업데이트 날짜: 2022년 7월 13일 Show
VMware SASE™ Orchestrator 버전 R5002-20220517-GA 이 릴리스 정보의 추가 사항 및 업데이트 사항을 정기적으로 확인하십시오. 릴리스 정보에 있는 내용릴리스 정보에는 다음과 같은 항목이 포함됩니다.
권장 사용이 릴리스는 릴리스 5.0.0.0 에서 처음 제공되는 특징 및 기능이 필요한 모든 고객에게 권장됩니다. 호환성릴리스 5.0.0.0 Orchestrator, 게이트웨이 및 허브 Edge는 릴리스 3.2.2 이상의 모든 이전 VMware SD-WAN Edge 버전을 지원합니다. 다음과 같은 SD-WAN 상호 운용성 조합은 명시적으로 테스트되었습니다.
참고: 위 표는 SD-WAN 서비스를 사용하는 고객에게만 유효합니다. VMware Cloud Web Security 또는 VMware Secure Access에 액세스해야 하는 고객은 해당 Edge를 릴리스 4.5.0 이상으로 업그레이드해야 합니다. 주의: VMware SD-WAN 릴리스 3.2.x 및 3.3.x는 지원 종료되었습니다.
주의: VMware SD-WAN 릴리스 3.4.x는 Orchestrator 및 게이트웨이에 대해 지원 종료될 예정입니다.
주의: VMware SD-WAN 릴리스 4.0.x 및 4.2.x는 곧 지원 종료될 예정입니다.
참고: 릴리스 3.x는 AES-256-GCM을 제대로 지원하지 않았습니다. 즉, AES-256을 사용하는 고객은 항상 GCM을 사용하지 않도록 설정한 Edge(AES-256-CBC)를 사용했습니다. 고객이 AES-256을 사용하는 경우에는 Edge를 4.x 릴리스로 업그레이드하기 전에 Orchestrator에서 명시적으로 GCM 사용 안 함으로 설정해야 합니다. 모든 Edge가 4.x 릴리스를 실행하면 고객이 AES-256-GCM 및 AES-256-CBC 중에서 선택할 수 있습니다. Orchestrator, 게이트웨이 및 Edge에 대한 업그레이드 경로다음은 Orchestrator, 게이트웨이 또는 Edge를 이전 릴리스에서 릴리스 5.0.0.0으로 업그레이드하려는 고객을 위한 경로입니다. Orchestrator릴리스 4.0.0부터 진행된 Orchestrator의 인프라 변경으로 인해 3.x 릴리스를 사용하는 Orchestrator는 5.0.0.0으로 업그레이드하기 전에 먼저 4.0.0으로 업그레이드해야 합니다. 릴리스 4.0.0 이상을 사용하는 Orchestrator를 릴리스 5.0.0.0으로 업그레이드할 수 있습니다. 따라서 Orchestrator의 업그레이드 경로는 다음과 같습니다. 릴리스 3.x를 사용하는 Orchestrator → 4.0.0 → 5.0.0.0. 릴리스 4.x를 사용하는 Orchestrator → 5.0.0.0. 게이트웨이3.x에서 5.0.0.0으로의 게이트웨이 업그레이드는 지원되지 않습니다. 3.x 게이트웨이는 업그레이드하는 대신 동일한 VM 특성으로 새로 배포해야 하며 이전 인스턴스는 더 이상 사용되지 않습니다. 릴리스 4.0.0 이상을 사용하여 게이트웨이를 업그레이드하는 것은 모든 게이트웨이 유형에 대해 완전히 지원됩니다. 참고: 5.0.0.0을 사용하여 새 게이트웨이를 배포하는 경우 VMware ESXi 인스턴스는 버전 6.7, Update 3 버전 7.0 이상이어야 합니다. 이전 ESXi 인스턴스를 사용하면 릴리스 5.0.0.0 이상을 실행하려고 할 때 게이트웨이의 데이터부 서비스가 실패합니다. 참고: 게이트웨이를 5.0.0.0으로 업그레이드하기 전에 ESXi 인스턴스를 6.7, Update 3, 버전 7.0 이상으로 업그레이드해야 합니다. 이전 ESXi 인스턴스를 사용하면 릴리스 5.0.0.0 이상을 실행하려고 할 때 게이트웨이의 데이터부 서비스가 실패합니다. EdgeEdge는 모든 릴리스 3.x 이상에서 릴리스 5.0.0.0으로 직접 업그레이드할 수 있습니다. 중요 참고 사항고가용성 토폴로지를 사용하는 사이트의 잠재적 문제Edge 쌍이 고가용성 토폴로지에 배포된 사이트에서 대기 Edge가 활성-활성 상태를 해결하기 위해 한 번 이상 재부팅되는 문제가 발생할 수 있습니다. 