你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
已知问题:Azure VMware 解决方案
本文介绍Azure VMware 解决方案的当前已知问题。
请参阅该表,查找有关解决日期或可能的解决方法的详细信息。 有关Azure VMware 解决方案中不同功能增强功能和 bug 修复的详细信息,请参阅新增功能。
| 问题 | 发现日期 | 解决方法 | 解决日期 |
|---|---|---|---|
| 将 AV64 群集部署到私有云后, Cluster-N:vSAN 硬件兼容性问题 警报在 vSphere 客户端中处于活动状态。 | 2024 | 警报应被视为信息性消息,因为Microsoft管理服务。 选择 “重置为绿色 ”链接将其清除。 | 2024 |
| VMSA-2024-0021 VMware HCX 解决了经过身份验证的 SQL 注入漏洞(CVE-2024-38814) | 2024 | 无 | 2024 年 10 月- 在 HCX 4.10.1、 HCX 4.9.2 和 HCX 4.8.3 中解析 |
| VMSA-2021-002 ESXiArgs OpenSLP 漏洞于 2023 年 2 月公开 | 2021 | 禁用 OpenSLP 服务 | 2021 年 2 月 - 在 ESXi 7.0 U3c 中 解决 |
| 将私有云 NSX-T 数据中心升级到版本 3.2.2 后,会引发 NSX-T 管理器 DNS - 转发器上游服务器超时 警报 | 2023 年 2 月 | 启用私有云 Internet 访问,出现警报,因为 NSX-T 管理器无法访问配置的 CloudFlare DNS 服务器。 否则, 请将默认 DNS 区域更改为指向有效且可访问的 DNS 服务器。 | 2023 年 2 月 |
| 首次登录到 vSphere 客户端时,Cluster-n: vSAN 运行状况警报在 vSphere 客户端中处于活动状态 | 2021 | 警报应被视为信息性消息,因为Microsoft管理服务。 选择 “重置为绿色 ”链接将其清除。 | 2021 |
| 将群集添加到私有云时, Cluster-n: vSAN 物理磁盘警报“操作 ”和 Cluster-n:vSAN 群集警报“vSAN 群集配置一致性” 警报在 vSphere 客户端中处于活动状态 | 2021 | 此警报应被视为信息性消息,因为Microsoft管理服务。 选择 “重置为绿色 ”链接将其清除。 | 2021 |
| 将私有云 NSX-T 数据中心升级到版本 3.2.2 后,会引发 NSX-T 管理器 容量 - 最大容量阈值 警报 | 2023 | 由于私有云中有四个以上的群集具有 NSX-T 数据中心统一设备的中等外形规格,因此引发警报。 外形规格需要纵向扩展到大型。 此问题应通过Microsoft检测到,但你也可以提出支持请求。 | 2023 |
| 使用企业许可证生成 VMware HCX 服务网格时,复制辅助 vMotion 迁移选项不可用。 | 2023 | 默认 VMware HCX 计算配置文件未启用复制辅助 vMotion 迁移选项。 在 Azure VMware 解决方案 vSphere 客户端中,选择 VMware HCX 选项并编辑默认的计算配置文件以启用复制辅助 vMotion 迁移。 | 2023 |
| VMSA-2023-023 VMware vCenter Server 外绑定写入漏洞(CVE-2023-34048)于 2023 年 10 月公开 | 2023 年 10 月 | 已对 CVE-2023-03048 进行风险评估,并确定在Azure VMware 解决方案内已实施足够的控制措施,以将 CVE-2023-03048 的风险从 CVSS 基本分数 9.8 降低到调整后的环境分数 6.8 或更低。 由于Azure VMware 解决方案 vCenter Server(端口 2012、2014 和 2020 的网络隔离)的网络隔离,基本分数的调整可能不通过任何交互式网络路径公开),并且需要多个级别的身份验证和授权才能获得对 vCenter Server 网络段的交互式访问。 Azure VMware 解决方案目前正在推出 7.0U3o 以解决此问题。 | 2024 年 3 月 - 在 ESXi 7.0U3o 中 解决 |
| AV64 SKU 目前支持 RAID-1 FTT1、RAID-5 FTT1 和 RAID-1 FTT2 vSAN 存储策略。 有关详细信息,请参阅 AV64 支持的 RAID 配置 | 2023 年 11 月 | AV64 SKU 现在支持 7 个容错域和所有 vSAN 存储策略。 有关详细信息,请参阅 AV64 支持的 Azure 区域 | 2024 年 6 月 |
| 在高可用性(HA)模式下运行的 VMware HCX 版本 4.8.0 网络扩展(NE)设备 VM 可能会遇到间歇性待机到活动故障转移。 有关详细信息,请参阅 HCX - HA 模式下的 NE 设备体验间歇性故障转移(96352) | 2024 年 1 月 | 如果在 HA 配置中使用 NE 设备,请避免升级到 VMware HCX 4.8.0。 | 2024 年 2 月 - 在 VMware HCX 4.8.2 中 解决 |
