VMware Avi Load Balancer 31.2.2 - 多云负载均衡平台

sysin
0 阅读1分钟

VMware Avi Load Balancer 31.2.2 - 多云负载均衡平台

应用交付:多云负载均衡、Web 应用防火墙和容器 Ingress 服务

请访问原文链接:sysin.org/blog/vmware… 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

负载均衡平台 VMware Avi Load Balancer

VMware Avi Load Balancer 可简化应用交付,并提供多云负载均衡、Web 应用防火墙和容器 Ingress 服务。

VMware Avi Load Balancer 概述

新增功能

VMware Avi Load Balancer 31.2.2

发布日期: 06 February 2026

版本 31.2.2 已解决的问题:

  • AV-247012: Swagger UI 无法加载 anomaly.yaml、metrics.yaml 和 healthscore.yaml API 定义。
  • AV-247909: 在升级过程中,如果重启 API 在主节点上失败,Controller 升级中止流程无法完成。
  • AV-250364: 在 Virtual Services 表中通过 Show Columns 菜单配置的自定义列,在导航到其他页面后会被还原,表格恢复为默认视图。
  • AV-252799: 在启用客户端日志流的情况下频繁更新 Analytics Profiles,会导致 Service Engine 出现内存泄漏,从而引发连接中断。
  • AV-252973: 在存在重复查询参数时,API 会评估第一个参数而非最后一个参数,导致响应结果与早期版本的预期行为不一致。更多信息请参阅 31.2.2 中的关键变更。
  • AV-252983: 在 Infoblox 上使用自定义 DNS 脚本创建 VIP 时,若存在重复域名,可能返回 HTTP 500 错误,而不是 HTTP 400 错误。
  • AV-253228: 在 OAuth 流程中启用 DEBUG_AUTH 时,Service Engine 可能发生故障。
  • AV-253957: 在使用启用 Aggressive Congestion Avoidance 的 TCP Proxy 网络配置文件时,极少数情况下,Service Engine 在从网络拥塞恢复过程中可能变为无响应并发生故障。
  • AV-254247: 在 VPC 模式下的 NSX 云环境中,如果批量删除 Virtual Services,已分配的外部 IP 地址不会返回到 NSX IP 池。
  • AV-254455: 升级到 31.2.1 版本时,若 SAN 条目中包含短名称,SAN 校验失败并出现错误 “Invalid SAN values found for certificate”,导致升级被阻止。
  • AV-254523: 如果 SSL 配置文件启用了 TLS 1.0 或 TLS 1.1,升级到 31.2.1 版本会新增兼容加密套件,从而导致加密套件列表重新排序。若在升级后更新 SSL 配置文件,可能会使用非预期的加密套件顺序。
  • AV-254781: SAML 用户通过 CLI 使用 attach controller 命令访问 Controller bash shell 时,会被错误提示输入 Admin 凭据。
  • AV-254919: 使用 certificate_management_profile 续订管理员租户证书时,其他租户中具有相同 common_name 或相同直接父证书的证书,会错误地将完整证书链附加到其现有证书内容中。每次续订都会再次附加证书链,导致证书长度无限增加。
  • AV-255249: 在 31.2.1 版本中,当放置带有 Certificate Management 配置文件的 Virtual Service 时,Service Engine 会反复重启,导致该 SE 上的所有 Virtual Services 不可用。
  • AV-255505: 如果配置了远程 LDAP 身份验证配置文件并同时设置了 SMTP,HTTP 和 HTTPS 端口会被更新,导致 UI 无法访问。
  • AV-256342: 在 Service Engine 上执行命令 show pool vs service server map kv 可能导致 SE 发生故障。
  • AV-256970: 在使用混合 API 版本对池成员执行异步 PATCH 操作时可能失败。虽然失败状态会记录在特定的 patch ID 中,但不会生成外部失败事件。到期后,patch ID 数据会被清除,失败历史将永久丢失。
  • AV-257307: 在多个池中存在具有相同 IP 地址和端口的服务器时,可能导致内存泄漏,因为已删除的服务器实例未从内存中移除。
  • AV-259226: 当附加到 Virtual Service 的证书被续订时,UI 可能显示不一致的健康评分数据。
  • AV-259251: Avi Load Balancer 可能会覆盖在 NSX 云中配置的数据存储范围,而选择 vCenter 中可用的数据存储,而不是限定的数据存储。
  • AV-260556: 升级到 31.2.1 版本并迁移现有 CRL 配置后,从服务器 URL 更新 CRL 文件失败。
  • AV-261672: 在将 ha_mode 配置为 Legacy Active-Standby 的部署中,通过 CLI 使用 switchover 命令触发故障切换时,可能出现 NAT IP 可达性问题。
  • AV-262778: 当网络较慢时,从 SE 向 TLS 端点进行客户端日志流传输可能导致日志代理意外停止。

