VMware Cloud Gateway for VMC HLM M24镜像下载

资源介绍 Resource Introduction 如遇问题请投诉反馈

VMware VCGW(VMware Cloud Gateway，云网关)作为连接企业本地环境与云服务的核心组件，其 8.0.2 版本镜像包是保障云边协同的关键资源。该镜像包集成了 VMware Cloud Gateway Appliance 8.0.2 的完整预配置环境，包含优化后的网络转发模块、增强型安全认证组件及兼容新架构的管理接口，可直接部署于虚拟化环境。相比旧版本，它强化了与 VMware Cloud on AWS 等服务的互通稳定性，修复了此前版本的兼容性漏洞，同时适配 IPv6 双栈网络与新一代加密协议，能为企业构建安全、高效的混合云连接通道提供基础支撑，适用于需要快速部署或升级云网关的运维场景。

新增功能

VMware Cloud on AWS 业务部门(BU)在上个季度十分活跃。此前推出的 M22 版本带来了诸多实用新功能，例如 IPsec VPN 证书认证、IPv6 支持等;如今，我们迎来了 M24 版本的发布!

该版本于 2023 年 11 月 14 日正式推出，包含多项极具价值的新功能，所有全新的软件定义数据中心(SDDC)均可全面使用(GA，Generally Available)。下面就让我们一同了解 M24 版本的亮点内容。

一、网络(Networking)

1. SDDC 组间互联(SDDC Group to Group Connectivity)

SDDC 组是企业组织层面的架构组件，可通过 Transit Connect™(由 VMware 负责管理)这一组件，将多个 SDDC 以高带宽连接的方式互联起来。

在此之前，SDDC 组的用途是：实现 SDDC 与 SDDC 之间、SDDC 与原生虚拟私有云(VPC)或 AWS 中转网关(Transit Gateway)之间的高性能、可扩展且易用的连接。

而在 M24 版本中，同一组织内的多个 SDDC 组 now 可实现互联。这不仅能让同一 SDDC 组内的成员彼此通信，还支持不同 SDDC 组的成员之间进行连接。

此外，已互联的 SDDC 组还能借助其现有的外部连接，对接直接连接网关(Direct Connect Gateway)、AWS VPC 以及中转网关(Transit Gateway)。

对于按地区或业务用途拆分 SDDC 部署的客户而言，这一功能将带来极大便利。只需通过原有的 SDDC 组用户界面(UI)，即可启用 SDDC 组间互联功能：

只需选择一个已部署至少一个 SDDC 的 SDDC 组，系统便会自动实现组间互联;

整个过程会自动完成组间对等连接配置;

几分钟后，组间连接状态便会显示为 “已连接”。

2. NSX 告警(NSX Alarms)

M24 新版本搭载了 NSX 4.1.2 版本。该版本新增了若干告警规则，例如 “与 LDAP 服务器的连接丢失”(当 LDAP 用于身份防火墙规则时，此告警至关重要)、“入侵检测与防御系统(IDPS)引擎内存使用率过高” 等。

Capture-decran-2023-12-19-a-15.12.41-2048x1154.png

每当触发对应的事件时，这些告警会自动触发并提示。

3. NSX 新角色(NSX New Roles)

除现有角色外，VMware Cloud on AWS 还新增了 4 个 NSX 角色，让用户在访问 NSX 管理器(NSX Manager)特定功能时，具备更精细的权限控制粒度。

4 个新角色分别为：NSX 安全管理员(NSX Security Admin)、NSX 安全审计员(NSX Security Auditor)、NSX 网络管理员(NSX Network Admin)、NSX 网络审计员(NSX Network Auditor)。其中，两个新的安全角色允许用户在 VMware Cloud on AWS SDDC 中，独立管理分布式防火墙(DFW)规则和高级安全功能，无需依赖其他功能模块。

在 VMware 云服务控制台(VMware Cloud Services Console)的 “用户与访问管理”(User and Access Management)界面中创建新用户时，即可选择这些新角色。

其中，“安全审计员” 角色允许用户在 NSX 管理器界面中，对安全配置对象进行特定的 “只读” 访问。

若需全面了解新角色的权限详情，可参考 NSX-T 文档页面(该页面列出了所有 NSX 角色及对应权限)。需注意的是，在 VMware Cloud on AWS 中，无法克隆或自定义创建新角色，只能使用系统提供的现有角色。

4. 管理层面的 IPv6 支持(IPv6 Support for Management)

可能部分用户并不知晓，此前我们已为有需求的客户提供了 “仅东西向流量 IPv6 支持” 的早期试用版本;后续在 M22 版本中，IPv6 支持正式进入全面可用(GA)阶段 —— 当时不仅可在 SDDC 内部连接的网段上启用 IPv6，还能通过直接连接(Direct Connect)、Transit Connect 实现南北向流量的 IPv6 支持，同时支持包含 7 层应用识别(Layer-7 App-ID)的 DFW IPv6 流量。这一功能可助力客户在数据中心迁移或扩展场景中，创建或迁移 IPv6 工作负载。

