VMware NSX チームでは、以前のバージョンから NSX-T Data Center 3.2.0 にアップグレードする際の問題が見つかったため、このリリースをダウンロード ページから削除し、NSX-T Data Center 3.2.0.1 に切り替えることにしました。

NSX-T Data Center 3.2.0 をダウンロードして展開したユーザーは引き続きサポートされますが、NSX-T Data Center 3.2.0.1 にアップグレードすることをお勧めします。

NSX-T Data Center 3.2.0 は、ネットワーク、セキュリティ、サービス、オンボーディングなど、NSX-T のすべての分野で多くの新機能を提供するメジャー リリースです。主な機能強化は次のとおりです。

• スイッチに依存しない分散セキュリティ：vSphere ネットワークに展開されたワークロードにマイクロセグメンテーションを拡張する機能。
• ゲートウェイ セキュリティ：強化された L7 アプリケーション ID、マルウェア検出とサンドボックス、URL フィルタリング、ユーザー ID ファイアウォール、TLS 検査（テクニカル プレビュー）、侵入検知/防止サービス（IDS/IPS）。
• 強化された分散セキュリティ機能：マルウェアの侵入検知/防止、動作 IDS/IPS、強化されたアプリケーション ID（L7 ファイアウォール）。
• NSX Advanced Load Balancer（旧称 Avi）との統合の強化：NSX-T UI から NSX ALB (Avi) をインストールして構成します。NSX for vSphere LB を NSX ALB (Avi) に移行します。
• NSX for vSphere から NSX-T への移行：Migration Coordinator の大幅な機能強化により、サポートされる NSX for vSphere トポロジのカバレッジが拡張され、ターゲット NSX-T トポロジの柔軟性が強化されました。
• Log4j の脆弱性に対する保護の強化：CVE-2021-44228 および CVE-2021-45046 の脆弱性を解決するための Apache Log4j バージョン 2.16 への更新。これらの脆弱性と VMware 製品が受ける影響の詳細については、VMSA-2021-0028 を参照してください。

これらの機能以外にも、さまざまな機能が追加されています。

レイヤー 2 ネットワーク

• Windows 物理サーバでのデュアル NIC ボンディングのサポート - 物理サーバでデュアル物理 NIC (pNIC) ボンディングを使用した接続がサポートされるようになりました。これにより、アクティブ/アクティブまたはアクティブ/スタンバイのボンディングを構成できます。この機能は、VLAN およびオーバーレイ ネットワークでサポートされます。
• NUMA 対応チーミング ポリシー - ESXi からの送信に使用される物理 NIC と同じ NUMA ノードでのトラフィックの処理がサポートされるようになりました。この機能により、複数の NUMA 間でチーミング ポリシーを利用した展開のパフォーマンスが向上します。
• 拡張データパスの新機能 - 拡張データパス スイッチで、分散ファイアウォール (DFW)、分散ロード バランサ (DLB)、ポート ミラーリング機能がサポートされるようになりました。

レイヤー 3 ネットワーク

• L3 EVPN ルート サーバ モードのサポート - ESXi で、VXLAN トラフィックをデータセンター ファブリック ルーターに直接送信し、データパスの Edge ノードをバイパスできるようになりました。この展開モデルでは、Edge ノードでホストされる Tier-0 SR（サービス ルーター）は、制御プレーンの処理でのみ必要になります（たとえば、接続されたプレフィックスを EVPN l2vpn アドレス ファミリを介してファブリックにアドバタイズする場合など）。ESXi で、ファブリック内の複数の物理ルーターに対する ECMP がサポートされるようになりました。BFD を使用して、ルーターの可用性をテストできます。
• ESXi および KVM での 5-tuple ECMP - ECMP が有効な場合に、ESXi でホストされている分散ルーター（DR）で 5-tuple ハッシュ アルゴリズムがサポートされるようになりました。この機能では、IP アドレスの送信元、IP アドレスの宛先、IP プロトコル、レイヤー 4 ポートの送信元、レイヤー 4 ポートの宛先に基づいてハッシュが生成されます。これにより、使用可能なすべてのサービス ルーター（SR）でトラフィックをより適切に分散できます。
• アクティブ/アクティブの Tier-0 ゲートウェイでのプロキシ ARP のサポート - 動的ルーティングを必要としないシンプルなトポロジで、アクティブ/アクティブ HA モードの Tier-0 ゲートウェイを使用できるようになりました。これにより、スループットが向上します。

マルチキャスト

• Tier-0 SR でのマルチキャスト トラフィックに対するアクティブ/アクティブのサポート - 複数の Tier-0 SR（サービス ルーター）でマルチキャスト トラフィックの ECMP がサポートされるようになりました。これにより、マルチキャスト トラフィックのスループットが向上します。

Edge プラットフォーム

• ベアメタル Edge での UEFI サポート - UEFI モードで実行されているサーバで、ベアメタル Edge ノードを展開できるようになりました。これにより、Edge ノードをより広範なサーバに展開できます。

分散ファイアウォール

• 分散ファイアウォールで VDS スイッチの分散ポート グループに展開された仮想マシンをサポート - 以前のリリースでは、NSX は N-VDS スイッチポートにのみ分散セキュリティ機能を適用しました。このリリースでは、スイッチポートを N-VDS に変換することなく、分散ファイアウォール機能を VDS ベースの VLAN ネットワークで利用できます。
• IP アドレスのグループでの動的タグ基準のサポート。
• 物理サーバに対する分散ファイアウォールのサポート - Redhat Enterprise Linux 8.0 オペレーティング システム。
• L7 ファイアウォールを使用するためのアプリケーション ID の追加。
• 分散ファイアウォールのマルウェア防止（E-W ユースケース） - NSX 分散ファイアウォールに、高度な機械学習技術とサンドボックス機能を使用したゼロデイ マルウェアの侵入検知/防止機能が搭載されました。
• IDFW の Active Directory 構成での選択的同期 - Identity Firewall の Active Directory 構成で、OU とユーザーの選択的な追加がサポートされるようになりました。
• Identity Firewall の統計情報 - アクティブ ユーザーとアクティブなユーザー セッションに関する Identity Firewall の統計情報が含まれるように、セキュリティの概要 ダッシュボードが強化されました。
• SMB プロトコルに対する Identity Firewall のサポート。

分散侵入検知/防止システム (D-IDPS)

