Bekende problemen: Azure VMware Solution
In dit artikel worden de momenteel bekende problemen met Azure VMware Solution beschreven.
Raadpleeg de tabel voor meer informatie over oplossingsdatums of mogelijke tijdelijke oplossingen. Zie Wat is er nieuw voor meer informatie over de verschillende functieverbeteringen en bugfixes in Azure VMware Solution.
| Probleem | Datum gedetecteerd | Tijdelijke oplossing | Opgeloste datum |
|---|---|---|---|
| Nadat u een AV64-cluster in mijn privécloud hebt geïmplementeerd, is de waarschuwing cluster-N: vSAN-hardwarecompatibiliteitsprobleem actief in de vSphere-client. | 2024 | De waarschuwing moet worden beschouwd als een informatief bericht, omdat Microsoft de service beheert. Selecteer de koppeling Opnieuw instellen op Groen om deze te wissen. | 2024 |
| VMSA-2024-0021 VMware HCX adresseren een geverifieerd SQL-injectieprobleem (CVE-2024-38814) | 2024 | Geen | Oktober 2024- Opgelost in HCX 4.10.1, HCX 4.9.2 en HCX 4.8.3 |
| VMSA-2021-002 ESXiArgs OpenSLP-beveiligingsprobleem openbaar gemaakt in februari 2023 | 2021 | OpenSLP-service uitschakelen | Februari 2021 - Opgelost in ESXi 7.0 U3c |
| Nadat mijn privécloud NSX-T Data Center is bijgewerkt naar versie 3.2.2, wordt het NSX-T Manager DNS - Time-outalalarm upstream-server doorstuurserver geactiveerd | 2023 februari | Internettoegang tot privécloud inschakelen, alarm wordt geactiveerd omdat NSX-T Manager geen toegang heeft tot de geconfigureerde CloudFlare DNS-server. Wijzig anders de standaard-DNS-zone zodat deze verwijst naar een geldige en bereikbare DNS-server. | 2023 februari |
| Wanneer u zich voor het eerst aanmeldt bij de vSphere-client, worden de cluster-n: vSAN-statuswaarschuwingen onderdrukt in de vSphere-client | 2021 | De waarschuwing moet worden beschouwd als een informatief bericht, omdat Microsoft de service beheert. Selecteer de koppeling Opnieuw instellen op Groen om deze te wissen. | 2021 |
| Wanneer u een cluster toevoegt aan mijn privécloud, zijn de waarschuwingen cluster-n: vSAN fysieke schijfalarm 'Bewerking' en cluster-n: vSAN-clusteralarm 'vSAN-clusterconfiguratieconsistentie' actief in de vSphere-client | 2021 | Deze waarschuwing moet worden beschouwd als een informatief bericht, omdat Microsoft de service beheert. Selecteer de koppeling Opnieuw instellen op Groen om deze te wissen. | 2021 |
| Nadat mijn privécloud NSX-T Data Center een upgrade naar versie 3.2.2 heeft uitgevoerd, wordt de NSX-T Manager-capaciteit - Maximumcapaciteitsdrempelalarm verhoogd | 2023 | Er is een alarm gegenereerd omdat er meer dan vier clusters in de privécloud zijn met de middelmatige vormfactor voor het geïntegreerde NSX-T-datacentrumapparaat. De vormfactor moet omhoog worden geschaald tot groot. Dit probleem wordt gedetecteerd via Microsoft, maar u kunt ook een ondersteuningsaanvraag openen. | 2023 |
| Wanneer ik een VMware HCX Service Mesh bouw met de Enterprise-licentie, is de optie Replicatie-ondersteunde vMotion-migratie niet beschikbaar. | 2023 | Voor het standaard VMware HCX-rekenprofiel is de optie Replicatie-ondersteunde vMotion-migratie niet ingeschakeld. Selecteer in de VMware Solution vSphere-client de optie VMware HCX en bewerk het standaardrekenprofiel om replicatie-ondersteunde vMotion-migratie in te schakelen. | 2023 |
