VMware vRealize Automation Cloud 发行说明

VMware vRealize Automation Cloud | 2021 年 8 月 12 日

请查看发行说明以了解新增内容及更新。

关于 vRealize Automation Cloud

可以在 VMware vRealize Automation Cloud 以及用户界面的标志和工具提示帮助中找到有关这些新功能的信息和更多内容。打开产品内置支持面板后，可以阅读和搜索相关主题，以及查看针对活动用户界面页面显示的社区帖子和知识库文章，从而获得更多信息。

新增功能：2021 年 8 月

Cloud Assembly IaaS API 的新版本

这是 Cloud Assembly IaaS API 的新版本。用户可以使用参数 apiVersion='2021-07-15' 调用此版本。

新 Cloud Assembly IaaS API 中具有以下显著更改：

异步云帐户 API – CRUD 云帐户操作和枚举请求现在异步进行，可帮助用户避免在使用不同云帐户进行长时间运行操作（如区域枚举和凭据验证）时出现超时问题。为 vSphere、VMC、NSX 创建云帐户以及添加新的 IPAM 集成时，最常出现超时问题。执行云帐户请求时，会获得 RequestTracker 链接，可用于进行查询以获取当前操作执行状态。
创建云帐户支持通过新的 /iaas/api/cloud-accounts/certificates 端点获取证书信息以及接受自签名证书。
用户会话超时可通过 {{url-home}}iaas/api/configuration-properties 进行配置
恢复操作 /iaas/api/machines/{machineId}/operations/revert 更改为了 /iaas/api/machines/{id}/operations/revert/{snapshotId}

Cloud Assembly IaaS API 的第一个版本（即，2019-01-15）已弃用，将支持 12 个月。

未使用 apiVersion 参数执行的所有请求都将重定向到 Cloud Assembly IaaS API 的第一个版本，即 2019-01-15。此重定向允许以前错失的每个用户指定 apiVersion 参数，以平稳过渡到新版本“2021-07-15”，而不会发生破坏性更改。

项目管理员可以作为所有批准请求的审批者

创建批准策略时，管理员可以选择项目管理员（触发批准的项目）作为审批者。这意味着，可以为组织或一组项目只创建一次策略，而不必为每个项目创建一个策略并将特定用户指定为审批者。了解更多。

配置从 IPAM 释放 IP 地址的时间

可以配置某个 IP 地址不再使用后从分配中释放所用的时间。这样，可以在 IP 地址稀缺的情况下更快地置备新的工作负载。默认行为没有更改，即，IP 地址不再使用后可能需要长达 30 分钟的时间才能释放。了解更多。

VMware vRealize Orchestrator Plug-in for vRealize Automation 8.5 和 vRealize Automation Cloud

更新的 vRealize Automation 插件支持生成脚本对象（如云帐户、云区域、项目、标记和 CRUD 操作）以构建自己的内容。对于每个对象，默认会提供一些示例内容。了解更多。

技术限制：

REST 操作的超时期限为 2 分钟。
来自 vRealize Automation 的屏蔽自定义属性值无法用作更新项目工作流中的输入，在此工作流中，由于 vRealize Orchestrator 中实施不同的加密逻辑，自定义属性包含加密值。要解决此问题，请重新输入加密值，而不使用密钥。
vSphere 云帐户、NSX-T、NSX-V、数据收集器、区域不支持分页。

支持将各个 Azure 区域的资源添加到同一个资源组

Azure 资源组在一个 Azure 区域中创建。但是，可以将任何 Azure 区域中的资源添加到其中。通过此功能，管理员可以将其他区域中的资源添加到 Azure 资源组。了解有关使用 Azure 资源组的更多信息。

支持 NVDS-CVDS 迁移

基础架构管理员可以将 vSphere NVDS 迁移到 CVDS，并使用新信息更新 vRA 状态（包括网络和部署）。如果在 vRA 中使用 vSphere 网络表示形式，您还需要考虑其他事项。

Azure 磁盘的快照管理

现在，可以在创建磁盘快照时传递资源组名称、加密集和网络策略。此功能基于先前版本中引入的 Azure 磁盘快照功能。了解有关 Azure 快照的更多信息。

能够为 Azure 虚拟机启用/禁用引导诊断 - 实施后操作

可以作为实施后操作为 Azure 虚拟机启用/禁用引导诊断。此功能基于先前版本中引入的作为实施中操作启用此项的功能。了解有关引导诊断实施后操作的更多信息。

通知

Service Broker 管理员可以查看可用电子邮件通知场景列表，并为其组织中的所有用户启用或禁用这些场景：

部署租约已过期
部署租约即将过期
部署请求已批准
部署请求被拒绝
部署请求正在等待批准（通知发送给请求者）
待批准请求（通知发送给审批者）

了解有关通知的更多信息。

NSX-T 联合支持现有全局安全组

vRealize Automation 现在可以发现在全局 NSX-T Manager 下配置的全局安全组。可以在网络配置文件和 VMware Cloud Templates 中利用这些组构建部署。此功能基于 2021 年 5 月 vRA 版本中引入的 NSX-T 联合初始支持。了解更多。

作为实施后操作安装 Salt 工作节点

可以作为实施后操作在之前部署的虚拟机资源上部署 Salt 工作节点。了解有关 Salt 配置实施后操作的更多信息。

作为实施后操作应用 Salt 状态文件

可以作为实施后操作将一个或多个 Salt 状态文件应用于之前部署的虚拟机资源。了解有关 Salt 配置实施后操作的更多信息。

新增功能：2021 年 7 月

自定义角色 API

现在提供自定义角色 (RBAC) 的 API（创建、读取、列示、更新、删除）。

要访问自定义角色的 API 规范，请参见 https://www.mgmt.cloud.vmware.com/project/api/swagger/swagger-ui.html?urls.primaryName=rbac%3A2020-08-10

新增功能：2021 年 6 月

通过 vRO 和可扩展性添加的磁盘反映在部署（拓扑）图上

在初始置备时使用 vRA API 通过 vRO 工作流或 ABX 添加的磁盘也反映在部署设计画布上。所有当前实施后操作均可用于这些磁盘。

支持 Microsoft Azure 磁盘加密集

Microsoft Azure 磁盘加密集支持：

对 vRA 中的 Microsoft Azure 独立磁盘（独立受管磁盘）使用磁盘加密功能
对实施后操作“添加磁盘”使用磁盘加密功能

属性组增强功能（vRO、密钥）

属性组现在可以：

对动态外部值使用 vRO 工作流以定义属性。了解更多。
将密钥绑定到属性组以重用多个密钥。了解更多。

在多个网络间共享 IP 范围

现在，vRA 可以将来自内部或外部 IPAM 的相同 IP 范围分配给多个网络。了解更多。

对租户资源执行 CRUD 操作时触发提供商事件

提供商组织中的事件使提供商能够触发订阅并写入 CMDB 等（或用于计费目的）。这些事件仅针对提供商必须看到的资源。对于租户部署，不会在提供商组织中触发任何部署级别事件。

限制 K8s 区域上项目的命名空间数

在此之前，没有针对每个 K8s 区域的项目限制。此功能引入了一项可配置限制，可以限制为给定 K8s 区域上的项目部署的最大主管命名空间数。

Microsoft Azure 磁盘快照管理支持 Microsoft Azure 磁盘快照管理现在支持：

磁盘快照枚举
从计算机中删除磁盘快照实施后操作
兼容受管磁盘快照 – 资源组、加密集、网络策略、标记作为参数

新增功能：2021 年 5 月

部署的资源视图

除了现有部署视图之外，现在还可以使用新的资源视图监控和管理资源：

选择是希望管理所有资源还是按特定资源类型管理资源。
在部署层之外的所有资源中按资源名称执行搜索。
轻松访问直接对资源执行的实施后操作。
查看资源或部署是否正在进行实施后操作。
了解有关使用资源视图列表的更多信息。

