2025 年 6 月 3 日

第二代块存储卷的新区域（选择可用性）

sdp 简介现已在马德里 (eu-es)、大阪 (jp-osa)、圣保罗 (br-sao)、悉尼 (au-syd) 和多伦多 (ca-tor) 地区推出。 更多信息，请参阅 SSD 定义的性能配置文件。

2025 年 5 月 29 日

AMD Instinct MI300X 加速虚拟服务器配置文件现已在华盛顿特区 ( us-east-wdc07-a ) 和法兰克福 (eu-de) 提供（选择可用性）

AMD Instinct MI300X 加速虚拟服务器配置文件现已在华盛顿特区（ us-east-wdc07-a ）和法兰克福（ eu-de-fra02-a, eu-de-fra05-a ）推出，此外还有华盛顿特区（ us-east-wdc06-a ）。 该配置文件在 AMD Instinct™ MI300X 加速器上运行，该加速器针对 AI 工作负载进行了调整，包括推理和微调。 有关 gx3d-208x1792x8mi300x 配置文件的更多信息，请参阅 GPU 配置文件和 加速实例 配置文件。

2025 年 5 月 27 日

第二代块存储卷的新区域（选择可用性）

sdp 配置文件现已在达拉斯 (us-south) 地区提供给允许上市的客户。 更多信息，请参阅 SSD 定义的性能配置文件。

2025 年 5 月 15 日

GPU A100 PCIe 虚拟服务器配置文件现已推出（选择可用性）

A100 PCIe GPU 虚拟服务器配置文件现已在华盛顿特区（美国东部）、法兰克福（欧洲东部）、伦敦（欧洲中部）和东京（日本东京）地区推出。 这些配置文件在 NVIDIA A100 Tensor Core GPU 上运行，该 GPU 专门针对高性能计算和推理工作负载进行了调整。 更多信息，请参阅 GPU 配置文件和 NVIDIA A100 实例 配置文件。

2025 年 5 月 14 日

IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-23 更新

对于 IBM Hyper Protect Container Runtime 映像版本 ibm-hyper-protect-container-runtime-1-0-s390x-23，提供了新的证书。

• 认证证书
• 加密证书
• 中间证书

已更新 Hyper Protect Secure Build 的 workload 部分

将根据 IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-23 更新 Hyper Protect Secure Build 的 workload 部分。 有关更多信息，请参阅 在 Hyper Protect Virtual Servers for VPC 中配置和使用 Hyper Protect Secure Build。

2025 年 5 月 12 日

Red Hat Enterprise Linux 人工智能图片库 (GA)

Red Hat Enterprise Linux AI (RHEL AI) 1.x 操作系统现已提供库存图片。 使用 IBM 提供的库存镜像时，RHEL AI 许可证费用包含在每月实例费用中。 不支持虚拟服务器实例的就地更新。 如果需要更新，则需要使用最新的 RHEL AI 映像创建一个新的虚拟服务器，其中包含最新的映像更新。 如需了解更多信息，请参阅 有关 Red Hat 和 IBM Cloud® 基础设施的常见问题。 有关库存映像的更多信息，请参阅 x86 虚拟服务器映像 和 客户操作系统生命周期。

2025 年 5 月 9 日

挂载助手实用程序支持新的操作系统发行版

现在可以在运行 CentOS Stream 9 或 10 以及 Debian 11 或 12 的虚拟服务器上安装和使用 IBM Cloud File Share Mount Helper 实用程序，以建立与文件共享的加密连接。 更多信息，请参阅 IBM Cloud 文件共享挂载助手实用程序。

2025 年 5 月 6 日

Cascade Lake ( x2 ) x86-64 裸机服务器配置文件提供动态网络带宽控制

Cascade Lake ( x2 ) x86-64 裸机服务器配置文件提供动态网络带宽控制。 目前，这些配置文件的总网络带宽为 200 Gbps。 更多信息，请参阅 x86-64 裸机服务器配置文件。

AMD Instinct MI300X 加速虚拟服务器配置文件现已在华盛顿特区推出 (us-east)( 选择可用性)

AMD Instinct MI300X 加速虚拟服务器配置文件现已在华盛顿特区 (us-east)地区推出。 该配置文件在 AMD Instinct™ MI300X 加速器上运行，该加速器针对 AI 工作负载进行了调整，包括推理和微调。 有关 gx3d-208x1792x8mi300x 配置文件的更多信息，请参阅 GPU 配置文件和 加速实例 配置文件。

2025 年 4 月 30 日

从 IBM Cloud 到内部部署地点的专用路径连接

现在，您可以通过使用作为私有路径 NLB 池一部分的 ALB，将在 IBM Cloud 中运行的消费者服务连接到内部部署的提供者服务。 这样就可以访问内部部署资源，同时使用控制台、CLI、API 或 Terraform 在 IBM Cloud 上保持私有路径。 有关更多信息，请参阅 使用具有专用路径 NLB 的 ALB 在 VPC 外部托管服务。

2025 年 4 月 22 日

英特尔高迪 3 加速虚拟服务器配置文件现可在华盛顿特区 (us-east-wdc07-a) 和达拉斯 (us-south-dal12-a) 地区使用（选择可用性）

除了华盛顿特区（us-east-wdc06-a ）和法兰克福（eu-de-fra02-a ）地区外，英特尔高迪 3 加速虚拟服务器配置文件现在也可在华盛顿特区（us-east-wdc07-a ）和达拉斯（us-south-dal12-a ）地区使用。 Intel Gaudi 3 配置文件在 Intel Gaudi 3 AI 加速器上运行，该加速器针对 AI 工作负载进行了调整，包括推理和微调。 有关 gx3d-160x1792x8gaudi3 配置文件的更多信息，请参阅 GPU 配置文件和 Intel Gaudi 3 实例 配置文件。

2025 年 4 月 17 日

NVIDIA Hopper-1 集群网络概况

Hopper-1 集群网络配置文件现在可用于 IBM Cloud 集群网络。 它为运行需要高带宽、低延迟互连的工作负载（如人工智能培训和大规模模拟）的 Hopper HGX 实例提供隔离网络。 Hopper-1 网络配置文件支持 H100 和 H200 实例配置文件。 更多信息，请参阅 NVIDIA Hopper-1 集群网络配置文件。

公共地址范围（测试版）

获得特别批准预览此功能的账户现在可以 创建公共地址范围。 公共地址范围是一组连续的公共 IP，您可以将其保留并绑定到可用性区域中的 VPC。 更多信息，请参阅 关于公共地址范围。

2025 年 4 月 10 日

从 IBM Cloud 到内部部署地点的专用路径连接（选择可用性）

获得特别批准的账户现在可以将在 IBM Cloud 中运行的消费者服务连接到使用 ALB 作为专用路径 NLB 池成员的内部部署提供商服务。 这样，您就可以以内部部署资源为目标，同时保持跨 IBM Cloud 的专用路径。 有关更多信息，请参阅 使用具有专用路径 NLB 的 ALB 在 VPC 外部托管服务。

2025 年 4 月 8 日

SNI 主机名 layer-7 应用程序负载平衡器规则

现在可使用新的第 7 层规则与应用负载平衡器进行策略匹配。 当 TLS 协商期间“服务器名称指示”扩展中提供的服务器与指定的 SNI 主机名相匹配时，SNI hostname 规则允许您匹配策略请求。 更多信息，请参阅 基于策略的负载平衡。

基于策略的 layer-4 应用程序负载平衡器负载平衡

现在，您可以在使用应用程序负载平衡器时采用 layer-4 负载平衡策略。 与 layer-7 策略类似，layer-4 策略优先级最低，只有在其指定的所有规则都匹配时才会应用。 layer-4 策略支持以下操作：

• 转发到池- 请求被发送到特定的后端池。
• 转发给监听器- 将请求发送给特定的前端监听器。

更多信息，请参阅 Layer-4 政策。

2025 年 3 月 27 日

利用英特尔可信域扩展 (TDX) 实现保密计算，Virtual Servers for VPC （选择可用性）

针对 VPC 的英特尔®可信域扩展 (TDX) 保密计算仅适用于华盛顿特区（美国东部）地区。 英特尔TDX的保密计算通过提供CPU增强功能为虚拟机提供保密性，固件和硬件利用这些增强功能来提供保密性和完整性。 有关更多信息，请参阅 适用于 VPC 的 x86Virtual Servers for VPC的机密计算。 创建具有保密计算配置文件和英特尔可信域扩展 (TDX) 的虚拟服务器实例时，只能在华盛顿特区（美国东部）区域创建该虚拟服务器实例。 您无法在任何其他地区（包括达拉斯（美国南部）和法兰克福（欧洲中部））使用 TDX 创建虚拟服务器实例。 有关详细信息，请参阅 机密计算已知问题。

2025 年 3 月 25 日

IBM Cloud Logs 为 HPVS 日志提供私人端点支持

IBM Cloud Logs 现在已为 HPVS 日志添加私人端点支持。 更多信息，请参见 IBM Cloud Logs(ICL )。

第二代块卷的快照

拥有预览第二代块存储卷特殊权限的客户现在可以通过控制台、CLI 或 API 创建这些卷的快照。 更多信息，请参阅 关于 Block Storage for VPC 快照。

第二代数据块容量的吞吐量值可调

拥有预览第二代块存储卷特殊权限的客户现在可以为其数据卷指定自定义带宽。 有关详细信息，请参阅 块存储卷配置文件 和 调整卷的吞吐量限制。

第二代块存储卷的新区域（选择可用性）

sdp 简介现已在法兰克福 (eu-de) 和东京 (jp-tok) 地区推出。 更多信息，请参阅 固态硬盘定义的性能配置文件。

2025年3月19日

英特尔高迪3加速虚拟服务器配置文件现已在华盛顿特区（us-east ）和法兰克福（eu-de ）地区推出（选择可用性）

英特尔高迪3加速虚拟服务器配置文件现已在华盛顿特区（us-east ）和法兰克福（eu-de ）地区推出。 英特尔高迪 3 配置文件在 英特尔高迪 3 人工智能加速器上运行，该加速器针对人工智能工作负载进行了调整，包括推理和微调。 有关 gx3d-160x1792x8gaudi3 配置文件的更多信息，请参 阅GPU配置 文件和 Intel Gaudi 3实例配置文件。

2025年3月17日

IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-21 更新

对于 IBM Hyper Protect Container Runtime 映像版本 ibm-hyper-protect-container-runtime-1-0-s390x-21，提供了新的证书。

• 认证证书
• 加密证书
• 中间证书

已更新 Hyper Protect Secure Build 的 workload 部分

将根据 IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-21 更新 Hyper Protect Secure Build 的 workload 部分。 有关更多信息，请参阅 在 Hyper Protect Virtual Servers for VPC 中配置和使用 Hyper Protect Secure Build。

2025年3月13日

蒙特利尔地区现已上市

蒙特利尔地区现在可用于配置 3rd 一代 虚拟服务器和专用主机。 您可以在 Cascade Lakes 硬件上配置平衡型系列的第二代 裸机服务器。 更多信息，请参阅 IBM Cloud 区域和数据中心资源部署位置。 除了文件共享的跨区域复制功能和块卷快照的跨区域复制功能外，存储服务也是可用的。 在该地区提供本地 KMS 服务之前，块卷快照将临时路由到 WDC MZR 的 Cloud Object Storage，而不是蒙特利尔，以提供适当的数据保护。 更多信息，请参阅“存储已知问题”。

2025年3月5日

负载均衡器的备份池支持

现在，您可以通过为现有池分配故障转移池来管理环境中的潜在故障。 有关详细信息，请参阅 在控制台中创建应用程序负载平衡器。

2025年3月4日

华盛顿特区现已推出 SAP-HANA的Very High Memory ( vx3d )配置文件（选择可用性）

华盛顿特区（us-east ）现已提供 SAP-HANA的Very High Memory ( vx3d )配置文件，包括 x86-64 配置文件和 x86-64 专用主机配置文件。 该地区是多伦多（ca-tor ）地区的补充。 更多信息，请访问 x86-64 Very High Memory配置文件 和 x86-64 专用主机Very High Memory与实例存储。 如需了解多区域地区的更多信息，请参阅 资源部署的区域和数据中心位置。

2025年2月26日

Hyper Protect Secure Build的工作量更新

Hyper Protect Secure Build 的 workload 部分根据 IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-20 更新。 有关更多信息，请参阅 在 Hyper Protect Virtual Servers for VPC 中配置和使用 Hyper Protect Secure Build。 克隆最新的 Secure-Build-Cli 以创建 Hyper Protect Secure Build 服务器。

2025年2月18日

存储_生成 API 属性

Block Storage 卷配置文件、卷和快照引入了信息API属性，以帮助识别卷和快照所属的存储代。 当您 创建一个卷 时，它将从所选卷配置文件中继承生成值。 创建块卷快照 时，快照将继承 storage_generation 从 source_volume。 同样，当从快照创建卷时，它将从快照继承 storage_generation 值。 更多信息，请参阅 查看可用卷配置文件。

Mount Helper实用程序——新区域值

在虚拟服务器实例上安装Mount Helper后，您必须指定要使用该实用程序挂载文件共享的区域。 该地区的公认价值已更改为与VPC区域名称一致。 在现有实例中，旧价值观仍然被接受。 更多信息，请参阅 IBM Cloud 文件共享挂载助手实用程序。

2025年2月14日

现在，所有地区都提供存储优化配置文件

现在，所有地区都可以使用存储优化配置文件（ ox2 ）。 有关存储优化配置文件的更多信息，请参阅 x86-64 实例配置文件：存储优化。

2025年2月12日

GPU H200 配置文件现在在华盛顿特区（ us-east ）和法兰克福（ eu-de ）地区可用（选择可用性）

GPU H200 档案现已在华盛顿特区（ us-east ）和法兰克福（ eu-de ）地区推出。 GPU H200 配置文件可用于最新一代支持 GPU 的基础设施，用于运行机器学习（ML）和深度学习（DL）框架，以支持人工智能计划。 当您使用 H200 虚拟服务器配置文件时，它将在 基于 NVIDIA Hopper的HGX服务器上运行，并且是主机上唯一运行的租户。 如需了解有关 gx3d-160x1792x8h200 个人资料的更多信息，请参阅 GPU 个人资料。

2025年1月14日

使用英特尔可信域扩展 (TDX) 为 Virtual Servers for VPC进行机密计算（测试版）

部分客户可使用英特尔®可信域扩展（TDX）的VPC保密计算。 如果您有兴趣加入许可名单并使用此服务，请联系 IBM。 英特尔TDX的保密计算通过提供CPU增强功能为虚拟机提供保密性，固件和硬件利用这些增强功能来提供保密性和完整性。 仅限华盛顿特区（美国东部）地区提供基于英特尔TDX的VPC保密计算。 有关更多信息，请参阅 适用于 VPC 的 x86Virtual Servers for VPC的机密计算。

