Známé problémy: Azure VMware Solution
Tento článek popisuje aktuálně známé problémy se službou Azure VMware Solution.
Podrobnosti o datech řešení nebo možných alternativních řešeních najdete v tabulce. Další informace o různých vylepšeních funkcí a opravách chyb v řešení Azure VMware najdete v tématu Co je nového.
Problém | Datum zjištění | Alternativní řešení | Datum vyřešení |
---|---|---|---|
Ohrožení zabezpečení VMSA-2021-002 ESXiArgs OpenSLP v únoru 2023 | 2021 | Zakázání služby OpenSLP | Únor 2021 - Vyřešeno v ESXi 7.0 U3c |
Po upgradu privátního cloudu NSX-T Data Center na verzi 3.2.2 se vyvolá upozornění na vypršení časového limitu serveru NSX-T Manageru NSX-T. | 2023. únor | Povolte přístup k internetu privátního cloudu, vyvolá se alarm, protože NSX-T Manager nemá přístup k nakonfigurovaným serveru DNS CloudFlare. V opačném případě změňte výchozí zónu DNS tak, aby odkazovat na platný a dosažitelný server DNS. | 2023. únor |
Při prvním přihlášení ke klientovi vSphere je v klientovi vSphere aktivní upozornění na stav vSAN: Výstrahy stavu sítě vSAN jsou v klientovi vSphere aktivní. | 2021 | Výstraha by měla být považována za informační zprávu, protože ji spravuje Microsoft. Vyberte odkaz Obnovit na zelenou a vymažte ho. | 2021 |
Při přidávání clusteru do privátního cloudu jsou v klientovi vSphere aktivní výstrahy konfigurace clusteru vSAN: Výstrahy konfigurace clusteru vSAN: Výstrahy konfigurace fyzického disku vSAN: Operace a Cluster-n: Konzistence konfigurace clusteru vSAN | 2021 | Tato výstraha by měla být považována za informační zprávu, protože ji spravuje Microsoft. Vyberte odkaz Obnovit na zelenou a vymažte ho. | 2021 |
Po upgradu privátního cloudu NSX-T data Center na verzi 3.2.2 se zvýší kapacita NSX-T Manageru – maximální prahová hodnota kapacity | 2023 | Alarm vyvolaný, protože v privátním cloudu je více než čtyři clustery se středním faktorem formátu pro sjednocené zařízení NSX-T Data Center. Tvarový faktor je potřeba vertikálně navýšit na velký. Tento problém by se měl zjistit prostřednictvím Microsoftu, ale můžete také otevřít žádost o podporu. | 2023 |
Když vytvořím službu VMware HCX Service Mesh s licencí Enterprise, možnost Migrace s asistencí replikace vMotion není k dispozici. | 2023 | Výchozí výpočetní profil VMware HCX nemá povolenou možnost Migrace s asistencí replikace vMotion. V klientovi Azure VMware Solution vSphere vyberte možnost VMware HCX a upravte výchozí výpočetní profil a povolte migraci s asistencí replikace vMotion. | 2023 |
Ohrožení zabezpečení spočívající v zápisu z VMSA-2023-023 VMware vCenter Serveru mimo hranice (CVE-2023-34048) veřejně přístupné v říjnu 2023 | Říjen 2023 | Bylo provedeno posouzení rizika CVE-2023-03048 a bylo zjištěno, že v rámci řešení Azure VMware jsou zavedeny dostatečné kontroly, aby se snížilo riziko CVE-2023-03048 ze základního skóre CVSS 9,8 na upravené skóre prostředí 6,8 nebo nižší. Úpravy základního skóre byly možné z důvodu izolace sítě serveru Azure VMware Solution vCenter Server (porty 2012, 2014 a 2020 nejsou zpřístupněny prostřednictvím žádné interaktivní síťové cesty) a více úrovní ověřování a autorizace potřebné k získání interaktivního přístupu k síťovému segmentu vCenter Serveru. Řešení Azure VMware Solution v současné době zavádí verzi 7.0U3o , aby se tento problém vyřešil. | Březen 2024 – Vyřešeno v ESXi 7.0U3o |
Skladová položka AV64 aktuálně podporuje zásady úložiště RAID-1 FTT1, RAID-5 FTT1 a RAID-1 FTT2 vSAN. Další informace naleznete v tématu Podpora konfigurace RAID AV64 | Listopad 2023 | Skladová položka AV64 teď podporuje 7 domén selhání a všechny zásady úložiště vSAN. Další informace najdete v tématu Podporované oblasti Azure AV64. | Červen 2024 |
U virtuálních počítačů zařízení VMware HCX verze 4.8.0 (NE) spuštěných v režimu vysoké dostupnosti (HA) může docházet k přerušovanému pohotovostnímu režimu k aktivnímu převzetí služeb při selhání. Další informace najdete v tématu HCX – zařízení NE v režimu vysoké dostupnosti s přerušovaným převzetím služeb při selhání (96352). | Ledna 2024 | Pokud používáte zařízení NE v konfiguraci vysoké dostupnosti, vyhněte se upgradu na VMware HCX 4.8.0. | Únor 2024 – Vyřešeno v sadě VMware HCX 4.8.2 |
Ohrožení zabezpečení VMSA-2024-0006 ESXi Use-after-free a Out-of-bounds write | Březen 2024 | Společnost Microsoft potvrdila použitelnost ohrožení zabezpečení a zavádí poskytnuté aktualizace VMware. | Březen 2024 – Vyřešeno vCenter Serveru 7.0 U3o & ESXi 7.0 U3o |
Při spuštění průvodce diagnostikou služby VMware HCX Service Mesh budou všechny diagnostické testy předány (zelená značka zaškrtnutí), ale neúspěšné testy budou hlášeny. Viz HCX – Diagnostický test služby Service Mesh vrací 2 neúspěšné testy. | 2024 | Žádné, bude opraveno ve verzi 4,9 nebo novější. | – |
Ohrožení zabezpečení spočívající v ohrožení zabezpečení VMSA-2024-0011 Mimo hranice čtení a zápisu (CVE-2024-22273) | Červen 2024 | Společnost Microsoft potvrdila použitelnost chyby CVE-2024-22273 a bude vyřešena v nadcházející aktualizaci 8.0u2b. | Červenec 2024 |
Několik ohrožení zabezpečení VMSA-2024-0012 v protokolu DCERPC a eskalaci místních oprávnění | Červen 2024 | Společnost Microsoft, ve spolupráci s Broadcomem posoudila riziko těchto ohrožení zabezpečení na upraveném skóre prostředí 6,8 nebo nižší. Úpravy základního skóre byly možné z důvodu izolace sítě serveru Azure VMware Solution vCenter Server (porty 2012, 2014 a 2020 nejsou zpřístupněny prostřednictvím žádné interaktivní síťové cesty) a více úrovní ověřování a autorizace potřebné k získání interaktivního přístupu k síťovému segmentu vCenter Serveru. Tento plán je zaveden, aby se tato ohrožení zabezpečení vyřešila k budoucímu datu TBD. | – |
S skladovou jednotkou AV64 se v současné době nepodporuje Zerto DR. Skladová položka AV64 používá zabezpečené spouštění hostitele ESXi a Zerto DR neimplementoval podepsaný VIB pro instalaci ESXi. | 2024 | Pokračujte v používání skladových položek AV36, AV36P a AV52 pro Zerto DR. | – |
V tomto článku jste se seznámili s aktuálními známými problémy s řešením Azure VMware.
Další informace najdete v tématu o řešení Azure VMware.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro