更新日期:Wed Oct 22 2025 09:11:00 GMT+0800,阅读量:
请访问原文链接:VMware Avi Load Balancer 31.2.1 - 多云负载均衡平台 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
负载均衡平台
VMware Avi Load Balancer
VMware Avi Load Balancer 可简化应用交付,并提供多云负载均衡、Web 应用防火墙和容器 Ingress 服务。
新增功能
VMware Avi Load Balancer 31.2.1
发布日期:2025 年 10 月 21 日
VMware Avi Load Balancer 31.2.1 版本提供了多项系统、功能、安全性和性能增强,包括:
- 在 vCenter 和 NSX Cloud 中使用 Intel Quick Assist Technology(QAT)实现批量加密卸载
- vCenter 和 NSX 的快速入门向导,简化初始部署
- 支持基于后量子密码学(PQC)的加密
- WAF 评估模式,可在最小资源消耗下,仅对部分虚拟服务流量启用 WAF
- 升级演练(Upgrade Dry Run),用于模拟 Controller 升级
详细描述如下:
✅ Cloud Connector
- Linux Server Cloud
- 支持在 DPDK 模式下使用 Intel NIC E810。
- NSX Cloud
- 新增 NSX Cloud 快速入门向导,简化部署体验。
- 支持在 NSX Cloud 中使用启用 Intel Quick Assist Technology(QAT)的主机。
- 在 NSX 版本 4.2.2 及以上的 NSX Cloud 环境中,支持将 VIP 作为 SNAT 用于传统 HA。
- 支持在 NSX Cloud Connector 中为 Service Engine 部署配置用户自定义的 VM 存储策略。
- 通过 UI 中的 AZ Host 和 vSphere Zone 字段,支持基于主机级别和 vSphere Zone 的可用区范围控制,以更好地控制 Service Engine 的放置。
- 优化了由 NSX Cloud Connector 创建的 NSX 组和服务对象结构,用于 Avi SE 的 DFW 配置。
- vCenter Cloud
- 新增 vCenter Cloud 快速入门向导,简化部署体验。
- 支持在 vCenter Cloud 中使用启用 Intel Quick Assist Technology(QAT)的主机。
- 支持为 vCenter Cloud 中的 Service Engine 部署配置用户自定义的 VM 存储策略。
- 通过 UI 中的 AZ Host 和 vSphere Zone 字段 (sysin),支持基于主机级别和 vSphere Zone 的可用区范围控制,以更好地控制 Service Engine 的放置。
- 在 SE Group 配置中,启用
cpu_reserve标志后,会在 VMware vSphere 上为目标 Service Engine 分配高 CPU 共享值,在 CPU 资源竞争时获得更高优先级。
✅ 核心负载均衡功能(Core LB Features)
- 支持对 HTTP/S 请求体进行内容重写。
- 支持基于单个 SE 的最少连接算法进行池服务器选择。
- DataScript 函数
avi.http.http_version(),用于获取请求的 HTTP 版本。 - DataScript 函数
avi.http.set_encoded_uri(),当 HTTP 请求 URI 中包含百分号编码的特殊字符(例如%2F编码的斜杠)时,用于重写请求 URI。 - 支持将
Graceful Deactivate Timeout的配置单位从分钟改为秒,以提高精细度。 - 通过 UI 支持 HTTP/2 和 HTTP/2S 健康检查。
- 支持为健康检查配置
Health Monitor IP Address,以覆盖池中配置的默认服务器 IP。 - 新增 DNS DataScript API,可用于检查 DNS 数据包、修改响应并实现自定义 DNS 逻辑。
✅ GSLB
- 支持在特定故障切换场景中,通过提升指定的备用 Leader 来自动完成 GSLB Leader 切换。
- 支持在站点级别配置复制模式,使每个从站点可以配置不同的配置模式。
- 被动站点现在也可以接收配置更新,并支持控制平面健康监控。
- 支持 GSLB 健康检查的 HTTP/2 (sysin)。
- 支持为 GSLB 健康检查配置 Health Monitor IP Address,以覆盖池中配置的默认服务器 IP。
- 支持同时监控 GSLB 池中公网 IP 和私有 IP 的健康状态。
✅ 网络(Networking)
- 支持在 Service Engine 上启用 BGP,在启用 BFD 时可触发 BGP 对等体状态抖动并清除已学习的路由。
- 新增 SE Group CLI 配置项
arp_cache_timeout和nd6_cache_timeout,用于配置 ARP 和 IPv6 邻居发现协议(NDP)的缓存超时时间。 - 当 ARP 或 ND 数据包丢弃达到连续限速阈值时,会触发事件
SE_ARP_RATE_LIMIT_DROP。
✅ 安全(Security)
- 支持后量子密码学(PQC)的 KEM 算法和签名。
- 针对大规模部署优化了 SSL 证书链处理。
- 在 SSL/TLS 配置文件中新增可选加密套件
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256和TLS_DHE_RSA_WITH_AES_256_GCM_SHA384。 - 支持为 Thales HSM 身份验证指定自定义(签名)证书。
✅ Web 应用防火墙(WAF)
- 强大的报告能力,通过应用安全报告和 WAF 评估报告提供 WAF 洞察。
- WAF 评估模式:支持在完全启用 WAF 前,对 WAF 效果进行预览评估。
- WAF 策略增强:将 “Reset Mode Overrides” 按钮重命名为 “Reset Evaluation Mode Rules”,并仅重置系统生成的覆盖规则。
- WAF 配置文件增强:
- 支持阻止请求大小超过 “Maximum Client Request Size” 字段定义值的请求。
- 支持解析嵌入式或混合内容类型的请求。当单个请求参数中包含不同数据格式时,新引入的 Content Type Mapping Auto Detect 可根据请求体的前几个字节自动识别合适的解析器。