| VMSA-2023-023 VMware vCenter Server Out-of-Bounds Write Vulnerability (CVE-2023-34048) openbaar gemaakt in oktober 2023 | Oktober 2023 | Er is een risicoanalyse van CVE-2023-03048 uitgevoerd en is vastgesteld dat er voldoende controles zijn ingesteld in Azure VMware Solution om het risico van CVE-2023-03048 te verminderen van een CVSS-basisscore van 9,8 tot een aangepaste omgevingsscore van 6,8 of lager. Aanpassingen van de basisscore waren mogelijk vanwege de netwerkisolatie van de Azure VMware Solution vCenter Server (poorten 2012, 2014 en 2020 worden niet weergegeven via een interactief netwerkpad) en meerdere verificatieniveaus en autorisatie die nodig zijn om interactieve toegang te krijgen tot het vCenter Server-netwerksegment. Azure VMware Solution wordt momenteel 7.0U3o geïmplementeerd om dit probleem op te lossen. | Maart 2024 - Opgelost in ESXi 7.0U3o |
| De AV64-SKU ondersteunt momenteel RAID-1 FTT1, RAID-5 FTT1 en RAID-1 FTT2 vSAN-opslagbeleid. Zie AV64 ondersteunde RAID-configuratie voor meer informatie | nov. 2023 | De AV64-SKU ondersteunt nu 7 foutdomeinen en alle vSAN-opslagbeleidsregels. Zie AV64-ondersteunde Azure-regio's voor meer informatie | Juni 2024 |
| VMware HCX versie 4.8.0 Network Extension (NE) Appliance VM's die worden uitgevoerd in de modus Hoge beschikbaarheid (HA) kunnen onregelmatige stand-by-naar-actieve failover ervaren. Zie HCX - NE-apparaten in de HA-modus voor onregelmatige failover (96352) voor meer informatie. | jan. 2024 | Voer geen upgrade uit naar VMware HCX 4.8.0 als u NE-apparaten in een HA-configuratie gebruikt. | Februari 2024 - Opgelost in VMware HCX 4.8.2 |
| VMSA-2024-0006 ESXi Use-after-free en Out-of-bounds write vulnerability | Maart 2024 | Voor ESXi 7.0 werkte Microsoft samen met Broadcom aan een specifieke AVS-hotfix als onderdeel van de ESXi 7.0U3o-implementatie . Voor de 8.0-implementatie implementeert Azure VMware Solution vCenter Server 8.0 U2b & ESXi 8.0 U2b die niet kwetsbaar is. | Augustus 2024 - Opgelost in ESXi 7.0U3o en vCenter Server 8.0 U2b & ESXi 8.0 U2b |
| Wanneer ik de wizard VMware HCX Service Mesh Diagnostic uitvoert, worden alle diagnostische tests doorgegeven (groen vinkje), maar mislukte tests worden gerapporteerd. Zie HCX - Service Mesh diagnostics test retourneert 2 mislukte tests | 2024 | Geen, dit wordt opgelost in 4,9+. | N.v.t. |
| VMSA-2024-0011 Out-of-bounds read/write vulnerability (CVE-2024-22273) | Juni 2024 | Microsoft heeft de toepasselijkheid bevestigd van het beveiligingsprobleem CVE-2024-22273 en wordt in de komende update van 8.0u2b behandeld. | Juli 2024 |
| VMSA-2024-0012 Meerdere beveiligingsproblemen in het DCERPC-protocol en escalatie van lokale bevoegdheden | Juni 2024 | Microsoft heeft, samen met Broadcom, het risico van deze beveiligingsproblemen beoordeeld op een aangepaste milieuscore van 6,8 of lager. Aanpassingen van de basisscore waren mogelijk vanwege de netwerkisolatie van de Azure VMware Solution vCenter Server (poorten 2012, 2014 en 2020 worden niet weergegeven via een interactief netwerkpad) en meerdere verificatieniveaus en autorisatie die nodig zijn om interactieve toegang te krijgen tot het vCenter Server-netwerksegment. Er wordt een plan ingesteld om deze beveiligingsproblemen op een toekomstige datum te verhelpen. | N.v.t. |