• VDS の分散ポート グループに展開された仮想マシンで分散 IDS/IPS がサポートされます。
• 分散 IDS/IPS で動作ベースの侵入検知/防止をサポート - 分散 IDPS と Edge の両方で IDS シグネチャの新しいクラスを使用できるようになりました。これらのシグネチャは、マルウェア固有の動作を特定するのではなく、感染成功の兆候に関連する可能性のあるネットワーク動作を特定します。これには、ネットワーク内の Tor 通信の識別、大きいポート番号での自己署名 TLS 証明書の存在、ビーコン動作の検出などのより高度なステートフル検出が含まれます。このクラスのシグネチャは、重要度レベル「情報」によって識別されます。NSX NDR が有効になっている場合、これらのシグネチャによって生成されたアラートにさらに ML ベースの処理が適用され、特定の監視対象環境でアノマリの可能性が非常に高いケースが優先されます。
• Trustwave と VMware シグネチャのキュレーションと組み合わせ - NSX IDS/IPS シグネチャ セットにより、VMware によって開発およびキュレーションされた新しい IDS ルールセットにアクセスできるようになりました。これにより、高いセキュリティ効果を実現し、誤検知の可能性を最小限に抑えることができます。このルールセットは、Trustwave や Emerging Threats などのサードパーティベンダーによって開発された検出と、VMware が開発したシグネチャのコーパスを組み合わせ、NSX IDS エンジン用に最適化されています。

ゲートウェイ ファイアウォール

• ユーザー ID ベースのアクセス制御 - ゲートウェイ ファイアウォールに、次のユーザー ID ファイアウォール機能が追加されました。
  1. ユーザー認証システムとして Active Directory が使用されている環境では、NSX は Active Directory のログを利用します。
  2. それ以外の認証システムの場合、NSX は vRealize Log Insight ベースのログを利用して、ユーザー ID と IP アドレスのマッピングを識別できるようになりました。
• 一連の L7 AppID の強化 - ゲートウェイ ファイアウォール機能が強化され、より多くの数のレイヤー 7 アプリケーションを識別できるようになりました。
• 受信と送信の両方のトラフィックに対する TLS 検査（テクニカル プレビュー。本番環境では使用不可） - ネットワーク上で、暗号化されたトラフィックが増加しています。このリリースでは、TLS 検査機能と NSX ゲートウェイ ファイアウォールを利用して、暗号化されたトラフィックに Deep Packet Inspection と脅威侵入検知/防止サービスを実行できるようになりました。
• URL フィルタリング（URL の分類とレピュテーションを含む） - このリリースでは、新しい URL フィルタ機能に基づいてインターネットへのトラフィックを制御できるようになりました。この機能を使用すると、URL カテゴリと URL のレピュテーションに基づいてインターネット アクセスを制御できます。分類とレピュテーション データを含む URL リポジトリが継続的に更新され、保護機能を更新します。
• マルウェア分析とサンドボックスのサポート - NSX ゲートウェイ ファイアウォールのマルウェア検知で高度な機械学習技術とサンドボックス機能を使用できるようになりました。これにより、既知のマルウェアだけでなく、ゼロデイ マルウェアも検出できます。既知のマルウェアに関するデータは継続的に更新されます。（実際の本番環境に展開する前に、既知の問題 2888658 を参照してください。）
• 侵入検知/防止（テクニカル プレビュー。本番環境での使用は不可） - NSX ゲートウェイ ファイアウォールに、侵入検知/防止機能 (IPS) がテクニカル プレビュー モードで追加されました。この機能セットを本番環境以外の展開で試すことができます。

新しい NSX Application Platform

NSX Application Platform - VMware NSX Application Platform は、NSX-T 3.2.0 で導入された新しいコンテナベースのソリューションです。高可用性、耐障害性、スケール アウト アーキテクチャを提供することで、いくつかのコア プラットフォーム サービスを提供します。これにより、次のような NSX の新機能が提供されます。

NSX Intelligence
NSX Metrics
NSX Network Detection and Response
NSX マルウェア防止

NSX Application Platform の展開プロセスが NSX ユーザー インターフェイスで完全に調整されます。このプロセスでは、サポートされている Kubernetes 環境が必要になります。インストールに必要なインフラストラクチャの前提条件と要件の詳細については、VMware NSX Application Platform の展開と管理ガイドを参照してください。

ネットワークの検出と応答

• VMware Network Detection and Response は、IDPS、マルウェア、アノマリのイベントを侵入キャンペーンに関連付けて、ネットワーク上の脅威や悪意のあるアクティビティを特定するのに役立ちます。
• イベントではなく脅威キャンペーンに関連付けることで、SOC オペレータは、アクションが必要な脅威のトリアージに集中できます。
• Network Detection and Response は、分散 IDPS からの IDPS イベント、ゲートウェイからのマルウェア イベント（悪意のあるファイルのみ）、NSX Intelligence からのネットワーク アノマリ イベントを収集します。
  • NSX-T 3.2 では、NSX Network Detection and Response によってゲートウェイ IDPS（テクニカル プレビュー）のイベントが収集されません。
• Network Detection and Response の機能はクラウドで実行され、次の 2 つのクラウド リージョンで使用できます。米国および EU。

詳細については、以下を参照してください。

• インストール情報については、VMware NSX Network Detection and Response アクティベーションおよび管理ガイドを参照してください。
• 使用方法については、『VMware NSX Intelligence の使用と管理』ガイドの「NSX Network Detection and Response Application の操作」セクションを参照してください。

VPN

• VPN でサービス レベル アラームの強化 - IPsec サービス状態の詳細。
• パケット トレースの追加のログ記録の詳細 - IPsec の SPI と交換情報を表示します。

ゲスト イントロスペクション

• ゲスト イントロスペクションの機能強化 - ゲスト イントロスペクションは、ゲスト コンテキスト内で使用するための API セットをデータ プレーンに提供します。この機能強化により、適切な資格を持つユーザーにのみ、このアクセス権が付与されます。
• GI での OS サポートの追加 - ゲスト イントロスペクションで CentOS 8.2、RHEL 8.2、SLES15 SP1、Ubuntu 20.04 がサポートされるようになりました。

フェデレーション

注：3.2.0 より前の NSX リリースでは、既存のローカル マネージャ サイトのオンボーディングがサポートされていますが、3.2.0 ではまだサポートされていません。このオンボーディング サポートは 3.2 の今後のポイント リリースで再導入される予定です。

