VCF Automation 9.1 发布 - 云计算自动化
formerly VMware Aria Automation | 为 AI、Kubernetes 以及基于虚拟机 (VM) 的应用交付自助式私有云
请访问原文链接:https://sysin.org/blog/vcf-automation-9/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
VCF Automation
VMware Cloud Foundation Automation(原 VMware Aria Automation)或 VCF Automation 使 IT 团队和云服务提供商(CSP)能够交付面向 AI、Kubernetes 以及基于虚拟机(VM)应用的自助式私有云。该解决方案通过开箱即用的基础设施即服务(IaaS)能力,简化多租户私有云的资源交付与扩展过程,在加速应用上市时间的同时,通过基于策略的治理实现统一管控。
VCF Automation 概述
VCF Automation 9 使 IT 团队和云服务提供商能够基于 vSphere Supervisor 平台,为应用团队交付自助式私有云。该自助式私有云内置丰富的云服务,支持部署虚拟机(VM)、Kubernetes、网络、存储卷、Secret Store、数据库、Harbor 容器镜像仓库、外部 DNS、证书以及 AI 工作负载。
VCF Automation 9 引入了新的设计创新,支撑新一代私有云架构:
- 应用团队 可通过自助式用户界面、API 和 CLI 使用云服务来部署资源(如虚拟机和 Kubernetes 集群),并获取丰富的性能与基础架构运行状况指标。
- 云管理员 现在可以以多租户方式集中管理数据中心基础架构资源、配额与网络 (sysin),并为各业务部门和租户启用丰富的 VCF 与第三方云服务。
- 业务部门与租户 可通过基于策略的治理更好地控制资源使用,并获取运营指标洞察,同时让应用团队能够按需使用云服务。
VCF Automation 9.1 新增功能
Cloud Administration
✅ Provider Management
支持 vDefend 分布式防火墙与网关防火墙
VCF Automation 9.1 在 VCF Automation 中直接引入 vDefend 分布式防火墙和网关防火墙支持。提供方管理员现在可以将 vDefend 防火墙服务委派给组织管理员,使其能够控制其用于 Transit Gateway 防火墙和分布式防火墙的 vDefend 网关。此外,系统已预置开箱即用的安全配置文件,可为新建和现有 VPC 提供统一的 vDefend 防火墙安全策略,并结合基于角色的访问控制(RBAC)标签用于动态安全组。
默认 Private VPC 与 Private TGW IP 地址块设置
从 VCF Automation 9.1 开始,提供方可以使用 Provider Management UI 配置默认 Private VPC 和 Private TGW IP 地址块,这些配置在组织完成区域网络设置后会在组织内部生效。这些设置也可以在组织进行区域网络配置时被覆盖。
支持 Avi 负载均衡器
VCF Automation 9.1 引入 Avi Load Balancer 的完整自助服务支持。从提供方管理门户中,管理员可以将负载均衡创建和管理权限委派给 All Apps 组织,以确保运维自治。提供方可以为组织设置配额(例如 Service Engine 限制、应用数量限制)以管理资源消耗和容量。组织可以在 Namespace 中部署 Avi 负载均衡,并创建所需的负载均衡组件,例如 VIP、Pool、健康监控、持久性配置等功能。
Avi Load Balancer 同样支持 VM Apps 组织。
多外部连接(原 Provider Gateways)
VCF Automation 9.1 为出站流量提供更高灵活性,支持每个组织配置多个外部连接。提供方管理员现在可以通过 Provider Management UI 配置多个外部连接并将其关联到组织,使组织拥有多个外部通信出口。
VCF Automation 支持两种外部连接类型:集中式连接(原 Provider Gateways,基于 NSX Tier-0 或 Tier-0 VRF)以及分布式 VLAN 连接。
共享 VLAN 扩展子网
从 VCF Automation 9.1 开始,提供方管理员可以配置 VLAN 扩展 NSX 子网,并将其共享给一个或多个组织,使这些组织中的工作负载能够与 VLAN 上的设备建立直接连接。
支持多 CIDR 的外部 IP 地址块
在 VCF Automation 9.1 中,IP Spaces 已更名为外部 IP 地址块。外部 IP 地址块允许提供方管理员配置多个 CIDR,并支持定义包含或排除的自定义 IP 范围,与 NSX 行为保持一致。通过 NSX 与 Infoblox 外部 IPAM 的新集成能力,提供方可以将 Infoblox 网络容器绑定到 VCF Automation IP 地址块。同时,提供方可以对通过外部连接使用该 IP 地址块的组织隐藏其完整内容。
支持组织跨多 Supervisor 的区域配额
从 VCF Automation 9.1 开始,提供方管理员可以为组织分配跨多个 Supervisor 的区域配额。此外,提供方还可以在多个组织之间共享整个区域的容量,以简化配额管理。
✅ Organization Management
调整 Namespace 分配限制
在 VCF Automation 9.1 中,应用团队可以通过 Namespace 的 Day 2 操作适应不断变化的资源需求,例如修改资源限制、VM 类别、存储类别以及共享子网。
项目内容库
VCF Automation 9.1 支持项目级内容库,使项目团队能够维护属于项目自身的内容库。该能力为项目团队提供更高灵活性,并减少对组织管理员的依赖,同时项目内容库也可以跨多个项目使用。
Canonical 内容库
在 VCF Automation 9.1 中,组织可以订阅 Canonical Ubuntu 虚拟机操作系统镜像内容库。这些 Ubuntu LTS 镜像已通过 VCF 验证并获得支持。组织管理员或高级用户可以同步该 Canonical 订阅内容库以获取新的镜像集合。
支持组织内共享 NSX 子网
VCF Automation 9.1 允许组织管理员配置组织级 NSX 子网,并在组织内多个 Namespace 之间共享。
组织内 NSX Transit Gateway 配置
在 VCF Automation 9.1 中,组织管理员可以创建多个 NSX Transit Gateway,并在其上配置 NAT、IPsec VPN 以及 vDefend 网关防火墙。
✅ vSphere Supervisor
Supervisor 部署更新
从 VCF 9.1 开始,vSphere Client UI 不再支持通过传统 NSX Segment Networking 部署 Supervisor,但仍通过 API 完全支持该功能。
Supervisor 与 VKS 软件仓库支持
软件仓库现已全面支持 Supervisor、Supervisor Services、VKS 发布版本以及标准软件包,从而将所有关键组件整合到单一可信仓库中。此增强简化生命周期管理,并提供统一可信源,同时提升内容分发和补丁更新效率。
vSphere Zones 扩展能力
为满足企业和云服务提供商的高容量需求,vSphere Zones 现在可以扩展到单一集群之外,包含多个 ESX 集群。该增强允许在不修改 vSphere Namespace Zone 对象的情况下动态提升租户和应用团队的资源容量。此外,引入新的集群退役工作流,可以在不影响工作负载或导致应用停机的情况下移除特定 ESX 集群以进行维护。
下载地址
VMware Cloud Foundation Automation 9.1 | 12 MAY 2026
VMware Cloud Foundation Operations Orchestrator 9.1 | 12 MAY 2026