2024 年 12 月 17 日

文件共享快照

快照是文件共享的时间点副本。 文件共享快照可用于恢复单个文件，或在同一区域内创建其他文件共享，并使用快照捕获的数据。 您可以在控制台或 CLI 中手动创建快照，也可以使用 API 以编程方式创建快照。 您还可以使用 Backup for VPC 服务，安排定期自动创建快照。 更多信息，请参见 关于 File Storage for VPC 快照。

2024 年 12 月 10 日

用于 VPC 的集群网络 (GA)

VPC 群集网络现已全面推出。 集群网络可为人工智能培训和大规模模拟等工作负载提供高带宽、低延迟的网络。 在 创建集群网络 之前，请查看 集群网络规划注意事项。 集群网络配置文件定义了集群网络性能特征和功能。 了解有关 H100 集群网络配置文件 的更多信息，它是首个推出的集群网络配置文件。 它提供了一个实现 RoCEv2 协议的专用网络，使运行在 gx3d-160x1792x8h100 实例配置文件上的工作负载能够远程直接访问内存。 更多信息，请参阅 关于群集网络。

2024 年 12 月 06 日

IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-20 更新

对于 IBM Hyper Protect Container Runtime 映像版本 ibm-hyper-protect-container-runtime-1-0-s390x-20，提供了新的证书。

• 认证证书
• 加密证书
• 中间证书

rsyslog 配置支持 Base 64

系统日志证书和密钥可以base64格式提供。 更多信息，请参阅 系统日志。

已更新 Hyper Protect Secure Build 的 workload 部分

将根据 IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-20 更新 Hyper Protect Secure Build 的 workload 部分。 有关更多信息，请参阅 在 Hyper Protect Virtual Servers for VPC 中配置和使用 Hyper Protect Secure Build。

2024 年 11 月 18 日

Bare Metal Servers for VPC的预订 (GA)

Bare Metal Servers for VPC预订现已全面开放。 如果您希望为未来的部署提供有保障的资源并节约成本，预订是一个不错的选择。 您可以在预留的 1 或 3 年合同条款之间进行选择。 有关预订的更多信息，请参阅 About Reservations for VPC。

预订自动附件 (GA)

预订的自动附件现已普遍提供。 您可以使用自动附加功能将资源自动附加到预订。 更多信息，请参阅 预订的自动附件。

2024 年 11 月 12 日

VPC 专用路径服务

私人路径服务现已普遍提供。 专用路径服务在 VPC 和账户之间提供有针对性的定向连接，只允许消费者启动与提供商服务端点的连接。 显式授权可让提供商完全控制谁可以访问其服务。 Private Path 服务需要一个 Private Path 网络负载平衡器来在IBM Cloud 上部署服务，还需要一个虚拟专用端点 (VPE) 网关供消费者连接到服务。 要开始使用，提供商可以创建 "专用路径 "服务。 更多信息，请参阅 专用路径解决方案指南。

VPC 群集网络（选择可用性）

Cluster Networks for VPC 现可有选择地提供给部分客户。 如果您有兴趣使用此功能，请联系IBM支持部门。 集群网络可为人工智能培训和大规模模拟等工作负载提供高带宽、低延迟的网络。 现在，您可以使用集群网络配置文件 创建 集群网络，该配置文件定义了集群网络的性能特征和功能。 H100集群网络配置文件 是第一个推出的集群网络配置文件。 它提供了一个实现RoCEv2协议的专用网络，使在 "gx3d-160x1792x8h100 实例配置文件上运行的工作负载能够远程直接访问内存。 更多信息，请参阅 关于群集网络。

2024 年 10 月 29 日

文件共享复制功能增强

现在，您可以安排每 15 分钟在源文件共享和副本文件共享之间复制一次数据。 该功能可在控制台、CLI 或 API 中使用。

Hyper Protect 安全构建

Hyper Protect Secure Build 的 workload 部分根据 IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-19 更新。 有关更多信息，请参阅 在 Hyper Protect Virtual Servers for VPC 中配置和使用 Hyper Protect Secure Build。 克隆最新的 Secure-Build-Cli 以创建 Hyper Protect Secure Build 服务器。

2024 年 10 月 24 日

在IBM Cloud控制台中创建 VPC 时，默认未选择允许 SSH 和允许 ping

使用IBM Cloud控制台创建虚拟私有云时，默认情况下不选择“允许 SSH”和“允许 ping”的默认安全组设置，从而确保默认情况下使用最安全的选项。 在创建 VPC 时，您可以根据 VPC 配置的需要选择允许 SSH 和允许 ping。 更多信息，请参阅 创建 VPC 和子网。

2024 年 10 月 18 日

以主动/主动模式部署基于路由的 VPN

为基于路由的 VPN 创建连接时，如果 VPC 路由的下一跳是 VPN 连接，现在可以启用在 VPN 网关连接的 "Up 隧道之间分配流量。 为此，在 创建 或 添加连接 到基于路由的 VPN 网关时，必须启用“分配流量”功能。 更多信息，请参阅 "为基于路由的 VPN 分配流量 用例。

2024 年 10 月 15 日

Linux SysRq 现在可使用密钥对 Linux 虚拟服务器实例进行故障诊断

当Linux虚拟服务器实例出现无响应时，现在可以使用Linux SysRQ密钥从串行控制台对虚拟服务器进行故障排除。 有关更多信息，请参阅 如何使用Linux SysRq密钥从串行控制台对Linux虚拟服务器实例进行故障排除？

2024 年 10 月 8 日

GPUH100配置文件现已在达拉斯 us-south)和法兰克福 eu-de)地区发售（选择可用性）

GPU H100 配置文件现已在达拉斯 (us-south) 和法兰克福 (eu-de) 地区推出，此外还有伦敦 (eu-gb)、悉尼 (au-syd)、多伦多 (ca-tor)、马德里 (eu-es)、华盛顿特区 (us-east)、东京 (jp-tok) 和圣保罗 (br-sao) 地区。 GPUH100配置文件可用于最新一代支持 GPU 的基础设施，以运行机器学习 (ML) 和深度学习 (DL) 框架，支持人工智能计划。 使用“H100虚拟服务器配置文件时，它在”NVIDIA基于料斗的 HGX服务器上运行，是主机上运行的唯一租户。 有关 gx3d-160x1792x8h100 配置文件的更多信息，请参阅 GPU 配置文件。

2024 年 9 月 30 日

标记 VPC 路由表

在 创建 和 更新 路由表时，VPC 路由表 现在支持将云资源名称 (CRN) 作为标识符。 为子网重新分配路由表 时，子网的新路由表现在可以选择由其 CRN 指定。

现在，路由表有了 CRN，VPC 路由表可以 标记，访问 VPC 路由表可以 使用标记 控制。

2024 年 9 月 26 日

File Storage for VPC 监测

您可以在 IBM Cloud 控制台中监控共享在一段时间内的读写吞吐量、读写 IOPS、挂载目标数量和容量使用情况。 有关详细信息，请参阅 开始监控 和 监控 File Storage for VPC 的指标。

2024 年 9 月 25 日

IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-19 更新

对于 IBM Hyper Protect Container Runtime 映像版本 ibm-hyper-protect-container-runtime-1-0-s390x-19，提供了新的证书。

• 认证证书
• 加密证书
• 中间证书

HPVS 支持 IBM Cloud日志

HPVS 支持 IBM Cloud日志解决方案。 有关更多信息，请参阅 ICL。

IBM 日志分析已停用

将 HPVS 实例迁移到 IBM Cloud 日志。 有关迁移的更多信息，请参阅 现有客户迁移步骤。

2024 年 9 月 24 日

Block Storage for VPC 用于跨账户还原的快照

现在，您可以与其他账户共享快照，并允许其他账户使用快照创建卷。 为此，您必须在 Cloud Identity and Access Management 中设置 跨账户授权，并与其他账户共享快照的 CRN。 其他账户的授权存储管理员可以使用 CRN 在控制台、CLI、API 或 Terraform 中创建卷。 有关详细信息，请参阅 在控制台中与其他帐户共享快照 和 从快照还原卷。

确定的绩效概况 Block Storage for VPC

选择可用性：经特别批准可预览已定义性能配置文件的客户现在可在 WDC 和 LON MZR 中使用 sdp 配置文件配置块存储卷。 更多信息，请参阅 定义的性能配置文件。

2024 年 9 月 23 日

备份服务与Event Notifications集成

创建或删除备份快照的备份工作根据备份计划和保留策略运行。 现在，您可以在备份服务和 Event Notifications 之间建立连接，并在备份任务失败时向首选目的地接收通知。 有关详细信息，请参阅 为 Backup for VPC 启用事件通知。

2024 年 9 月 20 日

GPU H100配置文件现已在东京（jp-tok）和圣保罗（br-sao）地区提供（选择可用性）

除了伦敦（eu-gb）、悉尼（au-syd）、多伦多（ca-tor）、马德里（eu-es）和华盛顿特区（us-east）之外，GPU H100 配置文件现在也可在东京（jp-tok）和圣保罗（br-sao）地区使用。GPU H100 配置文件现在可用于最新一代 GPU 基础架构，以运行机器学习 (ML) 和深度学习 (DL) 框架，支持人工智能计划。 使用“H100虚拟服务器配置文件时，它在”NVIDIA基于料斗的 HGX服务器上运行，是主机上运行的唯一租户。 有关 gx3d-160x1792x8h100 配置文件的更多信息，请参阅 GPU 配置文件。

Virtual Servers for VPC虚拟服务器的安全启动 (GA)

安全启动现已普遍可用。 安全启动是一种安全标准，通过验证启动过程中所有代码的数字签名，确保服务器以可信软件启动。 当服务器以安全启动模式启动时，固件会检查启动软件的签名，包括 UEFI 固件驱动程序、EFI 应用程序和操作系统。 如果签名有效，服务器就会启动，固件会将控制权授予操作系统。 这意味着，安全启动有助于防止服务器启动时加载恶意软件。 有关详细信息，请参阅 Secure boot for Virtual Servers for VPC。

2024 年 9 月 18 日

圣保罗（br-sao）地区提供下一代实例配置文件（GA）

3rd 代 IBM Cloud Virtual Servers for VPC 现已在圣保罗 (br-sao) 地区推出，此外，达拉斯 (us-south)、伦敦 (eu-gb)法兰克福（eu-de）、华盛顿特区（us-east）、多伦多（ca-tor）、马德里（eu-es）、悉尼（au-syd）、东京（jp-tok）和大阪（jp-osa）地区。 新一代虚拟服务器配置文件系列专门托管在4th代 Intel® Xeon® Scalable 处理器上，以提供功能最强大、性能最强大的通用配置文件。 有关更多信息，请参阅 下一代实例配置文件。 在 Balanced 系列中，请参见 bx3d 配置文件选项卡。 在 Compute 系列中，请参见 cx3d 配置文件选项卡。 在 Memory 系列中，请参见 mx3d 配置文件选项卡。3rd 代专用主机配置文件也可用。 有关详细信息，请参阅 bx3d, cx3d、和 mx3d 配置文件中的 x86-64 专用主机配置文件。 有关多区区域的更多信息，请参阅 资源部署的区域和数据中心位置。

2024 年 9 月 17 日

适用于 SAP-HANA 的超高内存配置文件（选择可用性）

SAP-HANA的新超高内存配置文件现已推出。 这些配置文件仅适用于多伦多 (ca-tor)地区。 有关更多信息，请参阅 x86-64 超高内存配置文件。 有关 Multizone 区域的更多信息，请参阅 资源部署的区域和数据中心位置。

更新了使用 sdp 配置文件的卷返回的 API 属性（测试版）

unattached_capacity_update_supported 的体积和体积轮廓属性更改为 adjustable_capacity_states，unattached_iops_update_supported 的体积和体积轮廓属性更改为 adjustable_iops_states。 这些更改适用于 列出 或 检索 卷配置文件、创建 或 更新 卷、列出卷 以及 检索卷。 有关更多信息，请参阅 查看可用的加密卷配置文件。

2024 年 9 月 11 日

Hyper Protect 安全构建

将根据 IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-18 更新 Hyper Protect Secure Build 的 workload 部分。 有关更多信息，请参阅 在 Hyper Protect Virtual Servers for VPC 中配置和使用 Hyper Protect Secure Build。

2024 年 9 月 10 日

分区地图和分区通用名称

所有地区都引入了账户特定区域映射。 区有一个额外的名称，可作为全球跨账户标识符。 区段的通用名称按区域记录，可在查看或检索区段时查看。 有关详细信息，请参阅 每个帐户的区域映射。

2024 年 9 月 5 日

Red Hat Enterprise Linux AI BYOL 自定义映像 (GA)

Red Hat Enterprise AI (RHEL AI) 操作系统可作为自带许可证（BYOL）导入。 RHEL AI qcow2 文件可直接从 Red Hat 获取。 有关详细信息，请参阅 Red Hat Enteprise Linux AI BYOL 自定义映像。

2024 年 9 月 3 日

GPU H100 配置文件在部分地区提供（选择可用性）

GPU H100配置文件现在可用于最新一代支持 GPU 的基础架构，以运行机器学习 (ML) 和深度学习 (DL) 框架，支持人工智能计划。 GPU "H100配置文件在以下地区可用：伦敦（eu-gb）、悉尼（au-syd）、多伦多（ca-tor）、马德里（eu-es）和华盛顿特区（us-east）。使用 "H100虚拟服务器配置文件时，它在 "NVIDIA基于料斗的 HGX服务器上运行，并且是主机上运行的唯一租户。 有关 gx3d-160x1792x8h100 配置文件的更多信息，请参阅 GPU 配置文件。

2024 年 8 月 28 日

Bare Metal Servers for VPC的预订（测试版）

Bare Metal Servers for VPC现在作为测试版功能可用。 如果您希望为未来的部署提供有保障的资源并节约成本，预订是一个不错的选择。 您可以在预留的 1 或 3 年合同条款之间进行选择。 有关预订的更多信息，请参阅 About Reservations for VPC。

2024 年 8 月 21 日

为 VPC 配置文件选择 Hyper Protect Virtual Servers 的可用性

Hyper Protect Virtual Server 实例在达拉斯 (us-south)、美东（华盛顿特区）、多伦多 (ca-tor)、圣保罗 (br-sao)、伦敦 (eu-gb)、法兰克福 (eu-de)、马德里 (eu-es)和东京 (jp-tok)地区的实例配置文件可用。

