Известные проблемы: Решение Azure VMware
В этой статье описываются известные в настоящее время проблемы с Решение Azure VMware.
Сведения о датах разрешения или возможных обходных решениях см. в таблице. Дополнительные сведения о различных улучшениях функций и исправлениях ошибок в Решение Azure VMware см. в статье "Новые возможности".
| Проблема | Дата обнаружения | Обходное решение | Дата разрешения |
|---|---|---|---|
| Проблема 3464419. После обновления HCX 4.10.2 пользователи не могут войти в систему или выполнить различные операции управления. | 2024 | нет | Декабрь 2024 г. Разрешено в HCX 4.10.3 |
| После развертывания кластера AV64 в частном облаке оповещение о проблеме совместимости оборудования Cluster-N: vSAN активируется в клиенте vSphere. | 2024 | Оповещение должно считаться информационным сообщением, так как корпорация Майкрософт управляет службой. Выберите ссылку "Сброс на зеленый " , чтобы очистить ее. | 2024 |
| VMSA-2024-0021 VMware HCX обращается к уязвимости, прошедшей проверку подлинности при внедрении SQL (CVE-2024-38814) | 2024 | нет | Октябрь 2024 г. — разрешено в HCX 4.10.1, HCX 4.9.2 и HCX 4.8.3 |
| Уязвимость VMSA-2021-002 ESXiArgs OpenSLP, общедоступная в феврале 2023 г. | 2021 | Отключение службы OpenSLP | Февраль 2021 г. — разрешено в ESXi 7.0 U3c |
| После обновления центра обработки данных частного облака NSX-T до версии 3.2.2 возникает сигнализация времени ожидания вышестоящего сервера для диспетчера NSX-T. | 2023 февраля | Включите доступ к интернету частного облака, возникает тревога, так как диспетчер NSX-T не может получить доступ к настроенном DNS-серверу CloudFlare. В противном случае измените зону DNS по умолчанию, чтобы указать на допустимый и доступный DNS-сервер. | 2023 февраля |
| При первом входе в клиент vSphere в кластер-n: оповещения о работоспособности vSAN отключены в клиенте vSphere. | 2021 | Оповещение должно считаться информационным сообщением, так как корпорация Майкрософт управляет службой. Выберите ссылку "Сброс на зеленый " , чтобы очистить ее. | 2021 |
| При добавлении кластера в частное облако оповещения cluster-n: vSAN с сигналом "Операция" и Cluster-n: оповещения о согласованности конфигурации кластера vSAN активируются в клиенте vSphere. | 2021 | Это оповещение должно рассматриваться как информационное сообщение, так как корпорация Майкрософт управляет службой. Выберите ссылку "Сброс на зеленый " , чтобы очистить ее. | 2021 |
| После обновления моего частного облака NSX-T Data Center до версии 3.2.2 емкость диспетчера NSX-T— вызывается максимальное пороговое значение емкости . | 2023 | Тревога вызвана тем, что в частном облаке существует более четырех кластеров с средним форм-фактором для единого устройства Центра обработки данных NSX-T. Форм-фактор необходимо масштабировать до большого размера. Эта проблема должна быть обнаружена через корпорацию Майкрософт, однако вы также можете открыть запрос на поддержку. | 2023 |
| При создании сетки службы VMware HCX с лицензией Enterprise параметр миграции с поддержкой репликации vMotion недоступен. | 2023 | Профиль вычислений VMware HCX по умолчанию не включает параметр миграции с поддержкой репликации vMotion. В Решение Azure VMware клиенте vSphere выберите параметр VMware HCX и измените профиль вычислений по умолчанию, чтобы включить миграцию с поддержкой репликации vMotion. | 2023 |
| Виртуальная машина VMSA-2023-023 VMware vCenter Server, не связанная с записью уязвимостей записи (CVE-2023-34048) в октябре 2023 г. | Октябрь 2023 | Была проведена оценка риска CVE-2023-03048, и было определено, что достаточные средства контроля находятся в пределах Решение Azure VMware, чтобы снизить риск CVE-2023-03048 из базовой оценки CVSS 9,8 до скорректированной оценки окружающей среды 6,8 или ниже. Корректировки базовой оценки были возможны из-за сетевой изоляции сервера Решение Azure VMware vCenter Server (порты 2012, 2014 и 2020 не предоставляются с помощью интерактивного сетевого пути) и нескольких уровней проверки подлинности и авторизации, необходимых для получения интерактивного доступа к сетевому сегменту vCenter Server. Решение Azure VMware в настоящее время развертывается 7.0U3o для решения этой проблемы. | Март 2024 г. — разрешено в ESXi 7.0U3o |
| SKU AV64 в настоящее время поддерживает политики хранения RAID-1 FTT1, RAID-5 FTT1 и RAID-1 FTT2 vSAN. Дополнительные сведения см. в статье AV64, поддерживаемая конфигурация RAID | Ноябрь 2023 г. | Номер SKU AV64 теперь поддерживает 7 доменов сбоя и все политики хранилища vSAN. Дополнительные сведения см. в статье AV64 поддерживаемых регионов Azure | Июнь 2024 г. |
