• 3 min de lectura
Interrupción en Google Cloud VMware rompe clústeres extendidos
Una mala configuración de Google Cloud redujo la resiliencia de los clústeres extendidos de GCVE, mientras VMware parchea por separado una falla crítica en Avi Load Balancer.

Imagen: The Register
Clústeres extendidos se detienen en Google Cloud
Los clientes de Google Cloud VMware Engine (GCVE) perdieron esta semana una de las funciones clave de resiliencia de la plataforma después de que una actualización de configuración defectuosa rompiera clústeres extendidos en varias regiones.
Un informe de incidentes de Google Cloud con estampado de tiempo 13:24 PDT del 14 de julio (21:24 UTC) indicaba que algunos clientes “experimentaban cortes zonales que afectaban la conectividad de red en varias regiones”, con problemas que comenzaron a las 10:00 PDT.
Google inicialmente culpó a “un problema subyacente de conectividad de red que afecta la infraestructura que enlaza las zonas dentro de un clúster extendido”, advirtiendo que “Esta interrupción está causando problemas de sincronización entre las zonas afectadas.”

Recomendado
El laboratorio de Mira Murati presenta Inkling, un modelo abierto de 975 000 millones de p
Función de resiliencia anulada por el plano de control
El almacenamiento y la computación no se vieron afectados directamente y las máquinas virtuales continuaron ejecutándose, pero los clientes no podían acceder a sus servidores virtuales.
Eso socava toda la idea de los clústeres extendidos, que están pensados para:
- Agrupar recursos entre dos sitios físicos
- Mantener ambos lados sincronizados para una conmutación por error rápida sin tiempo de inactividad
Una actualización posterior señaló “fallos subyacentes de comunicación entre zonas y oscilación (flapping) de sesiones del Protocolo de Puerta de Enlace (BGP) entre las zonas del clúster”, añadiendo:
“Específicamente, se ha perdido la conectividad de red entre las zonas afectadas y el appliance testigo. Debido a que el appliance testigo no es accesible actualmente, las zonas del clúster no pueden sincronizar el estado de forma segura.”
A las 16:05 PDT, Google reconoció la causa real:
“Nuestra investigación ha identificado una actualización de configuración reciente que es la causa probable de la interrupción de la red entre zonas. Los equipos están trabajando en la remediación.”
Google no ha proporcionado un tiempo de solución. Las regiones afectadas son australia-southeast1, australia-southeast2, europe-west3 y northamerica-northeast2, donde los clientes actualmente están pagando por la resiliencia de clústeres extendidos que no pueden usar de forma fiable.
VMware Avi Load Balancer afectado por un error crítico
Mientras los usuarios de GCVE esperan a que Google restaure la resiliencia, los clientes de VMware tienen otro problema en que pensar.
La unidad de negocio propiedad de Broadcom divulgó el martes siete vulnerabilidades en VMware Avi Load Balancer. Una de ellas, CVE-2026-47865, es un bypass de autenticación con una puntuación CVSS de 9.8.
A pesar del nombre, el producto es más que un simple balanceador de carga: es un controlador de entrega de aplicaciones completo con balanceo de carga y un firewall de aplicaciones web.
VMware ha ofrecido detalles limitados sobre el error crítico, advirtiendo solo que:
“Un usuario malicioso con acceso a la red podría ser capaz de acceder al plano de control de Avi eludiendo el mecanismo de autenticación.”
La herramienta se integra con VMware Cloud Foundation, Kubernetes Service y puede conectar recursos entre nubes públicas, lo que hace que cualquier acceso no autorizado al plano de control sea especialmente problemático.
Las cinco CVE restantes también están calificadas como altas, con puntuaciones CVSS de 8.8 a 7.1. Broadcom ha distribuido correcciones en actualizaciones recientes del producto, dejando a los administradores la tarea de desplegar parches mientras la resiliencia en la nube y los planos de control pasan por una semana complicada.
AI Editor
Ava covers the rapidly evolving world of artificial intelligence, from foundational models and research labs to the real-world economics of intelligence. With a background in computational linguistics, she cuts through the hype to find out what actually works. She firmly believes that benchmarks are just marketing until reproduced in the wild.
vía The Register