2024 年 8 月 15 日

IBM Wazi as a Service 可在法兰克福（eu-de）地区使用

IBM Wazi as a Service（Wazi aaS）现在可在法兰克福（eu-de）地区的IBM Cloud中使用。 有关详细信息，请参阅 IBM Wazi as a Service 产品页面。

2024 年 8 月 7 日

增强用户界面：按业务场景过滤实例配置文件

在调配虚拟服务器时，您现在可以使用“选择实例配置文件”页面上的 By scenario 选项卡缩小结果范围，只包含适用的实例配置文件。 例如，您可以根据以下业务场景过滤配置文件：SAP；Web 开发和测试；HPC；机密计算；人工智能、深度学习和amp；机器学习；可视化、VDI 和存储优化。 选择特定过滤器后，配置文件结果只显示与定义的业务场景相关的配置文件。

2024 年 8 月 5 日

IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-18 更新

对于 IBM Hyper Protect Container Runtime 映像版本 ibm-hyper-protect-container-runtime-1-0-s390x-18，提供了新的证书。

• 认证证书
• 加密证书
• 中间证书

Hyper Protect Virtual Servers 映像现在支持 IBM Cloud 日志分析更新证书，该证书由 Digicert 全球根 G2 签名。

2024 年 7 月 22 日

Hyper Protect 安全构建

将根据 IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-17 更新 Hyper Protect Secure Build 的 workload 部分。 有关更多信息，请参阅 在 Hyper Protect Virtual Servers for VPC 中配置和使用 Hyper Protect Secure Build。

2024 年 7 月 18 日

重新初始化Bare Metal Servers for VPC (GA)

使用 Bare Metal Servers for VPC 上的新重新初始化操作，可以重新初始化裸机服务器。 如果状态为“运行”或裸机服务器已配置启动卷，则此操作不可用。 您只能重新初始化已停止或发生故障的裸机服务器。 当重新初始化裸机服务器时，会擦除启动盘的内容并安装指定的操作系统。 服务器保留相同的物理节点、接口、IP 地址和资源 ID。 保留辅助硬盘上的数据。 有关更多信息，请参阅 管理 Bare Metal Servers for VPC。

2024 年 7 月 8 日

应用负载平衡器的参数化重定向

现在，在使用更新的 Redirect to URL 操作创建 负载平衡器监听器策略 时，您可以根据统一资源标识符 (URI) 以及其他可自定义的参数重定向流量。 您可以通过应用程序负载平衡器将流量重定向到动态URL。 您也可以输入静态URL，或通过使用URL参数的默认值来保留传入流量请求中的值。 这包括协议、端口、主机、路径和查询，它们的组合使URL成为动态的。 有关详细信息，请参阅 第 7 层负载平衡。

IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-17 更新

对于 IBM Hyper Protect Container Runtime 映像版本 ibm-hyper-protect-container-runtime-1-0-s390x-17，提供了新的证书。

• 认证证书
• 加密证书
• 中间证书

2024 年 6 月 28 日

Hyper Protect 安全构建

将根据 IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-17 更新 Hyper Protect Secure Build 的 workload 部分。 有关更多信息，请参阅 在 Hyper Protect Virtual Servers for VPC 中配置和使用 Hyper Protect Secure Build。

2024 年 6 月 27 日

Sapphire Rapids (x3 和 x3d) x86-64 裸机服务器概要文件 (选择可用性)

蓝宝石急流（x3和x3d）x86-64裸机服务器配置文件现已在达拉斯（us-south）地区提供。 有关更多信息，请参阅 x86-64 裸机服务器配置文件。 有关 Multizone 区域的更多信息，请参阅 资源部署的区域和数据中心位置。

2024 年 6 月 25 日

在帐户和服务之间共享文件共享数据

通过此新功能，具有正确 权限 的管理员可以跨多个帐户共享 NFS 文件系统。 这对于管理多个帐户并需要在不同 VPC 之间共享数据的客户很有用。 客户还可以与 IBM watsonX 服务共享其 File Storage for VPC 共享。 有关更多信息，请参阅 关于 File Storage for VPC。

2024 年 6 月 24 日

更新 Bare Metal Servers for VPC (GA) 上的固件

现在，Bare Metal Servers for VPC 上的新“更新”固件操作已普遍可用。 您可以查看固件更新是否可用于裸机服务器，以及是否启动更新。 您可以使用 UI，CLI 和 API 来更新固件。 在控制台中，只有当服务器停止并且有可用的固件更新时，才能看到此操作。 建议在任何固件更新之前备份裸机服务器。 有关更多信息，请参阅 管理 Bare Metal Servers for VPC。

2024 年 6 月 20 日

针对 VPC 的图像的 UI 增强功能

VPC UI 的图像包含多个增强功能。 当您单击任何图像名称时，将针对该特定图像显示一个侧面板。 在此“详细信息”页面中，您可以查看所选图像的“详细信息”和“标识”。 您还可以单击 继续供应，这将使您转至 VPC 的虚拟服务器，您可以在其中创建具有所选映像的虚拟服务器实例。

VPC 的映像现在还包含使用以下选项来过滤映像列表的功能。

• 区域
• 操作系统
• 体系结构
• 部署目标
• 状态

在 Virtual server for VPC 上选择目录映像以创建虚拟服务器实例时，现在将提示您 选择版本和定价套餐。 从此处，您可以选择商品目录映像的版本和定价计划，必须先完成此版本和定价计划。 然后，可以选择 保存 目录映像。

IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-16 更新

对于 IBM Hyper Protect Container Runtime 映像版本 ibm-hyper-protect-container-runtime-1-0-s390x-16，提供了新的证书。

• 认证证书
• 加密证书
• 中间证书

Base64格式attestationPublicKey

除了认证公用密钥的纯文本格式外，您还可以在合同准备期间使用其 base64 格式来加密认证文档。 有关更多信息，请参阅 准备认证。

2024 年 6 月 6 日

具有虚拟服务器实例和 Bare Metal Servers for VPC (GA) 的通用操作系统定制映像

通用操作系统定制映像现在已普遍可用。 使用 x86 概要文件在 IBM Cloud® Virtual Private Cloud (VPC) 上创建服务器时，可以通过指定通用操作系统定制映像来使用未在 IBM Cloud 中列出的操作系统。 您可以通过指定其中一个具有指示其为通用属性的新操作系统来创建此定制映像。 使用通用操作系统定制映像来供应服务器时，不会执行大多数特定于操作系统的供应步骤，例如控制台设置和自动注册。 如果您希望通用操作系统定制映像执行这些步骤，那么必须提供相应的用户数据。 有关更多信息，请参阅 通用操作系统定制映像 和 创建通用操作系统定制映像。

使用 Bare Metal Servers for VPC (GA) 对操作系统进行网络引导

操作系统的网络引导现已普遍可用。 在 IBM Cloud® Virtual Private Cloud (VPC) 上创建裸机服务器时，可以选择通过网络启动操作系统。 可以在您自己的服务器或公共服务器上托管操作系统映像。 您可以将引导的操作系统安装到磁盘，也可以在没有磁盘的情况下运行操作系统。 有关更多信息，请参阅 使用 VPC 上的 Bare Metal Servers 网络引导您自己的操作系统。

2024 年 5 月 31 日

更新 Bare Metal Servers for VPC (Beta) 上的固件

通过在 Bare Metal Servers for VPC上执行新的“更新固件”操作，您可以查看是否有可用于裸机服务器的固件更新，并启动更新。 您可以使用 UI，CLI 和 API 来更新固件。 在控制台中，只有当服务器停止并且有可用的固件更新时，才能看到此操作。 建议在任何固件更新之前备份裸机服务器。 有关更多信息，请参阅 管理 Bare Metal Servers for VPC。

可以更新虚拟网络接口上的协议状态过滤

如果包转发路径和返回路径相同，并且包转发路径从未更改，那么协议状态过滤工作正常。 但是，VPC 路由表支持双向 ECMP 路由。 配置双向 ECMP 路由时，正向路径可能与返回路径不同，协议状态过滤会导致合法包丢失。 现在，当发生间歇性路由问题时，可以禁用协议状态过滤。 有关更多信息，请参阅 协议状态过滤方式。

第三方映像计费和测量 (GA)

选择目录映像时，现在有关联的记帐计划可供选择。 将通过下列其中一种方式对目录映像进行计费。

• 免费试用
• 基于使用量的计费
• BYOL

2024 年 5 月 30 日

东京和大坂地区可用的下一代实例概要文件 (选择可用性)

3rdIBM Cloud Virtual Servers for VPC 除达拉斯（us-south）外，现在还在东京（jp-tok）和大阪（jp-osa）地区作为精选可用性产品提供、伦敦（eu-gb）、法兰克福（eu-de）、华盛顿特区（us-east）、多伦多（ca-tor）、马德里（eu-es）和悉尼（au-syd）地区。 新一代虚拟服务器配置文件系列专门托管在4th代 Intel® Xeon® Scalable 处理器上，以提供功能最强大、性能最强大的通用配置文件。 有关更多信息，请参阅 下一代实例配置文件。 在 Balanced 系列中，请参见 bx3d 配置文件选项卡。 在 Compute 系列中，请参见 cx3d 配置文件选项卡。 在 Memory 系列中，请参见 mx3d 配置文件选项卡。3rd 代专用主机配置文件也可用。 有关更多信息，请参阅 bx3d, cx3d、和 mx3d 配置文件中的 x86-64 专用主机配置文件。 有关多区区域的更多信息，请参阅 资源部署的区域和数据中心位置。

辅助 IP 地址 (GA) 的安全组支持

现在，您可以将主 IP 地址和辅助 IP 地址连接到安全组，以优化安全组规则与特定端口 IP (而不是属于该端口的所有 IP) 的绑定。 此外，安全组规则现在在入口和出口规则上同时支持源和目标。 这使具有与单个 vNIC 关联的多个辅助专用 IP 地址的客户能够将安全组规则应用于源 IP 地址和目标 IP 地址，从而在安全规则中启用更精细的粒度。 此增强功能提供了保护不同于辅助 IP 的主 IP 的功能，并且还适用于在禁用了 IP 电子欺骗的情况下与 vNIC 配合使用的 VIP 前缀 (定制路由)。 有关更多信息，请参阅 将安全组规则应用于源和目标 IP 地址。

2024 年 5 月 29 日

具有面向 Virtual Servers for VPC 的 Intel Software Guard Extensions (SGX) 的保密计算 (选择可用性)

使用英特尔 ® 软件保护扩展 (SGX) 的保密计算通过使用称为加密封套的隔离内存区域，通过基于硬件的服务器安全性来保护您的数据。 这种基于硬件的计算有助于防止数据泄露或修改。 这意味着当敏感数据位于虚拟服务器实例内存中时，将通过允许应用程序在专用内存空间中运行来对其进行加密。 要使用 SGX，必须在支持 SGX 的工作程序节点上安装 SGX 驱动程序和平台软件。 然后，设计应用程序以在 SGX 环境中运行。 使用 Intel SGX for VPC 的保密计算仅在美国南部 (达拉斯) 地区可用。 有关更多信息，请参阅 Confidential computing with Intel Software Guard Extensions(SGX)for Virtual Servers for VPC。

2024 年 5 月 14 日

悉尼区域中可用的下一代实例概要文件 (选择可用性)

3rdIBM Cloud Virtual Servers for VPC 现已作为精选可用性产品在悉尼（au-syd）地区提供，此外还在达拉斯（us-south）、伦敦（eu-gb）、法兰克福（eu-de）、华盛顿特区（us-east）、多伦多（ca-tor）和马德里（eu-es）地区提供。 新一代虚拟服务器配置文件系列专门托管在4th代 Intel® Xeon® Scalable 处理器上，以提供功能最强大、性能最强大的通用配置文件。 有关更多信息，请参阅 下一代实例配置文件。 在 Balanced 系列中，请参见 bx3d 配置文件选项卡。 在 Compute 系列中，请参见 cx3d 配置文件选项卡。 在 Memory 系列中，请参见 mx3d 配置文件选项卡。3rd 代专用主机配置文件也可用。 有关详细信息，请参阅 bx3d, cx3d、和 mx3d 配置文件中的 x86-64 专用主机配置文件。 有关多区区域的更多信息，请参阅 资源部署的区域和数据中心位置。

2024 年 5 月 3 日

发布到 Transit Gateway 的路线以及用于入口路由集成的直接链路

VPN for VPC 现在允许路由广告，以便本地 CIDR 块可以在不创建地址前缀的情况下向其他 VPC 进行广告。 有关更多信息，请参阅 配置 VPN 网关的路由传播。 有关迁移到广告路由的更多信息，请参阅 VPN for VPC 迁移到广告路由。

客户机 VPN for VPC 现在允许路由广告，以便可以通过创建 deliver 操作而不是 translate 操作将本地 CIDR 块发布到其他 VPC。 有关更多信息，请参阅 配置 VPN 服务器的路由传播。 有关迁移到广告路线的更多信息，请参阅 客户机 VPN for VPC 迁移到广告路线。

VPN for VPC: 可配置的 IKE 身份和对等 FQDN

配置 VPN 网关连接时，现在可以指定对等 FQDN 作为对等网关地址。 这允许您在对等网关上使用动态公共 IP。 VPN 网关连接还支持配置具有受支持类型的 IKE 身份: IPv4 地址，FQDN，主机名和密钥标识。 缺省本地 IKE 标识值是 VPN 网关的活动成员的公共 IP 地址，而缺省对等 IKE 标识值是对等网关地址或 FQDN。

您可以控制哪一方在 VPN 网关连接上启动 IKE 协议协商和再加密进程。 缺省情况下，VPN 网关启动 IKE 协议协商和再加密过程，同时接受 IKE 协议协商或从对等网关再加密。 您可以禁止 VPN 网关启动 IKE 协议协商和再加密进程，而只接受对等网关通过将“建立方式”设置为 Peer only 来启动 IKE 协议协商和再加密进程。 此增强功能使您能够连接防火墙后的对等网关，并避免 IKE 协商中发生冲突。 有关更多信息，请参阅 创建 VPN 网关。

Ubuntu 24.04 现在可用于供应虚拟服务器

现在提供了对代号为 "Noble Numbat" 的 Ubuntu 24.04 发行版的支持。 您可以使用 ibm-ubuntu-24-04-minimal-amd64-1 库存映像来供应虚拟服务器实例。 创建虚拟服务器后，您还可以通过从虚拟服务器的引导卷创建映像，将其用作定制映像的起点。

2024 年 5 月 2 日

GPU l4 和 l40S 概要文件现在在巴西区域 (GA) 中可用

l4 和 l40S GPU 配置文件现已在圣保罗（br-sao）地区推出。 通过此附加区域，这些概要文件现在在所有区域中都可用。 有关更多信息，请参阅 GPU x86-64 实例配置文件。 有关多区区域的更多信息，请参阅 资源部署的区域和数据中心位置。

