博客 / 詳情

返回

VMware Avi Load Balancer 30.2.6 發佈,新增功能簡介

VMware Avi Load Balancer 30.2.6 - 多雲負載均衡平台

應用交付:多雲負載均衡、Web 應用防火牆和容器 Ingress 服務

請訪問原文鏈接:https://sysin.org/blog/vmware-avi-load-balancer-30/ 查看最新版。原創作品,轉載請保留出處。

作者主頁:sysin.org

負載均衡平台
VMware Avi Load Balancer

VMware Avi Load Balancer 可簡化應用交付,並提供多雲負載均衡、Web 應用防火牆和容器 Ingress 服務。

VMware Avi Load Balancer 概述

對多雲環境中的負載均衡進行現代化改造

Modernize Load Balancing for Any Cloud

  • 實現多雲一致性

    集中式策略以及跨本地數據中心和公有云(包括 VMware Cloud、AWS、Azure 和 Google Cloud Platform)的一致運維可簡化管理 (sysin)。

  • 從前期到後續的自動化可簡化運維

    將基礎架構團隊從手工勞動中解放出來,並使 DevOps 團隊能夠實現自服務。應用交付自動化工具包包括 Python SDK、RESTful API、Ansible 和 Terraform 集成。

  • 使用無處不在的分析進行故障排除

    通過實時應用性能監控、閉環分析和深度機器學習 (sysin),獲得前所未有的洞察力,包括網絡、終端用户和安全性領域。

  • 面向未來的所有工作負載

    通過具有分佈式現代體系架構的單一平台,可輕鬆將應用服務(例如容器 Ingress 和應用安全性延展到 Kubernetes 和 OpenShift 環境中的雲原生應用 (sysin)。

  • 多雲負載均衡入門

    可提供負載均衡、Web 應用防火牆和容器服務的平台。

新增功能

VMware Avi Load Balancer 30.2.6 | 2025 年 12 月 9 日

Avi Load Balancer 版本 30.2.6 是一個僅包含缺陷修復的維護版本。

發佈日期:2025 年 12 月 09 日

30.2.6 中已解決的問題

  • AV-209977:如果在 EVH 子虛擬服務上配置了使用 avi.http.set_reqvar 的 DataScript,而父虛擬服務未關聯任何 DataScript,則執行該 DataScript 會導致 Service Engine 故障。
  • AV-223816編輯 GSLB 服務 頁面在 GSLB Pool 表的 Enable 列中顯示的狀態不正確,但不影響業務流量。
  • AV-228704:使用 DataScript 函數 avi.http.response() 返回本地響應(200)時,可能導致客户端連接過早關閉。
  • AV-230850:如果證書管理配置文件中的 Name 字段包含空格等特殊字符,證書續訂會失敗。
  • AV-234015:在加載日誌或虛擬服務健康狀態時,Avi Controller UI 顯示 504 服務超時錯誤。
  • AV-243818:當關聯的 PKI 配置文件更新後,GSLB 服務未能應用更改。
  • AV-245004:在未提供憑據的情況下創建新的 NSX 雲,可能導致現有 NSX 雲進入失敗狀態。
  • AV-246955:當 RSA 和 EC 證書使用相同主機名時,EVH 虛擬服務無法呈現正確的證書。
  • AV-247656:在執行帶有客户端 IP 過濾條件的數據包抓取時,Service Engine 可能發生故障。
  • AV-247909:在升級過程中,如果主節點上的重啓 API 調用失敗,Controller 升級中止流程無法正確完成。
  • AV-248081:在大規模 NSX 雲環境中,雲連接器在每次發現週期內會觸發大量 vCenter API 調用。
  • AV-248459:在使用 Cloud Services 的集中式許可場景下,新 SE 註冊過程中可能顯示錯誤
    Insufficient licensable resources available to register Service VM”,即使實際上有足夠的許可證(當 Controller 已有帶寬許可的 Service Engine 時)。
  • AV-248871:如果創建了未包含實際證書的聯合 SSL 密鑰和證書,GSLB 站點會出現不同步的情況。
  • AV-250157:從 VPC 子網分配的 VIP IP 在刪除 VIP 後,未能從 Avi Load Balancer 中釋放。
  • AV-251069:當主機上的 MTU 大於 1500 時,VLAN 接口鏈路狀態仍顯示為 down。
  • AV-251402:對於同時配置了 TCP 和 UDP 的 DNS 虛擬服務,其虛擬服務指標可能無法正常工作。
  • AV-252799:在啓用流式分析的情況下更新或更改 Analytics Profile,會導致 Service Engine 內存泄漏,從而引起連接數下降。
  • AV-253957:在極少數情況下,使用啓用了激進擁塞避免的 TCP Proxy 網絡配置文件,Service Engine 在從網絡擁塞中恢復時可能變得無響應併發生故障。
  • AV-254247:在 VPC 模式下的 NSX 雲中,如果批量刪除虛擬服務,分配給這些虛擬服務的外部 IP 地址不會被歸還到 NSX IP 池。
  • AV-254455:由於在 SAN 條目中包含短名稱會導致 SAN 校驗失敗,升級到版本 30.2.5 時會被阻止,並顯示錯誤
    Invalid SAN values found for certificate”。
  • AV-254620:由於 JWKS 密鑰中缺少 alg 字段,Oauth 認證和授權失敗。