支持对部署资源并行执行实施后操作

允许对同一部署中的多个资源同时执行实施后操作。

属性组增强功能（RBAC、云模板关联）

属性组进行了增强，现包括多项新功能：

通过基于角色的访问控制 (RBAC) 权限使用和管理属性组。
显示与特定属性组关联的云模板。了解更多。

新增适用于所有策略类型的策略条件属性

新增了一些基于资源的部署条件属性，现可在所有策略类型中一致使用，同时增强了基于策略的多云监管功能。

一些资源属性包括：

云区域
云帐户
CPU 计数
云类型
特定实例
具有快照
映像
映像 ID
操作系统类型
电源状态
区域
磁盘
标记
总内存 (MB)
资源类型

将策略范围界定为多个项目

通过将策略范围界定为多个项目，云管理员和项目管理员能够定义可应用于一个项目、多个项目或整个组织的策略。可以使用在所有策略类型中均可用的一组基于项目的条件来界定范围。扩展策略范围，使其可应用于组织中的多个项目，从而实现一次定义即可在多个项目中重用。范围界定增强了多云监管功能。了解更多。

策略：使用资源配额策略定义和实施资源限制

云管理员现在可以通过对某些衡量指标（如 CPU、存储、内存或实例数）设置和实施可重用资源配额或使用量限制来控制整个组织和项目中的资源使用。

这样，云管理员可以深入了解一组有限共享资源的使用情况，并对整个组织、每个项目或每个用户的资源配额实施基于策略的监管。了解更多。

能够为 Azure 虚拟机启用或禁用引导诊断 - 实施前操作

可以通过 VMware Cloud Templates 切换在 Azure 中置备的虚拟机的引导诊断。

能够为 Azure 虚拟机启用或禁用日志分析

可以切换 Azure 中虚拟机的日志分析。

NSX-T 云帐户支持 NSX 联合（全局管理器/本地管理器、现有网络）

现在，通过 NSX-T 云帐户，可以连接到全局 NSX-T Manager，并在 NSX-T 联合上下文中配置全局 NSX-T Manager 与本地 NSX-T Manager 之间的关联。了解更多。

SaltStack Config 云模板集成

SaltStack Config 集成得到了进一步增强，现支持：

通过使用 VMware Cloud Templates 自动安装工作节点。
在 VMware Cloud Templates 中将软件配置部署为 Salt 状态文件。

支持 VMware Cloud on AWS (VMC) on Dell EMC

对在 VMware Cloud 的所有特定实例中运行的工作负载进行持续验证管理。此项工作的最新成果是支持在 Edge 上部署的 VMC on Dell EMC 基础架构。

自定义资源操作故障排除

能够显示工作流运行中的用户输入。
现在可以查看作为资源操作一部分执行的工作流中的值。

能够在事件前和事件后基于自定义资源创建订阅

云管理员可以在自定义资源置备之前和之后触发操作运行。

新增功能：2021 年 4 月

存储策略

作为管理员，您现在可以选择管理员置备到项目（用户）的命名空间中允许使用哪些存储策略，以便允许端到端自动化工作流，从而生成易于使用的主管命名空间。
在主管命名空间可见的 vSphere 7 with Tanzu 上配置的存储策略决定了该命名空间可访问并用于持久卷的数据存储。存储策略在命名空间中显示为匹配的 Kubernetes 存储类。它们还会传播到此命名空间上的 Tanzu Kubernetes 集群。DevOps 工程师可以在其持久卷声明规范中使用这些存储类。

IaaS API

针对 IaaS API 端点的强制删除功能，以便删除部署。该选项通过“forceDelete”查询参数使用。

如果“forceDelete”为 true，则会尽力删除部署以及所有相关资源。该功能应谨慎使用，因为可能会留下已置备的基础架构资源，用户应手动移除这些资源。
如果“forceDelete”为 false，将执行标准删除操作。

新增功能：2021 年 3 月

vRO Plug-in

通过 VMware vRealize Orchestrator Plug-in，可以在 vRealize Orchestrator 和 vRealize Automation 之间进行交互。

该插件提供的预配置工作流可帮助您在 vRealize Automation 中自动部署和管理资源。除了提供的工作流外，还可以创建并运行自定义工作流。vRO 中与 vRealize Automation 兼容的新增内容针对主要客户用例提供了解决方案，可以为主要功能（如管理项目和用户、使用自定义类型、管理虚拟机等）创建并运行工作流。了解更多。

三月云版本支持：

对主机执行主机管理和 CRUD 操作
适用于主机管理的即时可用工作流
保留对主机和动态主机创建的身份验证
通过 Rest 客户端请求 vRealize Automation

必需：要使用该插件，必须从商城下载并安装该插件。

支持多虚拟机/磁盘配置

可以指定创建多个虚拟机并连接多个磁盘。
支持针对为虚拟机创建的所有磁盘执行实施后操作
轻松识别连接到相应虚拟机的磁盘

添加不同大小的磁盘

云模板支持配置不同大小的磁盘。

磁盘布置应与“工作负载布置\多虚拟机”情形中的虚拟机保持一致

以前，在单个部署中创建多个虚拟机（使用计数字段）时，磁盘可能不会连接到托管虚拟机的同一个集群。现在，利用 vROps 增强功能，磁盘始终布置在托管虚拟机的集群上，实现了最佳性能。

策略条件在所有策略类型中支持资源标记

支持基于资源的标记作为额外条件，从而有助于云管理员能够针对具有特定标记的资源的部署定义精细策略。

资源标记策略条件子句在所有策略类型中始终可用。

网络：为 vSphere 和 VMC 重新配置现有安全组 - 迭代式和实施后操作

通过“重新配置安全组”（实施后操作和迭代式部署）操作，可以修改、添加或移除 vSphere 或 VMware Cloud on AWS 中正在运行的应用程序的现有安全组规则。请参见实施后操作。

更改已载入部署的部署项目

对于已载入的部署，可以使用更改项目操作作为实施后操作更新项目

实施后操作仅适用于已载入的部署。如果载入的部署已更新，添加了任何已置备资源，则更改项目操作将不可用。如果删除了已置备资源，则更改项目操作将再次可用。
如果出现任何失败，操作不会自动回滚。可以手动重新启动操作。
目标项目中必须具有相同的资源云区域，否则后续实施后操作可能无法正常运行。
请参见实施后操作。

单个密钥库

现在可以创建项目服务密钥。可以使用密钥将加密输入值添加到可扩展性操作中。2020 年 12 月版本中增加的可扩展性操作密钥功能现在称为可扩展性操作常量。了解更多。

操作常量与项目服务密钥列在同一个列表中。对于具有以前版本中已有的可扩展性操作常量的用户，不需要执行任何操作。

运维中心：可优化部署的筛选器

增加了一个用于筛选要优化的部署的筛选器：仅可优化资源。

当 vROps 检测到存在可以优化的部署时：

优化可能包括但不限于：可以调整大小或删除的计算机。
优化数据按天数顺序进行计算

运维中心：自定义角色和其他增强功能

HCMP 功能（洞察、警示和优化）现在可以按对云区域、项目和部署具有只读/读写访问权限的自定义角色进行筛选。请参见组织和服务角色和自定义角色。

云区域洞察现在显示项目及其可回收容量。

现在可以从部署列表中筛选可优化的部署，从而可方便地进行访问。

为 vSphere 磁盘指定顺序和 SCSI 控制器

对部署创建新磁盘时：

在云模板中，可以指定磁盘的创建顺序。这有助于更好地识别磁盘以执行实施后操作。请参见实施后操作。
在云模板中，可以指定需要映射到磁盘的 SCSI 控制器。每个部署总共可以使用 4 个 SCSI 控制器，可以为每个磁盘在这 4 个控制器中进行选择。