2024 年 4 月 18 日

第三方图像计费和测量 (Beta)

选择目录映像时，现在有关联的记帐计划可供选择。 通过下列其中一种方式对目录映像进行计费:

• 免费试用
• 按使用量计费
• BYOL

2024 年 4 月 9 日

具有虚拟服务器实例和 Bare Metal Servers for VPC (Beta) 的通用操作系统定制映像

使用 x86 概要文件在 IBM Cloud® Virtual Private Cloud (VPC) 上创建服务器时，可以通过指定通用操作系统定制映像来使用未在 IBM Cloud 中列出的操作系统。 您可以通过指定其中一个具有指示其为通用属性的新操作系统来创建此定制映像。 使用通用操作系统定制映像来供应服务器时，不会执行大多数特定于操作系统的供应步骤，例如控制台设置和自动注册。 如果您希望通用操作系统定制映像执行这些步骤，那么必须提供相应的用户数据。 有关更多信息，请参阅 通用操作系统定制映像 和 创建通用操作系统定制映像。

使用 Bare Metal Servers for VPC (Beta) 的操作系统的网络引导

在 IBM Cloud® Virtual Private Cloud (VPC) 上创建裸机服务器时，可以选择通过网络引导操作系统。 可以在您自己的服务器或公共服务器上托管操作系统映像。 您可以将引导的操作系统安装到磁盘，也可以在没有磁盘的情况下运行操作系统。 有关更多信息，请参阅 使用 VPC 上的 Bare Metal Servers 网络引导您自己的操作系统。

2024 年 4 月 8 日

马德里地区可用的下一代实例概要文件 (选择可用性)

3rdIBM Cloud Virtual Servers for VPC 现已在马德里（eu-es）地区作为精选可用性产品提供，此外还在达拉斯（us-south）、伦敦（eu-gb）、法兰克福（eu-de）、华盛顿特区（us-east）和多伦多（ca-tor）地区提供。 新一代虚拟服务器配置文件系列专门托管在4th代 Intel® Xeon® Scalable 处理器上，以提供功能最强大、性能最强大的通用配置文件。 有关更多信息，请参阅 下一代实例配置文件。 在 Balanced 系列中，请参见 bx3d 配置文件选项卡。 在 Compute 系列中，请参见 cx3d 配置文件选项卡。 在 Memory 系列中，请参见 mx3d 配置文件选项卡。3rd 代专用主机配置文件也可用。 有关更多信息，请参阅 bx3d, cx3d、和 mx3d 配置文件中的 x86-64 专用主机配置文件。 有关多区区域的更多信息，请参阅 资源部署的区域和数据中心位置。

2024 年 4 月 3 日

多伦多地区可用的下一代实例概要文件 (选择可用性)

3rdIBM Cloud Virtual Servers for VPC 现已在多伦多（ca-tor）地区作为精选可用性产品提供，此外，华盛顿特区（us-east）、达拉斯（us-south）、伦敦（eu-gb）和法兰克福（eu-de）地区也已提供。 新一代虚拟服务器配置文件系列专门托管在4th代 Intel® Xeon® Scalable 处理器上，以提供功能最强大、性能最强大的通用配置文件。 有关更多信息，请参阅 下一代实例配置文件。 在 Balanced 系列中，请参见 bx3d 配置文件选项卡。 在 Compute 系列中，请参见 cx3d 配置文件选项卡。 在 Memory 系列中，请参见 mx3d 配置文件选项卡。3rd 代专用主机配置文件也可用。 有关详细信息，请参阅 bx3d, cx3d、和 mx3d 配置文件中的 x86-64 专用主机配置文件。 有关多区区域的更多信息，请参阅 资源部署的区域和数据中心位置。

2024 年 3 月 29 日

在 VPC 之间共享端点网关的 DNS 解析

使用 Transit Gateway，Direct Link或其他连接选项将多个 VPC 连接在一起时，现在可以启用已连接拓扑中的 VPC 作为 DNS 中心，以集中虚拟专用端点 (VPE) 网关的 DNS 解析。 有关更多信息，请参阅 关于 VPE 网关的 DNS 共享。

2024 年 3 月 28 日

VMware ESXi 7 裸机 VPC 的市场结束

当您为 VPC 服务器供应裸机时，Bare Metal Servers for VPC 上的 VMware ESXi 映像将不再可用。 如果要在 VPC 中部署 VMware 解决方案，请考虑通过 IBM Cloud VMware Solutions供应 VMware Cloud Foundation (VCF)。 有关此解决方案的更多信息，请参阅 VMware Cloud Foundation 概述。 有关 VMware® 产品服务组合的更新打包和定价的更多信息，请参阅 Broadcom 对 VMware 的打包和定价。

华盛顿地区可用的下一代实例概要文件 (选择可用性)

3rd IBM Cloud Virtual Servers for VPC 现已作为精选可用性产品在华盛顿特区（us-east）地区提供，此外还在达拉斯（us-south）、伦敦（eu-gb）和法兰克福（eu-de）地区提供。 新一代虚拟服务器配置文件系列专门托管在4th代 Intel® Xeon® Scalable 处理器上，以提供功能最强大、性能最强大的通用配置文件。 有关更多信息，请参阅 下一代实例配置文件。 在 Balanced 系列中，请参见 bx3d 配置文件选项卡。 在 Compute 系列中，请参见 cx3d 配置文件选项卡。 在 Memory 系列中，请参见 mx3d 配置文件选项卡。3rd 代专用主机配置文件也可用。 有关更多信息，请参阅 bx3d, cx3d、和 mx3d 配置文件中的 x86-64 专用主机配置文件。 有关多区区域的更多信息，请参阅 资源部署的区域和数据中心位置。

2024 年 3 月 26 日

辅助 IP 地址的安全组支持 (选择可用性)

获得特殊核准以预览此功能的帐户现在可以将主 IP 地址和辅助 IP 地址连接到安全组，以优化安全组规则与特定端口 IP (而不是属于该端口的所有 IP) 的绑定。 此外，安全组规则现在在入口和出口规则上同时支持源和目标。 这使具有与单个 vNIC 关联的多个辅助专用 IP 地址的客户能够将安全组规则应用于源 IP 地址和目标 IP 地址，从而在安全规则中启用更精细的粒度。 此增强功能提供了保护不同于辅助 IP 的主 IP 的功能，并且还适用于在禁用了 IP 电子欺骗的情况下与 vNIC 配合使用的 VIP 前缀 (定制路由)。 有关更多信息，请参阅 将安全组规则应用于源和目标 IP 地址。

2024 年 3 月 25 日

VPC 的预留 (GA)

VPC 的预留现在是 GA (一般可用)。 如果您希望为未来的部署提供有保障的资源并节约成本，预订是一个不错的选择。 您可以在预留的 1 或 3 年合同条款之间进行选择。 可预订达拉斯（us-south）、华盛顿特区（us-east）、圣保罗（br-sao）、多伦多（ca-tor）、伦敦（eu-gb）、法兰克福（eu-de）、马德里（eu-es）、大阪（jp-osa）、东京（jp-tok）和悉尼（au-syd）多区（MZR）。 有关详细信息，请参阅 关于 VPC 的预订。

2024 年 3 月 22 日

VPC 专用路径服务（测试版）

获得特殊核准以预览此功能的帐户现在可以创建 专用路径服务 和 专用路径网络负载均衡器。

专用路径服务为 IBM Cloud 和第三方服务提供专用连接。 专用路径服务需要专用路径网络负载均衡器以在 IBM Cloud 和虚拟专用端点 (VPE) 网关上部署服务，供使用者连接到该服务。 流量停留在 IBM Cloud 主干上，而不遍历公共因特网。

有关更多信息，请参阅 专用路径解决方案指南。 如果您有兴趣提前访问此 Beta 产品，请联系 IBM 支持代表。

2024 年 3 月 21 日

针对 SSH 密钥的 UI 增强功能

在 选择 SSH 密钥输入方法中改进了用于上载 SSH 密钥的 UI 过程。 对复制和粘贴，拖放以及上载按钮的功能进行了改进。 此前，这三个动作都是单独定位的。 现在，这些操作将合并使用控制台内的相同空间。

2024 年 3 月 15 日

IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-15 更新

对于 IBM Hyper Protect Container Runtime 映像版本 ibm-hyper-protect-container-runtime-1-0-s390x-15，提供了新的证书。

• 认证证书
• 加密证书
• 中间证书

您还可以在签名期间设置合同到期。 合同签名是可与合同一起使用的可选功能部件。 您可以选择在将合同作为输入传递之前对其进行签名。 可以签署纯文本或加密的合同。 证书也可以解析为 base64 字符串。 有关更多信息，请参阅 合同签名

合同签名的验证由 Hyper Protect Virtual Servers for VPC 映像完成。 您可以验证下载的证书以进行合同加密和认证。 有关更多信息，请参阅 验证证书

已更新 Hyper Protect Secure Build 的 workload 部分

将根据 IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-15 更新 Hyper Protect Secure Build 的 workload 部分。 有关更多信息，请参阅 在 Hyper Protect Virtual Servers for VPC 中配置和使用 Hyper Protect Secure Build。

从 4 月 15 日开始，IBM Cloud GUI 上将仅提供最新的 IBM Hyper Protect Container Runtime 映像。 有关更多信息，请参阅 下载加密证书并解压缩公用密钥

2024 年 3 月 12 日

VPC 虚拟网络接口

虚拟私有云 (VPC) 服务中通常提供了一项新功能，用于扩展对 虚拟网络接口 的支持。 提供了以下功能。

• 虚拟网络接口具有独立的生命周期，这意味着当您删除虚拟网络接口所连接的资源时，虚拟网络接口将持久存储并保留其 IP 地址。
• 可以使用连接到称为网络连接的新子资源的虚拟网络接口来创建新实例和裸机服务器。
• 虚拟网络接口支持辅助 IP 地址。
• 为了与现有客户机兼容，具有虚拟网络接口的实例和裸机服务器将其网络连接和虚拟网络接口的只读表示作为旧网络接口子资源。
• 对于具有虚拟网络接口的实例和裸机服务器，将在其连接的虚拟网络接口上管理用于允许 IP 电子欺骗或禁用基础结构 NAT 的选项的 IAM 许可权。
• 流日志收集器可以将实例网络连接和虚拟网络接口作为目标。

您可以选择通过 IBM 支持 延迟对此功能部件的访问。 具有延迟访问权的帐户中的用户将无法创建具有虚拟网络接口的实例或裸机服务器。 如果需要更多时间来评估，补救和测试虚拟网络接口的更改，请在使用测试帐户完成缓解时请求延迟生产帐户。

GPU l4 和 l40S 概要文件现在在美国南部区域可用

l4 和 l40S GPU 配置文件现在可用于达拉斯（us-south）地区。 对于 l4 配置文件，这些地区是华盛顿特区（us-east）、多伦多（ca-tor）、伦敦（eu-gb）、法兰克福（eu-de）、马德里（eu-es）、悉尼（au-syd）和东京（jp-tok）地区之外的地区。 对于 l40S 配置文件，该区域是华盛顿特区（us-east）、多伦多（ca-tor）、伦敦（eu-gb）、法兰克福（eu-de）、马德里（eu-es）、悉尼（au-syd）和东京（jp-tok）区域之外的区域。 有关更多信息，请参阅 GPU x86-64 实例配置文件。 有关多区区域的更多信息，请参阅 资源部署的区域和数据中心位置。

2024 年 3 月 11 日

GPU l40S 概要文件现在在加拿大和英国区域可用

l40S GPU 配置文件现已在多伦多（ca-tor）和伦敦（eu-gb）地区推出。 除这些地区外，还有华盛顿特区（us-east）、法兰克福（eu-de）、马德里（eu-es）、悉尼（au-syd）和东京（jp-tok）地区。 有关更多信息，请参阅 GPU x86-64 实例配置文件。 有关多区区域的更多信息，请参阅 资源部署的区域和数据中心位置。

2024 年 3 月 7 日

块存储器的 UI 更新

从 VPC 列表的块存储卷创建 Block Storage for VPC 卷时，现在可以选择从快照导入数据，并在新的 可选配置 部分中应用备份策略。

2024 年 3 月 6 日

GPU l4 和 l40S 配置文件现已在华盛顿特区（us-east）地区提供

l4 和 l40S GPU 配置文件现已在华盛顿特区（us-east）地区推出。 有关更多信息，请参阅 GPU x86-64 实例配置文件。 有关多区区域的更多信息，请参阅 资源部署的区域和数据中心位置。

2024 年 2 月 29 日

UI 导航更改为自动缩放

先前，在 IBM Console 导航中的“VPC 基础架构”>“自动缩放”中找到了“自动缩放”。 现在已更改此路径。 新的导航路径为 VPC 基础结构> 计算。

2024 年 2 月 27 日

具有 PCIe 的 GPU l40S 概要文件现在可用

法兰克福(eu-de)、马德里(eu-es)、悉尼(au-syd)和东京(jp-tok)地区现已提供新的 l40S GPU 配置文件，其中包括 NVIDIA 的 L40S 48GB GPU。 更多信息，请参阅 GPUx86-64实例配置文件。 有关多区区域的更多信息，请参阅 资源部署的区域和数据中心位置。

GPU l4 概要文件现在可用

新的 l4 GPU 配置文件包括 NVIDIA 的 L4 24GB GPU，现已在多伦多 (ca-tor)、伦敦 (eu-gb)、法兰克福 (eu-de)、马德里 (eu-es)、悉尼 (au-syd)和东京 (jp-tok)地区推出。 更多信息，请参阅 GPUx86-64实例配置文件。 有关多区区域的更多信息，请参阅 资源部署的区域和数据中心位置。

2024 年 2 月 23 日

适用于裸机服务器的伦敦 1 AZ

现在，伦敦 1 可用性区域 (AZ) 可用于 Bare Metal Servers for VPC。

2024 年 2 月 20 日

VPC 的虚拟网络接口 (选择可用性)

已获得特殊核准的帐户可以预览虚拟私有云 (VPC) 服务中的新功能，该功能扩展了对 虚拟网络接口 的支持。 提供了以下功能。

• 虚拟网络接口具有独立的生命周期，这意味着当您删除虚拟网络接口所连接的资源时，虚拟网络接口将持久存储并保留其 IP 地址。
• 可以使用连接到称为网络连接的新子资源的虚拟网络接口来创建新实例和裸机服务器。
• 虚拟网络接口支持辅助 IP 地址。
• 为了与现有客户机兼容，具有虚拟网络接口的实例和裸机服务器将其网络连接和虚拟网络接口的只读表示作为旧网络接口子资源。
• 对于具有虚拟网络接口的实例和裸机服务器，将在其连接的虚拟网络接口上管理用于允许 IP 电子欺骗或禁用基础结构 NAT 的选项的 IAM 许可权。
• 流日志收集器可以将实例网络连接和虚拟网络接口作为目标。