대기 Edge가 재부팅되면 고객 트래픽이 중단되고, 대기 Edge가 고객 트래픽을 전달하므로 고급 HA 토폴로지를 사용하는 사이트에 미치는 영향이 커질 수 있습니다. 이 문제는 이러한 릴리스 정보의 Edge/게이트웨이의 알려진 문제 섹션에서 문제 #85369로 추적되고 있습니다. 릴리스 5.0.0.0에 대해 AWS Edge 업그레이드가 지원되지 않음AWS C4 인스턴스를 사용하는 VMware SD-WAN 가상 Edge는 Edge 미해결 문제 #82264로 인해 릴리스 5.0.0.0으로 업그레이드할 수 없습니다. 이 문제의 경우 AWS C4 가상 Edge가 릴리스 5.0.0.0으로 업그레이드되면 Edge가 복구되지 않으며 Edge를 5.0.0.0 이외 버전으로 다시 활성화하는 것 외에는 Edge 상태에 업데이트를 적용할 수 있는 방법이 없습니다. 다른 AWS 인스턴스(예: C5)는 이 문제의 영향을 받지 않습니다. 그러나 이 결함의 심각한 특성으로 인해 AWS Edge Upgrade 소프트웨어 패키지는 릴리스 5.0.0.0에 사용할 수 없습니다. 문제 #82264는 AWS Edge Upgrade 패키지도 포함되는 향후 릴리스에서 해결될 예정입니다. Orchestrator에서 더 이상 Grafana를 사용할 수 없음릴리스 5.0.0.0 Orchestrator는 라이센스 제한으로 인해 Grafana 애플리케이션을 포함하지 않습니다. Grafana는 Orchestrator의 성능을 모니터링하기 위해 Orchestrator 온-프레미스를 실행하는 고객 및 파트너가 주로 사용합니다. 이러한 요구 사항을 위해 고객 또는 파트너는 Orchestrator 외부에서 자체 Grafana 애플리케이션을 호스팅하고 Orchestrator의 Telegraf가 이를 가리키도록 구성해야 합니다. VMware SASE 빌드에 네 번째 숫자가 포함됨릴리스 5.0.0.0부터는 이제 릴리스 빌드에 네 번째 숫자가 포함됩니다. 소프트웨어 릴리스의 경우 VMware SASE는 a,b,c 번호 지정 체계를 따릅니다. 여기서는 다음이 적용됩니다.
릴리스 5.0.0.0에서는 네 번째 숫자가 추가되며 a,b,c,d로 번호가 매겨집니다. 여기서 다음이 적용됩니다.
4.x 이하 버전의 롤업 빌드는 이미지 이름의 GA 날짜로 구분되며, 이것은 고객에게 빌드 버전을 전달하는 최적의 방법이 아닙니다. 5.0.0.0 이상에서 네 번째 숫자를 추가하게 되어 특정 인스턴스에서 사용 중인 소프트웨어 버전을 보다 명확하게 확인할 수 있습니다. 이 빌드 번호 지정 규칙은 릴리스 5.0.0.0 이상 및 4.x 이하 릴리스에 대해서만 적용되며 롤업 빌드가 날짜별로 기존 방식으로 식별된 3자리 숫자로 계속됩니다. 고가용성에서 Wi-Fi 지원 및 비 Wi-Fi 지원 Edge를 혼합해서 사용할 수 없음2021년부터 VMware SD-WAN Edge 모델 510N, 610N, 620N, 640N 및 680N과 같이 Wi-Fi 모듈이 포함되지 않은 Edge 모델을 도입했습니다. 이러한 모델은 Wi-Fi를 제외한 Wi-Fi 지원 Edge와 동일하게 나타나지만 동일한 모델의 Wi-Fi 지원 Edge 및 비 Wi-Fi 지원 Edge(예: Edge 640 및 Edge 640N)를 고가용성 쌍으로 배포하는 것은 지원되지 않습니다. 고객은 고가용성 쌍으로 배포된 Edge가 동일한 유형(Wi-Fi 지원 또는 비 Wi-Fi 지원 모두)인지 확인해야 합니다. Cloud Web Security 및 Secure Access 액세스VMware Cloud Web Security 또는 VMware Secure Access에 액세스하려는 고객은 Edge를 릴리스 4.5.0 이상으로 업그레이드해야 합니다. 이러한 서비스는 4.5.0 이전 릴리스를 사용하는 Edge에서 액세스할 수 없습니다. AS-PATH Prepending에 대한 BGPv4 필터 구성 구분 기호 변경릴리스 3.x까지는 AS-PATH prepending에 대한 VMware SD-WAN BGPv4 필터 구성이 쉼표 및 공백 기반 구분 기호를 모두 지원합니다.