支持属于映像模板的磁盘

在某些情况下，映像模板除了具有引导磁盘外，还有其他磁盘。在这种情况下，支持对这些磁盘执行实施后操作。可以在虚拟机详细信息下查看这些磁盘。还可以对这些磁盘执行实施后操作，例如调整大小。此调整大小操作在部署图中显示为虚拟机对象，并列出连接到虚拟机的所有磁盘。请参见实施后操作。

支持 Azure 映像库

映像库支持：

使用映像库中的自定义映像进行置备
在多个 Azure 订阅中利用同一映像。

Azure 磁盘的快照管理

可以对 Azure 部署创建和管理磁盘快照。

支持对快照执行 CRUD 操作
仅支持两个受管磁盘
请参见实施后操作。

支持 Azure 磁盘加密集

Azure 磁盘加密集支持以下用例：

支持利用加密集的第三方 KMS 系统。
支持使用相同密钥加密虚拟机以及所有连接的磁盘（当前磁盘和未来磁盘）。
仅支持受管磁盘。

增强了对 Azure 可用性集的支持

增强了对可用性集的支持，解决了以下用例：

支持在云模板中重用现有的可用性集。
支持将可用性集设为可选，以便资源不属于任何可用性集。

对基于 Azure 的可扩展性操作的权限和日志记录进行了更改

Microsoft Azure 3.x 脚本 API 支持对基于 Azure 的可扩展性操作进行了更改：

用户必须向云帐户添加新权限，才能使用基于 Azure 的可扩展性操作。了解更多。
要继续在基于 Python 的可扩展性操作中使用日志记录，用户必须修改其脚本。了解更多。

Ansible 增强功能

新增 Ansible Tower 蓝图属性 – maxJobRetries，可重试 Ansible Playbook
能够从 Ansible Tower 集成调用工作流模板
Ansible 与用户帐户执行集成
在 Ansible 开源中，使用主机名（而非 IP 地址）创建服务器
能够将其他变量从蓝图 yaml 传递到 Ansible Tower
更新了 Ansible Tower 集成的“启动时提示/限制”，现在使用默认值

Puppet 增强功能

将蓝图中用户定义的属性作为事实从代理节点传递到 Puppet Master。
在主节点中指定 PE 主节点。

事件代理增强功能

能够在置备后阶段和打开电源之前添加订阅。

载入时 vRealize Automation 7.x 工作负载的 IPAM 注册

载入属于 vRealize Automation 7.x 的资源时，将针对载入工作负载更新 IPAM 注册。这可确保 IPAM 提供程序没有重复的分配，还确保在删除工作负载后 IP 返回到池。

取消注册已载入的计算机

现在可以取消注册已载入的计算机

取消注册操作仅适用于“已载入的”计算机。
此操作将从部署中移除资源，并使其重新可用于载入。
“取消注册”已载入的计算机时，将自动取消注册任何连接的磁盘（随计算机一起载入的磁盘）。
将其他磁盘添加到已载入的计算机后，计算机不再视为已载入，并且取消注册功能将不可用。
请参见实施后操作。

GCP 唯一租户

现在，可以设置自定义属性以利用 GCP 唯一租户功能（专用主机）。

新增功能：2021 年 2 月

网络：更改 VMC 的按需安全组和现有安全组 - 迭代式和实施后操作

现在，通过“更改安全组”（实施后操作和迭代式部署）操作，可以将属于 VMware Cloud on AWS 部署的安全组（现有/新的）与部署中的一个或多个计算机关联或解除关联。可以将蓝图中的安全组附加到相应的计算机或从相应的计算机分离，并通过迭代式开发使用此新拓扑更新部署。

如果要向部署中的一个或多个计算机添加不在部署中的额外安全组（现有或新的），可以在蓝图中添加此额外安全组，并将其附加到计算机，以及通过迭代式开发使用此新拓扑更新部署。

网络：为 VMC 重新配置按需安全组 - 迭代式和实施后操作

现在，通过“重新配置安全组”（实施后操作和迭代式部署）操作，可以修改、添加或移除 VMware Cloud on AWS 中正在运行的应用程序的按需安全组规则。

支持 AVS

在此版本中，vRealize Automation Cloud 经测试和认证可使用 VMware 在 Microsoft Azure 上托管的云解决方案，称为 Azure VMware 解决方案 (AVS)。现在，在 AVS 中运行的工作负载可以在设置 vCenter 和 NSX-T 云帐户后由 vRealize Automation Cloud 进行管理。有关 AVS 的详细信息，请参见 Azure VMware 解决方案文档。

集成 CloudHealth，实现了公有云成本核算

与 CloudHealth 集成后，可以在两个级别查看成本 - 部署和项目。集成支持收集 AWS 和 Azure 的成本信息。设置与 CloudHealth 的集成后，会自动收集工作负载的成本信息。

根据完整虚拟机大小分配存储

现在，基于模板/内容库的部署的存储在部署开始时进行分配，以根据完整的部署大小（包括映像数据磁盘）进行分配，而不会影响使用 vROps 的工作负载布置。这也包括作为模板一部分的任何数据磁盘的容量。

简化载入工作流

简化了载入计划创建工作流，使虚拟机更易于管理。规则选项现已弃用，工作流允许直接选择计算机。计算机视图现在只显示用户明确选择的那些虚拟机。

Ansible Tower 中的主机名

置备计算机时，会将该虚拟机的 IP 地址（而不是主机名）添加到 Ansible Tower 中。在此版本中，主机名添加为 Ansible Tower 中的 ansible_host 变量。主机名或 FQDN 字符串可以从云模板传递到 Ansible Tower。

策略条件支持其他整数/字符串运算符

现在，策略条件支持基于整数和字符串的运算符，从而云管理员可以使用额外的粒度定义策略。

整数运算符：现在可以将大于、小于、小于等于或等于用于条件子句“总内存 (MB)”和“CPU 计数”。

字符串运算符“包含”现在可用于条件子句“创建者”和“所有者”。

待处理操作与批准一起取消以前，取消操作时，不会取消或清除待批准请求。现在，如果待处理操作获得批准之前取消，也会取消待批准请求。

组织自定义

云提供商合作伙伴可以使用徽标、服务名称和颜色为组织和租户组织建立品牌。所有客户都可以使用此功能。

新增功能：2021 年 1 月

网络：在 IPAM SDK 操作结构定义中增加了更多属性

IPAM SDK 操作结构定义进行了扩展，现包括以下属性：

针对 Allocate/Deallocate/AllocateRange/DeallocateRange/UpdateRecord 实现了 projectId、blueprintId、deploymentId 标准化
Deallocate/UpdateRecord 中包含 addressSpaceId、vraIPAddressId
针对 AllocateRange/DeallocateRange 添加了 ID 字段

