api/hardwaresecuritymodulegroup/{uuid}
PATCH /policy/api/v1/infra/alb-hardware-security-module-groups/<alb-hardwaresecuritymodulegroup-id> PATCH /api/hardwaresecuritymodulegroup/{uuid}
PUT /policy/api/v1/infra/alb-hardware-security-module-groups/<alb-hardwaresecuritymodulegroup-id> PUT /api/hardwaresecuritymodulegroup/{uuid}
ALB 运行状况监控器
GET /policy/api/v1/infra/alb-health-monitors GET /api/healthmonitor
DELETE /policy/api/v1/infra/alb-health-monitors/<alb-healthmonitor-id> DELETE /api/healthmonitor/{uuid}
GET /policy/api/v1/infra/alb-health-monitors/<alb-healthmonitor-id> GET /api/healthmonitor/{uuid}
PATCH /policy/api/v1/infra/alb-health-monitors/<alb-healthmonitor-id> PATCH /api/healthmonitor/{uuid}
PUT /policy/api/v1/infra/alb-health-monitors/<alb-healthmonitor-id> PUT /api/healthmonitor/{uuid}
ALB IP 地址组
GET /policy/api/v1/infra/alb-ip-addr-groups GET /api/ipaddrgroup
DELETE /policy/api/v1/infra/alb-ip-addr-groups/<alb-ipaddrgroup-id> DELETE /api/ipaddrgroup/{uuid}
GET /policy/api/v1/infra/alb-ip-addr-groups/<alb-ipaddrgroup-id> GET /api/ipaddrgroup/{uuid}
PATCH /policy/api/v1/infra/alb-ip-addr-groups/<alb-ipaddrgroup-id> PATCH /api/ipaddrgroup/{uuid}
PUT /policy/api/v1/infra/alb-ip-addr-groups/<alb-ipaddrgroup-id> PUT /api/ipaddrgroup/{uuid}
ALB L4 策略集
GET /policy/api/v1/infra/alb-l4-policy-sets GET /api/l4policyset
DELETE /policy/api/v1/infra/alb-l4-policy-sets/<alb-l4policyset-id> DELETE /api/l4policyset/{uuid}
GET /policy/api/v1/infra/alb-l4-policy-sets/<alb-l4policyset-id> GET /api/l4policyset/{uuid}
PATCH /policy/api/v1/infra/alb-l4-policy-sets/<alb-l4policyset-id> PATCH /api/l4policyset/{uuid}
PUT /policy/api/v1/infra/alb-l4-policy-sets/<alb-l4policyset-id> PUT /api/l4policyset/{uuid}
ALB 网络配置文件
GET /policy/api/v1/infra/alb-network-profiles GET /api/networkprofile
DELETE /policy/api/v1/infra/alb-network-profiles/<alb-networkprofile-id> DELETE /api/networkprofile/{uuid}
GET /policy/api/v1/infra/alb-network-profiles/<alb-networkprofile-id> GET /api/networkprofile/{uuid}
PATCH /policy/api/v1/infra/alb-network-profiles/<alb-networkprofile-id> PATCH /api/networkprofile/{uuid}
PUT /policy/api/v1/infra/alb-network-profiles/<alb-networkprofile-id> PUT /api/networkprofile/{uuid}
ALB 网络安全策略
GET /policy/api/v1/infra/alb-network-security-policies GET /api/networksecuritypolicy
DELETE /policy/api/v1/infra/alb-network-security-policies/<alb-networksecuritypolicy-id> DELETE /api/networksecuritypolicy/{uuid}
GET /policy/api/v1/infra/alb-network-security-policies/<alb-networksecuritypolicy-id> GET /api/networksecuritypolicy/{uuid}
PATCH /policy/api/v1/infra/alb-network-security-policies/<alb-networksecuritypolicy-id> PATCH /api/networksecuritypolicy/{uuid}
PUT /policy/api/v1/infra/alb-network-security-policies/<alb-networksecuritypolicy-id> PUT /api/networksecuritypolicy/{uuid}
ALB 载入工作流 PUT /policy/api/v1/infra/alb-onboarding-workflowDELETE /policy/api/v1/infra/alb-onboarding-workflow/<managed-by> 不适用。
ALB PKI 配置文件
GET /policy/api/v1/infra/alb-pki-profiles GET /api/pkiprofile
DELETE /policy/api/v1/infra/alb-pki-profiles/<alb-pkiprofile-id> DELETE /api/pkiprofile/{uuid}
GET /policy/api/v1/infra/alb-pki-profiles/<alb-pkiprofile-id> GET /api/pkiprofile/{uuid}
PATCH /policy/api/v1/infra/alb-pki-profiles/<alb-pkiprofile-id> PATCH /api/pkiprofile/{uuid}
PUT /policy/api/v1/infra/alb-pki-profiles/<alb-pkiprofile-id> PUT /api/pkiprofile/{uuid}
ALB 池组部署策略
GET /policy/api/v1/infra/alb-pool-group-deployment-policies GET /api/poolgroupdeploymentpolicy
DELETE /policy/api/v1/infra/alb-pool-group-deployment-policies/<alb-poolgroupdeploymentpolicy-id> DELETE /api/poolgroupdeploymentpolicy/{uuid}
GET /policy/api/v1/infra/alb-pool-group-deployment-policies/<alb-poolgroupdeploymentpolicy-id> GET /api/poolgroupdeploymentpolicy/{uuid}
PATCH /policy/api/v1/infra/alb-pool-group-deployment-policies/<alb-poolgroupdeploymentpolicy-id> PATCH /api/poolgroupdeploymentpolicy/{uuid}
PUT /policy/api/v1/infra/alb-pool-group-deployment-policies/<alb-poolgroupdeploymentpolicy-id> PUT /api/poolgroupdeploymentpolicy/{uuid}
ALB 池组
GET /policy/api/v1/infra/alb-pool-groups GET /api/poolgroup
DELETE /policy/api/v1/infra/alb-pool-groups/<alb-poolgroup-id> DELETE /api/poolgroup/{uuid}
GET /policy/api/v1/infra/alb-pool-groups/<alb-poolgroup-id> GET /api/poolgroup/{uuid}
PATCH /policy/api/v1/infra/alb-pool-groups/<alb-poolgroup-id> PATCH /api/poolgroup/{uuid}
PUT /policy/api/v1/infra/alb-pool-groups/<alb-poolgroup-id> PUT /api/poolgroup/{uuid}