| VMSA-2024-0006 ESXi Free-after-free 和 Out-of-bounds write vulnerability | 2024 年 3 月 | 对于 ESXi 7.0,Microsoft在 ESXi 7.0U3o 推出过程中,在 AVS 特定的修补程序上使用 Broadcom。 对于 8.0 推出,Azure VMware 解决方案正在部署 vCenter Server 8.0 U2b 和 ESXi 8.0 U2b,这并不易受攻击。 | 2024 年 8 月 - 在 ESXi 7.0U3o 和 vCenter Server 8.0 U2b 和 ESXi 8.0 U2b 中解析 |
| 运行 VMware HCX 服务网格诊断向导时,将传递所有诊断测试(绿色复选标记),但将报告失败的探测。 请参阅 HCX - 服务网格诊断测试返回 2 个失败的探测 | 2024 | 无,这将在 4.9+ 中修复。 | 空值 |
| VMSA-2024-0011 边界外读取/写入漏洞(CVE-2024-22273) | 2024 年 6 月 | Microsoft已确认 CVE-2024-22273 漏洞的适用性,并将在即将到来的 8.0u2b 更新中解决此问题。 | 2024 年 7 月 |
| DCERPC 协议和本地特权升级中的 VMSA-2024-0012 多个漏洞 | 2024 年 6 月 | Microsoft,与 Broadcom 合作,在调整后的 环境分数为 6.8 或更低时判断了这些漏洞的风险。 由于Azure VMware 解决方案 vCenter Server(端口 2012、2014 和 2020 的网络隔离)的网络隔离,基本分数的调整可能不通过任何交互式网络路径公开),并且需要多个级别的身份验证和授权才能获得对 vCenter Server 网络段的交互式访问。 正在制定一个计划,以便在将来的日期 TBD 解决这些漏洞。 | 空值 |
| AV64 SKU 目前不支持 Zerto DR。 AV64 SKU 使用 ESXi 主机安全启动,Zerto DR 尚未为 ESXi 安装实现已签名的 VIB。 | 2024 | 继续使用 Zerto DR 的 AV36、AV36P 和 AV52 SKU。 | 空值 |
| VMSA-2024-0013 (CVE-2024-37085) VMware ESXi Active Directory 集成身份验证绕过 | 2024 年 7 月 | Azure VMware 解决方案不提供 Active Directory 集成,并且不容易受到此攻击。 | 空值 |
| AV36P SKU 使用 vSphere 7 而不是 vSphere 8 部署新的私有云。 | 2024 年 9 月 | 已部署 AV36P SKU 修补程序,已解决问题。 | 2024 年 9 月 |
| DCERPC 协议和本地特权升级中的 VMSA-2024-0019 漏洞 | 2024 年 9 月 | Microsoft,与 Broadcom 合作,在调整后的 环境分数为 6.8 和 CVE-2024-38813 的情况下,裁定 CVE-2024-38813 的风险为 6.8。 由于Azure VMware 解决方案 vCenter Server DCERPC 协议访问(端口 2012、2014 和 2020 未通过任何交互式网络路径公开)的网络隔离以及获取对 Azure VMware 解决方案 vCenter Server 的交互式访问所需的多个级别的身份验证和授权,因此可以从基本分数进行调整。 由于最近在 2024 年 11 月 18 日进行 Broadcom 更新,它更改了解决问题的软件版本,修复将延迟,并正在处理Azure VMware 解决方案推出的新计划。 | 空值 |
| VMSA-2024-0020 VMware NSX 命令注入、本地特权升级和内容欺骗漏洞 | 2024 年 10 月 | Broadcom 文档中提到的漏洞不适用于Azure VMware 解决方案,因为提到的攻击途径不适用。 | 空值 |
| 使用 vSphere 7 而不是 vSphere 8 部署新的拉伸群集私有云。 | 2024 年 9 月 | 延伸群集正在等待部署修补程序,这将解决此问题。 | 计划 2024 年 11 月 |
| 新的标准私有云使用 vSphere 7 部署,而不是澳大利亚东部区域的 vSphere 8(Pods 4 和 5)。 | 2024 年 10 月 | 澳大利亚东部的 Pod 4 和 5 正在等待部署修补程序,这将解决此问题。 | 计划 2024 年 11 月 |
| 将网络名称中的特殊字符与 VMware HCX 配合使用时,vCenter Server vpxd 崩溃。 有关详细信息,请参阅使用 HCX-IX 进行迁移时,在“vpx_nw_assignment”中出现重复键值的 vpxd 崩溃(323283)。 | 2024 年 11 月 | 避免在Azure VMware 解决方案网络名称中使用特殊字符。 | 2024 年 11 月 |
在本文中,你了解了Azure VMware 解决方案的当前已知问题。
有关详细信息,请参阅“关于Azure VMware 解决方案”。