VMware Avi Load Balancer 31.2.1

发布日期:2025 年 10 月 21 日

VMware Avi Load Balancer 31.2.1 版本提供了多项系统、功能、安全性和性能增强,包括:

  • 在 vCenter 和 NSX Cloud 中使用 Intel Quick Assist Technology(QAT)实现批量加密卸载
  • vCenter 和 NSX 的快速入门向导,简化初始部署
  • 支持基于后量子密码学(PQC)的加密
  • WAF 评估模式,可在最小资源消耗下,仅对部分虚拟服务流量启用 WAF
  • 升级演练(Upgrade Dry Run),用于模拟 Controller 升级

详细描述如下:

Cloud Connector

  • Linux Server Cloud
    • 支持在 DPDK 模式下使用 Intel NIC E810。
  • NSX Cloud
    • 新增 NSX Cloud 快速入门向导,简化部署体验。
    • 支持在 NSX Cloud 中使用启用 Intel Quick Assist Technology(QAT)的主机。
    • 在 NSX 版本 4.2.2 及以上的 NSX Cloud 环境中,支持将 VIP 作为 SNAT 用于传统 HA。
    • 支持在 NSX Cloud Connector 中为 Service Engine 部署配置用户自定义的 VM 存储策略。
    • 通过 UI 中的 AZ Host 和 vSphere Zone 字段,支持基于主机级别和 vSphere Zone 的可用区范围控制,以更好地控制 Service Engine 的放置。
    • 优化了由 NSX Cloud Connector 创建的 NSX 组和服务对象结构,用于 Avi SE 的 DFW 配置。
  • vCenter Cloud
    • 新增 vCenter Cloud 快速入门向导,简化部署体验。
    • 支持在 vCenter Cloud 中使用启用 Intel Quick Assist Technology(QAT)的主机。
    • 支持为 vCenter Cloud 中的 Service Engine 部署配置用户自定义的 VM 存储策略。
    • 通过 UI 中的 AZ Host 和 vSphere Zone 字段 (sysin),支持基于主机级别和 vSphere Zone 的可用区范围控制,以更好地控制 Service Engine 的放置。
    • 在 SE Group 配置中,启用 cpu_reserve 标志后,会在 VMware vSphere 上为目标 Service Engine 分配高 CPU 共享值,在 CPU 资源竞争时获得更高优先级。

核心负载均衡功能(Core LB Features)

  • 支持对 HTTP/S 请求体进行内容重写。
  • 支持基于单个 SE 的最少连接算法进行池服务器选择。
  • DataScript 函数 avi.http.http_version(),用于获取请求的 HTTP 版本。
  • DataScript 函数 avi.http.set_encoded_uri(),当 HTTP 请求 URI 中包含百分号编码的特殊字符(例如 %2F 编码的斜杠)时,用于重写请求 URI。
  • 支持将 Graceful Deactivate Timeout 的配置单位从分钟改为秒,以提高精细度。
  • 通过 UI 支持 HTTP/2 和 HTTP/2S 健康检查。
  • 支持为健康检查配置 Health Monitor IP Address,以覆盖池中配置的默认服务器 IP。
  • 新增 DNS DataScript API,可用于检查 DNS 数据包、修改响应并实现自定义 DNS 逻辑。

GSLB

  • 支持在特定故障切换场景中,通过提升指定的备用 Leader 来自动完成 GSLB Leader 切换。
  • 支持在站点级别配置复制模式,使每个从站点可以配置不同的配置模式。
  • 被动站点现在也可以接收配置更新,并支持控制平面健康监控。
  • 支持 GSLB 健康检查的 HTTP/2 (sysin)。
  • 支持为 GSLB 健康检查配置 Health Monitor IP Address,以覆盖池中配置的默认服务器 IP。
  • 支持同时监控 GSLB 池中公网 IP 和私有 IP 的健康状态。