• ローカル マネージャ間の仮想マシン タグの複製のサポート - ディザスタ リカバリ (DR) で、複製された仮想マシンが DR の場所で再起動されます。セキュリティ ポリシーが NSX 仮想マシン タグに基づいている場合、リカバリ時にリモート ローカル マネージャで、これらの NSX タグが DR の場所に複製された仮想マシンに設定されている必要があります。NSX フェデレーション 3.2 では、ローカル マネージャ間の仮想マシン タグの複製がサポートされるようになりました。タグの複製ポリシーは、API を介してのみ構成できます。
• フェデレーション通信の監視 - ロケーション マネージャのページに、グローバル マネージャとローカル マネージャ間のチャネルの遅延と使用状況が表示されるようになりました。これにより、フェデレーションのさまざまなコンポーネント間の健全性の可視性が向上します。
• ファイアウォール ドラフト - グローバルマネージャでセキュリティ ポリシーのドラフトを使用できるようになりました。これには、自動ドラフトと手動ドラフトのサポートが含まれます。
• グローバル マネージャ LDAP のサポート - グローバル マネージャで、ローカル マネージャでのサポートと同様に、ロールベースのアクセス制御 (RBAC) の LDAP ソースの構成がサポートされるようになりました。

コンテナのネットワークとセキュリティ

• Antrea と NSX-T の統合 - NSX-T 分散ファイアウォールのユーザー インターフェイスから Antrea ネットワーク ポリシーを定義する機能が追加されました。ポリシーは、相互接続コントローラを使用して、Antrea 1.3.1-1.2.2 を実行している K8s クラスタに適用されます。また、インベントリ収集も追加されました。ポッド、ネームスペース、サービスなどの K8s オブジェクトが NSX-T インベントリに収集され、DFW ポリシーで選択できるようにタグ付けされます。Antrea Traceflow は、NSX-T Traceflow UI ページから制御できるようになりました。Antrea を使用してログ バンドルを K8s クラスタから収集できます。K8s Antrea クラスタ ノードで NSX-T データ プレーンを有効にするための必須要件はありません。
• グループ化の機能強化 - Antrea コンテナ オブジェクトのサポートが追加されました。セグメント ポート タグの条件に Not In 演算子のサポートが追加されました。セグメントとセグメント ポートを含むグループ メンバーシップ基準の間で AND 演算子がサポートされるようになりました。

ロード バランシング

• NSX を介した VMware NSX Advanced Load Balancer (Avi) のインストール - NSX-T Manager UI を使用して VMware NSX Advanced Load Balancer (Avi) Controller をインストールできるようになりました。これにより、すべての NSX コンポーネントを 1 つのペインでインストールできます。
• NSX-T Manager UI からの VMware NSX Advanced Load Balancer (Avi) UI のクロス起動 - NSX-T Manager から VMware NSX ALB (Avi) UI を起動して、高度な機能を実行できます。
• NSX 内での Advanced Load Balancer (Avi) ユーザー インターフェイスの表示 – NSX Manager 内から VMware NSX Advanced Load Balancer (Avi) を構成できます。
• NSX for vSphere から VMware NSX Advanced Load Balancer (Avi) へのロード バランシングの移行 – Migration Coordinator で独自トポロジ モデルを使用するときに、ロード バランサを VMware NSX ALB (Avi) に移行します。
• NSX-T ネイティブのロード バランサ - 今後、ロード バランシング機能の追加や拡張は行われません。NSX-T プラットフォームの機能拡張は、NSX-T ネイティブのロード バランサに拡張されません。
• ロード バランシングの推奨事項
  • NSX-T でロード バランシングを使用している場合は、NSX-T ロード バランシング機能のスーパーセットを提供する VMware NSX Advanced Load Balancer (Avi) に移行することをお勧めします。
  • NSX Data Center Advanced、NSX Data Center Enterprise Plus、NSX Advanced、または NSX Enterprise を購入している場合は、VMware NSX Advanced Load Balancer (Avi) の Basic エディションを使用できます。このエディションには、NSX-T LB と同等の機能があります。
  • VMware NSX Advanced Load Balancer (Avi) Enterprise を購入して、エンタープライズ グレードのロード バランシング、GSLB、高度な分析、コンテナ Ingress、アプリケーション セキュリティ、WAF を利用することをお勧めします。

注：NSX-T Data Center を使用する新しい展開では、ネイティブな NSX-T ロード バランサではなく、リリース v20.1.6 以降を使用する VMware NSX Advanced Load Balancer (Avi) を利用することをお勧めします。

詳細：

• VMware NSX Advanced Load Balancer (Avi) のページ：https://www.vmware.com/products/nsx-advanced-load-balancer.html
• VMware NSX Advanced Load Balancer (Avi) への移行：https://www.vmware.com/products/nsx/migrate-to-advanced-load-balancing.html
• VCF VMware Validated Solution の高度なロード バランシングを使用する VCF での VMware NSX Advanced Load Balancer (Avi) の展開
• NSX Data Center ライセンスを VMware NSX Advanced Load Balancer (Avi) に適用する方法：https://avinetworks.com/docs/
• VMware NSX Advanced Load Balancer (Avi) エディション：https://avinetworks.com/docs/21.1/nsx-license-editions/

NSX Cloud

• NSX Cloud での OS サポートの拡張 - NSX Cloud で、すでにサポートされている OS に加えて、次の OS がサポートされるようになりました。
  • Ubuntu 20.04
  • RHEL 8.next
• PCG での高度なセキュリティ（レイヤー 7）機能の NSX Cloud サポート（テクニカル プレビュー、本番環境で使用不可） - NSX Cloud は、Azure と AWS の両方の PCG に一部の高度なセキュリティ（レイヤー 7）機能を提供します。これにより、パブリック クラウド内のワークロードでアプリケーション レイヤー セキュリティのメリットを活用できます。この機能セットを本番環境以外の展開で試すことができます。
• 単一ユーザー VDI に対する IDFW の NSX Cloud サポート（テクニカル プレビュー、本番環境で使用不可） - NSX Cloud は、Identity Firewall により、VDI 展開にユーザーベースのセキュリティを提供します。接続されたユーザーにマッピングされたセキュリティプロファイルを仮想マシンに関連付けることができるため、セキュリティ管理を簡素化し、セキュリティを強化できます。この機能セットを本番環境以外の展開で試すことができます。