ALB 池
GET /policy/api/v1/infra/alb-pools GET /api/pool
DELETE /policy/api/v1/infra/alb-pools/<alb-pool-id> DELETE /api/pool/{uuid}
GET /policy/api/v1/infra/alb-pools/<alb-pool-id> GET /api/pool/{uuid}
PATCH /policy/api/v1/infra/alb-pools/<alb-pool-id> PATCH /api/pool/{uuid}
PUT /policy/api/v1/infra/alb-pools/<alb-pool-id> /PUT /api/pool/{uuid}
ALB 优先级标签
GET /policy/api/v1/infra/alb-priority-labels GET /api/prioritylabels
DELETE /policy/api/v1/infra/alb-priority-labels/<alb-prioritylabels-id> DELETE /api/prioritylabels/{uuid}
GET /policy/api/v1/infra/alb-priority-labels/<alb-prioritylabels-id> GET /api/prioritylabels/{uuid}
PATCH /policy/api/v1/infra/alb-priority-labels/<alb-prioritylabels-id> PATCH /api/prioritylabels/{uuid}
PUT /policy/api/v1/infra/alb-priority-labels/<alb-prioritylabels-id> PUT /api/prioritylabels/{uuid}
ALB 协议解析器
GET /policy/api/v1/infra/alb-protocol-parsers GET /api/protocolparser
DELETE /policy/api/v1/infra/alb-protocol-parsers/<alb-protocolparser-id> DELETE /api/protocolparser/{uuid}
GET /policy/api/v1/infra/alb-protocol-parsers/<alb-protocolparser-id> GET /api/protocolparser/{uuid}
PATCH /policy/api/v1/infra/alb-protocol-parsers/<alb-protocolparser-id> PATCH /api/protocolparser/{uuid}
PUT /policy/api/v1/infra/alb-protocol-parsers/<alb-protocolparser-id> PUT /api/protocolparser/{uuid}
ALB 安全策略
GET /policy/api/v1/infra/alb-security-policies GET /api/securitypolicy
DELETE /policy/api/v1/infra/alb-security-policies/<alb-securitypolicy-id> DELETE /api/securitypolicy/{uuid}
GET /policy/api/v1/infra/alb-security-policies/<alb-securitypolicy-id> GET /api/securitypolicy/{uuid}
PATCH /policy/api/v1/infra/alb-security-policies/<alb-securitypolicy-id> PATCH /api/securitypolicy/{uuid}
PUT /policy/api/v1/infra/alb-security-policies/<alb-securitypolicy-id> PUT /api/securitypolicy/{uuid}
ALB 服务器自动缩放策略
GET /policy/api/v1/infra/alb-server-auto-scale-policies GET /api/serverautoscalepolicy
DELETE /policy/api/v1/infra/alb-server-auto-scale-policies/<alb-serverautoscalepolicy-id> DELETE /api/serverautoscalepolicy/{uuid}
GET /policy/api/v1/infra/alb-server-auto-scale-policies/<alb-serverautoscalepolicy-id> GET /api/serverautoscalepolicy/{uuid}
PATCH /policy/api/v1/infra/alb-server-auto-scale-policies/<alb-serverautoscalepolicy-id> PATCH /api/serverautoscalepolicy/{uuid}
PUT /policy/api/v1/infra/alb-server-auto-scale-policies/<alb-serverautoscalepolicy-id>+ PUT /api/serverautoscalepolicy/{uuid}
ALB SSL 密钥和证书
GET /policy/api/v1/infra/alb-ssl-key-and-certificates GET /api/sslkeyandcertificate
DELETE /policy/api/v1/infra/alb-ssl-key-and-certificates/<alb-sslkeyandcertificate-id> DELETE /api/sslkeyandcertificate/{uuid}
GET /policy/api/v1/infra/alb-ssl-key-and-certificates/<alb-sslkeyandcertificate-id> GET /api/sslkeyandcertificate/{uuid}
PATCH /policy/api/v1/infra/alb-ssl-key-and-certificates/<alb-sslkeyandcertificate-id> PATCH /api/sslkeyandcertificate/{uuid}
PUT /policy/api/v1/infra/alb-ssl-key-and-certificates/<alb-sslkeyandcertificate-id> PUT /api/sslkeyandcertificate/{uuid}
ALB SSL 配置文件
GET /policy/api/v1/infra/alb-ssl-profilesDELETE /policy/api/v1/infra/alb-ssl-profiles/<alb-sslprofile-id> GET /api/sslprofile
DELETE /policy/api/v1/infra/alb-ssl-profiles/<alb-sslprofile-id> DELETE /api/sslprofile/{uuid}
GET /policy/api/v1/infra/alb-ssl-profiles/<alb-sslprofile-id> GET /api/sslprofile/{uuid}
PATCH /policy/api/v1/infra/alb-ssl-profiles/<alb-sslprofile-id> PATCH /api/sslprofile/{uuid}
PUT /policy/api/v1/infra/alb-ssl-profiles/<alb-sslprofile-id> PUT /api/sslprofile/{uuid}
ALB SSO 策略
GET /policy/api/v1/infra/alb-sso-policies GET /api/ssopolicy
DELETE /policy/api/v1/infra/alb-sso-policies/<alb-ssopolicy-id> DELETE /api/ssopolicy/{uuid}
GET /policy/api/v1/infra/alb-sso-policies/<alb-ssopolicy-id> GET /api/ssopolicy/{uuid}
PATCH /policy/api/v1/infra/alb-sso-policies/<alb-ssopolicy-id> PATCH /api/ssopolicy/{uuid}
PUT /policy/api/v1/infra/alb-sso-policies/<alb-ssopolicy-id> PUT /api/ssopolicy/{uuid}
ALB 字符串组
GET /policy/api/v1/infra/alb-string-groups GET /api/stringgroup
DELETE /policy/api/v1/infra/alb-string-groups/<alb-stringgroup-id> DELETE /api/stringgroup/{uuid}
GET /policy/api/v1/infra/alb-string-groups/<alb-stringgroup-id> GET /api/stringgroup/{uuid}
PATCH /policy/api/v1/infra/alb-string-groups/<alb-stringgroup-id> PATCH /api/stringgroup/{uuid}
PUT /policy/api/v1/infra/alb-string-groups/<alb-stringgroup-id> PUT /api/stringgroup/{uuid}
ALB 流量克隆配置文件
GET /policy/api/v1/infra/alb-traffic-clone-profiles GET /api/trafficcloneprofile