网络(Networking)

  • 支持在 Service Engine 上启用 BGP,在启用 BFD 时可触发 BGP 对等体状态抖动并清除已学习的路由。
  • 新增 SE Group CLI 配置项 arp_cache_timeoutnd6_cache_timeout,用于配置 ARP 和 IPv6 邻居发现协议(NDP)的缓存超时时间。
  • 当 ARP 或 ND 数据包丢弃达到连续限速阈值时,会触发事件 SE_ARP_RATE_LIMIT_DROP

安全(Security)

  • 支持后量子密码学(PQC)的 KEM 算法和签名。
  • 针对大规模部署优化了 SSL 证书链处理。
  • 在 SSL/TLS 配置文件中新增可选加密套件 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  • 支持为 Thales HSM 身份验证指定自定义(签名)证书。

Web 应用防火墙(WAF)

  • 强大的报告能力,通过应用安全报告和 WAF 评估报告提供 WAF 洞察。
  • WAF 评估模式:支持在完全启用 WAF 前,对 WAF 效果进行预览评估。
  • WAF 策略增强:将 “Reset Mode Overrides” 按钮重命名为 “Reset Evaluation Mode Rules”,并仅重置系统生成的覆盖规则。
  • WAF 配置文件增强:
    • 支持阻止请求大小超过 “Maximum Client Request Size” 字段定义值的请求。
    • 支持解析嵌入式或混合内容类型的请求。当单个请求参数中包含不同数据格式时,新引入的 Content Type Mapping Auto Detect 可根据请求体的前几个字节自动识别合适的解析器。
    • 支持启用 JSON 解析限制,以控制请求体中 JSON 文档的复杂度 (sysin)。
    • 支持使用 XML Parse Mode 将 XML 请求解析为 ARGS 变量。
  • 正向安全(Positive Security)增强:
    • 支持在正向安全组配置中选择 REQUEST_HEADERS 作为匹配元素。
    • 支持在没有任何位置匹配传入 HTTP 请求时,选择标记 / 拒绝,或不执行任何操作。
    • 支持配置 Completely Distributed Match Elements,其在正向安全组中被完整描述。任何输入中存在但未被 WAF 处理的此类元素都会触发 Miss Action。
    • 支持通过 “Learn from URLs without args” 字段,使 WAF 学习不包含任何参数的请求。
  • WAF 日志分析:支持记录所有 CRS 规则,并将对应的 CRS 名称作为标签。

系统(System)

  • 改进了单节点 Controller 部署的可支持性和可靠性。
  • 升级演练(Upgrade Dry Run),用于模拟升级过程。
  • 应用洞察(Application Insights):新增分析能力,用于了解虚拟服务的流量特征。
  • 可配置的 API Server 限速器(ApiRateLimitProfile),适用于虚拟服务、池以及登录端点。
  • UI 支持在 Upgrade Profile 中编辑可配置的升级参数。
  • 支持将许可证消耗限制在租户级或 SE 组级定义的阈值内 (sysin)。
  • 支持在 Controller 与 Service Engine 之间同步 SSH(Kex 和 Hostkey 算法)以及 Syslog 配置,以满足安全、运维和监控要求。
  • 支持 FIPS 140-3。
  • Thales Luna HSM:支持 Universal Client v10.7.2。
  • 新增可通过 UI、API 和 CLI 配置的告警系统,在更改生效前提示其潜在影响。
  • 新增字段 effective_ctlr_mem_used_percent,用于监控由内存均衡器跟踪的内存使用情况。

用户界面(User Interface)

基于 VMware Clarity 框架的用户界面增强,覆盖以下功能:

  • 基本模式下的虚拟服务配置
  • 虚拟服务详情(Applications > Virtual Services
  • 池详情(Applications > Pools
  • 虚拟服务分析
  • Service Engine 告警列表(Infrastructure > Cloud Resources > Services Engines > Alerts

已解决问题:31.2.1 版本修复了 30 多项已知问题。篇幅较长,详见官方文档。

兼容性

VMware Avi Load Balancer 与 vSphere 互操作性:

Avi Load Balancer

下载地址

VMware Avi Load Balancer 31.2.2 | 06 February 2026

相关产品:VMware NSX 4.2.3 - 网络安全虚拟化平台

更多:VMware 产品下载汇总

avatar
文章
阅读
粉丝