運用と監視

• 物理/ベアメタル サーバで NSX をクリーンアップする del nsx コマンド - ESX サーバで引き続き NSX 削除機能がサポートされるだけでなく、CLI コマンドdel nsx を使用して、Linux OS を実行する物理/ベアメタル サーバから NSX を削除できます。物理/ベアメタル サーバの NSX VIB が古い状態で、そのホストから NSX をアンインストールできない場合は、CLI コマンド del nsx を使用します。ガイドに従ってホストから NSX を削除し、クリーンな状態に戻して NSX を再インストールできます。
• NSX Manager ユーザー インターフェイスを使用したライブ トラフィック分析 - NSX Manager ユーザー インターフェイスでライブ トラフィック分析機能が利用できるようになりました。データセンター間のライブ トラフィック フローを簡単に分析できます。この機能により、トレースフローとパケット キャプチャを組み合わせて、統合的な方法で診断を行うことができます。ライブ パケットのトレースと送信元でのパケット キャプチャを一度に実行できます。ライブ トラフィック分析により、ネットワーク トラフィックの問題を正確に特定できます。また、特定のフローを分析してノイズを回避することができます。
• 選択的なポート ミラーリング - ミラーリングがフローベースのフィルタ機能で強化されました。リソース要件も軽減されています。関連するフローに集中し、効果的なトラブルシューティングを行うことができます。
• ファブリック MTU 構成のチェック - オーバーレイ ネットワークの MTU 構成を確認するため、NSX Manager ユーザー インターフェイスでオンデマンドまたは定期的な MTU チェックを実行できます。MTU の不一致が見つかると、アラートが発生します。
• VLAN でバッキングされた論理ネットワークでのトレースフローのサポート - VLAN でバッキングされた論理ネットワークでトレースフローを実行できます。この機能は API 経由で使用します。
• ログ機能の改善 - ログ機能が改善されました。重要なログ メッセージの消失を防ぎ、すぐに見つかるようにするため、頻繁に繰り返されるログ メッセージを検出し、抑制できるようになりました。
• CLI ガイドの強化とコマンドの追加 - インスタンス セグメントなど、UI 構造（ポリシー）に対応する新しい CLI コマンドのセットが導入されました。これにより、CLI が使いやすくなりました。また、簡単に使用できるように CLI ガイドも刷新されました。
• 容量制限 - 一部の容量制限について、キャパシティ ダッシュボードで NSX Manager の展開サイズが認識されるようになりました。NSX-T 3.2 にアップグレードした後、推奨容量を超過すると、アラームが生成される場合があります。追加容量が必要な場合は、中規模の NSX Manager から大規模の NSX Manager にアップグレードするか、使用率を下げてサポート範囲内で維持することをお勧めします。

監視

• 時系列の監視 - NSX Application Platform で収集したメトリックを最大で 1 年間保存できるようになりました。時系列メトリックを使用すると、主要なパフォーマンス インジケータの傾向を監視できます。前後の分析を行い、トラブルシューティングに役立つ履歴コンテキストを取得できます。時系列メトリックは、Edge ノード、Tier-0 および Tier-1 ゲートウェイ、NSX Manager、NSX Application Platform とセキュリティ機能（TLS 検査、IDPS、ゲートウェイ ファイアウォールなど）で使用できます。これらの時系列メトリックは、NSX-T API を介して使用できます。これらのメトリックのサブセットは NSX Manager UI でも使用できます。
• イベントとアラーム
  • 証明書 - CA バンドルの更新を推奨
  • 運用 - クラスタの停止、クラスタ使用不能、管理チャネルからマネージャ ノードへの接続が停止、管理チャネルからマネージャ ノードへの接続が長時間停止
  • フェデレーション - GM 間の遅延に関する警告、GM 間の同期に関する警告、GM 間の同期エラー、GM から LM への遅延に関する警告、GM から LM への同期に関する警告、GM から LM への同期エラー、構成のインポート中に LM をリストア、キュー占有率のしきい値を超過
  • トランスポート ノードの健全性 - トランスポート ノードのアップリンク停止
  • 分散ファイアウォール - DFW セッション数が多い、DFW vMotion の障害
  • Edge - Edge ノードと vSphere の設定変更、Edge ノードの設定の不一致、Edge 仮想マシンの vSphere 設定の不一致、Edge の vSphere の場所の不一致
  • Edge の健全性 - Edge データパス NIC スループットが高い、Edge データパス NIC スループットが非常に高い、障害ドメインの停止
  • VPN - IPsec サービスの停止
  • NAT - ゲートウェイの SNAT ポート使用率が高い
  • ロード バランシング - メモリ不足のためロード バランシング構成が認識されない
  • MTU チェック - トランスポート ゾーン内の MTU が一致しない、グローバル ルーター MTU が大きすぎる
  • NSX Application Platform の通信 - メッセージング オーバーフローで遅延を検出、メッセージング Raw フローで遅延を検出、TN フロー エクスポータの切断
  • NSX Application Platform の健全性 - プラットフォームの健全性を監視する 55 のアラーム

操作性とユーザー インターフェイス

• ログインメッセージとバナーのカスタマイズ - NSX Manager からログイン メッセージを構成またはカスタマイズし、ログイン前にユーザーが受け入れる必須フィールドを指定できます。
• 検索機能とフィルタ機能の強化 - NSX ユーザー インターフェイスの検索機能とフィルタ機能が強化されました。最初の画面に、使用可能な検索語句と最近検索された項目が表示されます。高度な検索が別のパネルで表示されます。ここで、検索のカスタマイズや構成を行うことができます。検索クエリにタグとアラームの情報が表示されるようになりました。
• VPAT - 製品アクセシビリティのギャップを埋めるための修正。
• NSX トポロジ - ゲートウェイに関連付けられた基盤となるファブリックを可視化します。この機能を使用すると、Edge クラスタとホスト スイッチの構成を可視化し、ホストおよび Edge 構成の詳細を収集できます。
• UI でのオブジェクト セレクタの操作性の向上 - この機能により、同じカテゴリに属する複数のオブジェクトを選択できます。また、すべてのオブジェクトを選択することもできます。
• セキュリティ概要の刷新 -セキュリティの概要 ページが刷新され、セキュリティ構成の全体像を把握できるようになりました。さまざまな機能で脅威と応答を確認したり、システムの既存の構成と容量を表示できます。
• vCenter Server に統合された NSX-T UI - vCenter Server UI で NSX-T 用プラグインを使用して、NSX-T のインストールと構成ができるようになりました。この機能は、vCenter Server 7.0U3 以降でのみサポートされます。
• 一般的なユースケースでの NSX-T の展開ウィザード - vCenter Server プラグインを使用して NSX-T をインストールすると、一般的なユースケースに基づいて NSX-T の機能を有効にすることができます。展開ウィザードを使用して、NSX-T の機能をすばやく有効にできます。このリリースでは、NSX のセキュリティ機能を有効にするウィザードと、NSX の仮想ネットワーク機能を有効にするウィザードの 2 つがサポートされています。

ポリシー

• NSX Manager から NSX ポリシーへの昇格ツール - データパスの中断、既存のオブジェクトの削除/再作成を発生させずに、既存の構成を NSX Manager から NSX ポリシーに昇格できます。NSX Manager オブジェクトが NSX ポリシーに昇格されると、NSX Manager オブジェクトは Manager UI/API を介して読み取り専用に設定されます。このオブジェクトを操作するには、NSX ポリシー UI/API を使用します。