云区域不重叠

云区域表示计算容量，包括计算资源（适用于 VMware Cloud 的 vCenter 集群、主机或资源池、适用于 AWS、Azure 和 GCP 的可用区）。

云区域的定义有三种方式：

包括所有可用的集群/可用区
手动选择集群/可用区
基于标记动态选择集群/可用区

在 2021 年 1 月版本之前，相同的计算资源可以属于多个云区域。

在此版本中，云区域定义不再包含相同的底层计算资源。

所有现有的云区域定义仍以相同的方式运行，但当云区域包含的计算资源已经属于另一个云区域时，用户会收到相关通知。修改并重新保存云区域，使其不同。

注意：自动生成的云区域（在创建云帐户期间）在数据收集后与底层计算资源相关联。对于动态定义的云区域（基于标记），当针对底层计算资源更新标记时，云区域定义将在下一个数据收集周期后更新。

支持 Google Cloud VMware Engine

vRealize Automation Cloud 经测试和认证可使用 VMware 在 Google Cloud Platform 上托管的云解决方案，称为 Google Cloud VMware Engine (GCVE)。现在，在 GCVE 上运行的工作负载在设置 vCenter 和 NSX-T 云帐户后由 vRealize Automation Cloud 进行管理。有关详细信息，请参见 Google Cloud VMware Engine 文档。

以前的版本

新增功能：2020 年 12 月

vRealize Automation Cloud 中的 vRealize Orchestrator

现在，可以在 vRealize Automation Cloud 中使用 vRealize Orchestrator 8.x 产品功能。有关旧版 vRealize Orchestrator 8.x 中的功能，请参见以下发行说明：
新功能：
- vRealize Orchestrator 内容对象的内容使用情况和依赖关系。可以查看对象（例如，工作流、操作、资源元素和配置元素）的使用位置。
- 改进了为 vRealize Automation Cloud 启用的 vRealize Orchestrator 实例的部署体验。新部署使用云可扩展性代理，该代理可部署在 vCenter Server 上，也可部署在 VMC (VMware Cloud on AWS) 上。

重要说明：vRealize Orchestrator 角色不能直接在 vRealize Automation Cloud 中利用。这意味着无法添加 vRealize Orchestrator 角色，如管理员和工作流开发人员。vRealize Automation Cloud 中 vRealize Orchestrator 集成的角色通过 Cloud Assembly 服务角色进行管理。要具有管理员权限，用户需要拥有 Cloud Assembly 管理员角色。要具有工作流开发人员权限，用户需要拥有 Cloud Assembly 用户角色。了解更多。

重要说明：不再支持集成启用了 SaaS 的新 vRealize Orchestrator 7.6 实例。现有 vRealize Orchestrator 7.6 SaaS 集成将继续运行，但无法更新这些集成的配置。要将这些 vRealize Orchestrator 7.6 SaaS 集成迁移到新的 vRealize Orchestrator 8.x 集成，请参见将 vRealize Orchestrator 7.6 SaaS 实例迁移到云可扩展性代理。

创建、存储和使用云模板密钥

“安全属性”功能将敏感数据存储在数据库中并进行加密。这些数据在所有区域中都不可见。可以在基础架构管理下创建和加密项目范围的机密变量，并在云模板中使用。有关详细信息，请参见如何创建和引用密钥 Cloud Assembly 属性和如何在 vRealize Automation Terraform 集成中使用密钥。

创建、存储和使用可扩展性操作密钥

现在，可以使用密钥增强可扩展性操作。可扩展性操作密钥对于可扩展性操作的输入参数包含敏感数据（如密码或证书）的用例非常有用。了解更多。

网络：在一个部署中共享使用 NSX-T 第 1 层/NSX-V ESG

能够在一个部署中重用一个 NSX-T 第 1 层路由器或 NSX-V Edge 服务网关 (ESG)。
以前，每个按需 NSX-T 网络都会创建一个新的第 1 层逻辑路由器，每个按需 NSX-V 网络都会创建一个新 ESG。通过第 1 层/ESG 共享功能，可以在一个部署中共享一个第 1 层或 ESG，而无需为部署中的每个网络提供单独的第 1 层或 ESG。
可以通过云模板中的网关资源类型实现此功能。网关资源表示第 1 层/ESG，可以连接到部署中的多个网络。了解更多。

网络：新增 NAT 资源类型，用于对 NSX 出站网络提供端口转发（DNAT 规则）支持

在以前的版本中，端口转发（DNAT 规则）使用云模板资源类型 Cloud.NSX.Gateway 支持 NSX 出站网络。这样，可以为连接到出站网络的网关/路由器指定 DNAT 规则。

在此版本中，云模板中提供了一个新的云模板资源类型（名为 Cloud.NSX.NAT），用于为部署定义 DNAT 规则。了解更多。

注意：Cloud.NSX.Gateway 资源类型仍受支持，并且严格用于 NAT 规则，以实现向后兼容性。但将在未来版本中移除。今后，用户必须使用 Cloud.NSX.NAT 资源类型定义 DNAT 规则，使用 Cloud.NSX.Gateway 资源定义共享 NSX-T 第 1 层或 NSX-V ESG。

网络：重新配置按需安全组 - 迭代和实施后部署 - NSX-T

仅 NSX-T 按需安全组支持重新配置安全组（实施后和迭代部署）操作。这样，可以修改、添加或移除正在运行的应用程序的安全组规则。了解更多。

载入虚拟机时添加自定义属性

载入虚拟机时，可以指定要在载入过程中添加的自定义属性。可以在载入计划级别指定这些属性。如果不需要添加，也可以从各个虚拟机中移除这些属性。了解更多。

载入支持连接磁盘

可以作为载入计划的一部分载入磁盘，并执行所有实施前/实施中/实施后操作。此功能仅支持连接到虚拟机的磁盘。有关详细信息，请参见 Cloud Assembly 中的载入计划是什么。

属性组

通过属性组，可重用属性组、存储元数据和跟踪资源使用情况，从而有助于提高工作效率。

创建、更新、读取和删除具有预定义数据的属性组
以云模板输入和资源属性的形式重用属性组
以键值对的形式按属性组查询资源和部署

有关详细信息，请参见如何在不同的设计重用相同的属性。

自定义资源类型和自定义实施后操作方面的改进

增强了自定义资源请求表单，以及使用功能强大的工作流和动态请求表单配置资源类型。

能够在实施后操作的自定义请求表单中使用资源属性
能够绑定复合对象以及查询对象属性和引用类型的集合

自定义表单增强功能

多值选择器增强功能

可以在搜索时通过“全部显示”选项浏览完整详细信息
支持引用对象类型。了解更多

按部署请求状态筛选

可以按上次请求状态或部署生命周期状态筛选部署。了解更多

部署生命周期状态：创建/更新/删除成功或失败
上次请求状态：部署的上次请求状态，可以包括：cancelled/approval_pending/approval_rejected/in_progress/successful/failed

通知云使用者进行优化，并允许使用者执行操作

作为云管理员，您可以向项目所有者提醒优化机会。通过在部署环境中提供建议和操作，使部署所有者能够优化部署。了解更多。

云模板级 Active Directory

管理员现在可以在云模板级别进行进一步的 Active Directory (AD) 集成修改。

现在，应用程序架构师可以根据某些首选项，直接在云模板中更改 relativeDN OU 设置。
就像 AD 集成可以跳过一样，根据计算机属性，某些计算机不在预配置的 AD 域中注册。

