windows防火墙无法更改某些设置-NSX-T 发展史（各个版本更新汇总）

本文汇总下从 NSX-T 1.x 版本开始，各个大小版本支持的功能。

NSX-T 目前最新为 4.0 版本，官方正式将其命名为 NSXwindows防火墙无法更改某些设置，NSX-v 的时代已经过去。

什么是 NSX-T？

NSX-T 是 VMware 推出的面向混合云的网络虚拟化和安全平台。其最初版本主要是为了适应各种 IaaS 平台，例如 vSphere、OpenStack 等，后来在发展过程中，随着企业逐渐向 Kubernetes 容器平台以及 AWS 等公有云平台转型，NSX-T 的使命也变成了为企业提供跨云的一致性网络和安全方案。

在技术层面，以 vSphere 环境为例，NSX-T 可以在已有物理架构上构建一套全新的网络供上层的 VM 使用，传统物理网络具备的 2~7 层功能 NSX-T 均能实现，而且以分布式的架构做了很多优化，使得这些功能的性能可以随着服务器/工作负载的增加而线性增加。

如下图所示，NSX 的很多功能均嵌入在虚拟化层来实现，对于 Underlay 物理网络来说，并不能直接感知到上层 NSX 的存在，对于工作负载来说，其网络也主要由 NSX 负责，感知不到底层 Underlay 网络的存在。可以理解为 NSX 即使虚拟机和物理网络之间的代理人。通过这样的架构，NSX 可以以透明的方式为 VM 提供很多功能，并且视需求按需开启。

下面是各个版本的功能更新清单（限于篇幅，只保留了常见的功能）：

NSX-T 1.x 功能

L2 Bridge 功能：将 VXLAN 二层桥接到 VLAN 网络中

三层网络特性

分布式安全功能（DFW）

支持通过下列方式设置安全组

隧道封装使用 Geneve 封装

管理运维相关

NSX-T 2.0 功能（2017）

RBAC 及 vIDM 支持：支持为用户设置 6 个不同的角色，支持集成 VMware Identity Manager 来实现统一登录

支持 Kubernetes 集成（通过 NCP）

NSX-T 2.1 功能（2017）NSX-T 2.2 功能（2018）

Edge Firewall 支持四层状态化防火墙

多云相关：

支持下列 VPN 功能：

自动化相关：

负载均衡器增强：

NSX-T 2.3 功能（2018）

多云相关：

支持 T0/T1 服务插入（Service Insertion），可以在 T0/T1 上设置流量重定向策略将流量发给第三方安全产品进行进一步过滤

支持在 CSP 接口上启用状态化 NAT 及状态化防火墙

增加网络拓扑图功能，可以展示 VM 到 VM 间的通信路径，绘制 VM 间经过的逻辑组件（此功能 2.4 被废弃）

自动化相关：

NSX-T 2.4 功能（2019）

基础网络连接：

安全功能：

VM 的 IP 发现策略有所变化：

新增两个全局 MTU 配置：

安装相关增强：

Terraform Provider 新增下列功能：

管理运维相关：

NSX-T 2.4.1 功能（2019）NSX-T 2.5 功能（2019）

基础网络相关：

支持下列 IPv6 功能：

Edge Firewall 支持 L7 内容感知防火墙

防火墙配置相关增强：

Guest Introspection 相关增强：

VPN 增强：

运维增强：

NSX-T 2.5.1 功能（2019）NSX-T 3.0 功能（2020）

支持 NAT64 功能

NSX DHCP 支持 DHCPv6 功能

联邦功能（NSX Federation）：提供多中心联邦功能，可以跨中心实现大二层网络和一致的安全策略管理（3.0 版本的联邦仅可用于测试环境）

Edge 增强：

安全功能：

VPN 相关：

自动化相关：

管理运维相关：

支持通过 LDAP 与 AD 服务器对接进行用户认证

支持与 OpenLDAP 对接进行用户认证

NSX-T 3.0.1 功能（2020）

新增 del nsx 命令行，用于在 UI 卸载 NSX 失败时，用户可以登录到 ESXi 手动进行 NSX 相关组件的删除

NSX-T 3.0.2 功能（2020）NSX-T 3.1 功能（2020）

基础网络连接：

支持组播功能：

Edge 相关：

如果 Edge 是 3.1 环境下新部署的，则系统会自动添加上述参数，如果是从早期版本升级到 3.1，则相关 Edge 需要重新部署或者手动添加该参数

安全相关：

自动化相关：

安装相关：

管理运维相关：

网络拓扑图中支持展示 VPN 隧道和会话，方便进行 VPN 相关排错

UI 支持深色模式

支持自定义 RBAC 角色：支持根据需求自定义角色和细化权限，在 3.1 之前仅支持预设的几个角色

NSX-T 3.1.1 功能（2021）

Avi 对接：支持通过 NSX Service Insertion 和 Avi 进行对接，通过此特性可以实现保留客户端 IP 功能。详见：

管理和运维：

Federation 增强：

NSX-T 3.2 功能（2021）

注意：NSX-T 3.2.0 仅支持全新部署，不支持从更老版本升级，升级请使用 3.2.0.1 版本

基础网络连接：

安全功能：

新增 NAPP 平台，这是一些运行在 Kubernetes 集群上的管理组件，用于管理：

容器网络与安全：

联邦功能：

管理运维相关：

NSX-T 3.2.1 功能（2022）

基础网络功能：

边界防火墙（Gateway Firewall）：

Edge 相关：

安装和升级：

N-VDS 到 VDS 迁移工具增强：

NSX-v to NSX-T 迁移器：

NSX-T 4.0.0.1 功能（2022）

允许在 T0 创建后修改 T0 和 T1 间接口的网段。在 4.0 之前，仅有在创建 T0 时才能指定此接口的网段，默认为 100.64.0.0/16

基于策略的 VPN 支持 NAT：NAT 规则目前可以应用给 Policy-based VPN 解封装后的流量，来执行 DNAT 或者 no-DNAT 策略

简化 DHCP UI 配置工作流

DHCP Server 支持 Standby 重选举，即当 DHCP 主节点故障后，备节点会提升为主windows防火墙无法更改某些设置，但是此时再没有备份节点，开启此功能后，NSX 可以自动再为环境分配一个新的备份节点（以前 NSX T1 支持此功能）

安全相关：

支持 VPN 的抓包和流追踪

不再支持的功能/环境：

限时特惠：本站每日持续更新海量各大内部网赚创业教程，会员可以下载全站资源点击查看详情
站长微信：