DELETE /policy/api/v1/infra/alb-traffic-clone-profiles/<alb-trafficcloneprofile-id> DELETE /api/trafficcloneprofile/{uuid}
GET /policy/api/v1/infra/alb-traffic-clone-profiles/<alb-trafficcloneprofile-id> GET /api/trafficcloneprofile/{uuid}
PATCH /policy/api/v1/infra/alb-traffic-clone-profiles/<alb-trafficcloneprofile-id> PATCH /api/trafficcloneprofile/{uuid}
PUT /policy/api/v1/infra/alb-traffic-clone-profiles/<alb-trafficcloneprofile-id> PUT /api/trafficcloneprofile/{uuid}
ALB 虚拟服务
GET /policy/api/v1/infra/alb-virtual-services GET /api/virtualservice
DELETE /policy/api/v1/infra/alb-virtual-services/<alb-virtualservice-id> DELETE /api/virtualservice/{uuid}
GET /policy/api/v1/infra/alb-virtual-services/<alb-virtualservice-id> GET /api/virtualservice/{uuid}
PATCH /policy/api/v1/infra/alb-virtual-services/<alb-virtualservice-id> PATCH /api/virtualservice/{uuid}
PUT /policy/api/v1/infra/alb-virtual-services/<alb-virtualservice-id> PUT /api/virtualservice/{uuid}
ALB VS 数据脚本集
GET /policy/api/v1/infra/alb-vs-data-script-sets GET /api/vsdatascriptset
DELETE /policy/api/v1/infra/alb-vs-data-script-sets/<alb-vsdatascriptset-id> DELETE /api/vsdatascriptset/{uuid}
GET /policy/api/v1/infra/alb-vs-data-script-sets/<alb-vsdatascriptset-id> GET /api/vsdatascriptset/{uuid}
PATCH /policy/api/v1/infra/alb-vs-data-script-sets/<alb-vsdatascriptset-id> PATCH /api/vsdatascriptset/{uuid}
PUT /policy/api/v1/infra/alb-vs-data-script-sets/<alb-vsdatascriptset-id> PUT /api/vsdatascriptset/{uuid}
ALB VS VIP
GET /policy/api/v1/infra/alb-vs-vips GET /api/vsvip
DELETE /policy/api/v1/infra/alb-vs-vips/<alb-vsvip-id> DELETE /api/vsvip/{uuid}
GET /policy/api/v1/infra/alb-vs-vips/<alb-vsvip-id> GET /api/vsvip/{uuid}
PATCH /policy/api/v1/infra/alb-vs-vips/<alb-vsvip-id> PATCH /api/vsvip/{uuid}
PUT /policy/api/v1/infra/alb-vs-vips/<alb-vsvip-id> PUT /api/vsvip/{uuid}
ALB WAF CRS
GET /policy/api/v1/infra/alb-waf-crs GET /api/wafcrs
DELETE /policy/api/v1/infra/alb-waf-crs/<alb-wafcrs-id> DELETE /api/wafcrs/{uuid}
GET /policy/api/v1/infra/alb-waf-crs/<alb-wafcrs-id> GET /api/wafcrs/{uuid}
PATCH /policy/api/v1/infra/alb-waf-crs/<alb-wafcrs-id> PATCH /api/wafcrs/{uuid}
PUT /policy/api/v1/infra/alb-waf-crs/<alb-wafcrs-id> PUT /api/wafcrs/{uuid}
ALB WAF 策略
GET /policy/api/v1/infra/alb-waf-policies GET /api/wafpolicy
DELETE /policy/api/v1/infra/alb-waf-policies/<alb-wafpolicy-id> DELETE //apiwafpolicy/{uuid}
GET /policy/api/v1/infra/alb-waf-policies/<alb-wafpolicy-id> GET /api/wafpolicy/{uuid}
PATCH /policy/api/v1/infra/alb-waf-policies/<alb-wafpolicy-id> PATCH /api/wafpolicy/{uuid}
PUT /policy/api/v1/infra/alb-waf-policies/<alb-wafpolicy-id> PUT /api/wafpolicy/{uuid}
ALB WAF 策略 PSM 组
GET /policy/api/v1/infra/alb-waf-policy-psm-groups GET /api/wafpolicypsmgroup
DELETE /policy/api/v1/infra/alb-waf-policy-psm-groups/<alb-wafpolicypsmgroup-id> DELETE /api/wafpolicypsmgroup/{uuid}
GET /policy/api/v1/infra/alb-waf-policy-psm-groups/<alb-wafpolicypsmgroup-id> GET /api/wafpolicypsmgroup/{uuid}
PATCH /policy/api/v1/infra/alb-waf-policy-psm-groups/<alb-wafpolicypsmgroup-id> PATCH /api/wafpolicypsmgroup/{uuid}
PUT /policy/api/v1/infra/alb-waf-policy-psm-groups/<alb-wafpolicypsmgroup-id> PUT /api/wafpolicypsmgroup/{uuid}
ALB WAF 配置文件
GET /policy/api/v1/infra/alb-waf-profiles GET /api/wafprofile
DELETE /policy/api/v1/infra/alb-waf-profiles/<alb-wafprofile-id> DELETE /api/wafprofile/{uuid}
GET /policy/api/v1/infra/alb-waf-profiles/<alb-wafprofile-id> GET /api/wafprofile/{uuid}
PATCH /policy/api/v1/infra/alb-waf-profiles/<alb-wafprofile-id> PATCH /vwafprofile/{uuid}
PUT /policy/api/v1/infra/alb-waf-profiles/<alb-wafprofile-id> PUT /wafprofile/{uuid}
ALB Webhook
GET /policy/api/v1/infra/alb-webhooks GET /api/webhook
DELETE /policy/api/v1/infra/alb-webhooks/<alb-webhook-id> DELETE /api/webhook/{uuid}
GET /policy/api/v1/infra/alb-webhooks/<alb-webhook-id> GET /api/webhook/{uuid}
PATCH /policy/api/v1/infra/alb-webhooks/<alb-webhook-id> PATCH /api/webhook/{uuid}
PUT /policy/api/v1/infra/alb-webhooks/<alb-webhook-id> PUT /api/webhook/{uuid}
ALB Webhook
GET /policy/api/v1/infra/alb-webhooks GET /api/webhook
DELETE /policy/api/v1/infra/alb-webhooks/<alb-webhook-id> DELETE /api/webhook/{uuid}
GET /policy/api/v1/infra/alb-webhooks/<alb-webhook-id> GET /api/webhook/{uuid}
PATCH /policy/api/v1/infra/alb-webhooks/<alb-webhook-id> PATCH /api/webhook/{uuid}
PUT /policy/api/v1/infra/alb-webhooks/<alb-webhook-id> PUT /api/webhook/{uuid}