使用者的资源利用率

可以显示每个最终用户的资源使用总量（CPU、内存、存储）。当最终用户登录时，将显示使用的资源量。了解更多

文档更改

新的教程部分中现在包含用例和示例。添加的新教程。

新增功能：2020 年 11 月

存储 - 数据存储、存储配置文件选择优化

当多个存储配置文件符合布置条件时，将使用此条件进行布置优化：

这些存储配置文件中所有符合条件的数据存储都将纳入考虑，而不仅仅是第一个
确保集群和数据存储已连接。

性能改进

在创建新虚拟机时，利用 vCenter 内容库克隆“最近的”模板。当模板副本可能已存在于本地数据存储中时，这会消除模板的复制，从而减少克隆时间。
当所有其他条件选择多个候选云区域时，部署将根据策略分布在多个云区域中。
在平台的生命周期内，可扩展性操作在链接到特定可扩展性操作的 K8s Pod 中运行。Pod 已回收，可用于运行其他可扩展性操作，从而增强了可扩展性操作的规模和并发特性。

支持 AWS 专用实例

在 AWS 中置备时创建专用实例。要启用此设置，您必须在云模板 (dedicatedInstance:true) 中设置特定属性。这样，用户就可以获得在 AWS 中使用专用实例的所有优势。

更改部署所有权

将部署所有权更改为管理员或成员（任何项目管理员/成员）。您还可以设置与部署所有者有关的策略。

与 vROps 的警示同步

现在提供来自 vROps 的警示，在计算机、部署、项目和云区域等云对象上定义了警示。
作为警示的响应，云提供商现在可以启动各种操作，如分析云区域的见解、通知部署所有者回收机会。了解更多。

负载均衡器 - NSX-V 和 NSX-T 的运行状况监控设置

配置（实施前）主动运行状况监控以测试服务器可用性，并配置被动运行状况监控以监控客户端连接期间出现的故障，并将导致一致性故障的服务器标记为“关闭”。
支持重新配置（实施后）运行状况监控设置。了解更多。

重新配置按需安全组

现在仅 NSX-T 按需安全组支持重新配置安全组（实施后和迭代部署）操作。这样，用户可以修改、添加或移除正在运行的应用程序的安全组规则。了解更多。

Terraform 提供程序增强功能

已验证属于 Hashicorp Terraform 注册表
支持第一类磁盘资源类型

Infoblox - 筛选收集的数据以优化性能

允许筛选已收集数据的网络，从而最大限度地减少可对其执行操作的初始网络集。
Infoblox IPAM 插件对 Infoblox 的所有网络执行数据收集。默认页面大小为 1000。对于拥有数千个网络但只需要使用几个网络的客户，他们可以使用可扩展属性轻松标记这些网络。
此功能包括 Infoblox 插件中的属性，允许您提供特殊筛选器，以便仅从 Infoblox 中选择所需的网络类型对象，并筛选掉其余对象。了解更多。

支持在 SDRS 数据存储集群中创建实施后磁盘

支持实施后操作以在下列情况下创建新磁盘：

已启用 SDRS。
正在使用数据存储集群。

新增功能：2020 年 10 月

部署 - 更改所有权

将部署所有权更改为管理员或成员（任何项目成员）。

通过 API 执行自定义属性更新

通过 IaaS API 更新计算机的自定义属性。

重用 Azure 资源组

确保资源组数量不会剧增，并且有助于简化管理。

能够选择将实施后创建的磁盘转到新的资源组还是现有资源组。如果需要转到现有资源组，用户将能够从下拉列表中选择资源组。
能够在定义云模板时重用资源组，即使在实施前置备的情况下，也不会创建新的资源组。

云区域容量和消耗见解

与 vRealize Operations 集成，以便在环境中查看云区域的容量见解。
提供了关键指示器，如可用的物理资源（CPU GHz、内核）和利用率。
CPU 和内存的消耗趋势，有助于了解容量趋势情况。
将针对此云区域使用的项目和资源提供详细的消耗分析。了解更多。

网络：更改安全组 - 迭代部署使用迭代开发更改计算机组件的安全组了解更多

能够将部署中的安全组（新的/现有）与部署中的一个或多个计算机关联或取消关联，用户可以将云模板中的安全组附加/分离到相应的计算机，并通过迭代开发更新具有此新拓扑的部署。
能够向部署中的一个或多个计算机添加不包含在部署中的其他安全组（新的/现有），用户可以在蓝图中添加其他安全组，并将其添加（附加）到计算机，以及通过迭代开发，使用此新拓扑更新部署。

多租户

在租户管理屏幕上创建映像映射（从 VPZ 中分离）
在租户管理屏幕上创建特定实例映射（从 VPZ 中分离）了解更多。

新增功能：2020 年 8 月

vRealize Automation 蓝图名称更改为 VMware Cloud Templates

蓝图已重命名为 VMware Cloud Templates。了解更多。
您可能仍会在正式文档、API、错误消息和其他代码区域中看到“蓝图”一词。

Terraform 配置用作 VMware Cloud Templates 资源

现在，VMware Cloud Templates 已集成支持 Terraform 开源配置。云管理员可以集成存储在 Git 中的 Terraform 配置并将其发布为自助目录项。选择如下各项功能。了解更多

使用 Terraform 配置创建云模板
编写混合 Terraform-VMware Cloud Templates
在 Terraform 资源上启用内置电源实施后操作和自定义实施后操作
中央部署状态文件
云中的受管 Terraform 运行时
用于为 DevOps 用户部署基于 Terraform 的云模板的 Code Stream 管道

多租户：对租户基础架构进行集中管理

提供商将提供商管理的基础架构分配给其租户的功能。了解更多。

提供商管理员创建一组隔离的 IaaS 资源（计算、网络、存储、映像和特定实例），称为虚拟专用区域 (VPZ)。
提供商管理员与租户共享 VPZ。
然后，租户管理员将 VPZ 与租户组织中的项目共享。
租户项目成员可以将计算机置备到 VPZ 中。
项目成员查看部署，并看到底层基础架构的“模糊”视图（仅 VPZ 名称）。
即使在共享底层基础架构的情况下，租户 B 也看不到租户 A 的资源。

基于自定义角色的访问控制 (RBAC)

通过基于自定义角色的访问，客户能够将分配给使用者和提供者的角色与他们在组织内拥有的实际角色高度一致。它有助于配置足够严格的角色，具体取决于用户有资格执行的实际任务（权限），以及不需要对不必要任务进行权限过载或面临组织安全要求的情况下即有资格使用的资源。
基本概念：
- 组织管理员可以在组织内定义自定义角色。
- 可以将每个自定义角色分配给一个组织用户/组。
- 新的自定义角色模型与即时可用角色集成，并在组织内与访问控制和策略协同工作。
可用的可配置权限：
- 用于映像、特定实例、区域、计算机和请求、云帐户、云区域和项目的自定义角色
- 用于管理和查看载入计划的自定义角色
- 用于可扩展性用例的自定义角色：
  - 管理和查看
    - - 订阅
      - 操作
      - 操作运行
    - 以下各项的查看者权限：
      - 事件
      - 事件主题
      - 工作流
      - 工作流运行
- 用于管理和查看云模板的自定义角色
- 用于管理和查看内置与自定义资源的自定义实施后操作的自定义角色
- 用于管道建模、执行、配置的自定义角色
- 用于策略权限的自定义角色
- 用于管理批准权限的自定义角色

XaaS 自定义资源和自定义操作增强功能

自定义资源结构定义动态数据支持。包括对作为生命周期操作添加到自定义操作的工作流进行自动验证。此功能还包括对外部类型属性和自定义资源属性结构定义的改进。了解更多。
自定义实施后操作绑定。支持三种类型的操作绑定：通过请求、绑定操作和直接绑定。了解更多。