AAA とプラットフォームのセキュリティ

• TLS 検査の証明書管理の機能強化（テクニカル プレビュー、本番環境で使用不可） - TLS 検査機能の導入により、証明書管理で認証バンドルの追加と変更がサポートされ、TLS 検査機能で使用される CA 証明書の生成が可能になりました。さらに、一般的な証明書管理 UI で、証明書のインポート/エクスポートを簡素化する変更を行うことができます。
• LDAP 統合の高可用性とスケーリングの機能強化 - LDAP 構成で、ドメインごとに複数の LDAP サーバを構成できるようになりました。また、ドメインごとに異なる LDAP サーバに関連付けられた複数の証明書を「信頼」できるようになりました。

スケーリング

• スケーリングの強化 - 最大規模の展開でサポートされるスケーリングが増えています。スケーリングの変更の詳細については、VMware 最大構成ツールを参照してください。

ライセンス

• ライセンスの機能強化 - NSX-T で、ライセンス エディションに基づいて機能へのアクセスを制限できるようになりました。これにより、ユーザーのライセンス コンプライアンスを維持できます。新規ユーザーは、購入したエディションで使用可能な機能にのみアクセスできます。ライセンス エディションに含まれていない機能を使用している既存のユーザーは、オブジェクトの表示のみに制限されます。作成と編集は許可されません。
• 新しいライセンス - 新しい VMware NSX ゲートウェイ ファイアウォールと NSX フェデレーション アドオンのサポートが追加されました。2018 年 6 月に導入された NSX Data Center ライセンス（Standard、Professional、Advanced、Enterprise Plus、Remote Office Branch Office）と以前の VMware NSX for vSphere ライセンス キーは引き続きサポートされます。NSX ライセンスの詳細については、VMware ナレッジベースの記事KB52462を参照してください。

NSX Data Center for vSphere から NSX-T Data Center への移行

• VMware Integrated OpenStack の移行 - VIO 環境で NSX for vSphere から NSX-T への移行がサポートされるようになりました。オブジェクトの OpenStack 表現を壊すことなく、移行することができます。この機能では、ご使用の VMware Integrated OpenStack バージョンによる移行機能のサポートが必要です。
• 独自トポロジの使用 - Migration Coordinator は、NSX for vSphere と NSX-T のユーザー定義トポロジ間での移行を行えるように、モデルを拡張しました。これにより、NSX-T トポロジをより柔軟に定義できるようになり、NSX for vSphere から NSX-T に移行できるトポロジの数も増加します。

  この機能は、リフト & シフトを可能にするための構成移行、またはインプレース移行を実行する完全なワークフローの一部としてのみ使用できます。

• 固定トポロジでの OSPF の移行のサポート - Migration Coordinator は、BGP およびスタティックではなく、OSPF を使用する固定トポロジをサポートします。これにより、ESG とトップオブラック間で N/S 接続用に OSP が構成されている場合でも、BYOT ではなく、固定トポロジを使用できます。（ESG と DLR 間の OSPF は、すでにサポートされており、NSX-T 内部ルーティングに置き換えられています）。
• Migration Coordinator のスケーリングの増加 - より大規模な環境に対応し、NSX for vSphere の最大規模に近づけるため、Migration Coordinator のスケーリングが増加しました。
• ゲスト イントロスペクションの移行 - GI の NSX for vSphere から NSX-T への移行が Migration Coordinator に追加されました。この機能は、パートナー ベンダーも Migration Coordinator をサポートしている場合に使用できます。
• IDFW/RDSH の移行 - Migration Coordinator で、ID ベースのファイアウォール構成がサポートされるようになりました。

NSX-T Data Center 3.2 では、いくつかの機能がテクニカル プレビューとして提供されています。VMware では、本番環境でのテクニカル プレビュー機能の使用をサポートしていません。これらの機能に対して完全なテストは行われていません。一部の機能は想定どおり動作しない可能性があります。ただし、VMware では、これらのプレビューを現在の NSX-T の機能改善だけでなく、将来の機能強化の開発にも役立てています。

これらのテクニカル プレビュー機能の詳細については、『NSX-T Data Center 3.2 管理ガイド』で入手可能なドキュメントを参照してください。次のリストに、これらのテクニカル プレビュー機能の概要をまとめたリンクを示します。これらのトピックは、タイトルにテクニカル プレビューという文字が含まれています。

VMware では、インクルージョンとダイバーシティを重視しています。お客様やパートナーとのやり取り、社内コミュニティにおいてこれらの原則を浸透させるため、全社的な取り組みを行い、当社の製品における不適切な表現を置き換える作業を進めています。現在、NSX-T Data Center UI、ドキュメント、API、CLI、およびログに含まれる不適切な用語の置き換えを行っています。たとえば、disabled という多様性の受け入れに適切ではない用語は deactivate という用語に変更しました。

互換性とシステム要件については、VMware 製品の相互運用性マトリックスとNSX-T Data Center インストール ガイドを参照してください。

NSX Manager API および NSX Advanced ユーザー インターフェイスの廃止のお知らせ

NSX-T には、論理ネットワークとセキュリティを構成する方法としてマネージャ モードとポリシー モードの 2 つがあります。マネージャ API には /api で始まる URI が含まれ、ポリシー API には /policy/api で始まる URI が含まれます。

VMware では、今後の NSX-T のメジャーまたはマイナー リリースで NSX-T Manager API と NSX Advanced UI のサポートを削除する予定です。このリリースは、このメッセージの日付（2021 年 12 月 16 日）から 1 年以降に一般公開する予定です。『NSX Data Center API ガイド』では、削除予定の NSX-T Manager API に「廃止」というマークが付いています。また、代替 API に関するガイダンスも記載されています。

NSX-T の新しい展開では、NSX ポリシー API と NSX ポリシー UI を利用することをお勧めします。現在 NSX Manager API と NSX Advanced UI を利用している環境の場合は、移行の際に NSX Manager のマネージャ オブジェクトからポリシー オブジェクトへの昇格ページとNSX Data Center API ガイドを参照してください。

N-VDS NSX-T ホスト スイッチ廃止のお知らせ

NSX-T 3.0.0 以降は、vSphere VDS スイッチ バージョン 7.0 以降で実行できます。これにより、vSphere とより緊密な連携が可能になります。NSX-T をユーザーの vSphere 環境に追加して、NSX-T を簡単に導入できます。

VMware では、今後の NSX-T リリースで ESXi ホスト上の NSX-T N-VDS 仮想スイッチのサポートを削除する予定です。このリリースは、このメッセージの発表日（2021 年 4 月 17 日）から 1 年以降に一般公開される予定です。KVM、NSX-T Edge ノード、ネイティブ パブリック クラウドの NSX エージェント、ベアメタル ワークロードでは、N-VDS は引き続きサポート対象の仮想スイッチになります。