- 支持启用 JSON 解析限制,以控制请求体中 JSON 文档的复杂度 (sysin)。
- 支持使用 XML Parse Mode 将 XML 请求解析为 ARGS 变量。
- 正向安全(Positive Security)增强:
- 支持在正向安全组配置中选择
REQUEST_HEADERS作为匹配元素。 - 支持在没有任何位置匹配传入 HTTP 请求时,选择标记 / 拒绝,或不执行任何操作。
- 支持配置
Completely Distributed Match Elements,其在正向安全组中被完整描述。任何输入中存在但未被 WAF 处理的此类元素都会触发 Miss Action。 - 支持通过 “Learn from URLs without args” 字段,使 WAF 学习不包含任何参数的请求。
- 支持在正向安全组配置中选择
- WAF 日志分析:支持记录所有 CRS 规则,并将对应的 CRS 名称作为标签。
✅ 系统(System)
- 改进了单节点 Controller 部署的可支持性和可靠性。
- 升级演练(Upgrade Dry Run),用于模拟升级过程。
- 应用洞察(Application Insights):新增分析能力,用于了解虚拟服务的流量特征。
- 可配置的 API Server 限速器(ApiRateLimitProfile),适用于虚拟服务、池以及登录端点。
- UI 支持在 Upgrade Profile 中编辑可配置的升级参数。
- 支持将许可证消耗限制在租户级或 SE 组级定义的阈值内 (sysin)。
- 支持在 Controller 与 Service Engine 之间同步 SSH(Kex 和 Hostkey 算法)以及 Syslog 配置,以满足安全、运维和监控要求。
- 支持 FIPS 140-3。
- Thales Luna HSM:支持 Universal Client v10.7.2。
- 新增可通过 UI、API 和 CLI 配置的告警系统,在更改生效前提示其潜在影响。
- 新增字段
effective_ctlr_mem_used_percent,用于监控由内存均衡器跟踪的内存使用情况。
✅ 用户界面(User Interface)
基于 VMware Clarity 框架的用户界面增强,覆盖以下功能:
- 基本模式下的虚拟服务配置
- 虚拟服务详情(
Applications>Virtual Services) - 池详情(
Applications>Pools) - 虚拟服务分析
- Service Engine 告警列表(
Infrastructure>Cloud Resources>Services Engines>Alerts)
已解决问题:31.2.1 版本修复了 30 多项已知问题。篇幅较长,详见官方文档。
文件列表
| Item | File Name | Size |
|---|---|---|
| CLI Packages - Standalone CLI Shell | avi_shell-31.1.1-9122.tar.gz | 20.24 KB |
| VMWARE - Controller OVA | controller-31.1.1-9122.ova | 4.25 GB |
| Upgrade - VMware / OpenStack / AWS / KVM / CSP | controller-31.1.1-9122.pkg | 3.98 GB |
| OpenStack / KVM / CSP - Controller Qcow2 | controller-31.1.1-9122.qcow2 | 4.24 GB |
| OpenStack / KVM / CSP - Controller Raw Image | controller-31.1.1-9122.raw.gz | 3.93 GB |
| Microsoft Azure - Controller VHD | controller-31.1.1-9122.vhd | 11 GB |
| Upgrade - Container Clouds / Linux Server | controller_docker-31.1.1-9122.tgz | 4.91 GB |
| Linux Server Cloud (Bare Metal) - Docker Install Image | docker_install-31.1.1-9122.tar.gz | 6.06 GB |
| Controller GCP - Controller GCP | gcp_controller-31.1.1-9122.tar.gz | 3.93 GB |
| Container Clouds - ServiceEngine Docker Image | se_docker-31.1.1-9122.tgz | 1.18 GB |
兼容性
VMware Avi Load Balancer 与 vSphere 互操作性:
下载地址
VMware Avi Load Balancer 31.1.1 | Jan 31, 2025
- 百度网盘链接:https://pan.baidu.com/s/1FPW0AekcAkZj8T-BKl2x3Q?pwd=?<专享>
- 通过捐赠下载此版本:点击 💙支付宝 或者 💚微信支付,扫码备注邮箱(用于识别注册用户,忘记备注请提供时间),
评论区留言指定版本(默认当前最新版),在其他平台留言恕无法处理。 - 提示:捐赠或赞赏属于自愿赠予行为,提交后即表示您对作者的支持与认可。为避免误操作,请在确认前仔细检查金额,支付完成后将无法撤销或退还。
- 请指定一个平台,比如 ESXi 或 KVM。默认发送 ESXi 版本。
VMware Avi Load Balancer 31.2.1 for VMware | 21 October 2025
- 百度网盘链接:https://pan.baidu.com/s/1FPW0AekcAkZj8T-BKl2x3Q?pwd=?<专享>
- 通过捐赠下载此版本:同上。
- 仅提供 VMware 版本,其他平台鲜有问津。
相关产品:VMware NSX 4.2.3 - 网络安全虚拟化平台
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
赞
支付宝赞赏
微信赞赏
支付宝赞赏
微信赞赏
赞赏一下
☑️ 评论恢复,欢迎留言❗️敬请注册!点击 “登录” - “用户注册”(已知不支持 21.cn/189.cn 邮箱)。请勿使用联合登录(已关闭)。