支持 NSX-T Manager 与 vCenter 之间的 1:N 关联

支持 1 个 NSX-T Manager 连接到多个 vCenter。了解更多。

NSX-T 策略模式支持

支持在策略模式下创建新的 NSX-T 端点。了解更多。
对以下各项的策略模式支持：网络（实施前和实施后）、负载均衡器（实施前）、安全组（实施前）、标记（实施前）、虚拟机横向缩减/扩展（实施后）和端口转发（实施前和实施后）

NSX 负载均衡器配置 - 日志记录级别、算法、类型、网卡和 VIP

支持 NSX 负载均衡器高级配置，包括日志记录级别、算法和类型（实施前和实施后）。了解更多。
支持所有网络类型的网卡的 NSX 负载均衡器配置选项，包括专用、出站和路由网络。（07.20 版本对于现有网络和公共网络支持此功能）。现在，可以将负载均衡器连接到特定的计算机网卡，而不是始终默认使用计算机中的第一个网卡。了解更多。
能够在云模板中指定 IPv4 VIP（虚拟 IP）；这将允许负载均衡器具有特定 IP，而不是静态 IP 范围内的 IP。

端口转发

端口转发（DNAT 规则）支持 NSX 出站网络。引入了一个新的 Cloud.NSX.Gateway 云模板资源类型，从而可以为连接到出站网络的网关/路由器指定 DNAT 规则。了解更多。
用于添加新 NAT 端口转发规则、重新排序规则、编辑现有规则和删除规则的实施后操作支持。

网络连接实施后操作 - 重新配置安全组

支持对安全组的实施后操作
- 更改安全组 - 添加新的或现有的安全组，移除关联的安全组，以及修改关联的安全组。安全组应该是实施后操作部署的一部分。仅对单台计算机支持实施后操作，而不适用于多计算机集群。
- 删除安全组 - 从部署中移除安全组。如果安全组为按需安全组，则会将其销毁。

vSphere 7 主管命名空间作为云模板资源

云模板作者可以对云模板资源定义主管命名空间资源限制。这使得管理员能够限制用户的资源消耗

ITSM 插件 8.1.1

自定义表单

支持包含文本区域、文本字段、文本、密码、小数、整数、下拉列表、复选框、日期时间、单选组的自定义表单

现在，原生 ServiceNow 目录中的目录项可用于部署

扩展改进

每个部署最多 250 个资源，以及 400,000 个虚拟机。
如果您预计部署超过 100 个资源，请升级到新 API 版本 2020-08-25。

新版本的 REST API

自 2020 年 8 月 25 日起，所有版本都提供了新版本的 REST API。新版本会将资源支持增加到每个部署 300 个资源，并提供性能改进。如果您是 API 用户，并且之前未将 API 锁定到某个版本，则 API 响应可能会发生更改。最佳做法是，您应将 API 锁定到最新版本，即 apiVersion=2020-08-25。通过这种方式，您可以确保 API 响应不会因 API 更新而意外更改。如果保持未锁定状态，您的 API 请求将默认为最新版本。

新增功能：2020 年 7 月

可扩展性订阅

每个事件主题最多支持 50 个阻止和 50 个非阻止订阅。了解更多

第一类磁盘 IaaS API - 其他操作

新增了 IaaS API 对第一类磁盘 (FCD) 快照管理 (创建、删除、列出和还原) 的支持。了解更多。
用于将现有磁盘转换为 FCD 的新 IaaS API。了解更多。

ITSM 插件

现在 ServiceNow 应用商店上提供了新 ITSM 插件（8.1 版）。
Orlando 支持 – 插件支持最新 ServiceNow 版本 Orlando。此外，它还支持先前的 ServiceNow 版本 Madrid 和 New York。
多级别批准 – ServiceNow 管理员可以为 ServiceNow 目录请求配置多级别批准。
电子邮件通知 – ServiceNow 管理员可以为各种活动配置电子邮件通知，例如部署请求、批准请求、实施后请求以及端点和授权配置。
针对失败的部署自动创建请求 – 当部署请求失败或实施后操作失败时，将创建支持请求并将其分配给 ServiceNow 中的支持组。

针对 Cloud Provider Hub 组织的共享基础架构多租户

在维护租户隔离的同时，设置和管理虚拟专用区域并跨项目共享 IaaS 资源。对于受管服务提供商，共享基础架构多租户功能可确保最佳的资源分配和控制。当前，仅多租户配置中的提供商组织通过 VMware Cloud Provider Hub 支持此功能。

提供商管理员可以创建一个虚拟专用区域，该区域是一组隔离的 IaaS 资源（计算、网络、存储、映像和特定实例）。支持所有 CRUD 操作。
提供商管理员可以将新创建的虚拟专用区域添加到项目中。您可以将多个虚拟专用区域添加到单个项目中。
项目成员可以将计算机置备到添加的虚拟专用区域中。

这是在多租户环境中实现“共享基础架构多租户”的关键步骤。在多租户环境中，提供商将能够分配用于从租户端进行置备的虚拟专用区域。

NSX 增强功能

NSX Cloud 特定的负载均衡器会显示高级配置选项，现在可以连接到特定的计算机网卡，而不是始终在默认情况下使用计算机自身的第一个网卡。了解更多。

基于自定义角色的访问控制 (RBAC)

通过基于自定义角色的访问，客户能够将分配给使用者和提供者的角色与他们在组织内拥有的实际角色高度一致。它有助于配置足够严格的角色，具体取决于用户有资格执行的实际任务（权限），及其对不必要任务没有重载权限或面临组织安全的符合条件的资源。

基本概念：

组织管理员可以在组织内定义自定义角色。
可以将每个自定义角色分配给一个组织用户/组。
新的自定义角色模型与即时可用角色在本地集成，并在组织内与访问控制和策略协同工作。

可用的可配置权限：

用于映像、特定实例、区域、计算机和请求的自定义角色
用于管理和查看内置与自定义资源的自定义实施后操作的自定义角色
用于管道建模、执行和配置的自定义角色
用于策略权限的自定义角色
用于管理批准权限的自定义角色
有关自定义角色和与其他角色结合使用的示例的详细信息

vSphere 主管命名空间支持

目录用户可以从由底层 VMware 蓝图支持的目录中请求 vSphere 主管命名空间。

vRealize Orchestrator 集成

当前不支持将 AWS 上的 VMware Cloud (VMC) 作为 vRealize Orchestrator 的身份验证提供程序。

新增功能：2020 年 6 月

批准上线部署和 Cloud Assembly

支持用于 Cloud Assembly 蓝图部署的预置备和实施后操作的批准流程
支持在导入的部署中执行实施后操作的批准流程
有关批准策略的详细信息

FCD - IaaS API – CRUDL

创建、删除、列出、附加和分离第一类磁盘 (FCD)

云帐户中特定区域内的 IaaS API 筛选器资源

Cloud Assembly IaaS API 中的资源可使用数据筛选器根据其所属区域找到。区域可以通过 externalRegionId 和相应的 cloudAccountId 来唯一标识

与 vROps Cloud 集成

支持工作负载布置、成本和定价以及运行状况衡量指标。了解更多

新建 vRA Cloud 服务区域

自 5 月 28 日以来，新加坡 AWS ap-southeast-1
自 6 月 1 日以来，法兰克福 AWS eu-central-1

新增功能：2020 年 5 月

批准策略

批准现在适用于除 Cloud Assembly 蓝图（包括 CFT、vRO 工作流、可扩展性操作、OVA 等）之外的所有目录项。
现在，您可以根据按以下项筛选的基础资源属性的属性触发批准策略：云帐户、云类型、特定实例、映像、区域或资源类型。了解更多