如果您具有管理虚拟网络接口，裸机服务器和文件共享安装目标的自动化功能，并且您不希望扩展对虚拟网络接口的支持，那么您可以选择在功能部件变为普遍可用时退出。

法兰克福（eu-de）地区提供下一代实例配置文件（选择可用性）

3rdIBM Cloud Virtual Servers for VPC 除达拉斯（us-south）和伦敦（eu-gb）地区外，现在还在法兰克福（eu-de）地区作为精选可用性产品提供。 新一代虚拟服务器配置文件系列专门托管在4th代 Intel® Xeon® Scalable 处理器上，以提供功能最强大、性能最强大的通用配置文件。 有关更多信息，请参阅 下一代实例配置文件。 在 Balanced 系列中，请参见 bx3d 配置文件选项卡。 在 Compute 系列中，请参见 cx3d 配置文件选项卡。 在 Memory 系列中，请参见 mx3d 配置文件选项卡。3rd 代专用主机配置文件也可用。 有关更多信息，请参阅 bx3d, cx3d、和 mx3d 配置文件中的 x86-64 专用主机配置文件。 有关多区区域的更多信息，请参阅 资源部署的区域和数据中心位置。

2024 年 2 月 13 日

仪表板模板标识

已更改 VPC 的虚拟服务器的模板标识和仪表板名称，VPC 的流日志以及 VPC 基础结构服务资源配额概述。

• VPC 服务度量值定义仪表板名称:
• VPC VSI Gen 2 Overview 已更改为 Virtual Server for VPC Overview
• VPC Flow Logs Overview 已更改为 Flow Logs for VPC Overview
• VPC Resource Quota Overview 已更改为 VPC Infrastructure Service Resource Quota Overview
• VPC 虚拟服务器实例度量定义:
• ibm_resource_name 已更改为 ibm_is_resource_name
• 监视 VPC 度量的流日志:
• ibm_flow_log_collector_instance 已更改为 ibm_is_flow_log_collector_instance
• VPC 基础架构服务资源配额概述:
• ibm_secondary_resource_id 已更改为 ibm_is_secondary_resource_id
• ibm_resource_quota_name 已更改为 ibm_is_resource_quota_name

有关详细信息，请参阅 IBM Cloud VPC 监控仪表板。

2024 年 2 月 7 日

已更新 Hyper Protect Secure Build 的 workload 部分

将根据 IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-14 更新 Hyper Protect Secure Build 的 workload 部分。 有关更多信息，请参阅 在 Hyper Protect Virtual Servers for VPC 中配置和使用 Hyper Protect Secure Build。

UI 增强功能: 选择实例概要文件时新增 SAP 认证过滤器

供应虚拟服务器时，现在可以在“选择实例概要文件”页面上使用 SAP Certified 过滤器来缩小结果范围，以仅包含可用的 SAP 概要文件 (SAP HANA，SAP NetWeaver或 SAP Business One)。 选择 SAP 认证过滤器后，概要文件结果将显示特定 SAP 已启用概要文件的 SAP 认证状态。

2024 年 2 月 6 日

新马德里（eu-es）地区的ux2d剖面（佐治亚州）

超高存储器系列配置文件现已在马德里（eu-es）地区推出。 添加该区域后，ux2d配置文件可在所有区域使用。 有关详细信息，请参阅 Ultra High Memory 配置文件信息。 有关 Multizone 区域的更多信息，请参阅 资源部署的区域和数据中心位置。

2024 年 1 月 24 日

伦敦（eu-gb）地区提供下一代实例配置文件（选择可用性）

3rd 代 IBM Cloud Virtual Servers for VPC 除在达拉斯（us-south）地区提供外，现在还在伦敦（eu-gb）地区作为精选可用性产品提供。 新一代虚拟服务器配置文件系列专门托管在4th代 Intel® Xeon® Scalable 处理器上，以提供功能最强大、性能最强大的通用配置文件。 有关更多信息，请参阅 下一代实例配置文件。 在 Balanced 系列中，请参见 bx3d 配置文件选项卡。 在 Compute 系列中，请参见 cx3d 配置文件选项卡。 在 Memory 系列中，请参见 mx3d 配置文件选项卡。3rd 代专用主机配置文件也可用。 有关更多信息，请参阅 bx3d, cx3d、和 mx3d 配置文件中的 x86-64 专用主机配置文件。 有关多区区域的更多信息，请参阅 资源部署的区域和数据中心位置。

2024 年 1 月 16 日

VPC 的预留 (选择可用性)

现在，您可以为 VPC 供应预留。 如果您希望为未来的部署提供有保障的资源并节约成本，预订是一个不错的选择。 您可以在预留的 1 或 3 年合同条款之间进行选择。 仅在悉尼（au-syd）地区提供预订。 有关详细信息，请参阅 关于 VPC 的预订。

2024 年 1 月 11 日

“VPC 下载”按钮的 UI 增强功能

以前，从表下载资源列表时，如果资源列表长度超过 200 条记录，那么只能下载当前页面。 通过此 UI 增强功能，现在可以下载所有页面，而不考虑资源列表的长度。

2023 年 12 月 19 日

更正的事件

下表显示了已更正的活动跟踪程序事件。

2023 年 12 月 15 日

IBM Wazi as a Service 和 LinuxONE (s390x 处理器体系结构) 专用主机 (选择可用性)

现在，您可以在马德里（eu-es）和达拉斯（us-south）地区创建具有s390x内存配置文件的专用主机，以划分出一个单租户计算节点，并根据您的需求创建虚拟服务器实例。 有关详细信息，请参阅 s390x 专用主机配置文件 和 创建专用主机和组。

到 Direct Link 和 Transit Gateway 的 VPC 路由广告

现在，您可以在 VPC 入口路由表中发布到 Direct Link和/或 Transit Gateway的路由。 有关更多信息，请参阅 VPC 路由表和路由。

2023 年 12 月 14 日

针对裸机服务器的东京 2 AZ

现在，东京 2 可用性区域 (AZ) 可用于 Bare Metal Servers for VPC。

2023 年 12 月 12 日

File Storage for VPC-跨区域复制

在同一地理位置的多个区域中具有 VPC 的客户现在可以在不同区域的另一个区域中创建其文件共享的副本。 有关更多信息，请参阅 关于文件共享复制。

2023 年 12 月 8 日

现在提供了具有 PCIe 的 GPU A100 概要文件

现在，华盛顿特区（"us-east"）、东京（"jp-tok"）和伦敦（"eu-gb）地区新增了两个包含 "NVIDIA和 "A100PCIe GPU 的 "a100 GPU 配置文件。 更多信息，请参阅 GPUx86-64实例配置文件。 有关多区区域的更多信息，请参阅 资源部署的区域和数据中心位置。

2023 年 12 月 5 日

快照一致性组和一致性组备份

现在，您可以创建快照一致性组，以捕获连接到虚拟服务器实例的多个块存储卷的快照。 可以包含或排除引导卷。 不包含实例存储器。 稍后可以使用一致性组中的各个快照来复原虚拟服务器实例的多个卷。 您可以使用“备份”服务自动创建和保留一致性组快照。 有关更多信息，请参阅 快照一致性组 和 关于 Backup for VPC。

IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-14 更新

对于 IBM Hyper Protect Container Runtime 映像版本 ibm-hyper-protect-container-runtime-1-0-s390x-14，提供了新的证书。

• 认证证书
• 加密证书
• 中间证书

2023 年 12 月 1 日

VPC 的保留容量 (Beta)

现在，您可以为 VPC 预留容量。 如果您希望为未来部署和节约成本提供有保障的资源，预留容量是一个不错的选择。 您可以在保留容量的 1 或 3 年合同期限之间进行选择。 有关更多信息，请参阅 关于 VPC 的保留容量。

2023 年 11 月 16 日

客户机 VPN for VPC: 自动执行专用证书的客户机证书认证过程

作为 VPN 服务器管理员，您需要下载客户机概要文件，手动将专用证书插入客户机概要文件，最后将其分发给用户。 现在，当专用证书用于客户机认证时，您可以使用已合并的专用证书以及 所有 或 所选 专用证书的密钥来下载客户机概要文件。 也不需要 VPN 客户端用户手动修改其客户端概要文件。 有关更多信息，请参阅 设置客户端 VPN 环境和连接 VPN 服务器。

马德里 (eu-es)地区现已提供传输中加密服务

File Storage for VPC 的传输中加密现在可在马德里（eu-es）地区的 IBM Cloud 中使用。 有关详细信息，请参阅 传输中加密。

2023 年 11 月 15 日

在华盛顿特区（us-east）地区的 Intel Ice Lake 硬件上提供 GPU A100 配置文件（选择可用性）

GPU a100 配置文件现在可在 Intel® 的四核处理器 Xeon® Gold 6342 Ice Lake 上使用，该处理器拥有 96 个内核，基本运行速度为 2.8 GHz，全内核涡轮频率为 3.5 GHz。 冰湖处理器仅在华盛顿特区（us-east）地区提供。 有关详细信息，请参阅 GPU 配置文件系列 文档。

2023 年 11 月 13 日

IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-13 更新

对于 IBM Hyper Protect Container Runtime 映像版本 ibm-hyper-protect-container-runtime-1-0-s390x-13，提供了新的证书。

• 认证证书
• 加密证书
• 中间证书

在启动虚拟服务器实例时，可以连接多个卷。 有关更多信息，请参阅 工作负载卷子节 和 env-volumes 子节。

已更新 Hyper Protect Secure Build 的 workload 部分

将根据 IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-13 更新 Hyper Protect Secure Build 的 workload 部分。 有关更多信息，请参阅 在 Hyper Protect Virtual Servers for VPC 中配置和使用 Hyper Protect Secure Build。

2023 年 11 月 10 日

IBM Wazi as a Service 可在达拉斯（us-south）地区使用

IBM Wazi as a Service（Wazi aaS）现在可在达拉斯（us-south）地区的IBM Cloud中使用。 有关详细信息，请参阅 IBM Wazi as a Service 产品页面。

达拉斯（us-south）地区现在适用于 IBM Cloud Hyper Protect Virtual Server for IBM Cloud® Virtual Private Cloud

您可以在 IBM Cloud Hyper Protect Virtual Server 的 IBM Cloud VPC 实例在达拉斯 (us-south) 地区的 LinuxONE (s390x 处理器架构) 上运行、此外还有东京（jp-tok）、圣保罗（br-sao）、马德里（eu-es）、多伦多（ca-tor）、伦敦（eu-gb）和华盛顿特区（us-east）地区。 要在 IBM Cloud Hyper Protect Virtual Server 的 IBM Cloud VPC 实例在 LinuxONE (s390x 处理器架构) 上运行，请参阅 创建虚拟服务器实例，以及 IBM Hyper Protect Container Runtime 映像。 创建实例需要有效的合同。 更多信息，请参阅 关于合同。

达拉斯（us-south）区域现在可用于LinuxONE（s390x处理器架构）

您现在可以在达拉斯 (us-south) 地区 IBM Cloud 中的 LinuxONE (s390x 处理器架构) 上创建虚拟服务器实例、此外还有东京（jp-tok）、圣保罗（br-sao）、马德里（eu-es）、多伦多（ca-tor）、伦敦（eu-gb）和华盛顿特区（us-east）地区。 有关可用 LinuxONE (s390x 处理器体系结构) 配置文件的更多信息，请参阅 s390x 实例配置文件。 要在 LinuxONE （s390x 处理器架构）上创建实例，请参阅 使用用户界面创建虚拟服务器实例。

UI 增强功能: 供应时的体系结构和映像选择

创建资源 (例如，虚拟服务器实例，裸机服务器和实例模板) 时，单击 更改映像时，现在在增强型侧面板中提供了映像选择选项。 对于虚拟服务器实例和实例模板，您可以从库存映像，定制映像，目录映像，快照和现有卷中进行选择。 对于裸机服务器，您可以从库存映像和定制映像中进行选择。 此外，现在在图像侧面板上包含体系结构选择。

2023 年 10 月 24 日

网络负载均衡器的安全组集成

为了增强安全性，网络负载均衡器现在可以与安全组相关联。 创建安全组时，可以将一个或多个安全组与新的网络负载均衡器相关联，也可以将安全组与现有网络负载均衡器相关联。 有关更多信息，请参阅 将 IBM Cloud Network Load Balancer for VPC 与安全组集成。

在所有区域中都可用的非常高的内存概要文件 (GA)

超高内存配置文件系列现已在马德里（eu-es）地区推出。 这样，vx2d 配置文件就可以在所有地区使用了。 有关超高内存配置文件系列的更多信息，请参阅 超高内存。 有关 Multizone 区域的更多信息，请参阅 资源部署的区域和数据中心位置。

2023 年 10 月 12 日

VPC 的 VPN: 诊断不正常的 VPN 网关和服务器

当您看到现有 VPN 网关或服务器处于 degraded 或 faulted 状态时，现在可以诊断问题。 将向您显示解决此问题的状态和操作的原因。 有关更多信息，请参阅 诊断 VPN 网关运行状况，诊断 VPN 网关连接运行状况 和 诊断 VPN 服务器运行状况。

达拉斯 (us-south)地区提供下一代实例配置文件（选择可用性）

3rd IBM Cloud Virtual Servers for VPC 在达拉斯（us-south）地区作为精选可用性产品提供。 新一代虚拟服务器配置文件系列专门托管在4th代 Intel® Xeon® Scalable 处理器上，以提供功能最强大、性能最强大的通用配置文件。 有关更多信息，请参阅 下一代实例配置文件。 在 Balanced 系列中，请参见 bx3d 配置文件选项卡。 在 Compute 系列中，请参见 cx3d 配置文件选项卡。 在 Memory 系列中，请参见 mx3d 配置文件选项卡。3rd 代专用主机配置文件也可用。 有关更多信息，请参阅 bx3d, cx3d、和 mx3d 配置文件中的 x86-64 专用主机配置文件。 有关多区区域的更多信息，请参阅 资源部署的区域和数据中心位置。

UI 增强功能

对 VPC UI 进行了以下增强。

• 常规修订和更新
• VPN 状态原因和暂挂状态
• VPN 路由广告

2023 年 10 月 2 日

ux2d 概要文件的新区域

超高内存系列配置文件现已在圣保罗（br-sao）、东京（jp-tok）、大阪（jp-osa）和悉尼（au-syd）地区推出。 有关详细信息，请参阅 Ultra High Memory 配置文件信息。 有关多区区域的更多信息，请参阅 资源部署的区域和数据中心位置。