그러나 릴리스 4.0.0 이상부터 VMware SD-WAN에서는 AS-Path prepending 구성에서 공백 기반 구분 기호만 지원합니다. Edge 3x00 모델에 대해 확장된 업그레이드 시간Edge 3x00 모델(예: 3400, 3800 및 3810)에서 이 버전으로 업그레이드하는 데 평균 업그레이드 시간(3~5분)보다 오래 걸릴 수 있습니다. 이는 문제 53676을 해결하는 펌웨어 업그레이드 때문에 발생합니다. 이전에 릴리스 3.4.5/3.4.6, 4.0.2, 4.2.1 또는 4.3.0에서 펌웨어를 업그레이드한 Edge 3400 또는 3800은 예상대로 업그레이드됩니다. 자세한 내용은 해당 릴리스 정보의 해결된 문제 53676을 참조하십시오. Edge 및 게이트웨이의 IPsec을 통한 BGP 및 Azure Virtual WAN Automation에 대한 제한 사항Edge 및 게이트웨이의 IPsec을 통한 BGP 기능은 Edge 또는 게이트웨이의 Azure Virtual WAN Automation과 호환되지 않습니다. Edge 또는 게이트웨이에서 Azure vWAN으로의 연결을 자동화할 때 고정 경로만 지원됩니다. VMware SD-WAN Edge 모델 520, 540, 620, 640, 680, 3400, 3800 및 3810에서 자동 협상 기능을 사용하지 않도록 설정할 경우의 제한 사항VMware SD-WAN Edge 모델 620, 640 또는 680의 GE1 - GE4 포트, Edge 3400, 3800, 또는 3810의 GE3 또는 GE4 포트, 구리 인터페이스가 있는 SFP가 포트 SFP1 또는 SFP2에서 사용될 때 Edge 520/540에서 하드코드 속도 및 이중화에 대한 자동 협상 기능을 사용하지 않도록 설정하는 경우 재부팅 후에도 링크가 작동되지 않는 것을 확인할 수 있습니다. 이 문제는 자동 협상이 링크의 양쪽에서 모두 사용되지는 않을 때 전송 및 수신할 적절한 와이어를 동적으로 감지할 수 없는(자동 MDIX) 제한이 있는 Intel Ethernet Controller i350을 사용하는 나열된 각 Edge 모델에서 발생합니다. 연결의 양쪽이 동일한 와이어에서 전송 및 수신 중인 경우 링크가 감지되지 않습니다. 피어 측도 자동 협상이 없으면 자동 MDIX를 지원하지 않으며 링크가 직선 케이블을 통해 진행되지 않을 경우, 링크가 작동하려면 교차 이더넷 케이블이 필요합니다. 자세한 내용은 KB 문서 VMware SD-WAN Edge 모델 520, 540, 620, 640, 680, 3400, 3800 및 3810 (87208)에서 자동 협상 기능을 사용하지 않도록 설정할 경우의 제한 사항을 참조하십시오. 새로운 SD-WAN 기능IPv6릴리스 5.0.0.0은 다음과 같은 IPv6 기능을 지원합니다.