用于更新云帐户密码的 API

使用 IaaS API 更新 vSphere 和 NSX 的云帐户密码。

自定义实施后操作

对自定义资源和内置类型自定义实施后操作。了解更多

自定义资源

支持基于 vRO 类型的自定义资源。了解更多

部署历史记录

删除部署历史记录后，可在长达 90 天的时间内查看和筛选已删除的部署历史记录。了解更多

实施后操作网络

更新 vSphere 计算机网卡上的部署限制，以将其从一个现有网络移至同一网络配置文件中的另一个现有网络。
可以将计算机从静态网络移至静态网络，或者从动态网络移至动态网络。
将从部署中删除以前的网络。了解更多。

在项目之间共享可扩展性操作

能够在多个项目之间共享可扩展性操作。了解更多。

新增功能：2020 年 3 月

Active Directory

应用 AD 策略以根据标记在项目中选择云区域。
创建 AD 策略时指定一组可选标记。
呈现或指示 AD 集成端点的运行状况以及正在使用的底层可扩展性操作集成的运行状况。

计算资源限制

限制项目部署可使用的 CPU 和内存资源量。

NSX-V：按需安全组

在蓝图设计画布中启用对 NSX-V 按需安全组的原生支持。了解更多

管道作为目录项

Powershell 支持 Beta

对可扩展性操作提供 Powershell 内部部署支持（包装器、映像、回调、代理、代码编辑器、日志增强功能、依赖关系、代码补全、流支持、故障排除）。

策略增强功能

改进了关于筛选器和条件的用户体验。

RBAC 增强功能

为项目和组织提供仅查看角色。

vSphere 的存储限制

限制特定项目部署可以使用的云区域的存储容量。
对于基于 vSphere 模板的置备，在实施后操作之前施加限制。

安全组

在蓝图设计画布中增强了安全组构造的图形表示和计算网卡绑定。

标记 API

通过 IaaS API 创建和管理资源池、集群和计算资源上的标记。

新增功能：2020 年 2 月

OVA 作为目录项

可以在特定项目的目录中共享商城中基于 Bitnami 的开放式虚拟设备 (OVA) 文件。
之后，用户可以请求和置备 OVA 目录项。
创建部署时，可以将其作为任何其他配置项（例如，策略、实施后操作）进行管理。

Ansible Tower 集成

Cloud Assembly 中提供了对 Ansible Tower 和 Tower 开源版本的即时可用支持。了解更多

永久磁盘 API

能够确保在部署/虚拟机删除时不会删除磁盘。了解更多
能够创建独立于虚拟机的磁盘。

Service Broker 管理员管理 K8s 区域

Service Broker 管理员可以创建和管理 Kubernetes 区域的项目配置。

部署请求的批准

针对初始目录项请求和实施后操作执行基于用户的批准。
根据部署条件触发（多个）批准。
当在指定的时间段内没有响应时，自动批准或拒绝。
能够添加批准决策的原因。
能够指定是需要一个（任意）还是多个（全部）审批者。
通过电子邮件中的 URL 进行批准。
能够跟踪请求者/审批者的批准流程。
发送批准电子邮件通知。
了解有关批准策略的更多信息

批量部署

您可以在请求时选择要从单个蓝图创建的部署数，这样用户只需发出一个请求，便可部署多个环境。了解有关在部署上设置部署计数的更多信息

网络实施后操作

实施后操作支持网络重新配置和管理负载均衡器特定的属性。包含在可能的操作中

网络可扩展性事件

通过应用可扩展性操作和 vRealize Orchestrator 工作流，为网络、负载均衡器和安全组订阅新的独立可扩展性事件，从而增强了自定义部署。

自定义表单

在自定义表单中导出/导入 CSS。了解更多

新增功能：2020 年 1 月

Cloud Assembly IaaS API

用户可以通过 IaaS API 枚举指定帐户已启用区域的所有专用映像。此处的帐户可以是以下类型：AWS、Azure、GCP、VMC、vSphere
用户可以通过 IaaS API 创建新的 VMC 云帐户。
用户可以通过 IaaS API 获取指定区域的资源。返回的计算资源列表具有以下属性：

{ name : 计算资源名称 id : 此资源实例的 ID tags : 在此资源实例上设置的一组标记键和可选值 type : 计算实例的类型 externalRegionId : 计算资源的外部区域 (region) ID externalZoneId : 计算资源的外部区域 (zone) ID externalId : 提供商端的外部实体 ID orgId : 此实体所属组织的 ID createdAt : 创建实体的日期 updatedAt : 上次更新实体的日期 }

有关更多详细信息，请参阅 vRealize Automation Cloud IaaS API Swagger 文档：https://www.mgmt.cloud.vmware.com/iaas/api/swagger/ui/。

新增功能：2019 年 10 月

部署共享 能够在所有项目成员之间执行部署可见性和实施后操作，或限制对部署所有者和项目管理员实施该功能。有关在项目中启用部署共享的更多信息。

虚拟机控制台访问 允许作为实施后操作远程访问 vSphere 计算机。包括在实施后操作中。

按需安全组 直接在蓝图设计画布上创建按需 NSX 安全组。在新的“安全”选项卡下显示所有安全组。有关安全资源的更多信息。

蓝图画布中的图形输入编辑器 在 Cloud Assembly 中的设计画布上使用图形编辑器配置拓扑输入。使用 yaml 脚本编辑器和图形编辑器选择您希望与蓝图进行交互的方式。

蓝图 API 结构定义验证 正在更新蓝图 API 以对级别 2 对象执行结构定义验证。例如，Ansible Playbook 必须是字符串数组，而不是字符串。

在 UI 中显示 Cloud Assembly IaaS API 部署的资源 使用 Cloud Assembly IaaS API 置备资源时，这些资源显示在 UI 的“部署”选项卡上。

新增功能：2019 年 9 月

蓝图画布中的图形属性编辑器 蓝图编辑器现在包含对象属性的 GUI。该 GUI 可实时反映画布和代码视图中存在的内容，并可用于添加属性或编辑现有属性。该 GUI 包含所有显示字段的有用相关标志。
策略部署条件 现在，在选定范围内应用 Service Broker 中的策略时，可以进一步细化该策略。策略条件是一个逻辑表达式。表达式根据部署进行评估。有关配置部署条件的更多信息。
对 vSphere 计算机的 IPv6 支持对于 vSphere 云帐户及其端点，Cloud Assembly 支持纯 IPv4 或双堆栈 IPv4 和 IPv6。有关 IPv6 和 IPv4 的更多信息。

新增功能：2019 年 8 月

网络自动化 - 蓝图中的安全组 直接在蓝图设计画布上分配现有的 NSX 安全组。新的“安全”选项卡上将列出所有安全组。可以对部署中虚拟机的每个 vNIC 应用现有安全组。有关安全组的更多信息。

适用于内部部署的基于操作的可扩展性 (ABX) (Beta) 在内部部署中引入了基于操作的可扩展性 (ABX) 无服务器功能。通过订阅将操作与生命周期事件相关联。在蓝图中创建输入并定义软件包依赖关系和要求。为操作建立和发布版本。跨云创建操作的工作流链，并建立失败操作。支持 Python 3 和 NodeJS 语言。操作将在本地可扩展性操作设备（具有专有云可扩展性代理）上运行。有关适用于内部部署集成的基于操作的可扩展性 (ABX) 的更多信息。

Cloud Assembly 中的 Active Directory 集成 (Beta) 现在支持与 Active Directory 的原生集成。利用此集成，用户可以在项目级别通过配置轻松管理 Active Directory 结构中计算机的布置。