具体而言，此前已支持：

Capture-decran-2023-12-19-a-15.47.52.png

东西向与南北向流量的 IPv6 支持;

标准及自定义一级网关(T1 GW)中东西向流量的 IPv6 支持，以及通过 Transit Connect 实现南北向流量的 IPv6 支持。

在 M24 版本中，我们进一步增强了 IPv6 支持，新增了对管理组件(如 vCenter、NSC 管理器、HCX)的 IPv6 支持 —— 这一功能通过 SRE(站点可靠性工程)配置的 NAT64 防火墙规则实现。若您需要通过 IPv6 与 SDDC 管理设备通信，可联系客户成功经理(Customer Success Manager)或账户代表。

在 SDDC 中启用 IPv6 操作简便：只需在 SDDC 摘要页面的 “操作菜单”(Actions Menu)中选择对应选项，即可将 SDDC 配置为双栈网络(同时支持 IPv4 和 IPv6)。需注意的是，每个 SDDC 均需单独启用 IPv6 支持，且启用后无法关闭。

二、存储(Storage)

1. vSAN 快速存储架构(vSAN Express Storage Architecture)

vSAN 快速存储架构(ESA，Express Storage Architecture)为 SDDC 内部的存储管理带来了实质性革新，未来将取代此前的原始存储架构(OSA，Original Storage Architecture)。

vSAN ESA 最初随 vSphere 8.0 于去年 10 月发布，而此次 VMware Cloud on AWS M24 版本中提供的 ESA，已是该架构的第三个迭代版本。

ESA 具备多项优化 SDDC 存储性能与空间效率的功能，且仅支持在全新 SDDC 的 i4i.metal 实例上使用。

(1)核心功能(Features)

vSAN ESA 采用单层超融合架构(HCI)模型，每个 NVMe 存储设备可同时处理读写操作，不仅能提升性能与压缩效率，还能实现更可预测的 I/O 延迟。具体功能包括：

原生快照：原生快照集成于 vSAN ESA 文件系统中，即便快照链较深，也几乎不会对性能产生影响，进而加快备份速度;

性能无损的纠删码：高效的纠删码路径可实现高性能、高空间效率的存储策略;

增强型压缩：vSAN ESA 具备先进的压缩能力，压缩效率最高可提升 4 倍;且数据在通过 vSAN 网络传输前会先进行压缩，从而优化带宽使用;

扩展可用存储潜力：vSAN ESA 采用单层架构，所有设备均贡献存储容量，无需带有缓存设备的磁盘组;

提升单主机 VM 数量上限：vSAN 8.0 Update 2 支持在 vSAN ESA 集群的单台主机上运行多达 500 个 VM(需底层硬件架构支持)。如今，用户可借助基于 NVMe 的高性能硬件平台(针对最新一代高核心密度 CPU 优化)，在单台主机上整合更多 VM;

vSAN ESA 加密深度重密钥：启用静态数据加密的 vSAN 集群，可执行 “深度重密钥” 操作 —— 即使用旧密钥解密已加密存储的数据，再用新生成的密钥重新加密后存储回 vSAN 集群;

持续启用 TRIM/UNMAP：ESA 原生支持这一空间回收技术，可释放客户机操作系统(Guest OS)已占用但不再使用的存储容量。

(2)核心优势(Benefits)

vSAN ESA 可带来以下价值：

性能提升 2.5 倍，且无需额外成本;
存储容量增加 14%-16%，在规划 VMware Cloud on AWS SDDC 时能实现更优的总体拥有成本(TCO);
默认启用 TRIM/UNMAP，自动回收已释放的存储容量;

vSAN ESA 的 RAID-5 与 RAID-6 性能优于 vSAN OSA 的 RAID-1，且无需占用两倍存储容量。此外，ESA 托管存储策略支持从 3 台主机开始部署 RAID-5，为小型集群提供更高的存储容量 —— 同等成本下，容量收益预计可达 35%!