NSX-T と vSphere の新しい展開では、VDS スイッチ バージョン 7.0 以降を使用して、この緊密な連携と展開を活用することを推奨します。また、ESXi ホストで N-VDS を使用する NSX-T の既存デプロイの場合、VMware は VDS で NSX-T を使用することを推奨します。VMware では、このプロセスを簡単に行う方法として CLI ベースのスイッチ移行ツールを提供しています（NSX-T 3.0.2 で最初に公開）。また、GUI ベースの Upgrade Readiness Tool を使用することもできます（NSX-T 3.1.1 で最初に公開）。これらのツールの詳細については、NSX のドキュメントを参照してください。

注：NSX-T 3.2.0 では、N-VDS から VDS への移行ツールは使用できません。このリリースで N-VDS から VDS にワークロードを移行する場合は、ワークロードを手動で移行する必要があります。

N-VDS から VDS に移行する場合は、展開について次の点に注意してください。

• N-VDS API と VDS API は異なります。仮想マシンのバッキング タイプや、N-VDS スイッチと VDS スイッチの vmKernel インターフェイスの API も異なります。環境内で VDS を使用するように移行する場合は、N-VDS API ではなく VDS API を呼び出す必要があります。このエコシステムの変更は、N-VDS を VDS に変換する前に行う必要があります。詳細については、ナレッジベースの記事KB79872を参照してください。注：N-VDS API と VDS API に変更はありません。
• VDS の設定は vCenter Server で行います。N-VDS は vCenter Server に依存しません。NSX-T で VDS がサポートされ、N-VDS は最終的に廃止されるため、NSX-T と vCenter Server の連携が強化されます。vSphere 環境の NSX を有効にするには、vCenter Server が必要になります。

OpenStack と KVM

3.x リリース シリーズは、KVM および非 VIO OpenStack ディストリビューションをサポートする最後のシリーズです。このディストリビューションには、RedHat OpenStack Platform、Canonical/Ubuntu OpenStack、SUSE OpenStack Cloud、Mirantis OpenStack、特定のベンダーに依存しないコミュニティ ベースの OpenStack などがありますが、これに限定されるものではありません。NSX で 非 VIO OpenStack を使用している場合は、代わりに環境で vRealize Automation または VMware Cloud Director を使用することをお勧めします。

NSX-T ロード バランシング API の廃止のお知らせ

NSX-T ロード バランサ API は「廃止」とマークされます。これは、次で始まる URI を含むすべての API に適用されます。 /policy/api/v1/infra/lb-

VMware では、今後の NSX-T リリースで NSX-T ロード バランサのサポートを削除する予定です。このリリースは、このメッセージの発表日（2021 年 12 月 16 日）から 1 年以降に一般公開する予定です。『NSX Data Center API ガイド』では、削除予定の NSX-T Manager API に「廃止」というマークが付いています。

NSX-T Data Center を使用する新しい展開では、リリース v20.1.6 以降を使用する VMware NSX Advanced Load Balancer (Avi) を利用することをお勧めします。

注：API の廃止は、分散ロード バランサには適用されません。

アラーム

• NSX Intelligence 通信アラームが NSX Application Platform 通信アラームに代わりました。
• NSX Intelligence 健全性アラームが NSX Application Platform 健全性アラームに代わりました。
• DNS - フォワーダ無効アラーム。
• インフラストラクチャ サービス - Edge サービス停止状態アラームは、Edge サービス状態変更アラームの一部として扱われます。
• トランスポート ノードの健全性 - N-VDS アップリンクの停止アラームは、トランスポート ノードのアップリンク停止アラームに代わりました。

ライブ トラフィック分析 API の廃止と変更

• ライブ トラフィック分析 MP API は、NSX-T 3.2.0 で「廃止」とマークされています。
• NSX-T 3.2.0 では、ライブ トラフィック分析から [パケット数] オプションが削除されました。トレースとパケット キャプチャは引き続きライブ トラフィック分析でサポートされます。
• 次のフィールドとタイプが削除されました。
  • ポリシー API：フィールド - count_config、タイプ - PolicyCountObservation
  • MP API：フィールド - count_config、count_results、タイプ - CountActionConfig、LiveTraceActionType（COUNT: サポートされていないアクション）、CountActionArgument、CountResult、CountObservation、 BaseCountObservation