VMware Avi Load Balancer 30.2.5 | 2025 年 9 月 25 日

此版本僅多項已知問題修復,無新增功能。

VMware Avi Load Balancer 30.2.4 | 2025 年 7 月 1 日

雲連接器(Cloud Connector)

  • 在啓用 gVNIC 的情況下,支持在 Google Cloud Platform 中為服務引擎(Service Engines)使用 C4 和 N4 實例。

已知問題修復(50 項),詳述略過。

VMware Avi Load Balancer 30.2.3 | 2024 年 3 月 31 日

  • 支持在 GCP 環境中的 SE 使用 gVNIC DPDK 驅動。
  • 支持在 OEL 9.5、RHEL 9.5 和 Ubuntu 22.04 上部署 Linux Server Cloud Controller 和 Service Engines。
  • 支持基於每個 SE 的最少連接數算法進行池服務器選擇。
  • 已知問題修復(50 項)。
  • 安全更新:此版本修復了 CVE-2025-41233。

VMware Avi Load Balancer 30.2.2 | 2024 年 9 月 6 日

這是一個維護版本,提供高優先級問題的修復(15 項)。

VMware Avi Load Balancer 30.2.1 | 2024 年 5 月 7 日

VMware NSX 高級負載均衡器現在稱為 VMware Avi 負載均衡器。從 30.2.1 開始,Avi 控制器 UI、CLI、API 和產品文檔中引入了產品名稱更改。此更改不會影響產品的功能,也不會影響與先前版本的兼容性的 API 更改。

  • 雲連接器

    AWS

    • 支持服務引擎的 C6i 實例類型。

    VMware NSX

    • 使用標誌 automate_dfw_objects 控制 DFW 對象的創建的能力。
    • 通過代理支持傳出流量 system_configuration.proxy_configuration vCenter 和 NSX Manager 的字段。
    • 每個 NSX 雲的數據段最大第 1 層數量增加至 800。
    • 保留 NSX 雲的客户端 IPv6 支持。
    • 當虛擬服務出現故障時,支持從 NSX Cloud 部署中的 T1 邏輯路由器中刪除 VIP 路由。
    • 為了增強 NSX 部署中的數據路徑性能,在 SE 虛擬機上的 vNIC 中配置了 ctxPerDev 和 pnicfeatures。

    開放堆棧

    • SRIOV 支持 OpenStack 無 Orchestrator 雲中的 Mellanox VF。
    • 支持 OpenStack No-Orchestrator 雲中出站 NAT 的默認網關。

    VMware vCenter

    • 能夠在 vCenter 寫入訪問雲配置中更改數據中心名稱。
    • 支持在 Avi vCenter 寫入訪問雲配置中更改 vCenter 的 URL/IP。

  • 負載均衡核心功能

    • 支持在 DataScripts 函數和 HTTP 策略中指定任何 HTTP 響應代碼 (200-599)。
    • WebSocket 支持 V1 客户端 (HTTP/1.x) 和 V2 (HTTP/2) 服務器之間的通信。
    • 當 L4 應用程序配置文件用作覆蓋應用程序配置文件時 (sysin),支持 TCP 代理協議(選擇 “啓用代理協議” )。
    • SSL 握手失敗現在包括在客户端日誌中記錄客户端提供的密碼。

  • 聯網

    • SCTP 支持的以下功能全面可用:
    • vCenter Cloud 環境中具有舊版 HA 的 SCTP 代理配置文件。
    • 支持 Preserve-Client-IP、自動網關、L4 連接日誌和指標。
    • SCTP 的 Active-Active 和 N+M HA 模式支持。
    • 支持用於虛擬服務和服務引擎數據包捕獲的 AND/OR/NOT 過濾器。
    • 引入了 NAT 策略規則 NAT_POLICY_ACTION_TYPE_DYNAMIC_IP_PRESERVE_PORT 的新操作,通過保留 UDP 流的源端口來支持出站 NAT 功能,並幫助正常恢復 UDP 流。
    • 浮動 IP 顯示在服務引擎 UI 的正在使用的接口列表彈出屏幕中。
    • Linux 服務器雲:支持 MLNX_OFED 版本 OFED_LINUX-5.8-2.0.3.0 中的 Mellanox ConnectX6 LX NIC。

