NSX-T 4.0.0.1 釋出公告

在這個月的周二，​​NSX-T 4.0.0.1 正式釋出​​，NSX 正式進入 4.x 時代，下面小編帶大家看看這個版本都有哪些主要的新功能：

網絡連接配接

管理平面支援 IPv6：NSX 從 2.4 版本開始就已經支援資料平面的 IPv4/IPv6 雙棧，從 4.0 開始，NSX 的管理平面也開始支援 IPv4/IPv6 雙棧，即使用者可以為 NSX Manager 設定雙棧位址，通過雙棧位址管理 NSX Manager。

除此之外， NSX 4.0 Manager 也支援下列服務和通路：

• IPv6 syslog；
• IPv6 SNMP；
• IPv6 SSH；
• IPv6 SFTP (備份和恢複)；
• 通過 IPv6 與 DNS 伺服器通信；
• 通過 IPv6 與 NTP 伺服器通信；
• 設定 IPv6 叢集 VIP；
• 通過 IPv6 與 LDAP/AD 伺服器通信，此特性支援 NSX IDFW（基于使用者身份的防火牆）及 AD 內建認證；
• 通過 IPv6 與其他 VMware 運維工具內建，例如 vRNI, vRLI 及 vROPs 等。

其他增強

• 允許在 T0 建立後修改 T0 和 T1 間接口的網段。在 4.0 之前，僅有在建立 T0 時才能指定此接口的網段，預設為 100.64.0.0/16。

網絡服務

• 基于政策的 VPN 支援 NAT：NAT 規則目前可以應用給 Policy-based VPN 解封裝後的流量，來執行 DNAT 或者 no-DNAT 政策；
• 簡化 DHCP UI 配置工作流；
• DHCP Server 支援 Standby 重選舉，即當 DHCP 主節點故障後，備節點會提升為主，但是此時再沒有備份節點，開啟此功能後，NSX 可以自動再為環境配置設定一個新的備份節點（以前 NSX T1 支援此功能）。

DFW 安全

• 支援 IP 黑名單：DFW 開始支援 IP 黑名單，開啟後與黑名單 IP 相關的通路均會被丢棄。IP 黑名單庫是由 NSX 雲端服務提供，需要聯網更新，每天可能更新數次。
• 新增支援下列裸金屬 OS ：RHEL 8.2, 8.4, Ubuntu 20.04, CentOS 8.2, 8.4。

運維增強

• 支援 VPN 的抓包和流追蹤。

不再支援的功能/環境

• 廢棄 ESXi 上的 N-VDS 功能，4.0 及之後部署中，必須使用 VDS 來進行部署，早期的 NSX VDS 将不可用。
• 僅支援 vSphere Integrated OpenStack（VIO），不再支援其他 OpenStack 及 KVM 環境。
• 不再支援下列裸金屬 OS：RHEL 7.8, 8.0, 8.3, CentOS 7.8, 8.0, 8.3