(3)使用要求(Requirements)

目前 vSAN ESA 处于初始可用(IA，Initial Availability)阶段，仅在 1.24 及以上版本的 SDDC 中，且部署于单可用区集群(仅标准集群)的 i4i.metal 实例上可按需使用。

客户需在客户成功团队(Customer Success Team)的协助下，方可启用该功能。此外，当前 vSAN ESA 仅支持全新部署的 SDDC(greenfield SDDC)。

2. 外部存储的 VPC 对等连接(VPC Peering for External Storage)

这是本次更新中最令人期待的功能之一：now，在 ESXi 主机中挂载 NFS 数据存储时，无需再依赖 VMware 托管的中转网关(VMware Managed Transit Gateway)。对于使用单可用区 SDDC 的客户，只需通过 VPC 对等连接(VPC Peering)即可实现，且该连接无需额外付费。

客户可通过 VPC 对等连接，将 Amazon FSx for NetApp ONTAP 文件系统直接挂载到 ESXi 主机。其原理是：在 VMware 管理的 “影子 VPC”(Shadow VPC)与 AWS 原生 VPC 之间，建立专用于 NFS 存储流量的对等连接。

需注意的是，部署 FSx 服务的原生 VPC，可与用于部署 SDDC 的 “已连接 VPC”(Connected VPC)处于同一 AWS 账户中。

VPC 对等连接创建流程：

客户需联系客户成功经理或账户代表;

根据提供的信息(SDDC ID、组织 ID、AWS 账户 ID)，VMware SRE 会从影子 VPC 向客户 VPC 发起 VPC 对等连接请求;

客户需登录 AWS 控制台，接受该请求，即可完成整个配置流程。

VPC 对等连接建立后，可通过 VMC 控制台按照与 Transit Connect 相同的流程，完成 NFS 挂载操作(具体可参考本文作者的博客文章)。

3. 提升 NFS 性能(Increased NFS Performance)

在 M24 版本中，VMkernel 接口(VMK0)的最大传输单元(MTU)已提升至 8500。这一优化可使使用外部 NFS 数据存储(如 VMware Cloud Flex Storage 或 FSx for NetApp ONTAP)时，大区块吞吐量性能提升高达 20%。

三、总结(Conclusion)

为满足客户在安全性、性能与成本优化方面的持续需求，VMware 不断为 VMware Cloud on AWS 平台新增功能。

此次 VMware Cloud on AWS M24 版本推出了多项实用功能，希望能助力您更顺利地推进云迁移项目。

简单介绍

VMware Cloud on AWS 是 VMware 与 AWS 合作推出的云基础设施服务，它将 VMware 的虚拟化技术与 AWS 的可扩展基础设施相结合，为企业提供了一种高效的混合云解决方案。以下是对它的详细介绍：

服务架构：VMware Cloud on AWS 基于 VMware Cloud Foundation 构建，集成了 VMware vSphere、VMware vSAN 和 VMware NSX-T 等虚拟化技术，并针对运行在 AWS 的下一代弹性裸机基础设施进行了优化。它在 AWS 设施内提供专用的、基于 VMware vSphere 的软件定义数据中心(SDDC)，SDDC 的主机专用于该数据中心，确保资源的隔离和专用性。

主要优势

降低总体拥有成本：根据 2024 年 IDC 的业务价值分析，迁移到 VMware Cloud on AWS 后，客户的基础设施和运营成本显著降低了 50%。该服务通过内存超额分配、CPU 超额订阅、存储压缩等功能优化资源利用，避免了硬件容量闲置和过度配置，同时无需额外的企业服务集成成本。

简化运维管理：VMware Cloud on AWS 是完全由 VMware 管理的服务，涵盖了交付、运营、支持、更新、升级和补丁等各个方面。客户可以通过熟悉的 VMware 工具和流程进行管理，并且能够快速获取最新的 VMware SDDC 功能，无需担心基础设施的生命周期管理问题。

强大的安全性和合规性：VMware 在漏洞管理和合规性方面进行了大量投资，VMware Cloud on AWS 通过了 HIPAA、ISO 9001、ISO 27001 等多项行业和政府合规要求的评估。其漏洞管理团队全天候工作，主动扫描、识别和修复漏洞，同时在补丁管理和升级过程中尽量减少对客户工作负载的影响。

无缝迁移和混合运维：企业可以在基于 vSphere 的私有云和公有云之间双向无缝迁移工作负载，无需对应用进行大量修改。这使得企业能够轻松地将现有应用扩展到 AWS 云中，同时利用 AWS 的原生服务进行创新。

应用场景

灾难恢复即服务(DRaaS)：企业可以利用 VMware Cloud on AWS 实现灾难恢复解决方案，借助其原生的自动化编排、故障转移以及故障恢复功能，降低灾难恢复站点的成本，提高业务恢复能力。

开发和测试环境：能够在几分钟内创建开发和测试环境，加速开发周期，使企业能够更快地推出新产品和服务。

业务转型：如 POSCO DX 等企业利用 VMware Cloud on AWS 构建新一代工作负载环境，提升生产力和治理能力，实现业务的数字化转型。

服务覆盖范围：VMware Cloud on AWS 不断扩展其全球覆盖范围，截至 2024 年，已在巴林、苏黎世、墨尔本和海得拉巴等多个 AWS 区域推出服务，全球运营区域达到 26 个，能够满足不同地区客户的需求。