在目录项上设置图标 Service Broker 中的目录项在创建时具有默认图标。现在，可以将图标更改为与目录条目更为相关的任何选择图标。

在自定义表单设计器中启用自定义表单导入/导出 自定义表单可以 JSON 文件或 YAML 文件形式导出和导入。

全新的操作编辑器设计页面 “可扩展性”选项卡上的“可扩展性操作”页面已更新，改进了用户体验。有关可扩展性操作的更多信息。

Kubernetes 集群和命名空间管理 (Beta) 为了支持 Kubernetes，增加了以下功能。有关 Kubernetes 的更多信息。
- 连接到 PKS 端点并在项目之间共享 PKS 计划
- 自助式集群创建请求
- 管理员为项目提供共享集群
- 在端点上发现并添加现有 PKS 集群
- 载入外部本机 Kubernetes 集群（EKS、GKE 等）
- 基于策略的命名空间布置
- Kubernetes 命名空间的 RBAC
- 能够从目录请求命名空间
- 能够在 Kubernetes 集群上管理和共享命名空间
网络自动化 - 标记网络对象 利用标记能够置备和管理可在项目和蓝图中使用的网络资源（包括网络负载均衡器和虚拟机网卡）。可以将标记传播到 NSX-T、NSX-V、vSphere、AWS 和 Azure 的端点。有关标记的更多信息。
云平台无关的负载均衡器 - 实施后重新配置 现在，可以为 NSX-T、NSX-V、AWS 和 Azure 上的负载均衡器重新配置已部署的负载均衡器（端口、网络和成员池）。有关重新配置负载均衡器的更多信息。
能够设置 IP 模式（DHCP、静态和混合） 现在，对于专用网络、出站网络和路由网络，可以将首选 IP 模式定义为 DHCP、静态或混合模式。有关 IP 模式的更多信息。
实施后操作的访问控制 控制哪些用户可以通过 Service Broker 策略引擎访问和编辑现有工作负载的实施后操作。有关实施后操作的更多信息。

Service Broker 目录内容刷新 导入到 Service Broker 目录中的模板的已调度刷新现在设置为每 6 小时执行一次。

新增可扩展性事件主题 为蓝图、Kubernetes 和磁盘事件增加了其他事件主题。

新增功能：2019 年 7 月

自定义命名 (Beta) 在项目级别使用自定义计算机命名定义虚拟机的命名规则。通过在项目级别定义这些名称模板，项目内用户部署的所有计算机都将根据模板自动分配一个名称。有关自定义命名的更多信息。

蓝图验证 现在，蓝图设计中提供了一个测试选项。通过测试功能，能够根据蓝图的项目自动建议特定实例和限制，还能够在开始实际置备之前，模拟流并显示布置错误。

Infoblox IPAM 集成 (Beta)Cloud Assembly 现在包括与 Infoblox 的集成，作为环境中提供程序特定的 IPAM 解决方案。IPAM 集成配置完成后，可以通过 Infoblox 使用现有 Infoblox 网络置备 IP 地址。有关配置 Infoblox IPAM 集成的更多信息。

新增功能：2019 年 6 月

Azure 中的磁盘置备 不存在存储配置文件时，Azure 中磁盘置备的默认行为已更改。以前，如果没有为 Azure 云帐户配置任何存储配置文件，则默认情况下会创建存储帐户，并且磁盘将放置在按需存储帐户中。更改后，如果不存在存储配置文件，默认行为是使用 Azure 管理的磁盘。

角色名称 Cloud Assembly 服务角色的名称已更新。Automation 云管理员角色现在命名为 Cloud Assembly 管理员。Automation 用户角色现在命名为 Cloud Assembly 用户。未对 Cloud Assembly 角色进行其他更改。有关 Cloud Assembly 角色的更多信息。

蓝图共享 Cloud Assembly 管理员现在可以控制是否可以将蓝图共享给其他项目中的用户。创建或编辑蓝图时，您可以将蓝图限制在其项目中，也可以在同一组织内的所有项目中共享蓝图。如果蓝图可以共享，Service Broker 管理员可以管理哪些项目可以访问该蓝图，以便在 Service Broker 中进行自助置备。
成本可见性 已暂时禁用成本可见性。该功能正基于新的成本计算引擎进行重建，将进行扩展以包括置备部署之前的前期成本以及部署后工作负载的运行成本。
项目上的资源标记 对于工作负载资源，包含具有标记策略的标记扩展。现在可以为每个项目设置项目内已置备计算机上的标记。通过在项目级别定义这些标记，项目内用户部署的所有计算机都将自动进行标记。有关项目标记的更多信息。

实施后标记现在，可以在部署的计算机上作为实施后操作添加或编辑标记。有关实施后操作的更多信息。

系统操作 现在，可以通过 API 执行可扩展性操作，而无需与项目关联。projectId 字段现在是可选字段。

新增功能：2019 年 5 月

Google Cloud Platform (GCP) GCP 云提供商功能已通过 Beta 测试，现已在生产环境中启用。有关 Google Cloud Platform 云帐户的更多信息。已解决以下各部分：
- GCP 帐户注册
- GCP 资源的本机发现
- 置备虚拟机
  - 网络
  - 网络配置文件
  - 负载均衡器支持
  - 磁盘
  - 存储配置文件
- 实施后操作
  - 计算资源 - 打开电源/关闭电源、重置、挂起、调整大小、快照管理
  - 存储 - 磁盘管理操作
  - 网络连接
- 网络连接
  - 从虚拟机添加/移除网卡
  - 防火墙规则更新
- GCP 特定的属性支持
  - constraints
  - count
  - name
  - persistent
  - persistentDisk
  - tags
  - attachedDisks
  - constraints
  - count
  - imageRef
  - name
  - tags
IaaS API VMware Cloud Assembly IaaS API 是基于多云策略的布置 API，专为喜欢命令性样式（而非声明性样式）置备工作负载的用户而设计。可从 https://www.mgmt.cloud.vmware.com/iaas/api/swagger/ui/ 获取官方 swagger 文档。现在强制执行 IaaS API 版本控制，IaaS API URL 已更改为 /iaas/api/。有关 API 文档的更多信息。

版本控制 IaaS API 版本参数现在是必需的。这意味着，“GET /iaas/api/network-profiles”等调用应更改为“GET /iaas/api/network-profiles?apiVersion=2019-01-15”。未明确包含 apiVersioning 参数的调用将失败，例如，未包含 apiVersioning 参数的“GET /iaas/api/network-profiles”。为确保现有代码平稳过渡，在接下来的 3 个月内，未包含 apiVersioning 参数的所有调用将记录一条警告消息，并且该调用将成功。

URL 官方支持的 IaaS API URL 路径为 /iaas/api/。这意味着您应更新现有调用，例如，将“GET /iaas/network-profiles?apiVersion=2019-01-15”更新为“GET /iaas/api/network-profiles?apiVersion=2019-01-15”。为确保已有代码的平稳过渡，在接下来的 3 个月中，URL 中忽略 api 子目录的所有调用都将路由到包含 api 子目录的更新路径。例如，路径“GET /iaas/network-profiles?apiVersion=2019-01-15”将路由到更新路径“GET /iaas/api/network-profiles?apiVersion=2019-01-15”。
显示特定于页面的帮助主题 现在可以通过单击工具栏上的“帮助”图标访问特定于页面的帮助主题。此外，还可以使用搜索框搜索其他帮助内容。要在工作期间将产品内置帮助面板固定在适当的位置，请单击右上角的大头针。有关产品内置帮助面板的更多信息。