当前位置：首页 > news >正文

VMware Avi Load Balancer 30.2.4 - 多云负载均衡平台

news 2025/11/3 11:43:44

应用交付：多云负载均衡、Web 应用防火墙和容器 Ingress 服务

请访问原文链接：https://sysin.org/blog/vmware-avi-load-balancer-30/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

负载均衡平台
VMware Avi Load Balancer

VMware Avi Load Balancer 可简化应用交付，并提供多云负载均衡、Web 应用防火墙和容器 Ingress 服务。

VMware Avi Load Balancer 概述

新增功能

VMware Avi Load Balancer 30.2.4 | 2025 年 7 月 1 日

云连接器（Cloud Connector）

在启用 gVNIC 的情况下，支持在 Google Cloud Platform 中为服务引擎（Service Engines）使用 C4 和 N4 实例。

已知问题修复（50 项），详述略过。

VMware Avi Load Balancer 30.2.3 | 2024 年 3 月 31 日

支持在 GCP 环境中的 SE 使用 gVNIC DPDK 驱动。
支持在 OEL 9.5、RHEL 9.5 和 Ubuntu 22.04 上部署 Linux Server Cloud Controller 和 Service Engines。
支持基于每个 SE 的最少连接数算法进行池服务器选择。
已知问题修复（50 项）。
安全更新：此版本修复了 CVE-2025-41233。

VMware Avi Load Balancer 30.2.2 | 2024 年 9 月 6 日

这是一个维护版本，提供高优先级问题的修复（15 项）。

VMware Avi Load Balancer 30.2.1 | 2024 年 5 月 7 日

VMware NSX 高级负载均衡器现在称为 VMware Avi 负载均衡器。从 30.2.1 开始，Avi 控制器 UI、CLI、API 和产品文档中引入了产品名称更改。此更改不会影响产品的功能，也不会影响与先前版本的兼容性的 API 更改。