| Zerto DR wordt momenteel niet ondersteund met de AV64-SKU. De AV64-SKU maakt gebruik van beveiligd opstarten van de ESXi-host en Zerto DR heeft geen ondertekende VIB geïmplementeerd voor de ESXi-installatie. | 2024 | Ga door met het gebruik van de AV36-, AV36P- en AV52-SKU's voor Zerto DR. | N.v.t. |
| VMSA-2024-0013 (CVE-2024-37085) VMware ESXi Active Directory Integration Authentication Bypass | Juli 2024 | Azure VMware Solution biedt geen Active Directory-integratie en is niet kwetsbaar voor deze aanval. | N.v.t. |
| AV36P-SKU nieuwe privécloud wordt geïmplementeerd met vSphere 7, niet vSphere 8. | September 2024 | AV36P SKU Hotfix geïmplementeerd, probleem opgelost. | September 2024 |
| VmSA-2024-0019 Vulnerability in the DCERPC Protocol and Local Privilege Escalas | September 2024 | Microsoft heeft samen met Broadcom het risico van CVE-2024-38812 beoordeeld op een aangepaste milieuscore van 6,8 en CVE-2024-38813 met een aangepaste milieuscore van 6,8. Aanpassingen van de basisscores waren mogelijk vanwege de netwerkisolatie van het Azure VMware Solution vCenter Server DCERPC-protocoltoegang (poorten 2012, 2014 en 2020 worden niet weergegeven via een interactief netwerkpad) en meerdere verificatieniveaus die nodig zijn om interactieve toegang te krijgen tot de Azure VMware Solution vCenter Server. Vanwege recente Broadcom-updates op 11-18-2024, die de softwareversie wijzigt waarmee de problemen worden opgelost, worden de oplossingen vertraagd en wordt er gewerkt aan een nieuw plan voor de implementatie van Azure VMware Solution. | N.v.t. |
| VMSA-2024-0020 VMware NSX-opdrachtinjectie, escalatie van lokale bevoegdheden en beveiligingsprobleem met spoofing van inhoud | Oktober 2024 | Het beveiligingsprobleem dat in het Broadcom-document wordt vermeld, is niet van toepassing op Azure VMware Solution, omdat de vermelde aanvalsvector niet van toepassing is. | N.v.t. |
| Nieuwe Stretched Clusters-privécloud wordt geïmplementeerd met vSphere 7, niet met vSphere 8. | September 2024 | Stretched Clusters wacht totdat een hotfix is geïmplementeerd, waardoor dit probleem wordt opgelost. | Gepland november 2024 |
| Nieuwe standaard privécloud wordt geïmplementeerd met vSphere 7, niet vSphere 8 in de regio Australië - oost (Pods 4 en 5). | Oktober 2024 | Pods 4 en 5 in Australië - oost wachten tot er een hotfix is geïmplementeerd, waardoor dit probleem wordt opgelost. | Gepland november 2024 |
| vCenter Server vpxd loopt vast bij het gebruik van speciale tekens in netwerknamen met VMware HCX. Zie vpxd crashes met dubbele sleutelwaarde in 'vpx_nw_assignment' bij het gebruik van HCX-IX voor migraties (323283) voor meer informatie. | November 2024 | Vermijd het gebruik van speciale tekens in uw Azure VMware Solution-netwerknamen. | November 2024 |
In dit artikel hebt u geleerd over de huidige bekende problemen met de Azure VMware Solution.
Zie Over Azure VMware Solution voor meer informatie.