兼容性和系统要求

有关兼容性和系统要求信息,请参见《VMware 产品互操作性列表》《NSX 安装指南》

此版本的升级说明

有关升级 NSX 组件的说明,请参见《NSX 升级指南》

建议升级到此版本的客户先运行 NSX 升级评估工具,然后再启动升级过程。该工具旨在通过在升级之前检查 NSX Manager 的运行状况和就绪状态来确保升级成功。

API 和 CLI 资源

请参见 developer.vmware.com 以使用 NSX Data Center API 或 CLI 实现自动化。

可以从 API 参考选项卡中获取 API 文档。可以从文档选项卡中获取 CLI 文档。

本地化语言

NSX 已本地化为多种语言:英语、法语、德语、意大利语、日语、韩语、简体中文、繁体中文和西班牙语。由于 NSX 本地化使用浏览器语言设置,因此,请确保您的设置与期望的语言相匹配。

文档修订历史

修订日期 版本 更改
2022 年 8 月 2 日 1 初始版本
2022 年 8 月 5 日 2 更新了“新增功能 - 联合”
2022 年 8 月 11 日 3 更新了“新增功能 - 功能弃用”,添加了意大利语作为可用语言
2022 年 8 月 17 日 4 更新了“功能弃用”
2022 年 8 月 30 日 5 添加了已解决的问题 3004234
2022 年 9 月 8 日 6 添加了已知问题 303847
2022 年 9 月 15 日 7 添加了已知问题 3025104

已解决的问题

  • 已修复问题 2914689:如果在主机取消准备期间出现异常,则主机将保持正在卸载状态。

    主机在 UI 上保持正在卸载状态。数据库记录也不会更新。

  • 已修复问题 2852146:在使用 vIDM 时,如果访问令牌和刷新令牌同时过期,则第一个请求将失败,并显示 403 错误,即使凭据正确也是如此。

    刷新令牌过期后,在首次尝试创建新会话时,将遇到 403 错误。但是,后续尝试将成功。

  • 已修复的问题:2957417:由于模型转换为 DTO,MP UI 显示的使用 AS 路径前置格式的路由映射不正确。

    MP UI 显示的使用 AS 路径前置格式的路由映射不正确。显示的不是 AS PLAIN 或 DOTTED 格式。

  • 已修复问题 2928071:主机与管理器之间的连接断开后,强制删除主机将不起作用。

    主机仍将保留在管理器数据库中,并且用户无法将其移除。

  • 已修复的问题:2932465:密码被打印到日志中。

    auth_password 和 priv_password 被打印到日志中。

  • 已修复问题 2946392:挂起的 nslookup 命令阻止 SHA 中的 FQDN 查找衡量指标收集器。

    SHA 中的 FQDN 查找衡量指标收集器执行 nslookup 命令以收集信息。该收集器被阻止以等待挂起的命令结束。在挂起的命令终止之前,不会移除先前的 FQDN 查找警报。

  • 已修复问题 2949077:在升级期间,证书预检查失败。

    在预检查过程中,一系列证书被标记为“无效”,因而需要更换

  • 已修复问题 2950628:在 ESXi 主机升级后,NSX Manager 会断开与该主机的连接。

    在 ESXi 主机从 6.7 u3 到 7.0 u3c 再到 7.0 u3d 进行多跳升级后,该主机无响应,并断开与 NSX Manager 的连接。如果尝试创建 vmk 端口,则会收到以下错误消息:“无法添加 vmkernel 网络接口: 错误为: 无法获取节点: 未实现”(unable to add vmkernel network interface: Error was: unable to get node: not implemented)

  • 已修复问题 2951440:在升级后重新启动策略管理器时,用户设置的 MP MTU 值被 PolicyDefault MTU 值 1500 覆盖。

    升级后,服务上行链路 MTU 设置不会应用于 CGW 分段。

  • 已修复问题 2954926:在池端口(主要是 HCX 环境)连接到 vSphere DVPG 和同一 DVS 中启用 MAC 学习的端口(来自 NSX 或 vSphere)的环境中,对虚拟机执行 vMotion 操作后,发生 PSOD

  • 已修复问题 2957476:传入到 nsx-idps 的乱序数据包被以静默方式丢弃。

    传入到 nsx-idps 的乱序数据包被以静默方式丢弃,导致每个配置文件的丢弃计数递增。

  • 已修复问题 2958252:在安装 NSX 后,VDS IPFIX 无法正常工作。

    收集器无法通过 VDS IPFIX 正确接收采样的流量。

  • 已修复问题 2958765:正常处理不存在的集群。

    当策略 API 在不存在的集群上启用或禁用 IDFW 时,将出现空指针错误。需要正常处理此错误。

  • 已修复问题 2961029:NSX Manager 升级重试操作会缩小 Corfu 数据库并使其保持压缩状态,即使升级成功后也是如此。

    即使在升级成功后,Corfu 数据库仍处于压缩状态。

  • 已修复问题 2966254:同时启用控制优先和服务内核后,将发生 Edge DP 核心转储。

  • 已修复的问题 2971114:由于数据路径 refcount 问题,与 Edge 的连接将断开。

    与 Edge 的连接断开,并在 syslog 中看到以下日志:“PAX: refcount overflow detected”、“PAX: refcount error occurred at: scsi_sanitize_inquiry_string+0xc4/0x106 [smartpqi]”。

  • 已修复问题 2982579:如果 DFW 规则在升级后更新,则升级到 3.2.1 后,包含纯 AD 策略组的 DFW 规则实现失败。

    包含纯 AD 组的 DFW 规则无法实现。

  • 已修复问题 2974706:控制器加入集群失败,因为在服务重新启动时与复制服务重新同步失败。

    控制器加入集群失败,因为在服务重新启动时与复制服务重新同步失败。

  • 已修复问题 3006369:由于 platform-licenses configmap 中缺少许可证信息,MPS 功能激活失败。

    1) 通用代理会在平台安装时更新 configmap“platform-licenses”。此 configmap 包含许可证信息,是信誉服务正常运行的必备条件。