API の廃止と動作の変更

• NSX で廃止された API の削除 - NSX-T 3.2.0 では、1 年以上前に次の API が廃止され削除されました。

  削除された API	代替
  GET api/v1/hpm/alarms	次のものに代わりました。 /api/v1/alarms
  POST /fabric/nodes	POST /api/v1/transport-nodes
  POST /fabric/nodes/<node-id>?action=restart_inventory_sync	POST /api/v1/transport-nodes/<node-id>?action=restart_inventory_sync
  POST /api/v1/fabric/discovered-nodes/<node-ext-id>?action=hostprep	POST /api/v1/fabric/discovered-nodes/<node-ext-id>?action=create_transport_node
  GET /fabric/nodes	GET /api/v1/transport-nodes
  GET /fabric/nodes/<node-id>	GET /api/v1/transport-nodes/<node-id>
  POST /fabric/nodes/<node-id>	POST /api/v1/transport-nodes/<node-id>
  PUT /fabric/nodes/<node-id>	PUT /api/v1/transport-nodes/<node-id>
  DELETE /fabric/nodes/<node-id>	DELETE /api/v1/transport-nodes/<node-id>
  GET /fabric/nodes/<node-id>/status	GET /api/v1/transport-nodes/<node-id>/status
  GET /fabric/nodes/status	GET /api/v1/transport-nodes/<node-id>/status
  GET /fabric/nodes/<node-id>/capabilities	GET /api/v1/transport-nodes/<node-id>/capabilities
  POST /fabric/nodes/<node-id>?action=<enter/exit>_maintenance_mode	NSX-T API の代替はありません。
  GET /fabric/nodes/<node-id>/state	GET /api/v1/transport-nodes/<node-id>/state
  GET /fabric/nodes/<node-id>/modules	GET /api/v1/transport-nodes/<node-id>/modules
  POST /fabric/nodes/<node-id>?action=upgrade_infra	NSX-T API の代替はありません。
  GET /fabric/nodes/<node-id>/network/interfaces	GET /api/v1/transport-nodes/<node-id>/interfaces
  GET /fabric/nodes/<node-id>/network/interfaces/<interface-id>	GET /api/v1/transport-nodes/<node-id>/interfaces/<interface-id>
  GET /fabric/compute-collection-fabric-templates	トランスポート ノード プロファイル (TNP) API とトランスポート ノード コレクション (TNC) API を使用したワークフローの処理方法が異なります。
  POST /fabric/compute-collection-fabric-templates	トランスポート ノード プロファイル (TNP) API とトランスポート ノード コレクション (TNC) API を使用したワークフローの処理方法が異なります。
  DELETE /fabric/compute-collection-fabric-templates/<fabric-template-id>	トランスポート ノード プロファイル (TNP) API とトランスポート ノード コレクション (TNC) API を使用したワークフローの処理方法が異なります。
  PUT /fabric/compute-collection-fabric-templates/<fabric-template-id>	トランスポート ノード プロファイル (TNP) API とトランスポート ノード コレクション (TNC) API を使用したワークフローの処理方法が異なります。
  GET /fabric/compute-collection-fabric-templates/<fabric-template-id>	トランスポート ノード プロファイル (TNP) API とトランスポート ノード コレクション (TNC) API を使用したワークフローの処理方法が異なります。
  GET /fabric/compute-collection-transport-node-templates	トランスポート ノード プロファイル (TNP) API とトランスポート ノード コレクション (TNC) API を使用したワークフローの処理方法が異なります。
  POST /fabric/compute-collection-transport-node-templates	トランスポート ノード プロファイル (TNP) API とトランスポート ノード コレクション (TNC) API を使用したワークフローの処理方法が異なります。
  DELETE /fabric/compute-collection-transport-node-templates/<transport-node-template-id>	トランスポート ノード プロファイル (TNP) API とトランスポート ノード コレクション (TNC) API を使用したワークフローの処理方法が異なります。
  PUT /fabric/compute-collection-transport-node-templates/<transport-node-template-id>	トランスポート ノード プロファイル (TNP) API とトランスポート ノード コレクション (TNC) API を使用したワークフローの処理方法が異なります。
  GET /fabric/compute-collection-transport-node-templates/<transport-node-template-id>	トランスポート ノード プロファイル (TNP) API とトランスポート ノード コレクション (TNC) API を使用したワークフローの処理方法が異なります。
  GET /api/v1/ipfix-obs-points/switch-global	スイッチ IPFIX プロファイルに /api/v1/ipfix-profiles/<ipfix-profile-id> を使用し、IPFIX コレクタ プロファイルに /api/v1/ipfix-collector-profiles/<ipfix-collector-profile-id> を使用します。
  PUT /api/v1/ipfix-obs-points/switch-global	スイッチ IPFIX プロファイルに /api/v1/ipfix-profiles/<ipfix-profile-id> を使用し、IPFIX コレクタ プロファイルに /api/v1/ipfix-collector-profiles/<ipfix-collector-profile-id> を使用します。
  GET /api/v1/ipfix-obs-points	スイッチ IPFIX プロファイルに /api/v1/ipfix-profiles を使用し、IPFIX コレクタ プロファイルに /api/v1/ipfix-collector-profiles を使用します。
  GET /infra/ipfix-collector-profiles	GET /policy/api/v1/infra/ipfix-l2-collector-profiles
  GET /infra/ipfix-collector-profiles/<ipfix-collector-profile-id>	GET /policy/api/v1/infra/ipfix-l2-collector-profiles/<ipfix-collector-profile-id>
  PUT /infra/ipfix-collector-profiles/<ipfix-collector-profile-id>	PUT /policy/api/v1/infra/ipfix-l2-collector-profiles/<ipfix-collector-profile-id>
  PATCH /infra/ipfix-collector-profiles/<ipfix-collector-profile-id>	PATCH /policy/api/v1/infra/ipfix-l2-collector-profiles/<ipfix-collector-profile-id>
  DELETE /infra/ipfix-collector-profiles/<ipfix-collector-profile-id>	DELETE /policy/api/v1/infra/ipfix-l2-collector-profiles/<ipfix-collector-profile-id>
  GET /infra/tier-1s/<tier-1-id>/ipfix-switch-collection-instances	GET /policy/api/v1/infra/ipfix-l2-profiles
  GET /infra/tier-1s/<tier-1-id>/ipfix-switch-collection-instances/<ipfix-switch-collection-instance-id>	GET /policy/api/v1/infra/ipfix-l2-profiles/<ipfix-switch-collection-instance-id>
  PUT /infra/tier-1s/<tier-1-id>/ipfix-switch-collection-instances/<ipfix-switch-collection-instance-id>	PUT /policy/api/v1/infra/ipfix-l2-profiles/<ipfix-switch-collection-instance-id>
  PATCH /infra/tier-1s/<tier-1-id>/ipfix-switch-collection-instances/<ipfix-switch-collection-instance-id>	PATCH /policy/api/v1/infra/ipfix-l2-profiles/<ipfix-switch-collection-instance-id>
  DELETE /infra/tier-1s/<tier-1-id>/ipfix-switch-collection-instances/<ipfix-switch-collection-instance-id>	DELETE /policy/api/v1/infra/ipfix-l2-profiles/<ipfix-switch-collection-instance-id>
  GET /api/v1/node/services/mgmt-plane-bus	NSX-T での内部アーキテクチャの変更に伴う API の削除
  POST /api/v1/node/services/mgmt-plane-bus?action=restart|start|stop	NSX-T での内部アーキテクチャの変更に伴う API の削除
  GET /api/v1/node/services/mgmt-plane-bus/status	NSX-T での内部アーキテクチャの変更に伴う API の削除
  DELETE /api/v1/node/rabbitmq-management-port	NSX-T での内部アーキテクチャの変更に伴う API の削除
  GET /api/v1/node/rabbitmq-management-port	NSX-T での内部アーキテクチャの変更に伴う API の削除
  POST /api/v1/node/rabbitmq-management-port	NSX-T での内部アーキテクチャの変更に伴う API の削除
  GET /api/v1/node/services/intelligence-upgrade-coordinator	NSX Intelligence が NSX Application Platform でホストされるようになったため、NSX-T Manager から API が削除されました
  POST /api/v1/node/services/intelligence-upgrade-coordinator?action=start|stop|restart	NSX Intelligence が NSX Application Platform でホストされるようになったため、NSX-T Manager から API が削除されました
  GET /api/v1/node/services/intelligence-upgrade-coordinator/status	NSX Intelligence が NSX Application Platform でホストされるようになったため、NSX-T Manager から API が削除されました
  GET /api/v1/bridge-clusters	これらの API は、ESXi でブリッジを構成する際に使用されていましたが、この機能は廃止され、削除されています。ブリッジは Edge クラスタでサポートされています。Edge ブリッジ プロファイルを使用してセグメントに構成できます。（Edge ブリッジのドキュメントを参照）
  POST /api/v1/bridge-clusters	これらの API は、ESXi でブリッジを構成する際に使用されていましたが、この機能は廃止され、削除されています。ブリッジは Edge クラスタでサポートされています。Edge ブリッジ プロファイルを使用してセグメントに構成できます。（Edge ブリッジのドキュメントを参照）