2023 年 9 月 29 日

备份即服务企业支持

作为企业帐户管理员，您可以从一个位置查看和管理用于合规性报告和计费的子帐户的备份策略和计划。 企业帐户用户可以查看所有备份策略和关联的作业。 他们还可以查看在子帐户中创建的备份快照的引用。 子帐户可以像以前一样创建和管理其备份。 有关更多信息，请参阅 关于备份 VPC。

2023 年 9 月 22 日

IBM Wazi as a Service 可在马德里（eu-es）地区使用

IBM Wazi as a Service（Wazi aaS）现已在马德里 (eu-es)地区的IBM Cloud中提供。 有关详细信息，请参阅 IBM Wazi as a Service 产品页面。

2023 年 9 月 21 日

IBM Cloud Hyper Protect Virtual Server 对于 IBM Cloud® Virtual Private Cloud

您现在可以在 IBM Cloud Hyper Protect Virtual Server 的 IBM Cloud VPC 实例在马德里 (eu-es) 地区的 LinuxONE (s390x 处理器架构) 上运行、此外还有圣保罗（br-sao）、多伦多（ca-tor）、东京（jp-tok）和华盛顿特区（us-east）地区。 要在 IBM Cloud Hyper Protect Virtual Server 的 IBM Cloud VPC 实例在 LinuxONE (s390x 处理器架构) 上运行，请参阅 创建虚拟服务器实例，以及 IBM Hyper Protect Container Runtime 映像。 创建实例需要有效的合同。 更多信息，请参阅 关于合同。

LinuxONE (s390x 处理器体系结构)

您现在可以在马德里 (eu-es) 地区 IBM Cloud 中的 LinuxONE (s390x 处理器架构) 上创建虚拟服务器实例、此外还有东京（jp-tok）、圣保罗（br-sao）、多伦多（ca-tor）和伦敦（eu-gb）地区。 有关可用 LinuxONE (s390x 处理器体系结构) 配置文件的更多信息，请参阅 s390x 实例配置文件。 要在 LinuxONE （s390x 处理器架构）上创建实例，请参阅 使用用户界面创建虚拟服务器实例。

2023 年 9 月 5 日

IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-12 更新

对于 IBM Hyper Protect Container Runtime 映像版本 ibm-hyper-protect-container-runtime-1-0-s390x-12，提供了新的证书。

• 证明书
• 加密证书
• 中间证书

现在，您可以滚动或轮换合同中用于改善安全状态的种子，或者如果种子已损坏。 有关更多信息，请参阅 工作负载卷子节 和 env-volumes 子节。

超高内存配置文件现已在伦敦（eu-gb）地区提供

超高内存概况系列 (ux2d) 现在在英国金穹 (伦敦) 地区提供。 有关此概要文件系列的更多信息，请参阅 超高内存。 有关 Multizone 区域的更多信息，请参阅 资源部署的区域和数据中心位置。

2023 年 8 月 31 日

裸机网络硬件

裸机服务器现在使用升级后的网卡。 对于每秒对较小的包使用非常高的包的网络工作负载，您可以将驱动程序更新为最新可用的 Pensando 设备驱动程序。 有关更多信息，请参阅 裸机网络性能升级的特殊注意事项 和 AMD Pensando 支持。

适用于 VPC 的裸机服务器的 File Storage

现在，Bare Metal Servers for VPC支持 File Storage for VPC。 用户可以利用文件存储器作为本地 NVMe 驱动器的添加项或替代项。 关于 File Storage for VPC。

2023 年 8 月 25 日

下一代实例概要文件 (Beta)

3rd 代 IBM Cloud Virtual Servers for VPC 作为测试版提供给特定客户。 新一代虚拟服务器配置文件系列专门托管在4th代 Intel® Xeon® Scalable 处理器上，以提供功能最强大、性能最强大的通用配置文件。 有关更多信息，请参阅 下一代实例概要文件 以及 均衡 和 内存 概要文件系列中的 bx3d 和 mx3d 概要文件。

2023 年 8 月 22 日

VPC 状态历史记录

现在，您可以定制 VPC 仪表板的通知设置。 启用状态历史记录后，将保留通知历史记录以帮助您查找旧错误消息或在创建或删除资源时进行跟踪。 要启用状态历史记录，请确保浏览器具有本地存储器访问权。 有关更多信息，请参阅 在浏览器中启用本地存储器。

2023 年 8 月 15 日

元数据实例身份证书

现在，您可以使用实例身份访问令牌和证书签名请求 (CSR) 通过元数据 API 创建 实例身份证书。 有关更多信息，请参阅 使用实例身份访问令牌生成实例身份证书。 当授权客户机与已安装文件共享之间的流量 在传输中加密 时，可以使用实例身份证书。

2023 年 8 月 8 日

File Storage for VPC (GA)

现在，区域内的区域的基于 NFS的文件共享通常可用。 您可以跨多个 VPC 在同一专区中的多个虚拟服务实例上创建和共享文件存储器。 有关此服务的更多信息，请参阅 关于 File Storage for VPC。

2023 年 7 月 14 日

非常高的内存 (vx2d) 概要文件系列现在在所有区域 (GA) 中都可用

vx2d配置文件现在可在圣保罗（br-sao）地区使用。 添加此区域将使此概要文件系列在所有区域中都可用。 有关超高内存配置文件系列的更多信息，请参阅 超高内存。 有关 Multizone 区域的更多信息，请参阅 资源部署的区域和数据中心位置。

2023 年 7 月 11 日

定制映像的映像生命周期管理 (GA)

此映像生命周期管理功能现在已普遍可用。 您可以使用 UI，CLI 和 API 来管理具有以下三种状态的定制映像的生命周期。 您可以在所有状态之间来回移动图像。 您还可以调度状态更改以管理映像的整个生命周期。 有关更多信息，请参阅 定制映像入门 中的 定制映像生命周期。

• available: 该映像可用于创建实例。
• deprecated: 该映像可用于创建实例。 在状态更改为 obsolete 之前，使用 deprecated 状态可能会阻止使用映像。
• obsolete: 无法使用该映像来创建实例。

2023 年 6 月 27 日

VPC 跨区域复制 GA 的快照

现在，客户可以在其他区域中创建快照的副本，然后使用该副本来复原新区域中的卷。 当客户需要在不同区域中启动其虚拟服务器实例和数据卷时，此功能在灾难恢复场景中可能很有用。 客户还可以使用远程拷贝在新区域中创建存储卷，并在新位置扩展其 VPC。 有关更多信息，请参阅 跨区域快照副本。

VPC 跨区域复制 (GA) 的备份

现在，客户可以在其他区域中保存其备份的副本。 客户可以手动将备份快照复制到另一个区域，或者将复制选项添加到其备份策略计划。 客户可以独立于父卷或原始备份来管理和使用目标区域中的跨区域拷贝。 有关更多信息，请参阅 跨区域备份副本。

2023 年 6 月 22 日

提供了新的 Ed25519 SSH 密钥类型

Ed25519 SSH 密钥类型是受支持的新 SSH 密钥类型，可用作 RSA SSH 密钥类型的替代方法。 Ed25519 SSH 密钥可以与 Linux 操作系统配合使用，但 Windows 或 VMware 映像不支持该 SSH 密钥。 有关更多信息，请参阅 SSH 密钥入门 和 管理 SSH 密钥。

马德里多区区域 (MZR)

新的 MZR 可用于 VPC 和经典基础架构。 经典 Virtual Servers将无法在马德里 MZR 中使用。 马德里 (eu-es)区域仅支持带有实例存储的专用主机配置文件。 有关详细信息，请参阅 资源部署的区域和数据中心位置、设置对经典基础架构的访问 和 专用主机配置文件。

2023 年 6 月 20 日

IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-11 更新

对于 IBM Hyper Protect Container Runtime 映像版本 ibm-hyper-protect-container-runtime-1-0-s390x-11，提供了新的证书。

• 证明书
• 加密证书
• 中间证书

通过与 Hyper Protect Crypto Services 集成，支持客户管理的密钥

• 没有 该功能部件，您连接到实例的数据卷将使用 LUKS 口令自动加密，该口令是使用合同的 workload- volumes 和 env- volumes 部分中的 两个 种子生成的。 从 IBM Hyper Protect Container Runtime 映像 V ibm-hyper-protect-container-runtime-1-0-s390x-11 开始，Hyper Protect Virtual Servers 支持与密钥管理服务 (KMS) Hyper Protect Crypto Services集成。 您可以通过在合同中提供 KMS 配置来启用集成。 Hyper Protect Virtual Server 实例调用 Hyper Protect Crypto Services 以生成随机值作为第三个种子，并使用根密钥将其打包。 打包的种子将存储在数据卷的元数据分区中。 LUKS 口令是使用 三个 种子生成的-元数据分区中的种子 (首先解包) 和合同中的两个种子。 有关集成的工作方式和详细指示信息的更多信息，请参阅 保护数据。

部署多个容器

• 在合同的 workload 部分中，可以通过 Pod 描述符定义工作负载。 每个 pod 都可以包含一个或多个容器定义。 先前，仅支持由 docker compose 描述的一个容器。 有关使用 Pod 描述符的更多信息，请参阅 play 子节。 由 Pod 描述符描述的容器映像可以是 由 RedHat 简单签名验证。

对认证文档的更改

• 在认证文档 se-checksums.txt 中，将除去 user-data.decrypted，并添加 Machine Type/Plant/Serial (标识主机所需的信息)。 有关更多信息，请参阅 认证。

与网络负载均衡器 (GA) 的实例组集成

Network Load Balancer for VPC 现在与实例组集成，以改进池成员缩放。 创建或更新用于自动缩放的实例组时，现在可以指定要管理的实例组的网络负载均衡器池。 有关更多信息，请参阅 为自动缩放创建实例组。

File Storage for VPC 文件共享 (Beta) 的访问控制方式和粒度授权

对于具有文件共享访问权的帐户的用户，现在可以指定访问控制方式，以限制将文件共享安装到 VPC 中的特定虚拟服务器实例，或者允许 VPC 范围的文件共享安装。 在 20-June-2023 之前创建的文件共享安装目标具有缺省值 VPC 范围的文件共享安装。 在该日期之后创建的文件共享可以指定安全组访问控制方式，以限制对特定实例的访问。 对于此选项，文件共享必须基于 dp2 概要文件。 在 UI，CLI 或 API 中，您可以在创建或更新文件共享时设置访问控制方式，并可以在列出文件共享时以及在文件共享详细信息中查看设置。 为具有安全组访问方式的文件共享创建安装目标时，可以指定要创建的 虚拟网络接口 并将其与具有 安全组 的安装目标连接。 对于虚拟网络接口，可以指定现有保留 IP，或者指定子网并允许系统分配 IP 地址。 当连接安装目标并安装共享时，虚拟网络接口将执行安全组策略检查，以确保只有授权的虚拟服务器实例才能与共享通信。 有关更多信息，请参阅 安装文件共享的目标。

文件共享传输中的数据加密 (Beta)

对于具有文件共享访问权的帐户的用户，您可以在对文件共享使用基于安全组的访问控制以及通过虚拟网络接口安装目标时启用数据的安全端到端加密。 授权虚拟服务器与文件共享之间的流量可以选择由客户机封装 IPsec。 通过使用因特网安全协议 (IPsec)，可以在虚拟服务器实例与 dp2 概要文件的文件共享之间建立加密安装连接。 IBM Cloud® 文件服务提供 安装帮助程序实用程序 来自动执行配置和维护连接的复杂任务。 有关更多信息，请参阅 Encryption in Transit-Securing mount connections between file share and host。

虚拟网络接口 (Beta)

虚拟网络接口现在在 Beta 发行版中可用，用于文件共享安装目标。 有关更多信息，请参阅 关于虚拟网络接口。

2023 年 6 月 16 日

VPC 路由表权限

您可以使用新的 VPC 路由表权限来允许用户管理 VPC 路由表，但不允许用户管理更广泛的 VPC。 已更新路由表操作以检查这些新授权，而不是更广泛的 VPC 授权。 VPC 管理员，编辑者，操作员和查看者 IAM 访问角色已更新，以便具有这些角色的用户可以像以前一样工作。 但是，必须更新需要访问路由表的定制角色。 有关详细信息，请参阅 管理 VPC 基础架构服务的 IAM 访问。

2023 年 6 月 15 日

可用于超高内存概要文件的新区域:

超高内存（ux2d）配置文件现已在华盛顿特区（us-east）、多伦多（ca-tor）和法兰克福（eu-de）地区推出。 有关详细信息，请参阅 Ultra High Memory 配置文件文档。 有关多区区域的更多信息，请参阅 资源部署的区域和数据中心位置。

2023 年 6 月 8 日

裸机服务器的新库存映像

以下库存映像现在可用于裸机服务器:

• 现在，在供应裸机服务器时，支持将 CentOS 7.x 作为映像。
• 现在，在供应裸机服务器时，支持将 CentOS 流 9.x 作为映像。 有关详细信息，请参阅 裸机服务器映像。

2023 年 6 月 1 日

“列表”视图的 UI 增强功能

现在可以使用当前表列格式导出表数据。 受支持的导出格式为 CSV 和 Microsoft Excel。

2023 年 5 月 30 日

File Storage for VPC 文件共享活动跟踪程序事件名称更改 (Beta)

对于具有文件共享访问权的帐户的用户，当使用 version 查询参数 2023-05-30 或更高版本发出 API 请求时，共享 targets 属性已更改为 mount_targets。 此更改会影响文件共享 Activity Tracker 事件。 创建， 列示，检索，删除 和 更新 文件共享的安装目标时生成的事件现在是 is.share.mount-target.create，is.share.mount-target.list，is.share.mount-target.read，is.share.mount-target.delete 和 is.share.mount-target.update。 不推荐使用 is.share.target.create，is.share.target.list，is.share.target.read，is.share.target.delete 和 is.share.target.update 的事件，将根据 VPC Beta API 版本控制策略 在未来的 API 发行版中除去这些事件。

2023 年 5 月 19 日

除去弱 VPN for VPC 密码

从 2023 年 5 月 18 日起，将移除以下 VPN IKE 和 IPsec 密码:

• 认证算法 md5 和 sha1
• 加密算法 triple_des
• Diffie-Hellman 组 2 和 5

在此日期之后，您无法创建包含弱密码的 IKE/IPsec 策略或连接，但仍可以在现有策略或连接上升级弱密码套件。 从 2023 年 7 月 10 日开始，将禁用具有包含弱密码的定制 IKE 或 IPsec 策略的任何现有连接，并且将强制使用在 2022 年 9 月 20 日之前创建的自动 IKE 或 IPsec 策略的任何连接升级到 增强型自动协商策略。