| Виртуальные машины модуля расширения сети VMware HCX версии 4.8.0 (NE), работающие в режиме высокой доступности (HA), могут возникать периодический режим ожидания в режиме активной отработки отказа. Дополнительные сведения см. в разделе HCX — устройства NE в режиме высокого уровня доступности, которые периодически переходят на другой ресурс (96352) | Январь 2024 г. | Избегайте обновления до VMware HCX 4.8.0, если вы используете устройства NE в конфигурации высокого уровня доступности. | Февраль 2024 г. — разрешено в VMware HCX 4.8.2 |
| Уязвимость записи VMSA-2024-0006 ESXi Use-after-free и Out-of-bounds | Март 2024 г. | Для ESXi 7.0 корпорация Майкрософт работала с Broadcom в определенном исправлении AVS в рамках развертывания ESXi 7.0U3o . Для развертывания версии 8.0 Решение Azure VMware развертывает vCenter Server 8.0 U2b и ESXi 8.0 U2b, который не уязвим. | Август 2024 г. — разрешено в ESXi 7.0U3o и vCenter Server 8.0 U2b и ESXi 8.0 U2b |
| При запуске мастера диагностики сетки службы VMware HCX все диагностические тесты будут переданы (зеленый флажок), но не удалось сообщить о пробах. См. статью HCX. Проверка сетки служб диагностика возвращает 2 неудачных пробы | 2024 | Нет, это будет исправлено в версии 4.9+. | Н/П |
| Уязвимость для чтения и записи VMSA-2024-0011 (CVE-2024-22273) | Июнь 2024 г. | Корпорация Майкрософт подтвердила применимость уязвимости CVE-2024-22273 и будет устранена в предстоящем обновлении 8.0u2b. | Июль 2024 г. |
| VmSA-2024-0012 Несколько уязвимостей в протоколе DCERPC и локальных эскалациях привилегий | Июнь 2024 г. | Корпорация Майкрософт, работающая с Broadcom, отрегулировала риск этих уязвимостей в скорректированной оценке окружающей среды 6,8 или ниже. Корректировки базовой оценки были возможны из-за сетевой изоляции сервера Решение Azure VMware vCenter Server (порты 2012, 2014 и 2020 не предоставляются с помощью интерактивного сетевого пути) и нескольких уровней проверки подлинности и авторизации, необходимых для получения интерактивного доступа к сетевому сегменту vCenter Server. План применяется для решения этих уязвимостей на будущих датах ТБD. | Н/П |
| Zerto DR в настоящее время не поддерживается с SKU AV64. SKU AV64 использует безопасную загрузку узла ESXi, а Zerto DR не реализовал подписанный VIB для установки ESXi. | 2024 | Продолжайте использовать номера SKU AV36, AV36P и AV52 для Zerto DR. | Н/П |
| Обход проверки подлинности интеграции VMSA-2024-0013 (CVE-2024-37085) VMware ESXi Active Directory | Июль 2024 г. | Решение Azure VMware не обеспечивает интеграцию Active Directory и не уязвима для этой атаки. | Н/П |
| Av36P SKU нового частного облака развертывается с помощью vSphere 7, а не vSphere 8. | Сентябрь 2024 г. | Развернутые исправления SKU AV36P, устранена проблема. | Сентябрь 2024 г. |
| Уязвимость VMSA-2024-0019 в протоколе DCERPC и эскалации локальных привилегий | Сентябрь 2024 г. | Корпорация Майкрософт, работающая с Broadcom, отрегулировала риск CVE-2024-38812 по скорректированной оценке окружающей среды 6,8 и CVE-2024-38813 с скорректированной оценкой окружающей среды 6,8. Корректировки базовых показателей были возможны из-за сетевой изоляции доступа к протоколу DCERPC Решение Azure VMware vCenter Server (порты 2012, 2014 и 2020 не предоставляются через интерактивный сетевой путь) и несколько уровней проверки подлинности и авторизации, необходимых для получения интерактивного доступа к Решение Azure VMware vCenter Server. Из-за последних обновлений Broadcom 11.18.2024, который изменяет версию программного обеспечения, которая устраняет проблемы, исправления задерживаются, а новый план развертывания Решение Azure VMware работает. | Н/П |
| Внедрение команд VMSA-2024-0020 VMware NSX, локальное повышение привилегий и уязвимость спуфинга содержимого | Октябрь 2024 г. | Уязвимость, упоминаемая в документе Broadcom, не применима к Решение Azure VMware, так как упомянутый вектор атаки не применяется. | Н/П |
| Новое частное облако растянутых кластеров развертывается с помощью vSphere 7, а не vSphere 8. | Сентябрь 2024 г. | Растянутые кластеры ожидают развертывания исправления, которое устранит эту проблему. | Запланированный ноябрь 2024 г. |
| Новое частное облако уровня "Стандартный" развертывается с помощью vSphere 7, а не vSphere 8 в восточном регионе Австралии (Pods 4 и 5). | Октябрь 2024 г. | Модули Pod 4 и 5 в Восточной Австралии ожидают развертывания исправления, которое позволит устранить эту проблему. | Запланированный ноябрь 2024 г. |
| VCenter Server vpxd завершает работу при использовании специальных символов в именах сети с VMware HCX. Дополнительные сведения см. в статье о сбоях vpxd с повторяющимся значением ключа в параметре "vpx_nw_assignment" при использовании HCX-IX для миграций (323283). | Ноябрь 2024 г. | Избегайте использования специальных символов в именах Решение Azure VMware сети. | Ноябрь 2024 г. |
В этой статье вы узнали о текущих известных проблемах с Решение Azure VMware.
Дополнительные сведения см. в разделе "О Решение Azure VMware".