  • 用於控制平面的 IPv6

    • 主接口支持 IPv6,用於集羣和外部通信,即主接口可以是 IPv6 或 IPv4。
    • 雲連接器支持 vCenter 和 NSX-T 雲 (sysin),以便與這些端點進行 IPv6 通信。

  • IPv6 數據平面

    • 為 vCenter 和 NSX Cloud 環境保留客户端 IP、浮動 IP 、路由支持、 NSX 服務插入。
    • 快速路徑支持(TCP 和 UDP 網絡配置文件)。
    • SCTP IPv6(SCTP 代理配置文件)。
    • DSR(直接服務器返回)、SNAT、路徑 MTU 支持。
    • BGP 社區的 IPv6 支持。
    • 對 IPv6 的 GRO 和 RSS 支持。

  • 邊界網關協議

    • 支持在虛擬服務級別配置 AS 路徑前置和本地首選項設置,以及可用於 VRF 級別設置的現有配置選項。

  • 監控和可觀察性

    • CONFIG_CREATE 和 CONFIG_DELETE 審核事件現在提供進行配置更改的客户端的用户代理和 IP 地址。
    • 未解析的 URI 現在記錄在應用程序日誌中 (sysin),並且可以通過 UI 查看。
    • 支持用户通過 UI 配置 SE 資源指標事件 / 警報的閾值。
    • 使用每 VS 日誌統計信息 (vslogstats) 和每 VS 每 SE 日誌統計信息 (vslogstatsdisaggr) 增強 SE-Log-Agent 統計信息。

  • 系統

    • 增強的災難恢復和配置恢復能力。

  • 安全

    • 管理證書吊銷列表 (CRL) 的增強功能。
    • 支持可配置的 CRL 到期事件。
    • 數據腳本 avi.ssl.get_tls_fingerprint(type) 返回與虛擬服務進行 SSL/TLS 連接的客户端的 TLS 指紋。
    • 現在可以使用 ControlScript 通過 InfoBlox DNS 使用 DNS-01 質詢通過 LetsEncrypt 自動續訂和頒發證書。
    • 能夠選擇在證書驗證期間排除的錯誤類型,以在 PKI 配置文件中實施故障關閉或故障打開場景。
    • 配置 IDP 元數據 URL 時,支持使用 “啓用定期下載” 字段定期自動檢索、監控和更新 SAML IDP 元數據。

  • Web 應用程序防火牆 (WAF)

    • 支持 CSRF 保護。
    • HTTP 會話和客户端狀態管理,以實現 CSRF 保護和狀態機器人管理。
    • WAF 配置文件中的內容類型映射支持啓用字符串操作(等於和正則表達式)來匹配內容類型。
    • 支持通過 WAF 配置文件系統 - WAF-Profile-API 保護 JSON 和 XML API 流量。
    • 字符串組支持 PSM 位置匹配。
    • 使用 Avi 機器人管理時,WAF 策略中會引入 “受信任的客户端類型” 選項,以將應用程序配置為僅從符合配置條件的客户端進行學習。
    • 支持克隆現有的 WAF 策略。
    • WAF CRS 默認版本已更新至 2024-01。

  • 用户界面

    • UI 支持配置處於 UP 狀態的最小池數,以便將虛擬服務標記為 UP。
    • 虛擬服務樹視圖中的可視指示器表示與每個虛擬服務關聯的主服務引擎。
    • 在日誌頁面中,日誌頁面出現超時 (sysin),表明 API 在指定時間內沒有返回所有可用的日誌數據。
    • UI 支持管理同一主機名的多個靜態記錄,確保保留通過 CLI 和 API 進行的現有配置。
    • 利用 VMware Clarity 框架增強用户界面,具有以下功能:
    • 服務引擎
    • 池組
    • GSLB

    • 健康監測儀

      • LDAP/LDAPS
      • FTP/FTPS
      • SMTP/SMTPS
      • IMAP/IMAPS
      • POP3/POP3S
    • 警報

  • 已解決的問題

    36 項已知問題修復,本文主要列出新增功能,限於篇幅,請訪問官網查看。

  • 安全修復

    此版本解決了 CVE-2024-22264 和 CVE-2024-22266。

兼容性

VMware Avi Load Balancer 與 vSphere 互操作性:

Avi Load Balancer

下載地址

VMware Avi Load Balancer 30.2.6 for VMware, 2025-12-09

  • 請訪問:https://sysin.org/blog/vmware-avi-load-balancer-30/

相關產品:VMware NSX 4.2.3 - 網絡安全虛擬化平台

更多:VMware 產品下載彙總

負載均衡
user avatar
0 位用戶收藏了這個故事!

發佈 評論

Some HTML is okay.