2023 年 5 月 11 日

IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-10

对于 IBM Hyper Protect Container Runtime 映像版本 ibm-hyper-protect-container-runtime-1-0-s390x-10，提供了新的证书。

• 证明书
• 加密证书
• 中间证书

9 2023 年 5 月

新的 -a100 GPU 概要文件可用 (选择可用性)

有一个新的配置文件可供获得特别批准的客户预览这项服务，该配置文件用于配置基于连接到单个虚拟服务器实例的NVIDIA®）A100安培 GPU 的实例。 gx2-80x1280x8a100 概要文件支持人工智能和机器语言框架，并包含实例存储。 该配置文件仅支持 Redhat 和Ubuntu。 本简介目前仅适用于华盛顿特区（us-east）地区。 有关更多信息，请参阅 GPU 配置文件。 要请求访问此配置文件，您必须打开 支持案例。

6 2023 年 4 月

定制映像的映像生命周期管理 (Beta)

对于具有此功能的特殊访问权的客户，您可以使用 UI，CLI 和 API 来管理具有以下三种状态的定制映像的生命周期。 您可以在所有状态之间来回移动图像。 您还可以调度状态更改以管理映像的整个生命周期。 有关更多信息，请参阅 定制映像入门 中的 定制映像生命周期。

• available: 该映像可用于创建实例。
• deprecated: 该映像可用于创建实例。 在状态更改为 obsolete 之前，使用 deprecated 状态可能会阻止使用映像。
• obsolete: 无法使用该映像来创建实例。

4 2023 年 4 月

File Storage for VPC 高性能概要文件 (Beta)

对于具有此功能的特殊访问权的客户，您现在可以使用 dp2 高性能概要文件来创建文件共享。 此概要文件提供比较早的概要文件更高的 IOPS 和更大的容量。 您还可以修改现有文件共享以使用此概要文件。 有关更多信息，请参阅 文件共享概要文件概述。

2023 年 3 月 31 日

新的网络等待时间仪表板，用于查看多专区区域 (MZR) 中的专区之间的等待时间

您不仅可以查看区域间等待时间指标，现在还可以查看所有区域和可用性区域 (AZs) 之间的 AZ 间指标，以帮助您规划云部署的最佳选择。 要查看性能指标，请参阅 网络等待时间仪表板。

2023 年 3 月 29 日

VCPU 制造商对实例和专用主机的支持 (选择可用性)

对于授权预览此功能的账户，当您在多伦多 (ca-tor)地区配置实例或专用主机时，现在可以在不同处理器制造商的配置文件之间进行选择。 有关详细信息，请参阅 x86-64 实例配置文件、专用主机配置文件。

2023 年 3 月 28 日

网络负载均衡器的专用 DNS 区域

现在，您可以使用适用于 VPC 的 IBM Cloud 应用程序和网络负载平衡器从 IBM Cloud DNS Services 绑定 DNS 区域，您可以使用它将所有 DNS 解析转移到专用网络中。 专用 DNS 区域只能在 IBM Cloud 上解析，并且只能从账户中明确允许的网络或跨账户访问。 有关详细信息，请参阅 将负载平衡器与 IBM Cloud DNS Services。

查看概要文件的增强功能-受支持网络接口的数量

在 IBM Cloud 控制台中，单击“创建虚拟服务器实例”页面上的 查看所有概要文件 时，带宽 列值包含工具提示。 工具提示现在包含可以为概要文件连接的网络接口数。 现在，列出实例概要文件时，API 中提供了类似的功能。 有关更多信息，请参阅 实例概要文件的网络接口配置。

2023 年 3 月 23 日

新建网络等待时间仪表板

提供所有区域之间的网络等待时间的可视性，以帮助您规划云部署的最佳选择，并规划方案，例如数据驻留和性能。 此仪表板提供 30 天内 IBM Cloud 中所有区域对的平均网络往返等待时间 (往返时间或 RTT)。

您可以查看和监控以下 IBM Cloud 地区的性能：达拉斯（us-south）、多伦多（ca-tor）、华盛顿特区（us-east）、法兰克福（eu-de）、伦敦（eu-gb）、大阪（jp-osa）、悉尼（au-syd）、东京（jp-tok）和圣保罗（br-sao）。

要查看性能指标，请参阅 网络等待时间仪表板。

2023 年 3 月 21 日

按卷提供实例

现在，您可以复用现有引导卷来供应虚拟服务器实例。 指定的卷必须处于未连接状态，与实例概要文件位于同一区域中，并且必须具有与实例概要文件具有相同体系结构的操作系统。 缺省情况下，在供应虚拟服务器实例过程中创建的引导卷将在删除该实例时删除。 您可以在创建或更新实例时控制此行为。 有关更多信息，请参阅 创建虚拟服务器实例 和 管理虚拟服务器实例。

指定 VPC 路由优先级

当目标存在多个 VPC 路由时，现在可以控制这些路由的优先级 (从 0 到 4)。 在没有优先级值的情况下创建的新路由和现有路由将自动设置为缺省优先级 (2)。较小的值具有更高的优先级。 有关更多信息，请参阅 确定路由首选项。

仅在相同的目标上考虑路由优先级。

修改 VPC 路由的下一个中继段

现在，您可以 更新 VPC 路由的下一个中继段。 更多信息，请参阅 创建路由。

2023 年 3 月 20 日

IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-9 更新

对于 IBM Hyper Protect Container Runtime 映像版本 ibm-hyper-protect-container-runtime-1-0-s390x-9，提供了新的证书。

• 证明书
• 加密证书
• 中间证书

新数据卷中的两个分区

• 对于新的 Hyper Protect Virtual Servers 实例，数据卷分为两个部分。 第一个分区 (100Mib) 保留用于内部元数据; 第二个分区保留作为工作负载的数据卷。 仅会对新卷进行分区，并且不能将分区卷与较旧版本的 HPCR 映像配合使用。 使用现有加密卷进行供应也有效。 不同的是，现有卷不会进行分区，您还可以返回到具有此卷的较旧映像。

支持使用动态注册表引用

• 当工作负载部分预先加密时 (例如，当工作负载提供程序希望允许部署者使用注册表镜像或专用容器注册表时)，存在注册表 未知 的用例。 在这种情况下，可以动态覆盖注册表和拉取凭证-这是工作负载提供程序与部署程序之间的协调工作。 有关更多信息，请参阅 使用动态注册表引用。

2023 年 3 月 16 日

客户机到站点 VPN 服务器专用证书支持

VPN 服务器现在支持使用 Secrets Manager 专用证书。 专用证书是可以在 Secrets Manager 服务中签名，发放和管理的 SSL/TLS 证书。 有关 VPN 服务器注意事项，请参阅 使用专用证书。 有关 Secrets Manager 信息，请参阅 创建专用证书。

2023 年 3 月 10 日

应用程序负载均衡器的客户机/服务器超时

现在，您可以使用 UI，CLI 和 API 为 IBM Cloud Application Load Balancer for VPC 配置客户机和服务器超时参数。 每个侦听器的最大超时周期为 2 小时，最小值为 50 秒。 如果需要超过 2 小时的超时量，请向 IBM 支持人员提交 支持案例。 有关设置客户机和服务器超时周期的更多信息，请参阅 创建应用程序负载均衡器。 此功能仅可用于应用程序负载均衡器。

2023 年 2 月 14 日

VPC 实例元数据通信协议和中继段限制

现在，您可以控制 VPC 实例元数据服务 所使用的 IP 响应包的通信协议和中继段限制。 供应或更新实例时，请使用新的 安全访问 设置来指定 http (缺省值) 或 https (安全访问) 通信。 此外，使用新的 中继段限制 设置来指定 1 (缺省值) 与 64 之间的值。 仅当启用了元数据服务时，这两个设置才适用。 有关更多信息，请参阅 使用 UI 配置元数据设置。

Hyper Protect 安全构建

现在，您可以使用 Hyper Protect Secure Build 在 Hyper Protect Virtual Servers for VPC 中安全地构建 Open Container Initiative (OCI) 映像。 您可以将映像推送到 DockerHub 或 IBM Cloud Container Registry (ICR)。 稍后，您可以从注册表中提取映像，将其配置到另一个 Hyper Protect Virtual Servers VPC 实例中。 您还可以从 SUSE 注册表中提取 SLES BaseContainerImages (BCI)，并使用映像为 VPC 实例配置 Hyper Protect Virtual Servers。

9 2023 年 2 月

导出定制映像 (Beta)

对于有权预览此功能的帐户，现在可以将定制图像导出到 IBM Cloud Object Storage。 有关详细信息，请参阅 将自定义映像导出到 IBM Cloud Object Storage(Beta)。

7 2023 年 2 月

Block Storage 快速复原快照

现在，您可以使用快速复原快照克隆从快照复原完全供应的卷及其所有数据。 与从常规快照复原相比，可以使用快速复原器来更快地复原卷。 要创建克隆，请在与源快照相同的区域中指定一个或多个区域。 克隆用于在存在克隆的区域中自动复原卷及其所有数据。 有关更多信息，请参阅 使用快速复原来复原卷。

VPC 快照的额外安全性 (已关闭 Beta)

对于对此安全性 Beta 功能具有特殊访问权的客户，将提供数据隔离以存储从专用主机创建的快照。 借助数据隔离额外的安全性，您的数据将使用唯一密钥进行静态加密，并且对数据的访问受专用防火墙保护。

3 2023 年 2 月

VPC UI 更新的图像

先前，定制映像的路径为 VPC 基础结构> 计算> 定制映像。 新路径为 VPC 基础结构> 计算> 映像。 新页面为 Images for VPC，现在每个类型的映像都有一个选项卡:

• 定制映像
• 库存映像
• 目录映像

2023 年 1 月 31 日

使用可信平台模块 (TPM) 进行安全引导 (选择可用性)

安全引导通过验证引导过程中所有代码的签名，确保服务器使用可信软件启动。 可信平台模块 (TPM) 提供基于硬件的安全功能。 通过支持软件，TPM 可帮助维护平台完整性并生成密钥。 有关更多信息，请参阅 使用可信平台模块(TPM)进行安全引导。

2023 年 1 月 30 日

IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-8 更新

对于 IBM Hyper Protect Container Runtime 映像版本 ibm-hyper-protect-container-runtime-1-0-s390x-8，提供了新的证书。

• 证明书
• 加密证书
• 中间证书

在专用网络中使用 Hyper Protect Virtual Servers for VPC

• 您可以在 仅限专用 网络配置中对 VPC 实例使用 Hyper Protect Virtual Servers，其中 VPC 没有公共网关，而虚拟服务器实例没有浮动 IP。 您可以连接到其他服务的专用端点，包括容器注册表和 IBM Log Analysis。 先决条件是您需要连接到虚拟服务器实例的 DNS 服务器。 您无需进行任何额外配置。

磁盘加密验证的安全性增强功能

• 为解决拒绝服务攻击问题，针对 验证磁盘加密状态 的请求将按每 5 分钟 3 次的速度进行调速。

2023 年 1 月 27 日

基于上下文的限制

现在，基于上下文的限制可用于 IBM Cloud VPC 资源。 通过基于上下文的限制，帐户所有者和管理员可以定义和实施网络访问策略。 有关更多信息，请参阅 使用基于上下文的限制保护虚拟私有云(VPC)基础架构服务。

2023 年 1 月 17 日

应用程序负载均衡器和 VPN for VPC

需要提醒的是，IBM Cloud Certificate Manager 的支持终止日期为 2022 年 12 月 31 日。 删除了 Certificate Manager 的剩余实例。 如果 Certificate Manager 中存储了任何用户提供的 Ingress 秘密，这些秘密将不再有效。

针对不推荐使用的 VPN for VPC IKE 和 IPsec 密码的支持结束 (EOS)

在 2022 年 9 月 20 日，不推荐使用以下 VPN IKE 和 IPsec 密码:

• 认证算法 md5 和 sha1
• 加密算法 triple_des
• Diffie-Hellman 组 2 和 5

从今天起，控制台不再支持这些密码，即将推出用于 CLI 和 API 的 EOS。 如果您未升级到更安全的密码，请立即执行此操作。

2022 年 12 月 20 日

按卷提供实例 (Beta)

缺省情况下，删除虚拟服务器实例时，将删除连接的引导卷。 您可以禁用此行为，从而导致在删除虚拟服务器实例时改为拆离引导卷。 然后，可以将引导卷连接到新的虚拟服务器实例。 有关更多信息，请参阅 创建虚拟服务器实例，使用 CLI 和 API 创建 VPC 资源 以及 管理虚拟服务器实例。

VPC 的备份

先前作为 Beta 发布的备份策略作业功能现在已普遍可用。 现在，您可以从 UI，CLI 或 API 查看所有备份策略作业或单个作业的详细信息。 创建或删除已调度的备份快照时，将触发备份策略作业。 如果创建或删除操作成功，那么该作业将包含有关已创建或删除的备份快照的信息。 如果该作业未成功运行，那么该作业将包含失败原因。 有关更多信息，请参阅 查看备份作业。

2022 年 12 月 17 日

IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-7 更新

对于 IBM Hyper Protect Container Runtime 映像版本 ibm-hyper-protect-container-runtime-1-0-s390x-7，提供了新的证书。

• 证明书
• 加密证书
• 中间证书

证书撤销列表

• 从 ibm-hyper-protect-container-runtime-1-0-s390x-7-encrypt.crt 和 ibm-hyper-protect-container-runtime-1-0-s390x-7-attestation.crt 开始，证书包含 证书撤销列表 (CRL) 分发点。 您可以使用 CRL 来验证证书是否有效 (未撤销)。 有关更多信息，请参阅 证书撤销列表。

2022 年 12 月 15 日

裸机服务器现在支持定制映像

现在，您可以创建要在裸机服务器上使用的定制映像。 有关更多信息，请参阅 定制映像注意事项 和 裸机服务器注意事项。

2022 年 12 月 13 日

从 Block Storage 快照创建卷

现在，除了 VPC API 外，您还可以使用 UI 和 CLI 从快照创建独立 Block Storage 卷。 可以随时将独立数据卷连接到虚拟服务器实例。 您可以选择引导卷的快照，并使用该快照来引导新的虚拟服务器实例。 有关更多信息，请参阅 从快照复原独立数据卷。

Block Storage 卷运行状况

现在，您可以从 UI，CLI 和 API 查看 Block Storage 卷的运行状态。 运行状况指示卷是按预期执行还是已降级。 您可以从卷列表和卷详细信息以及创建和更新卷时查看运行状况状态和原因。 有关更多信息，请参阅 Block Storage 卷运行状况状态。