    2) 在某些情况下,通用代理无法更新正确的许可证信息,因此,信誉服务中会出现 CrashLoopBackOff 错误。

  • 已修复问题 2930824:旧设置中的 vRA Edge 可能得不到正确清理。这些 Edge 会导致连接问题,因为它们未填充到 vra_input.json 中。

    vRA 从 vCenter 建立连接,而不是从 NSX-V 建立连接。因此,这些失效的 Edge 已从 vCenter 建立连接。但是,在迁移过程中无法识别这些连接

  • 已修复问题 2990847:在删除一个站点的 Edge 节点上的所有接口后重新创建接口时,延伸 Tier-0 网关的跨站点路由同步过程不会恢复。

    如果 Tier-0 网关延伸到多个站点,则将通过内部路由背板在 Tier-0 服务路由器之间建立会话。这些远程 IBGP 会话将保持连接状态。

  • 已修复问题 2964713:允许发布端口数超过 15 个的规则,但在以后的阶段会失败。

    客户可能不知道该规则因此而未能发布/实现。

  • 已修复问题 2964752:通过 dvfilter 库为 vDPI 设置的共享内存中出现页面泄漏。

    1.当需要从 vDPI 中丢弃数据包时,由于内部队列已满或 TxRing 已满,会通过 dvfilter 库提供的 IOCTL 丢弃数据包。2.当速率较高时,IOCTL 可能会失败并导致页面(与数据包相关联)泄漏。

    3.随着页面泄漏量增加,将出现临时或永久性的流量丢失情况。如果所有页面全部泄漏,则无法将数据包从 vmkernel 发送到 VDPI,从而导致流量丢失。

  • 已修复问题 2969847:DSCP 优先级不正确。

    当值为 0 时,自定义 QoS 配置文件中的 DSCP 优先级不会传播到主机,从而导致流量优先级问题。

  • 已修复问题 2937981:ESXi 上的 NSX 重新安装在 96% 处停止。

    UI 上的传输节点实现进度显示为 96%。通过传输节点状态 API 获取的 deployment_progress_state 也反映了这一点。

  • 已修复问题 2966210:CLI 中的每日消息不接受特殊字符。

    在客户尝试设置含特殊字符的 MOTD(每日消息)时,显示以下错误:API [ PUT https://<nsx-mgr>/api/v1/node ] ("error_code": 36102, "error_message": "Error setting message of the day.", "module_name": "node-services")。

  • 已修复问题 2920857:无法从接口 MTU 正确计算离开 T0 上行链路的 SYN 数据包的 TCP MSS。

    PMTU 会正确转发到 Linux,但是由于 Linux 端的非对称转发路径,MSS 未进行更改。ICMP 错误消息(“mtu 太大”(mtu too big))不会转发到 Linux 内核。

  • 已修复问题 2880193:DHCP 中继无法提供来自 DHCPv6 服务器的 IPv6 地址。

  • 已修复问题 2994665:无法删除 T0 网关及其接口。

    客户将使用故障排除 API 删除接口。但是,由于请求参数不正确,此操作失败。

  • 已修复问题 2932398:如果中继分段具有较大的 VLAN 范围并连接到 VRF 访问端口,则 T0 上的中继逻辑路由器端口会因为 VLAN 冲突而无法实现。

    如果中继分段具有较大的 VLAN 范围并连接到 VRF 的访问端口,则 T0 上的中继逻辑路由器端口会因为 VLAN 冲突而无法实现。然后 T0 会停滞在故障状态。以后删除 VRF 时,由于计时问题,仍无法删除中继逻辑路由器端口的实现实体。这会导致 T0 停滞在故障状态。

  • 已修复问题 2946589:在 NSX 中,ESXi 主机报告“未知”状态,且虚拟机丢失网络连接。

    1.在 NSX UI 中,ESXi 主机报告“未知”状态(NSX Controller 状态显示为“不可用”)

    2.虚拟机在迁移到此主机后丢失网络连接

    3.虚拟机端口可能处于已阻止状态

  • 已修复问题 2921515:由于 dvfilter 通道锁定,导致流量随机中断。

    内核与用户空间之间的 dvfilter 通信通道在运行流量一段时间后停滞。导致在这之后无法发出数据包。

  • 已修复问题 2937814:NSX API 调用无法返回 overlay_id (VNI)。

    发生“找不到分段的第 2 层 ID”(Unable to find layer 2 id for segment) 错误。无法扩展 L2 网络。

  • 已修复问题 2958808:在更改 IPFIX 配置的过程中发生 PSOD。

    发生 PSOD 之后,主机将无响应。

  • 已修复问题 3004234:无法从 NSX Manager 访问要删除的 Edge 虚拟机,并且删除操作会停滞。

    无法删除 Edge 虚拟机。

  • 已修复问题 2879979:在由于无法访问 IPsec 对等体而执行“不活动对等检测”后,IKE 服务可能不会启动基于路由的新 IPsec 会话。

    基于路由的特定 IPsec 会话可能会中断。

  • 已修复问题 2879734:在两个不同的 IPsec 本地端点中使用相同的自签名证书时,配置将失败。

    使用相同自签名证书的第二个 IPsec 会话会出现“配置失败”(Configuration failed) 错误

  • 已修复问题 2816781:无法为物理服务器配置基于负载均衡的绑定策略,因为它们支持单个 VTEP。

    TransportNode 安装将转换为失败状态。您将无法为物理服务器配置基于负载均衡的绑定策略。

  • 已修复问题 2879119:在添加虚拟路由器时,相应的内核网络接口未启动。

    VRF 上的路由失败。不会为通过 VRF 连接的虚拟机建立连接。

  • 已修复问题 2874995:即使未使用,LCore 也可能保持较高的优先级,从而导致某些虚拟机无法使用它们。

    “正常延迟”虚拟机的性能下降。

  • 已修复问题 2854139:对于 Edge 上的 Tier-0 SR 具有多个 BGP 邻居并且这些 BGP 邻居向 Tier-0 SR 发送 ECMP 前缀的拓扑,在 RIB 中持续添加/移除 BGP 路由。

