Известные проблемы: Решение Azure VMware
В этой статье описываются известные в настоящее время проблемы с Решение Azure VMware.
Сведения о датах разрешения или возможных обходных решениях см. в таблице. Дополнительные сведения о различных улучшениях функций и исправлениях ошибок в Решение Azure VMware см. в статье "Новые возможности".
| Проблема | Дата обнаружения | Обходное решение | Дата разрешения |
|---|---|---|---|
| Уязвимость VMSA-2021-002 ESXiArgs OpenSLP, общедоступная в феврале 2023 г. | 2021 | Отключение службы OpenSLP | Февраль 2021 г. — разрешено в ESXi 7.0 U3c |
| После обновления центра обработки данных частного облака NSX-T до версии 3.2.2 возникает сигнализация времени ожидания вышестоящего сервера для диспетчера NSX-T. | 2023 февраля | Включите доступ к интернету частного облака, возникает тревога, так как диспетчер NSX-T не может получить доступ к настроенном DNS-серверу CloudFlare. В противном случае измените зону DNS по умолчанию, чтобы указать на допустимый и доступный DNS-сервер. | 2023 февраля |
| При первом входе в клиент vSphere в кластер-n: оповещения о работоспособности vSAN отключены в клиенте vSphere. | 2021 | Оповещение должно считаться информационным сообщением, так как корпорация Майкрософт управляет службой. Выберите ссылку "Сброс на зеленый " , чтобы очистить ее. | 2021 |
| При добавлении кластера в частное облако оповещения cluster-n: vSAN с сигналом "Операция" и Cluster-n: оповещения о согласованности конфигурации кластера vSAN активируются в клиенте vSphere. | 2021 | Это оповещение должно рассматриваться как информационное сообщение, так как корпорация Майкрософт управляет службой. Выберите ссылку "Сброс на зеленый " , чтобы очистить ее. | 2021 |
| После обновления моего частного облака NSX-T Data Center до версии 3.2.2 емкость диспетчера NSX-T— вызывается максимальное пороговое значение емкости . | 2023 | Тревога вызвана тем, что в частном облаке существует более четырех кластеров с средним форм-фактором для единого устройства Центра обработки данных NSX-T. Форм-фактор необходимо масштабировать до большого размера. Эта проблема должна быть обнаружена через корпорацию Майкрософт, однако вы также можете открыть запрос на поддержку. | 2023 |
| При создании сетки службы VMware HCX с лицензией Enterprise параметр миграции с поддержкой репликации vMotion недоступен. | 2023 | Профиль вычислений VMware HCX по умолчанию не включает параметр миграции с поддержкой репликации vMotion. В Решение Azure VMware клиенте vSphere выберите параметр VMware HCX и измените профиль вычислений по умолчанию, чтобы включить миграцию с поддержкой репликации vMotion. | 2023 |
| Виртуальная машина VMSA-2023-023 VMware vCenter Server, не связанная с записью уязвимостей записи (CVE-2023-34048) в октябре 2023 г. | Октябрь 2023 | Была проведена оценка риска CVE-2023-03048, и было определено, что достаточные средства контроля находятся в пределах Решение Azure VMware, чтобы снизить риск CVE-2023-03048 из базовой оценки CVSS 9,8 до скорректированной оценки окружающей среды 6,8 или ниже. Корректировки базовой оценки были возможны из-за сетевой изоляции сервера Решение Azure VMware vCenter Server (порты 2012, 2014 и 2020 не предоставляются с помощью интерактивного сетевого пути) и нескольких уровней проверки подлинности и авторизации, необходимых для получения интерактивного доступа к сетевому сегменту vCenter Server. Решение Azure VMware в настоящее время развертывается 7.0U3o для решения этой проблемы. | Март 2024 г. — разрешено в ESXi 7.0U3o |
| SKU AV64 в настоящее время поддерживает политики хранения RAID-1 FTT1, RAID-5 FTT1 и RAID-1 FTT2 vSAN. Дополнительные сведения см. в статье AV64, поддерживаемая конфигурация RAID | Ноябрь 2023 г. | Номер SKU AV64 теперь поддерживает 7 доменов сбоя и все политики хранилища vSAN. Дополнительные сведения см. в статье AV64 поддерживаемых регионов Azure | Июнь 2024 г. |
| Виртуальные машины модуля расширения сети VMware HCX версии 4.8.0 (NE), работающие в режиме высокой доступности (HA), могут возникать периодический режим ожидания в режиме активной отработки отказа. Дополнительные сведения см. в разделе HCX — устройства NE в режиме высокого уровня доступности, которые периодически переходят на другой ресурс (96352) | Январь 2024 г. | Избегайте обновления до VMware HCX 4.8.0, если вы используете устройства NE в конфигурации высокого уровня доступности. | Февраль 2024 г. — разрешено в VMware HCX 4.8.2 |
| Уязвимость записи VMSA-2024-0006 ESXi Use-after-free и Out-of-bounds | Март 2024 г. | Корпорация Майкрософт подтвердила применимость уязвимостей и развертывает предоставленные обновления VMware. | Март 2024 г. — разрешено в vCenter Server 7.0 U3o и ESXi 7.0 U3o |
| При запуске мастера диагностики сетки службы VMware HCX все диагностические тесты будут переданы (зеленый флажок), но не удалось сообщить о пробах. См. статью HCX. Проверка сетки служб диагностика возвращает 2 неудачных пробы | 2024 | Нет, это будет исправлено в версии 4.9+. | Н/П |
| Уязвимость для чтения и записи VMSA-2024-0011 (CVE-2024-22273) | Июнь 2024 г. | Корпорация Майкрософт подтвердила применимость уязвимости CVE-2024-22273 и будет устранена в предстоящем обновлении 8.0u2b. | Июль 2024 г. |
| VmSA-2024-0012 Несколько уязвимостей в протоколе DCERPC и локальных эскалациях привилегий | Июнь 2024 г. | Корпорация Майкрософт, работающая с Broadcom, отрегулировала риск этих уязвимостей в скорректированной оценке окружающей среды 6,8 или ниже. Корректировки базовой оценки были возможны из-за сетевой изоляции сервера Решение Azure VMware vCenter Server (порты 2012, 2014 и 2020 не предоставляются с помощью интерактивного сетевого пути) и нескольких уровней проверки подлинности и авторизации, необходимых для получения интерактивного доступа к сетевому сегменту vCenter Server. План применяется для решения этих уязвимостей на будущих датах ТБD. | Н/П |
| Zerto DR в настоящее время не поддерживается с SKU AV64. SKU AV64 использует безопасную загрузку узла ESXi, а Zerto DR не реализовал подписанный VIB для установки ESXi. | 2024 | Продолжайте использовать номера SKU AV36, AV36P и AV52 для Zerto DR. | Н/П |
| Обход проверки подлинности интеграции VMSA-2024-0013 (CVE-2024-37085) VMware ESXi Active Directory | Июль 2024 г. | Решение Azure VMware не обеспечивает интеграцию Active Directory и не уязвима для этой атаки. | Н/П |
В этой статье вы узнали о текущих известных проблемах с Решение Azure VMware.
Дополнительные сведения см. в разделе "О Решение Azure VMware".
Кері байланыс
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз: https://aka.ms/ContentUserFeedback.
Жіберу және пікірді көру