2022 年 11 月 14 日

IBM Hyper Protect Container Runtime 映像 ibm-hyper-protect-container-runtime-1-0-s390x-6 更新

对于 IBM Hyper Protect Container Runtime 映像版本 ibm-hyper-protect-container-runtime-1-0-s390x-6，提供了新的证书。

• 证明书
• 加密证书
• 中间证书

针对 VPC 的 Hyper Protect Virtual Servers 的日志记录

• 除 IBM Log Analysis外，您现在可以使用通用 syslog 后端配置日志记录。 有关更多信息，请参阅 针对 VPC 的 Hyper Protect Virtual Servers 日志记录。

磁盘加密上的安全性声明

• Hyper Protect Virtual Servers for VPC 实例中的根磁盘和数据磁盘都配置了 Linux 统一密钥设置 (LUKS) 加密。 您可以通过检查日志中的相关消息来验证加密状态。 有关更多信息，请参阅 验证磁盘加密状态。

2022 年 11 月 11 日

用于管理 VPC 资源的访问管理标记

现在，您可以使用访问管理标记来控制对 VPC 资源 (例如，虚拟服务器实例和 Block Storage 卷) 的访问。 请参阅 管理 VPC 基础架构服务的 IAM 访问权 中的 访问权管理标记 部分。 有关使用访问权管理标记的更多信息，请参阅以下 IAM 资源:

• 使用标记控制对资源的访问 UI 教程
• 使用标记
• 授予用户对标记资源和服务标识的访问权

8 2022 年 11 月

备份策略作业

现在，您可以列出备份策略的所有作业，并从 UI，CLI 或 API 检索备份策略作业详细信息。 备份策略作业信息包括用于创建备份快照的备份计划，备份作业类型，作业状态，源卷，目标快照以及其他信息。 有关更多信息，请参阅 查看备份作业。

2022 年 10 月 31 日

Terraform 现在可用于跨企业帐户共享映像

现在，您可以使用 Terraform 通过专用目录将定制映像共享或发布到企业中的其他帐户。 如果选择属于其他帐户的目录映像，请查看 在 Terraform 中的专用目录中使用跨帐户映像引用 以了解其他注意事项和限制。 要创建专用目录，请参阅教程 使用 Terraform 加载虚拟服务器映像。 要使用 Terraform 从目录映像创建实例，请参阅 使用 Terraform 创建虚拟服务器实例。

2022 年 10 月 21 日

基于上下文的限制 (有限可用性)

对于授权预览此功能的帐户，帐户所有者和管理员现在可以为 IBM Cloud VPC 资源定义和执行网络访问策略。 有关基于上下文的限制所支持的特定 VPC 基础架构服务的更多信息，请参阅 使用基于上下文的限制(有限可用性)保护虚拟私有云(VPC)基础架构服务。

2022 年 10 月 19 日

适用于多租户主机的 Windows BYOL

现在，您可以将自己的许可证用于具有定制映像的 Windows 操作系统，以在多租户主机上供应虚拟服务器实例。 以前 Windows BYOL 仅限于专用主机。 有关更多信息，请参阅 自带许可证 和 定制映像入门。

2022 年 9 月 23 日

IBM Wazi as a Service

IBM Wazi as a Service（Wazi aaS）现已在东京（jp-tok）的IBM Cloud中普遍提供、圣保罗（br-sao）、多伦多（ca-tor）、伦敦（eu-gb）和华盛顿特区（us-east）地区。 有关详细信息，请参阅 IBM Wazi as a Service 产品页面。

• 有关 z/OS 开发和测试常用映像的最新更新，请参阅 Change log for z/OS 常用映像。
• 有关创建 z/OS 虚拟服务器实例的指示信息，请参阅 创建虚拟服务器实例。

虚拟服务器的网络接口

现在，最多可以向虚拟服务器实例添加 15 个网络接口。 虚拟服务器支持的接口数取决于 实例概要文件 中的 vCPU 计数。 现在，包含 17-48 个 vCPUs 的概要文件最多支持 10 个网络接口。 包含 49 个或更多 vCPUs 的概要文件现在最多支持 15 个网络接口。 对于具有 17 个或更多 vCPUs 的现有虚拟服务器，要利用新的网络接口限制，必须停止并重新启动正在运行的虚拟服务器实例。 有关多个网络接口的更多信息，请参阅 管理网络接口。

2022 年 9 月 22 日

跨企业帐户共享映像

现在，您可以使用专用目录将定制映像共享或发布到企业中的其他帐户。 专用目录为您提供了一种方法来管理对多个帐户的产品的访问权。 您可以将任何现有 x86 虚拟服务器定制映像与专用目录配合使用，但加密映像除外。 有关更多信息，请参阅 Catalog Images on VPC 入门 和教程 Onboarding a virtual server image for VPC。 从目录进行管理时，无法删除定制映像，并且一次只能从一个目录产品版本进行管理。 删除目录不会在 7 天的回收周期内释放其受管资源。 有关更多信息，请参阅 删除专用目录中的定制映像 和 使用资源回收。 如果您计划与其他帐户共享映像，那么这些帐户中的用户应该了解与跨帐户引用这些映像相关的注意事项。 有关更多信息，请参阅 在专用目录中使用跨帐户映像引用。 还可以将定制映像发布到 IBM Cloud 目录和其他 (非企业) 帐户。 此过程需要加入 IBM Cloud Partner Center。

不推荐使用的 VPN for VPC 密码

现在不推荐使用以下 VPN for VPC IKE 和 IPsec 密码:

• 认证算法 md5 和 sha1
• 加密算法 triple_des
• Diffie-Hellman 组 2 和 5

直到 2022 年 12 月 13 日，您才能升级到更安全的密码。 在此日期之后，使用不推荐使用的密码的 VPN 连接将显示 status 为 down (并且不再传输数据)，直到您从弱密码升级为止。

其他 VPN for VPC 密码

VPN 网关现在提供新的算法来帮助满足您的安全性和合规性要求。

• IKE 策略现在支持 sha384 值用于认证，aes192 用于加密，以及 15，16，17，18，20，21，22，23，24 和 31 值用于 Diffie-Hellman 组。

• IPsec策略现在支持 sha384 和 disabled 值用于身份验证，aes192、aes128gcm16、aes192gcm16 和 aes256gcm16 值用于加密，以及 group_15、group_16、group_17、group_18、group_20、group_21、group_22、group_23、group_24 和 group_31 Diffie-Hellman组。

在配置 VPN 连接时指定 IKE 和 IPsec 策略是可选的。 如果未选择策略，那么将通过 自动协商来选择策略。 有关更多信息，请参阅 关于策略协商。

2022 年 9 月 20 日

更新现有应用程序负载均衡器的子网

现在，您可以使用 UI，API 或 CLI 为现有 ALB 添加或除去子网。 为负载均衡器资源添加了 ETag 支持，因为允许更新阵列的任何资源都需要 ETag 支持。 有关更多信息，请参阅 更新现有应用程序负载均衡器的子网。

有关使用 ETags 的更多信息，请参阅 并发更新保护。

2022 年 9 月 12 日

VPC 的新库存映像

以下库存映像现在可用于 x86-64 虚拟服务器实例:

• 现在，当您供应 IBM Cloud VPC 服务器时，支持将带有 SQL Server 2019 Web Edition 捆绑软件的 Windows Server 2019 Standard Edition 作为映像。 如果在供应虚拟服务器实例时选择此常用映像，那么属于该捆绑软件的软件也将包含在该实例中。
• 现在，当您供应 x86-64 虚拟服务器时，支持将 SUSE Linux Enterprise Server 作为操作系统常用映像。 有关更多信息，请参阅 x86-64 虚拟服务器映像。

2022 年 8 月 31 日

配置监管

现在，Security and Compliance Center提供了映像服务和 Virtual Servers 的新 VPC 配置规则。 有关更多信息，请参阅 了解使用 Virtual Private Cloud 时的责任 中的 安全性和法规合规性 部分。

2022 年 8 月 30 日

IBM Cloud Hyper Protect Virtual Server 对于 IBM Cloud® Virtual Private Cloud

您现在可以在 IBM Cloud Hyper Protect Virtual Server 的 IBM Cloud VPC 实例在伦敦 (eu-gb) 地区的 LinuxONE (s390x 处理器架构) 上运行、此外还有圣保罗（br-sao）、多伦多（ca-tor）、东京（jp-tok）和华盛顿特区（us-east）地区。 要在 IBM Cloud Hyper Protect Virtual Server 的 IBM Cloud VPC 实例在 LinuxONE (s390x 处理器架构) 上运行，请参阅 创建虚拟服务器实例，以及 IBM Hyper Protect Container Runtime 映像。 创建实例需要有效的合同。 更多信息，请参阅 关于合同。

2022 年 8 月 23 日

针对引导卷和数据卷的其他用户标记支持

现在，您可以在供应虚拟服务器实例或创建实例模板时向引导卷和数据卷添加用户标记。 可以通过在实例供应期间对引导卷进行编辑来将标记添加到引导卷。 您还可以为创建和附加的任何数据卷添加用户标记。 如果从快照导入，那么为快照定义的任何标记都将应用于新卷。 有关更多信息，请参阅 创建新实例时创建并附加 Block Storage 卷。 有关用户标记的更多信息，请参阅 使用标记。

2022 年 8 月 17 日

裸机服务器的新库存映像

现在，当您供应裸机服务器时，支持将 Debian 11 作为映像。

2022 年 8 月 15 日

应用程序负载均衡器池的运行状况检查度量

IBM Cloud Monitoring现已为应用程序负载平衡器（特别是池）添加了两个新的健康检查指标：

• 用于报告池中成员总数的度量。
• 第二个度量值，用于报告池中运行状况良好 (或活动) 的成员总数。

: 有关这些新指标或 IBM Cloud Monitoring服务的更多信息，请参阅监控 Application Load Balancer for VPC指标。

2022 年 8 月 9 日

VPC 实例元数据服务

已从 实例元数据服务 中除去限制，您必须在该服务中停止并重新启动虚拟服务器实例以完全启用元数据服务。 现在，您可以创建已禁用元数据服务的实例，然后启用该实例的服务以立即开始使用该服务。

2022 年 8 月 8 日

Virtual Server for VPC

现在，您可以在创建实例时使用 UI，CLI 和 API 来指定卷资源的用户标记。 您可以通过编辑引导卷将用户标记添加到实例的引导卷。 您还可以在将数据卷连接到实例时添加用户标记。 有关更多信息，请参阅 向 Block Storage 卷添加用户标记。

VPC 的快照和备份

您可以为每个卷创建的 快照和备份快照配额 已增加到 750 个。

2022 年 8 月 1 日

跨企业帐户共享映像 (Beta)

现在，您可以使用专用目录将定制映像共享或发布到企业中的其他帐户。 专用目录为您提供了一种方法来管理对多个帐户的产品的访问权。 您可以将任何现有 x86 虚拟服务器定制映像与专用目录配合使用，但加密映像除外。 有关更多信息，请参阅 VPC 上的目录映像入门。

2022 年 6 月 30 日

IBM Wazi as a Service (s390x 处理器体系结构)

现在，您可以在东京 (jp-tok)、圣保罗 (br-sao)、多伦多 (ca-tor) 和伦敦 (eu-gb) 地区的 IBM Cloud 中，使用 IBM Z ( s390x 处理器架构) 上的 IBM Wazi as a Service ( Wazi aaS ) 映像创建 IBM z/OS 的虚拟服务器实例。 选择 Wazi aaS z/OS 开发和测试镜像的选项是作为 IBM Cloud 允许列表服务提供的。 更多信息，请参阅 IBM Wazi as a Service 产品页面。

File Storage for VPC

现在，您可以从一个帐户访问客户根密钥 (CRK)，然后使用该密钥对您在另一个帐户中创建的文件共享进行加密。 创建文件共享时，请从包含该密钥的帐户中指定根密钥的 CRN。 有关详细信息，请参阅 使用客户管理加密创建文件共享。

2022 年 6 月 24 日

裸机服务器的新库存映像

现在，在供应裸机服务器时，支持将 Ubuntu (20.04 和 18.04) 作为映像。

2022 年 6 月 21 日

VPC 备份 (GA)

现在，您可以创建 Block Storage 卷的自动备份快照。 如果原始卷受到损害，那么可以从备份快照复原该卷。 您可以创建备份策略，以通过将卷中的用户标记与策略中定义的标记相匹配来控制选择哪些源卷进行备份。 每个策略最多包含四个备份计划，这些计划定义备份快照的生成频率 (每天，每周，每月或更频繁地使用 cron-spec) 和保留频率 (按日期或计数)。 您还可以查看备份作业，这些作业显示正在创建或删除的备份快照的状态。 有关此服务的更多信息，请参阅 Backup for VPC。

2022 年 6 月 10 日

Block Storage for VPC

您可以使用 volumes API 从快照复原未连接的数据卷。 从快照复原将创建新的完全供应卷。 当您稍后将从快照创建的数据卷连接到实例时，该数据卷将完全水合 (数据已复原)。 有关更多信息，请参阅 从快照复原卷。

2022 年 6 月 1 日

File Storage for VPC

对于有权预览此服务的帐户，您可以增加或减少文件共享 IOPS 以满足您的性能需求。 调整 IOPS 层概要文件或定制概要文件中的 IOPS。 或者，调整概要文件之间的 IOPS，例如，从 3 IOPS/GB 分层概要文件到定制概要文件。 在概要文件内或概要文件之间调整 IOPS 取决于文件共享大小。 有关更多信息，请参阅 调整文件共享 IOPS。

2022 年 5 月 27 日

应用程序负载均衡器的 Secrets Manager

应用程序负载均衡器现在支持 IBM Secrets Manager。 通过 Secrets Manager，您可以创建、租赁和集中管理用于 IBM Cloud® 服务或自定义应用程序的机密。

需要提醒的是，IBM Cloud Certificate Manager 的支持终止日期为 2022 年 12 月 31 日。 Certificate Manager 的剩余实例已被删除。 如果 Certificate Manager 中存储有任何用户提供的 Ingress 秘密，它们将不再有效。

2022 年 5 月 17 日

File Storage for VPC

对于有权预览此服务的帐户，您可以为新文件共享和现有文件共享配置复制。 复制将在其他区域中创建文件共享数据的只读副本。 如果源共享损坏或损坏，那么可以故障转移到副本共享。 有关更多信息，请参阅 关于文件共享复制。

现在，您可以在创建新的文件共享或更新文件共享时从 UI，CLI 或 API 添加用户标记。 有关更多信息，请参阅 添加用户标记。