VMware SD-WAN Edge의 Edge 공장 소프트웨어 및 펌웨어 업데이트릴리스 5.0.0.0 이상을 사용하면 Edge 이미지 소프트웨어 외부에서 SD-WAN Edge 플랫폼 구성 요소를 업데이트할 수 있습니다. 5.0.0.0 Orchestrator에 연결된 5.0.0.0 Edge를 사용하면 파트너 또는 고객 관리자가 플랫폼 펌웨어를 관리하고 Edge의 공장 기본 이미지를 업데이트할 수 있습니다. Secure Edge Access + CLISecure Edge Access + CLI는 사용자별로 생성된 키 쌍을 사용하여 Edge에 대한 CLI 액세스를 지원하는 보안 방법을 제공하고 로그인한 사용자를 SD-WAN 문제 해결 명령만 노출하고 CSO 요구 사항을 충족하는 Edge CLI 셸로 보냅니다. 이 기능을 사용하려면 Edge 및 Orchestrator 둘 다 릴리스 5.0.0.0 이상을 사용해야 합니다. SD-WAN 기능 개선방화벽 소스 일치릴리스 4.x 이하에서 방화벽 규칙을 구성할 때 사용자는 소스 일치 조건에서 인터페이스 또는 IP 주소 중 하나만 선택해야 했습니다. 이제 릴리스 5.0.0.0에서는 수신 인터페이스의 특정 IP 주소와 일치시킬 수 있도록 인터페이스와 IP 주소 모두에 대한 규칙을 구성할 수 있습니다. 그리스어 지역화릴리스 5.0.0.0은 Orchestrator 및 SASE 설명서(VMware SASE 릴리스 정보, VMware Cloud Web Security 및 VMware Secure Access 가이드, VMware SD-WAN 구성, 통합 및 모니터링 가이드, VMware SD-WAN 배포 가이드 및 VMware SD-WAN 사용자 가이드)에 대한 그리스어 지역화를 추가적으로 제공합니다. Orchestrator는 자동으로 그리스어로 지역화되지만 현재 VMware Docs 플랫폼에서 그리스어를 지원하지 않기 때문에 설명서에 제한이 있습니다. 임시 솔루션으로, 그리스어 VMware SD-WAN, Cloud Web Security 및 Secure Access 설명서가 PDF 형식으로 게시되어 있습니다. DLP(데이터 손실 방지)DLP(데이터 손실 방지)는 제한된 데이터를 실수로 또는 의도적으로 공유하게 될 때 발생하는 손실로부터 Cloud Web Security 고객을 보호합니다. DLP 기능은 고급 패키지가 있는 Cloud Web Security 고객이 사용할 수 있습니다. Cloud Web Security DLP에는 다음과 같은 기능이 포함되어 있습니다.
새로운 Edge Network Intelligence 기능자동 복구 네트워크자동 복구 네트워크는 Edge Network Intelligence와 SD-WAN을 모두 활용하여 네트워크 문제를 실시간으로 해결합니다. 자동 복구 네트워크 기능은 글로벌 상태를 분석하고, 실시간으로 성능 저하를 감지하고, 고객이 따라야 할 옵션을 포함하는 권장 수정 작업을 제공합니다. 자동 복구를 사용할 때 애플리케이션 성능이 저하되는 네트워크 인시던스가 자동으로 감지됩니다. 그런 다음, 이 기능은 영향을 받는 Edge, 근본 원인 및 기타 영향을 받는 애플리케이션을 비롯한 주요 인사이트를 제공하는 인시던트에 대한 보고서를 제공합니다. 인시던트 보고서에는 업데이트 적용 권장 사항도 제공됩니다. 자동 복구의 초기 구현에서 사용자는 업데이트 적용 권장 사항에 따라 작업하도록 수동으로 선택하게 됩니다. Edge Network Intelligence를 통해 수행되는 모든 업데이트 적용 작업은 자동으로 네트워크 기록(Network History) 페이지에 주석으로 추가되고 업데이트된 Edge 수와 영향을 받은 애플리케이션이 포함됩니다. 분석 및 자동 복구 활성화이전에는 Edge Network Intelligence 분석을 한 번에 하나의 Edge에서 사용하도록 설정해야 했습니다. 새 UI에서는 여러 Edge를 선택하고 분석(Analytics) 또는 분석 + 자동 복구(Analytics + Self-Healing)를 설정하도록 분석 설정(Analytics Settings)을 구성할 수 있습니다. 릴리스 4.5.0 이후의 Orchestrator API 변경 사항VMware SD-WAN Orchestrator 포털 API("API v1")의 변경 사항전체 API Changelog는 developer.vmware.com에서 다운로드할 수 있습니다( "VMware SD-WAN Orchestrator API v1"). 다음 변경 사항을 적용하려면 개발자의 작업이 필요할 수 있습니다.