    持续添加/删除的前缀丢弃流量。

  • 已修复问题 2839782:无法从 NSX-T 2.4.1 升级到 2.5.1,因为 CRL 实体很大,并且 Corfu 在 2.4.1 中施加了大小限制,从而阻止升级期间在 Corfu 中创建 CRL 实体。

    无法升级。

  • 已修复问题 2561988:所有 IKE/IPSEC 会话暂时中断。

    流量中断将持续一段时间。

  • 已修复问题 2945515:Azure 中的 NSX Tools 升级可能会在 Redhat Linux 虚拟机上失败。

    默认情况下,NSX Tools 安装在 /opt 目录上。但是,在 NSX Tools 安装期间,可能会使用传递到安装脚本的“--chroot-path”选项覆盖默认路径。

    在安装 NSX Tools 的分区上,如果磁盘空间不足,可能会导致 NSX Tools 升级失败。

已知问题

  • 问题 2663483:如果您替换单节点 NSX Manager 上的 APH-AR 证书,该 NSX Manager 将与 NSX 联合环境的其余设备断开连接。

    仅在 NSX 联合和单节点 NSX Manager 集群中出现该问题。如果您替换单节点 NSX Manager 上的 APH-AR 证书,该 NSX Manager 将与 NSX 联合环境的其余设备断开连接。

    解决办法:单节点 NSX Manager 集群部署不是支持的部署选项,因此,请使用三节点 NSX Manager 集群。

  • 问题 3005685:将 Open ID Connect 连接配置为 NSX LM 身份验证提供程序时,客户可能会遇到错误。

    在配置 OpenID Connect 时产生错误。

    解决办法:无。

  • 问题 3030847:VRF BGP 配置中的更改不会始终生效。

    1.编辑 VRF BGP 配置中的任何参数,例如 ecmp 或 aggregate-routes。

    2.检查 Edge 上的 FRR 配置,或使用 BGP CLI,可以看到配置未生效。

    此问题无法始终重现,因为如果同时发生任何其他配置更改,我们就不会看到此问题。

    解决办法:创建一个虚拟静态路由并将其移除。这将导致配置推送以在 Edge 上实现 VRF BGP 配置。

  • 问题 3025104:对 IP 不同但 FQDN 相同的主机执行还原时,主机显示“失败”状态

    使用 IP 不同而 FQDN 相同的 MP 节点执行还原时,主机无法连接到 MP 节点。

    解决办法:刷新主机的 DNS 缓存。使用命令 /etc/init.d/nscd restart。

  • 问题 2879133:恶意软件防护功能最多可能需要 15 分钟才能开始工作。

    在首次配置恶意软件防护功能时,最多可能需要 15 分钟的时间以初始化该功能。在该初始化期间,不会进行恶意软件分析,但没有迹象表明正在进行初始化。

    解决办法:等待 15 分钟。

  • 问题 2868944:将超过 1,000 个 DFW 规则从 NSX for vSphere 迁移到 NSX-T Data Center 时,不会显示 UI 反馈,但将区域拆分为具有 1,000 个或更少规则的区域。

    未显示 UI 反馈。

    解决办法:检查日志。

  • 问题 2865273:如果从 NSX for vSphere 迁移到 NSX-T Data Center 之前具有阻止端口 22、443、8443 和 123 的 DFW 规则,Advanced Load Balancer (Avi) 搜索引擎将无法连接到 Avi 控制器。

    Avi 搜索引擎无法连接到 Avi 控制器。

    解决办法:添加显式 DFW 规则以允许 SE 虚拟机使用端口 22、443、8443 和 123,或从 DFW 规则中排除 SE 虚拟机。

  • 问题 2864929:从 NSX for vSphere 迁移到 NSX-T Data Center 上的 Avi 负载均衡器时,池成员计数较高。

    您将看到较高的池成员计数。运行状况监控器将这些池成员标记为关闭,但不会将流量发送到无法访问的池成员。

    解决办法:无。

  • 问题 2719682:Avi 控制器中的计算字段未同步到策略上的意向,从而导致在 Avi UI 和 NSX-T UI 上显示的数据存在差异。

    Avi 控制器中的计算字段在 NSX-T UI 上显示为空白。

    解决办法:使用应用程序切换器检查 Avi UI 中的数据。

  • 问题 2848614:在将 MP 加入 MP 集群时,如果在 MP 集群上设置了 publish_fqdns,并且在外部 DNS 服务器中缺少正向或反向查找条目或加入节点缺少 dns 条目,则不会为加入节点生成正向或反向警报。

    即使在 DNS 服务器中缺少正向/反向查找条目或加入节点缺少 dns 条目,也不会为加入节点生成正向/反向警报。

    解决办法:为具有正向和反向 DNS 条目的所有管理器节点配置外部 DNS 服务器。

  • 问题 2871585:对于低于 7.0.3 的 DVS 版本,在使用 DVS 的集群上启用 vSphere DVPortgroup 上的 NSX 安全功能后,允许从 DVS 中移除主机和删除 DVS。

    您可能需要解决传输节点或集群配置中的任何问题,这些问题是由于从 DVS 中移除主机或删除 DVS 引起的。

    解决办法:无。

  • 问题 2870085:为所有规则启用/禁用日志记录的安全策略级别日志记录不起作用。

    您无法通过更改安全策略的“logging_enabled”来更改所有规则的日志记录。

    解决办法:修改每个规则以启用/禁用日志记录。

  • 问题 2866682:在 Microsoft Azure 中,如果在 SUSE Linux Enterprise Server (SLES) 12 SP4 工作负载虚拟机上启用了加速网络并安装了 NSX 代理,则以太网接口不会获得 IP 地址。

    虚拟机代理无法启动,并且虚拟机变为未管理状态。

    解决办法:禁用加速网络。

  • 问题 2884939:在迁移时达到迁移配置后的一段时间内,NSX-T 策略 API 导致错误:客户端“admin”经常超过每秒 100 个请求的请求速率(错误代码:102)(Client 'admin' exceeded request rate of 100 per second (Error code: 102))。