• NSX で廃止された API フィールドの削除 - NSX-T 3.2.0 では、1 年以上前に次の API フィールドが廃止され削除されました。(API 自体は削除されていません。ここに記載されているフィールドのみが削除されています。)
  • トランスポート ゾーン API フィールドの削除：

    POST /api/v1/transport-zones
    {
         "display_name":"tz1",
         "host_switch_name":"test-host-switch-1", <<==== WILL BE REMOVED
         "host_switch_mode":  "STANDARD", <<==== WILL BE REMOVED
         "description":"Transport Zone 1",
         "transport_type":"OVERLAY"
    } 

  • Edge ノード仮想マシンのトランスポート ノード API フィールドの削除：

    POST /api/v1/transport-nodes
    POST /api/v1/transport-node-profiles
    {
    "node_id": "92f893b0-1157-4926-9ce3-a1787100426c",
    "host_switch_spec": {
    "host_switches": [
    {
    ...
    ...
    "transport_zone_endpoints": [ <<<==== SHOULD BE USED INSTEAD
    {
    "transport_zone_id": "1b3a2f36-bfd1-443e-a0f6-4de01abc963e"
    }
    ],
    }
    ],
    "resource_type": "StandardHostSwitchSpec"
    },
    "transport_zone_endpoints": [], <<<<=== WILL BE REMOVED
    "node_deployment_info": {
    "deployment_type": "VIRTUAL_MACHINE",
    "deployment_config": {
    "vm_deployment_config": {
    "vc_id": "23eaf46e-d826-4ead-9aad-ed067574efb7",
    "compute_id": "domain-c7",
    "storage_id": "datastore-22",
    "management_network_id": "network-24",
    "hostname": "edge", <-- will be removed
    "data_network_ids": [
    "network-24"
    ],
    "search_domains": [ "vmware.com" ] <<<<=== WILL BE REMOVED (replacement in out block)
    "dns_servers": [ "10.172.40.1" ], <<<<=== WILL BE REMOVED
    "enable_ssh": true, <<<<=== WILL BE REMOVED
    "allow_ssh_root_login": true, <<<<=== WILL BE REMOVED
    "placement_type": "VsphereDeploymentConfig"
    },
    ...
    "node_settings": {
    "hostname": "edge", <<<<=== This should be used - REPLACEMENT
    "search_domains": ["eng.vmware.com" ], <<<<=== This should be used - REPLACEMENT
    "dns_servers": [ "10.195.12.31"], <<<<=== This should be used - REPLACEMENT
    "enable_ssh": true, <<<<=== This should be used - REPLACEMENT
    "allow_ssh_root_login": true <<<<=== This should be used - REPLACEMENT
    },
    "resource_type": "EdgeNode",
    "id": "90ec1776-f3e2-4bd0-ba1f-a1292cc58707",
    ...
    "display_name": "edge", <<<<=== WILL BE REMOVED (replacement in out block)
    "_create_user": "admin", <<<<=== WILL BE REMOVED
    "_create_time": 1594956232211, <<<<=== WILL BE REMOVED
    "_last_modified_user": "admin", <<<<=== WILL BE REMOVED
    "_last_modified_time": 1594956531314, <<<<=== WILL BE REMOVED
    "_system_owned": false, <<<<=== WILL BE REMOVED
    "_protection": "NOT_PROTECTED", <<<<=== WILL BE REMOVED
    "_revision": 2 <<<<=== WILL BE REMOVED
    },
    "failure_domain_id": "4fc1e3b0-1cd4-4339-86c8-f76baddbaafb",
    "resource_type": "TransportNode",
    "id": "90ec1776-f3e2-4bd0-ba1f-a1292cc58707",
    "display_name": "edge", <<<<=== This should be used - REPLACEMENT
    "_create_user": "admin", <<<<=== This should be used - REPLACEMENT
    "_create_time": 1594956232373, <<<<=== This should be used - REPLACEMENT
    "_last_modified_user": "admin", <<<<=== This should be used - REPLACEMENT
    "_last_modified_time": 1594956531551, <<<<=== This should be used - REPLACEMENT
    "_system_owned": false, <<<<=== This should be used - REPLACEMENT
    "_protection": "NOT_PROTECTED", <<<<=== This should be used - REPLACEMENT
    "_revision": 1 <<<<=== This should be used - REPLACEMENT
    }

NSX-T Data Center コンポーネントのアップグレードについては、NSX-T Data Center アップグレード ガイドを参照してください。

NSX-T 3.2.0.1 にアップグレードする場合は、アップグレード プロセスを開始する前に、NSX アップグレード評価ツールを実行することを強くお勧めします。このツールは、アップグレード前に NSX Manager の健全性と準備状況を確認することで、アップグレードを確実に成功させるために設計されています。

NSX-T Data Center の API または CLI を自動化に使用する場合には、developer.vmware.comを参照してください。

API ドキュメントは、API リファレンス タブから利用できます。CLI ドキュメントは、ドキュメント タブから利用できます。

NSX-T Data Center は英語、ドイツ語、フランス語、日本語、簡体字中国語、韓国語、繁体字中国語、スペイン語でご利用いただけます。NSX-T Data Center のローカライズではブラウザの言語設定が使用されるため、設定が目的の言語と一致することを確認してください。

改訂日	版	変更点
2021 年 12 月 16 日	1	初版。
2022 年 1 月 3 日	2	「新機能」の「フェデレーション」セクションに注を追加しました。 既知の問題 2882574 を追加しました。
2022 年 1 月 5 日	3	「本リリースのアップグレードに関する注意点」と「既知の問題」セクションに、既知の問題を追加しました。
2022 年 1 月 21 日	4	「NSX-T Data Center 3.2.0 に関する重要な情報」セクションを追加しました。 「本リリースのアップグレードに関する注意点」セクションに、NSX アップグレード評価ツールに関する情報を追加しました。 既知の問題 2890348 を追加しました。
2022 年 2 月 4 日	5	SMB プロトコルに対する Identity Firewall のサポート。
2022 年 2 月 15 日	6	「新機能」で容量制限に関する箇条書きを追加しました。
2022 年 2 月 22 日	7	NSX Application Platform の展開要件を追加しました。
2022 年 4 月 29 日	8	既知の問題 2885820、2871440、および 2945515 を追加しました。 既知の問題 2685550、2566121、2848614 の重複エントリを削除しました。
2022 年 5 月 5 日	9	既知の問題に 2875563、2875667、2883505、2914934、2921704、2933905 を追加しました。