VMware Avi Load Balancer 31.2.1 - 多云负载均衡平台VMware Avi Load Balancer 31.2.1 - 多云负载均衡平台
应用交付:多云负载均衡、Web 应用防火墙和容器 Ingress 服务
请访问原文链接:https://sysin.org/blog/vmware-avi-load-balancer-31/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
负载均衡平台
VMware Avi Load Balancer
VMware Avi Load Balancer 可简化应用交付,并提供多云负载均衡、Web 应用防火墙和容器 Ingress 服务。
新增功能
VMware Avi Load Balancer 31.2.1
发布日期:2025 年 10 月 21 日
VMware Avi Load Balancer 31.2.1 版本提供了多项系统、功能、安全性和性能增强,包括:
- 在 vCenter 和 NSX Cloud 中使用 Intel Quick Assist Technology(QAT)实现批量加密卸载
- vCenter 和 NSX 的快速入门向导,简化初始部署
- 支持基于后量子密码学(PQC)的加密
- WAF 评估模式,可在最小资源消耗下,仅对部分虚拟服务流量启用 WAF
- 升级演练(Upgrade Dry Run),用于模拟 Controller 升级
详细描述如下:
✅ Cloud Connector
- Linux Server Cloud
- 支持在 DPDK 模式下使用 Intel NIC E810。
- NSX Cloud
- 新增 NSX Cloud 快速入门向导,简化部署体验。
- 支持在 NSX Cloud 中使用启用 Intel Quick Assist Technology(QAT)的主机。
- 在 NSX 版本 4.2.2 及以上的 NSX Cloud 环境中,支持将 VIP 作为 SNAT 用于传统 HA。
- 支持在 NSX Cloud Connector 中为 Service Engine 部署配置用户自定义的 VM 存储策略。
- 通过 UI 中的 AZ Host 和 vSphere Zone 字段,支持基于主机级别和 vSphere Zone 的可用区范围控制,以更好地控制 Service Engine 的放置。
- 优化了由 NSX Cloud Connector 创建的 NSX 组和服务对象结构,用于 Avi SE 的 DFW 配置。
- vCenter Cloud
- 新增 vCenter Cloud 快速入门向导,简化部署体验。
- 支持在 vCenter Cloud 中使用启用 Intel Quick Assist Technology(QAT)的主机。
- 支持为 vCenter Cloud 中的 Service Engine 部署配置用户自定义的 VM 存储策略。
- 通过 UI 中的 AZ Host 和 vSphere Zone 字段 (sysin),支持基于主机级别和 vSphere Zone 的可用区范围控制,以更好地控制 Service Engine 的放置。
- 在 SE Group 配置中,启用
cpu_reserve标志后,会在 VMware vSphere 上为目标 Service Engine 分配高 CPU 共享值,在 CPU 资源竞争时获得更高优先级。
✅ 核心负载均衡功能(Core LB Features)
- 支持对 HTTP/S 请求体进行内容重写。
- 支持基于单个 SE 的最少连接算法进行池服务器选择。
- DataScript 函数
avi.http.http_version(),用于获取请求的 HTTP 版本。 - DataScript 函数
avi.http.set_encoded_uri(),当 HTTP 请求 URI 中包含百分号编码的特殊字符(例如%2F编码的斜杠)时,用于重写请求 URI。 - 支持将
Graceful Deactivate Timeout的配置单位从分钟改为秒,以提高精细度。 - 通过 UI 支持 HTTP/2 和 HTTP/2S 健康检查。
- 支持为健康检查配置
Health Monitor IP Address,以覆盖池中配置的默认服务器 IP。 - 新增 DNS DataScript API,可用于检查 DNS 数据包、修改响应并实现自定义 DNS 逻辑。
✅ GSLB
- 支持在特定故障切换场景中,通过提升指定的备用 Leader 来自动完成 GSLB Leader 切换。
- 支持在站点级别配置复制模式,使每个从站点可以配置不同的配置模式。
- 被动站点现在也可以接收配置更新,并支持控制平面健康监控。
- 支持 GSLB 健康检查的 HTTP/2 (sysin)。
- 支持为 GSLB 健康检查配置 Health Monitor IP Address,以覆盖池中配置的默认服务器 IP。
- 支持同时监控 GSLB 池中公网 IP 和私有 IP 的健康状态。
✅ 网络(Networking)