    当我们将大量 VS 从 NSX for vSphere 迁移到 NSX-T ALB 时,达到了每秒 100 个请求的 NSX 速率限制,并临时阻止所有 API。

    解决办法:将客户端 API 速率限制更新为每秒 200 个或更多请求。

    注意:对 AVI 版本 21.1.4 版本进行了修复。

  • 问题 2792485:显示 NSX Manager IP,而不是 vCenter 中安装的管理器的 FQDN。

    vCenter 中集成的 NSX-T UI 显示 NSX Manager IP,而不是安装的管理器的 FQDN。

    解决办法:无。

  • 问题 2888207:在启用了 vIDM 时,无法重置本地用户凭据。

    在启用了 vIDM 时,您无法更改本地用户密码。

    解决办法:必须(暂时)禁用 vIDM 配置,在此期间重置本地凭据,然后重新启用集成。

  • 问题 2885330:未显示 AD 组的有效成员。

    未显示 AD 组的有效成员。对数据路径没有任何影响。

    解决办法:无。

  • 问题 2877776:与 controller-info.xml 文件相比,“get controllers”输出可能会显示有关非主控制器的失效信息。

    该 CLI 输出令人困惑。

    解决办法:在该 TN 上重新启动 nsx-proxy。

  • 问题 2853889:在创建 EVPN 租户配置(使用 vlan-vni 映射)时,创建了子分段,但子分段的实现状态变为失败,并在大约 5 分钟后自动恢复。

    实现 EVPN 租户配置将需要 5 分钟的时间。

    解决办法:无。等待 5 分钟。

  • 问题 2690457:在将 MP 加入 MP 集群时,如果在 MP 集群上设置了 publish_fqdns 并且未正确配置外部 DNS 服务器,proton 服务可能无法在加入节点上正确重新启动。

    加入管理器无法正常工作,并且 UI 不可用。

    解决办法:为外部 DNS 服务器配置所有管理器节点的正向和反向 DNS 条目。

  • 问题 2490064:尝试禁用启用了“外部 LB”的 VMware Identity Manager 无效。

    在具有“外部 LB”的 NSX 上启用 VMware Identity Manager 集成后,如果您尝试通过关闭“外部 LB”来禁用集成,则在大约一分钟后,初始配置将重新出现并覆盖本地更改。

    解决办法:尝试禁用 vIDM 时,请勿将外部 LB 标记切换为关闭状态;仅将 vIDM 集成切换为关闭状态。这会将该配置保存到数据库并同步到其他节点。

  • 问题 2355113:不支持在 Azure 加速网络实例上运行 RedHat 和 CentOS 的工作负载虚拟机。

    在 Azure 中,如果在基于 RedHat 或 CentOS 的操作系统上启用了加速网络并安装了 NSX 代理,则以太网接口不会获得 IP 地址。

    解决办法:为基于 RedHat 和 CentOS 的操作系统禁用加速网络。

  • 问题 2684574:如果 Edge 将 6000 多个路由用于数据库和路由,策略 API 将会超时。

    如果 Edge 具有 6000 多个路由,用于 OSPF 数据库和 OSPF 路由的以下策略 API 将返回错误:/tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/routes /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/routes?format=csv /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/database /tier-0s/<tier-0s-id>/locale-services/<locale-service-id>/ospf/database?format=csv 如果 Edge 将 6000 多个路由用于数据库和路由,策略 API 将会超时。这是一个只读 API,仅在使用 API/UI 下载 6000 多个用于 OSPF 路由和数据库的路由时才会有影响。

    解决办法:使用 CLI 命令从 Edge 中检索信息。

  • 问题 2574281:策略最多仅允许 500 个 VPN 会话。

    NSX 宣称每个大型 Edge 支持 512 个 VPN 会话,但由于策略自动检测安全策略,因此,策略最多仅允许 500 个 VPN 会话。在 Tier-0 上配置第 501 个 VPN 会话时,将显示以下错误消息:{'httpStatus': 'BAD_REQUEST', 'error_code': 500230, 'module_name': 'Policy', 'error_message': 'GatewayPolicy 路径 [/infra/domains/default/gateway-policies/VPN_SYSTEM_GATEWAY_POLICY] 的每个网关路径 [/infra/tier-0s/inc_1_tier_0_1] 具有 1,000 个以上允许的规则。(GatewayPolicy path=[/infra/domains/default/gateway-policies/VPN_SYSTEM_GATEWAY_POLICY] has more than 1,000 allowed rules per Gateway path=[/infra/tier-0s/inc_1_tier_0_1].)'}

    解决办法:使用管理平面 API 创建其他 VPN 会话。

  • 问题 2838613:对于低于 7.0.3 的 ESX 版本,在集群上安装安全功能后,在从 6.5 升级到更高版本的 VDS 上未启用 NSX 安全功能。

    在从 6.5 升级到更高版本 (6.6+) 的 VDS 连接的虚拟机上未启用 NSX 安全功能,在该 VDS 中支持 vSphere DVPortgroup 上的 NSX 安全功能。

    解决办法:在升级 VDS 后,重新引导主机,并打开虚拟机电源以在虚拟机上启用安全功能。

  • 问题 2799371:即使 L2 VPN 和 IPSec 会话已启动,也不会清除 L2 VPN 的 IPSec 警报。

    除了看到不必要的未解决警报以外,对功能没有任何影响。

    解决办法:手动解决警报。

  • 问题 2584648:切换 T0/T1 网关的主节点影响北向连接。

    位置故障切换时间导致中断几秒钟,并且可能会影响位置故障切换或故障恢复测试。

    解决办法:无。

  • 问题 2491800:不会定期检查 AR 通道 SSL 证书的有效性,这可能会导致对现有连接使用已过期/已吊销的证书。

    连接将使用已过期/已吊销的 SSL。

    解决办法:重新启动管理器节点上的 APH 以触发重新连接。

  • 问题 2558576:全局配置文件定义的全局管理器和本地管理器版本可能有所不同,并且可能在本地管理器上具有未知行为。

    在全局管理器上创建的全局 DNS、会话或泛洪配置文件无法从 UI 应用于本地组,但可以从 API 应用。因此,API 用户可能会在本地管理器上意外创建配置文件绑定映射并修改全局实体。

    解决办法:使用 UI 配置系统。

  • 问题 2950206:升级 MP 之后并在 CSM 升级之前,CSM 不可访问。

    升级 MP 后,在 CSM 设备完全升级之前,无法从 UI 访问 CSM 设备。CSM 上的 NSX Services 此时已关闭。这是升级期间一种临时状态,在此状态下无法访问 CSM。影响极小。