VMware SD-WAN Orchestrator SD-WAN API v2의 변경 사항이 릴리스는 HA, Wi-Fi, 클라우드 보안, 라우팅 프로토콜 등의 프로필 및 Edge 디바이스 설정 구성에 대한 지원을 추가합니다. 다음과 같은 새로운 API 작업이 도입되었습니다.
이러한 API 작업을 통해 VMware SASE는 몇 가지 주요 API 기능 및 설계 패턴(예: HTTP 패치를 통한 부분 리소스 업데이트 지원, 구문 오류의 일관된 처리 및 보고, asynchronous-by-default 실행)을 도입했습니다. 이러한 항목은 향후 릴리스에 추가 기능이 도입될 때 많은 구성 관리 작업을 수행하는 방법을 안내합니다. API 사용자 부분에 대해 작업이 필요할 수 있는 다른 두 가지 변경 사항이 있습니다.
개발자 설명서의 변경 사항이전에는 VMware SASE/SD-WAN API 설명서가 code.vmware.com의 VMware {code}에서 호스팅되었습니다. VMware {code}이(가) 최근에 새 도메인 developer.vmware.com으로 마이그레이션되었습니다. 마이그레이션의 결과로 이전에 code.vmware.com에 호스팅되었던 특정 페이지에 대한 일부 고정 링크가 더 이상 예상대로 작동하지 않을 수 있습니다. 마이그레이션과 함께 VMware가 최근에 새로운 개발자 설명서 포털(https://developer.vmware.com/apis)을 시작했으며, 이 포털에는 이제 모든 VMware SASE/SD-WAN API 설명서가 있습니다. 문서 개정 기록2022년 2월 28일. 1차 개정판. 2022년 3월 4일. 2차 개정판.
2022년 3월 17일. 3차 개정판.
2022년 3월 21일. 4차 개정판.
2022년 3월 23일. 5차 개정판.
2022년 5월 3일. 6차 개정판.
2022년 5월 24일. 7차 개정판.
2022년 6월 1일, 8차 개정판
2022년 6월 16일, 9차 개정판
2022년 7월 1일. 19차 개정판
2022년 7월 13일. 20차 개정판
해결된 문제해결된 문제는 다음과 같이 그룹화되어 있습니다.
Edge/게이트웨이의 해결된 문제 Edge/게이트웨이 버전 R5002-20220506-GA에서 해결됨 Edge/게이트웨이 롤업 버전 R5002-20220506-GA는 2022년 5월 12일에 출시되었습니다. 이 Edge/게이트웨이 롤업 빌드는 Edge/게이트웨이, 버전 R5000-20220225-GA 이후의 아래와 같은 중요한 문제를 해결합니다.
Edge/게이트웨이의 해결된 문제 Edge/게이트웨이 버전 R5000-20220225-GA에서 해결됨 아래 문제는 Edge 버전 R450-20220203-GA 및 게이트웨이 버전 R450-20220203-GA 이후에 해결되었습니다.
Orchestrator의 해결된 문제 Orchestrator 버전 R5002-20220517-GA에서 해결됨 Orchestrator 롤업 버전 R5002-20220517-GA는 2022년 5월 17일에 출시되었습니다. 이 Orchestrator 롤업 빌드는 Orchestrator 롤업, 버전 R5001-20220317-GA 이후의 아래와 같은 중요한 문제를 해결합니다.
___________________________________________________________________ Orchestrator 버전 R5001-20220317-GA에서 해결됨 Orchestrator 버전 R5001-20220317-GA는 2022년 3월 18일에 릴리스되었습니다. 이 Orchestrator 빌드는 Orchestrator 버전 R5000-20220225-GA 이후에서의 몇 가지 중요한 문제를 해결합니다.
___________________________________________________________________ 버전 R5000-20220225-GA에서 해결됨 아래 문제는 Orchestrator 버전 R450-20220203-GA 이후에 해결되었습니다.
Secure Access의 해결된 문제 버전 R5000-20220227-GA에서 해결됨 아래 문제는 버전 R450-20210922-GA 이후에 해결되었습니다.
Cloud Web Security의 해결된 문제 버전 R5000-20220227-GA에서 해결됨 아래 문제는 버전 R450-20210922-GA 이후에 해결되었습니다.
알려진 문제릴리스 5.0.0.0의 미해결 문제.알려진 문제는 다음과 같이 그룹화되어 있습니다.
Edge/게이트웨이의 알려진 문제
Orchestrator의 알려진 문제
Cloud Web Security의 알려진 문제
Secure Access의 알려진 문제
|