VMware NSX Advanced Load Balancer (NSX ALB) 22.1.7 - 多云负载均衡平台
应用交付:多云负载均衡、Web 应用防火墙和容器 Ingress 服务
请访问原文链接:https://sysin.org/blog/vmware-nsx-alb-22/,查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
负载均衡平台
NSX Advanced Load Balancer
NSX Advanced Load Balancer (Avi) 可简化应用交付,并提供多云负载均衡、Web 应用防火墙和容器 Ingress 服务。
22.1.7 中的新增功能
发布日期:2024 年 8 月 8 日
这是一个维护版本,提供高优先级问题的修复。
22.1.7 中解决的问题
- AV-161092:在 VMware 云中,当在同一控制器中配置的 NSX 云和 vCenter 云之间共享内容库时,服务引擎创建会失败。
- AV-190793:在某些 GSLB 站点持久性配置中,如果将一个虚拟服务器生成的 cookie 传输到同一站点或不同站点内的另一台虚拟服务器,则请求可能会在站点之间来回循环,然后导致 503 错误。
- AV-192778:在基于 Docker 的控制器中,在重新启动/升级工作流程期间,不会保留 DNS 配置。
- AV-193280:对于 HTTP/2 请求,当 SNI 主机名不匹配时,虚拟服务会关闭连接,而不是向客户端发送 421 响应。
- AV-194438:为 GSLB 服务启用运行状况监视器分片时,GSLB 池成员有时可能会被错误地标记为“关闭”。
- AV-195157:由于在所有站点之间同步的 GSLB 状态不正确,DNS 解析受到影响。
- AV-197591:在池中配置最小负载算法并且在虚拟服务的应用程序配置文件中禁用连接多路复用时,CPU 利用率较高。
- AV-198913:对于 HTTP/2 请求,使用 HTTP 响应策略或 HTTP 响应数据脚本将 Content-Type 标头替换为存在的“charset”指令 (sysin),会导致标头重写不完整。
- AV-198989:在同样利用 Thales Luna HSM 集成的虚拟服务上启用 WAF 时,可能会出现服务引擎故障。
- AV-200616:GCP Cloud 中的 SE 磁盘加密密钥更新失败并出现以下错误: “删除Cloud Default-Cloud的所有虚拟服务和服务引擎以修改encryption_keys.se_disk_kms_key_id选项” .
- AV-201304:请求可能会发送到具有通配符域的 EVH 虚拟服务,而不是由具有匹配的确切域的 EVH 虚拟服务处理。当使用正则表达式 (regex_match) 匹配请求路径时,尤其会出现此问题。
- AV-201682:当单个虚拟服务使用覆盖选项托管具有不同协议的端口时,L4 日志不会显示在 UI 中。
- AV-202493:搜索域的 UI 验证失败,条目以空格分隔。
- AV-203271:导入 LetsEncrypt 证书会隐式地将其与默认的 LetsEncrypt 证书管理配置文件关联,缺乏从外部管理证书的灵活性。
- AV-203418:启用共享 SSL 证书功能并且非管理租户的证书链接到管理租户中的 CA 证书时,在续订期间,证书链更新失败。
- AV-204295:基于 LSC 的部署中调试、跟踪或事件环的共享内存分配失败可能会导致服务引擎故障。
- AV-204733:对多个搜索域使用空格以外的任何分隔符会导致 DNS 配置无效。
- AV-204781:SCTP 虚拟服务不支持自动网关。
- AV-204909:使用 HSM 并配置 HTTP/2 或 WAF 时,客户端流量可能会遇到虚拟服务延迟/超时的情况。
- AV-205031:在某些情况下,通过 API/CLI 配置时,UI 会错误地将 CRS 组显示为已禁用 (sysin),尽管该组已启用。
- AV-205033:虚拟服务日志 UI 中的每个请求显示中缺少端到端计时数据。
- AV-206573:通过 UI 创建池时,添加服务器包含一个 “ prst_hdr_val 默认为空值的 ”字段 ("prst_hdr_val": "",)。但是,当使用 API 创建池时,该字段不包含在 API 调用中,导致池内服务器之间“prst_hdr_val”键的存在不一致。
- 中使用变量 AV-206581:在虚拟服务更新期间,在avi.pool.select() 可能无法识别池。
- AV-207823:在虚拟服务上启用保留客户端 IP 功能时,如果后端服务器到 SE 的响应分段,数据包将被丢弃或发送到错误客户端的客户端。
- AV-208104:如果出现 HTTP/2 标头处理错误,虚拟服务会报告后续请求的协议错误。
- AV-209123:创建服务引擎组时,NSX 高级负载均衡器 UI 上出现服务超时错误。
- AV-209147:当具有非管理员权限的用户通过 CLI/API 创建池时,某些默认字段未实例化 (sysin),导致通过 UI 进行的后续修改失败。
- AV-211473:TACACS 的默认登录超时时间太短,导致多因素身份验证失败。
- AV-212227:在 VMware 部署中,如果初始化服务引擎时由于竞争条件导致接口路由关闭,则可能会发生流量中断。
22.1.7 中的关键变化
- 以下 SCTP 功能现已普遍可用:
- vCenter Cloud 环境中具有旧版 HA 的 SCTP 代理配置文件 (sysin),支持保留客户端 IP、IPv6、自动网关、L4 连接日志和指标。(以前的技术预览)
- 支持 SCTP 的主动-主动、N+M HA 模式。
- SCTP 支持 IPv6。
- 默认登录超时时间已从 10 秒增加到 60 秒,以适应多因素身份验证
下载地址
NSX ALB 22.1.7 (文件完整,约 40GB) (2024-08-08)
-
百度网盘链接:https://sysin.org/blog/vmware-nsx-alb-22/
-
CLI Packages - Standalone CLI Shell
Name: avi_shell-22.1.7-9093.tar.gz
Size: 18.25 K -
VMWARE - Controller OVA
Name: controller-22.1.7-9093.ova
Size: 4.14 GB -
Upgrade - VMware / OpenStack / AWS / KVM / CSP
Name: controller-22.1.7-9093.pkg
Size: 3.9 GB -
OpenStack / KVM / CSP - Controller Qcow2
Name: controller-22.1.7-9093.qcow2
Size: 4.09 GB -
Microsoft Azure - Controller VHD
Name: controller-22.1.7-9093.vhd
Size: 9 GB -
Upgrade - Container Clouds / Linux Server
Name: controller_docker-22.1.7-9093.tgz
Size: 4.96 GB -
Linux Server Cloud (Bare Metal) - Docker Install Image
Name: docker_install-22.1.7-9093.tar.gz
Size: 6.18 GB -
Controller GCP - Controller GCP
Name: gcp_controller-22.1.7-9093.tar.gz
Size: 3.86 GB -
Container Clouds - ServiceEngine Docker Image
Name: se_docker-22.1.7-9093.tgz
Size: 1.25 GB
已更新:VMware NSX Advanced Load Balancer (NSX ALB) 30.2.2 - 多云负载均衡平台
相关产品:VMware NSX 4 - 网络安全虚拟化平台
更多:VMware 产品下载汇总