    解决办法:这是预期的行为。您必须升级 CSM 设备才能访问 CSM UI 并确保所有服务均可正常运行。

  • 问题 2882154:部分 Pod 未列在“kubectl top pods -n nsxi-platform”的输出中。

    “kubectl top pods -n nsxi-platform”的输出不会列出要调试的所有 Pod。这不会影响部署或正常操作。对于某些问题,调试可能会受到影响。这对功能没有任何影响。这只会影响调试功能。

    解决办法:具有两种解决办法:

    • 解决办法 1:在部署 NAPP 平台之前,请确保 Kubernetes 集群提供了 0.4.x 版本的 metrics-server Pod。部署 metrics-server 0.4.x 时不会出现此问题。
    • 解决办法 2:删除 NAPP Chart 部署的 metrics-server 实例,然后部署上游 Kubernetes metrics-server 0.4.x。
  • 问题 2871440:对于使用 vSphere dvPortGroups 上的 NSX 安全功能保护的工作负载,在通过 vMotion 移到与已关闭 NSX Manager 连接的主机时,将丢失其安全设置。

    对于安装了 vSphere dvPortGroups 上的 NSX 安全功能的集群,如果虚拟机通过 vMotion 移到与已关闭 NSX Manager 连接的主机,其将不会实施其 DFW 和安全规则。重新建立与 NSX Manager 的连接时,将会重新实施这些安全设置。

    解决办法:在 NSX Manager 关闭时,不要通过 vMotion 移到受影响的主机。如果其他 NSX Manager 节点正常运行,请使用 vMotion 将虚拟机移动到另一个已连接到正常 NSX Manager 的主机。

  • 问题 2898020:传输节点的状态中显示错误“FRR 配置失败:: ROUTING_CONFIG_ERROR (-1)”(FR1R config failed::ROUTING_CONFIG_ERROR (-1))。

    Edge 节点拒绝配置了拒绝操作的路由映射序列,该操作将多个社区属性列表连接到其匹配条件。如果 Edge 节点没有管理员预期的配置,则会导致意外行为。

    解决办法:无

  • 问题 2910529:DHCP 分配后,Edge 会丢失 IPv4 地址。

    在安装 Edge 虚拟机并从 DHCP 服务器收到 IP 后,Edge 会在短时间内丢失 IP 地址并变得无法访问。这是因为 DHCP 服务器未提供网关,因此 Edge 节点会丢失 IP。

    解决办法:确保 DHCP 服务器提供正确的网关地址。如果未提供,请执行以下步骤:

    1. 以 admin 身份登录到 Edge 虚拟机的控制台。
    2. 停止服务数据平面。
    3. 设置 interface <mgmt intf> dhcp plane mgmt。
    4. 启动服务数据平面。
  • 问题 2942900:Active Directory 查询超时后,身份防火墙无法正常运行,从而无法进行事件日志抓取。

    身份防火墙发出递归 Active Directory 查询以获取用户的组信息。Active Directory 查询可能会超时,并显示命名异常“LDAP 响应读取超时,已用超时: 60000 ms”(LDAP response read timed out, timeout used: 60000 ms)。因此,不会使用事件日志采集器 IP 地址填充防火墙规则。

    解决办法:要缩短递归查询时间,Active Directory 管理员可以对 AD 对象进行组织并编制索引。

  • 问题 2958032:如果您正在使用 NSX-T 3.2 或正在升级到 NSX-T 3.2 维护版本,则文件类型在“恶意软件防护”仪表板将无法上正确显示,并且会被截断为 12 个字符。

    在“恶意软件防护”仪表板上,在单击以查看已检查文件的详细信息时,您将看到不正确的数据,因为文件类型将被截断为 12 个字符。例如,对于文件类型为 WindowsExecutableLLAppBundleTarArchiveFile 的文件,您只会在恶意软件防护 UI 上看到文件类型为 WindowsExecu。

    解决办法:使用 NSX-T 3.2 维护内部版本执行全新 NAPP 安装,而不是从 NSX-T 3.2 升级到 NSX-T 3.2 维护版本。

  • 问题 2954520:在从策略创建分段并从 MP 配置网桥时,从 UI 中与桥接断开连接的选项对该分段上不可用。

    如果分段是从策略创建的并且从 MP 配置了网桥,则无法从 UI 与桥接断开连接或对其进行更新。

    如果从策略端创建分段,建议您仅从策略端配置桥接。同样,如果从 MP 端创建逻辑交换机,则应仅从 MP 端配置桥接。

    解决办法:您需要使用 API 移除桥接:

    1.更新相关的 LogicalPort 并移除附件

    PUT :: https://<mgr-ip>/api/v1/logical-ports/<logical-port-id>,将此内容添加到 PUT 负载标头字段中的标头 -> X-Allow-Overwrite : true

    2.删除网桥端点

    DELETE :: https://<mgr-ip>/api/v1/bridge-endpoints/<bridge-endpoint-id>

    3.删除逻辑端口

    DELETE :: https://<mgr-ip>/api/v1/logical-ports/<logical-port-id>

  • 问题 2889482:更新已发现端口的分段配置文件时,显示错误的保存确认信息。

    策略 UI 允许编辑发现的端口,但在更新分段配置文件后,不会为端口更新请求发送更新后的绑定映射。单击“保存”后,将显示一条误报消息。已发现端口的分段似乎已更新,但实际上并未更新。

    解决办法:使用 MP API 或 UI 更新已发现端口的分段配置文件。

  • 问题 2919218:在 MC 服务重新启动后,对主机迁移所做的选择将重置为默认值。

    重新启动 MC 服务后,之前所做的与主机迁移相关的所有选择(例如启用或禁用集群、迁移模式、集群迁移顺序等)都将重置为默认值。

    解决办法:确保在重新启动 MC 服务后再次执行与主机迁移相关的所有选择。

  • 问题 2931403:网络接口验证阻止 API 用户执行更新。

    可以为 Edge 虚拟机网络接口配置网络资源,例如,指定计算和存储资源可访问的端口组、VLAN 逻辑交换机或分段。电源中断后,Compute-Id regroup MoRef 失效,并且不再存在于 VC 中(在 VC 还原后资源池的 MoRef 会发生更改)。

    解决办法:重新部署 Edge 并指定有效的 MoRef ID。

check-circle-line exclamation-circle-line close-line
Scroll to top icon