云连接器

AWS
- 支持服务引擎的 C6i 实例类型。
VMware NSX
- 使用标志 automate_dfw_objects 控制 DFW 对象的创建的能力。
- 通过代理支持传出流量 system_configuration.proxy_configuration vCenter 和 NSX Manager 的字段。
- 每个 NSX 云的数据段最大第 1 层数量增加至 800。
- 保留 NSX 云的客户端 IPv6 支持。
- 当虚拟服务出现故障时，支持从 NSX Cloud 部署中的 T1 逻辑路由器中删除 VIP 路由。
- 为了增强 NSX 部署中的数据路径性能，在 SE 虚拟机上的 vNIC 中配置了 ctxPerDev 和 pnicfeatures。
开放堆栈
- SRIOV 支持 OpenStack 无 Orchestrator 云中的 Mellanox VF。
- 支持 OpenStack No-Orchestrator 云中出站 NAT 的默认网关。
VMware vCenter
- 能够在 vCenter 写入访问云配置中更改数据中心名称。
- 支持在 Avi vCenter 写入访问云配置中更改 vCenter 的 URL/IP。
负载均衡核心功能
- 支持在 DataScripts 函数和 HTTP 策略中指定任何 HTTP 响应代码 (200-599)。
- WebSocket 支持 V1 客户端 (HTTP/1.x) 和 V2 (HTTP/2) 服务器之间的通信。
- 当 L4 应用程序配置文件用作覆盖应用程序配置文件时 (sysin)，支持 TCP 代理协议（选择 “启用代理协议” ）。
- SSL 握手失败现在包括在客户端日志中记录客户端提供的密码。
联网
- SCTP 支持的以下功能全面可用：
- vCenter Cloud 环境中具有旧版 HA 的 SCTP 代理配置文件。
- 支持 Preserve-Client-IP、自动网关、L4 连接日志和指标。
- SCTP 的 Active-Active 和 N+M HA 模式支持。
- 支持用于虚拟服务和服务引擎数据包捕获的 AND/OR/NOT 过滤器。
- 引入了 NAT 策略规则 NAT_POLICY_ACTION_TYPE_DYNAMIC_IP_PRESERVE_PORT 的新操作，通过保留 UDP 流的源端口来支持出站 NAT 功能，并帮助正常恢复 UDP 流。
- 浮动 IP 显示在服务引擎 UI 的正在使用的接口列表弹出屏幕中。
- Linux 服务器云：支持 MLNX_OFED 版本 OFED_LINUX-5.8-2.0.3.0 中的 Mellanox ConnectX6 LX NIC。
用于控制平面的 IPv6
- 主接口支持 IPv6，用于集群和外部通信，即主接口可以是 IPv6 或 IPv4。
- 云连接器支持 vCenter 和 NSX-T 云 (sysin)，以便与这些端点进行 IPv6 通信。
IPv6 数据平面
- 为 vCenter 和 NSX Cloud 环境保留客户端 IP、浮动 IP 、路由支持、 NSX 服务插入。
- 快速路径支持（TCP 和 UDP 网络配置文件）。
- SCTP IPv6（SCTP 代理配置文件）。
- DSR（直接服务器返回）、SNAT、路径 MTU 支持。
- BGP 社区的 IPv6 支持。
- 对 IPv6 的 GRO 和 RSS 支持。
边界网关协议
- 支持在虚拟服务级别配置 AS 路径前置和本地首选项设置，以及可用于 VRF 级别设置的现有配置选项。
监控和可观察性
- CONFIG_CREATE 和 CONFIG_DELETE 审核事件现在提供进行配置更改的客户端的用户代理和 IP 地址。
- 未解析的 URI 现在记录在应用程序日志中 (sysin)，并且可以通过 UI 查看。
- 支持用户通过 UI 配置 SE 资源指标事件 / 警报的阈值。
- 使用每 VS 日志统计信息 (vslogstats) 和每 VS 每 SE 日志统计信息 (vslogstatsdisaggr) 增强 SE-Log-Agent 统计信息。
系统
- 增强的灾难恢复和配置恢复能力。
安全
- 管理证书吊销列表 (CRL) 的增强功能。
- 支持可配置的 CRL 到期事件。
- 数据脚本 avi.ssl.get_tls_fingerprint(type) 返回与虚拟服务进行 SSL/TLS 连接的客户端的 TLS 指纹。
- 现在可以使用 ControlScript 通过 InfoBlox DNS 使用 DNS-01 质询通过 LetsEncrypt 自动续订和颁发证书。
- 能够选择在证书验证期间排除的错误类型，以在 PKI 配置文件中实施故障关闭或故障打开场景。
- 配置 IDP 元数据 URL 时，支持使用 “启用定期下载” 字段定期自动检索、监控和更新 SAML IDP 元数据。
Web 应用程序防火墙 (WAF)
- 支持 CSRF 保护。
- HTTP 会话和客户端状态管理，以实现 CSRF 保护和状态机器人管理。
- WAF 配置文件中的内容类型映射支持启用字符串操作（等于和正则表达式）来匹配内容类型。
- 支持通过 WAF 配置文件系统 - WAF-Profile-API 保护 JSON 和 XML API 流量。
- 字符串组支持 PSM 位置匹配。
- 使用 Avi 机器人管理时，WAF 策略中会引入 “受信任的客户端类型” 选项，以将应用程序配置为仅从符合配置条件的客户端进行学习。
- 支持克隆现有的 WAF 策略。
- WAF CRS 默认版本已更新至 2024-01。
用户界面
- UI 支持配置处于 UP 状态的最小池数，以便将虚拟服务标记为 UP。
- 虚拟服务树视图中的可视指示器表示与每个虚拟服务关联的主服务引擎。
- 在日志页面中，日志页面出现超时 (sysin)，表明 API 在指定时间内没有返回所有可用的日志数据。
- UI 支持管理同一主机名的多个静态记录，确保保留通过 CLI 和 API 进行的现有配置。
- 利用 VMware Clarity 框架增强用户界面，具有以下功能：
- 服务引擎
- 池组
- GSLB
- 健康监测仪
  - LDAP/LDAPS
  - FTP/FTPS
  - SMTP/SMTPS
  - IMAP/IMAPS
  - POP3/POP3S
- 警报
已解决的问题

36 个已知问题修复，本文主要列出新增功能，限于篇幅，请访问官网查看。
安全修复

此版本解决了 CVE-2024-22264 和 CVE-2024-22266。