- 支持在 Service Engine 上启用 BGP,在启用 BFD 时可触发 BGP 对等体状态抖动并清除已学习的路由。
- 新增 SE Group CLI 配置项
arp_cache_timeout和nd6_cache_timeout,用于配置 ARP 和 IPv6 邻居发现协议(NDP)的缓存超时时间。 - 当 ARP 或 ND 数据包丢弃达到连续限速阈值时,会触发事件
SE_ARP_RATE_LIMIT_DROP。
✅ 安全(Security)
- 支持后量子密码学(PQC)的 KEM 算法和签名。
- 针对大规模部署优化了 SSL 证书链处理。
- 在 SSL/TLS 配置文件中新增可选加密套件
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256和TLS_DHE_RSA_WITH_AES_256_GCM_SHA384。 - 支持为 Thales HSM 身份验证指定自定义(签名)证书。
✅ Web 应用防火墙(WAF)
- 强大的报告能力,通过应用安全报告和 WAF 评估报告提供 WAF 洞察。
- WAF 评估模式:支持在完全启用 WAF 前,对 WAF 效果进行预览评估。
- WAF 策略增强:将 “Reset Mode Overrides” 按钮重命名为 “Reset Evaluation Mode Rules”,并仅重置系统生成的覆盖规则。
- WAF 配置文件增强:
- 支持阻止请求大小超过 “Maximum Client Request Size” 字段定义值的请求。
- 支持解析嵌入式或混合内容类型的请求。当单个请求参数中包含不同数据格式时,新引入的 Content Type Mapping Auto Detect 可根据请求体的前几个字节自动识别合适的解析器。
- 支持启用 JSON 解析限制,以控制请求体中 JSON 文档的复杂度 (sysin)。
- 支持使用 XML Parse Mode 将 XML 请求解析为 ARGS 变量。
- 正向安全(Positive Security)增强:
- 支持在正向安全组配置中选择
REQUEST_HEADERS作为匹配元素。 - 支持在没有任何位置匹配传入 HTTP 请求时,选择标记 / 拒绝,或不执行任何操作。
- 支持配置
Completely Distributed Match Elements,其在正向安全组中被完整描述。任何输入中存在但未被 WAF 处理的此类元素都会触发 Miss Action。 - 支持通过 “Learn from URLs without args” 字段,使 WAF 学习不包含任何参数的请求。
- 支持在正向安全组配置中选择
- WAF 日志分析:支持记录所有 CRS 规则,并将对应的 CRS 名称作为标签。
✅ 系统(System)
- 改进了单节点 Controller 部署的可支持性和可靠性。
- 升级演练(Upgrade Dry Run),用于模拟升级过程。
- 应用洞察(Application Insights):新增分析能力,用于了解虚拟服务的流量特征。
- 可配置的 API Server 限速器(ApiRateLimitProfile),适用于虚拟服务、池以及登录端点。
- UI 支持在 Upgrade Profile 中编辑可配置的升级参数。
- 支持将许可证消耗限制在租户级或 SE 组级定义的阈值内 (sysin)。
- 支持在 Controller 与 Service Engine 之间同步 SSH(Kex 和 Hostkey 算法)以及 Syslog 配置,以满足安全、运维和监控要求。
- 支持 FIPS 140-3。
- Thales Luna HSM:支持 Universal Client v10.7.2。
- 新增可通过 UI、API 和 CLI 配置的告警系统,在更改生效前提示其潜在影响。
- 新增字段
effective_ctlr_mem_used_percent,用于监控由内存均衡器跟踪的内存使用情况。
✅ 用户界面(User Interface)
基于 VMware Clarity 框架的用户界面增强,覆盖以下功能:
- 基本模式下的虚拟服务配置
- 虚拟服务详情(
Applications>Virtual Services) - 池详情(
Applications>Pools) - 虚拟服务分析
- Service Engine 告警列表(
Infrastructure>Cloud Resources>Services Engines>Alerts)
已解决问题:31.2.1 版本修复了 30 多项已知问题。篇幅较长,详见官方文档。
兼容性
VMware Avi Load Balancer 与 vSphere 互操作性:
下载地址
VMware Avi Load Balancer 31.2.1 for VMware | 21 October 2025
- 请访问:https://sysin.org/blog/vmware-avi-load-balancer-31/
相关产品:VMware NSX 4.2.3 - 网络安全虚拟化平台
更多:VMware 产品下载汇总