VMware Avi Load Balancer��ô���� VMware Avi Load Balancer��װ�̳�

VMware Avi Load Balancer 30.2.2 ��������ԭVMware NSX Advanced Load Balancer���𺳵dz��������Ż�Ӧ�ý����ĵ������֣��ṩ���Ƹ��ؾ��⡢Web Ӧ�÷���ǽ�ȷ��񡣴˰汾���������ȶ����Ͻ�һ���Ż���������ҵ����Ӧ�Ը��������������������ڲ����������ƻ���������ȷ��������һ�µĸ��ؾ��⡣���ؾ����������ٲ�����������Ӧ�����и���Ч��Ϊҵ����չ����������ʯ��

ȫ�����ҵ������¸��µ����ص�ַ��https://www.2na.com/virtualization/109.html?code=5035

��Ҫ��ȡVMware Avi Load Balancer 30.2.2���ذ�װ�������û������������ء�https://www.2na.com/virtualization/109.html?code=5035

����˵��

VMware Avi Load Balancer 30.2.2 | 2024 �� 9 �� 6 ��

����һ��ά���汾���ṩ�����ȼ��������޸�(15 ��)��

VMware Avi Load Balancer 30.2.1 | 2024 �� 5 �� 7 ��

VMware NSX �߼����ؾ��������ڳ�Ϊ VMware Avi ���ؾ��������� 30.2.1 ��ʼ��Avi ������ UI��CLI��API �Ͳ�Ʒ�ĵ��������˲�Ʒ���Ƹ��ġ��˸��IJ���Ӱ����Ʒ�Ĺ��ܣ�Ҳ����Ӱ������ǰ�汾�ļ����Ե� API ���ġ�

1����������

AWS

֧�ַ��������� C6i ʵ�����͡�

VMware NSX

ʹ�ñ�־ automate_dfw_objects ���� DFW �����Ĵ�����������

ͨ������֧�ִ������� system_configuration.proxy_configuration vCenter �� NSX Manager ���ֶΡ�

ÿ�� NSX �Ƶ����ݶ������� 1 ������������ 800��

���� NSX �ƵĿͻ��� IPv6 ֧�֡�

�������������ֹ���ʱ��֧�ִ� NSX Cloud �����е� T1 �߼�·������ɾ�� VIP ·�ɡ�

Ϊ����ǿ NSX �����е�����·�����ܣ��� SE �������ϵ� vNIC �������� ctxPerDev �� pnicfeatures��

���Ŷ�ջ

SRIOV ֧�� OpenStack �� Orchestrator ���е� Mellanox VF��

֧�� OpenStack No-Orchestrator ���г�վ NAT ��Ĭ�����ء�

VMware vCenter

�ܹ��� vCenter д�������������и��������������ơ�

֧���� Avi vCenter д�������������и��� vCenter �� URL/IP��

2�����ؾ������Ĺ���

֧���� DataScripts ������ HTTP ������ָ���κ� HTTP ��Ӧ���� (200-599)��

WebSocket ֧�� V1 �ͻ��� (HTTP/1.x) �� V2 (HTTP/2) ������֮����ͨ�š�

�� L4 Ӧ�ó��������ļ���������Ӧ�ó��������ļ�ʱ��֧�� TCP ����Э��(ѡ�� �����ô���Э�顱 )��

SSL ����ʧ�����ڰ����ڿͻ�����־�м�¼�ͻ����ṩ�����롣

3������

SCTP ֧�ֵ����¹���ȫ�����ã�

vCenter Cloud �����о��оɰ� HA �� SCTP ���������ļ���

֧�� Preserve-Client-IP���Զ����ء�L4 ������־��ָ�ꡣ

SCTP �� Active-Active �� N+M HA ģʽ֧�֡�

֧���������������ͷ����������ݰ������� AND/OR/NOT ��������

������ NAT ���Թ��� NAT_POLICY_ACTION_TYPE_DYNAMIC_IP_PRESERVE_PORT ���²�����ͨ������ UDP ����Դ�˿���֧�ֳ�վ NAT ���ܣ������������ָ� UDP ����

���� IP ��ʾ�ڷ������� UI ������ʹ�õĽӿ��б�������Ļ�С�

Linux �������ƣ�֧�� MLNX_OFED �汾 OFED_LINUX-5.8-2.0.3.0 �е� Mellanox ConnectX6 LX NIC��

4�����ڿ���ƽ���� IPv6

���ӿ�֧�� IPv6�����ڼ�Ⱥ���ⲿͨ�ţ������ӿڿ����� IPv6 �� IPv4��

��������֧�� vCenter �� NSX-T �ƣ��Ա�����Щ�˵����� IPv6 ͨ�š�

5��IPv6 ����ƽ��

Ϊ vCenter �� NSX Cloud ���������ͻ��� IP������ IP ��·��֧�֡� NSX �������롣

����·��֧��(TCP �� UDP ���������ļ�)��

SCTP IPv6(SCTP ���������ļ�)��

DSR(ֱ�ӷ���������)��SNAT��·�� MTU ֧�֡�

BGP ������ IPv6 ֧�֡�

�� IPv6 �� GRO �� RSS ֧�֡�

6���߽�����Э��

֧�����������񼶱����� AS ·��ǰ�úͱ�����ѡ�����ã��Լ������� VRF �������õ���������ѡ�

7�����غͿɹ۲���

CONFIG_CREATE �� CONFIG_DELETE �����¼������ṩ�������ø��ĵĿͻ��˵��û������� IP ��ַ��

δ������ URI ���ڼ�¼��Ӧ�ó�����־�У����ҿ���ͨ�� UI �鿴��

֧���û�ͨ�� UI ���� SE ��Դָ���¼� / ��������ֵ��

ʹ��ÿ VS ��־ͳ����Ϣ (vslogstats) ��ÿ VS ÿ SE ��־ͳ����Ϣ (vslogstatsdisaggr) ��ǿ SE-Log-Agent ͳ����Ϣ��

8��ϵͳ

��ǿ�����ѻָ������ûָ�������

9����ȫ

����֤�������б� (CRL) ����ǿ���ܡ�

֧�ֿ����õ� CRL �����¼���

���ݽű� avi.ssl.get_tls_fingerprint(type) ������������������ SSL/TLS ���ӵĿͻ��˵� TLS ָ�ơ�

���ڿ���ʹ�� ControlScript ͨ�� InfoBlox DNS ʹ�� DNS-01 ��ѯͨ�� LetsEncrypt �Զ������Ͱ䷢֤�顣

�ܹ�ѡ����֤����֤�ڼ��ų��Ĵ������ͣ����� PKI �����ļ���ʵʩ���Ϲرջ����ϴ򿪳�����

���� IDP Ԫ���� URL ʱ��֧��ʹ�� �����ö������ء� �ֶζ����Զ����������غ͸��� SAML IDP Ԫ���ݡ�

10��Web Ӧ�ó�������ǽ (WAF)

֧�� CSRF ������

HTTP �Ự�Ϳͻ���״̬��������ʵ�� CSRF ������״̬�����˹�����

WAF �����ļ��е���������ӳ��֧�������ַ�������(���ں���������ʽ)��ƥ���������͡�

֧��ͨ�� WAF �����ļ�ϵͳ - WAF-Profile-API ���� JSON �� XML API ������

�ַ�����֧�� PSM λ��ƥ�䡣

ʹ�� Avi �����˹���ʱ��WAF �����л����� �������εĿͻ������͡� ѡ��Խ�Ӧ�ó�������Ϊ���ӷ������������Ŀͻ��˽���ѧϰ��

֧�ֿ�¡���е� WAF ���ԡ�

WAF CRS Ĭ�ϰ汾�Ѹ����� 2024-01��

11���û�����

UI ֧�����ô��� UP ״̬����С�������Ա㽫������������Ϊ UP��

������������ͼ�еĿ���ָʾ����ʾ��ÿ�������������������������档

����־ҳ���У���־ҳ�����ֳ�ʱ������ API ��ָ��ʱ����û�з������п��õ���־���ݡ�

UI ֧�ֹ���ͬһ�������Ķ�����̬��¼��ȷ������ͨ�� CLI �� API ���е��������á�

���� VMware Clarity ������ǿ�û����棬�������¹��ܣ�

��������

����

GSLB

����������

• LDAP/LDAPS

• FTP/FTPS

• SMTP/SMTPS

• IMAP/IMAPS

• POP3/POP3S

����

12���ѽ���������

36 ����֪�����޸���������Ҫ�г��������ܣ�����ƪ���������ʹ����鿴��

13����ȫ�޸�

�˰汾������ CVE-2024-22264 �� CVE-2024-22266��

VMware Avi Load Balancer ����

���ؾ���ƽ̨-VMware Avi Load Balancer

VMware Avi Load Balancer �ɼ���Ӧ�ý��������ṩ���Ƹ��ؾ��⡢Web Ӧ�÷���ǽ������ Ingress ������

�Զ��ƻ����еĸ��ؾ��������ִ�������

1��ʵ�ֶ���һ����

����ʽ�����Լ��籾���������ĺ͹�����(���� VMware Cloud��AWS��Azure �� Google Cloud Platform)��һ����ά�ɼ򻯹�����

2����ǰ�ڵ��������Զ����ɼ�����ά

�������ܹ��ŶӴ��ֹ��Ͷ��н��ų�������ʹ DevOps �Ŷ��ܹ�ʵ���Է�����Ӧ�ý����Զ������߰����� Python SDK��RESTful API��Ansible �� Terraform ���ɡ�

3��ʹ���޴����ڵķ������й����ų�

ͨ��ʵʱӦ�����ܼ��ء��ջ����������Ȼ���ѧϰ������ǰ��δ�еĶ��������������硢�ն��û��Ͱ�ȫ��������

4������δ�������й�������

ͨ�����зֲ�ʽ�ִ���ϵ�ܹ��ĵ�һƽ̨�������ɽ�Ӧ�÷���(�������� Ingress ��Ӧ�ð�ȫ����չ�� Kubernetes �� OpenShift �����е���ԭ��Ӧ�á�

5�����Ƹ��ؾ�������

���ṩ���ؾ��⡢Web Ӧ�÷���ǽ������������ƽ̨��

ͨ�������˽� VMware Avi Load Balancer

IDC �ɷ��˽� VMware Avi Load Balancer ����Ӧ�÷�������ҵ�����˽���ƽ̨����֧��ҵ����Ӫ�����½�������������ʵ���˿ɹ۵�ҵ����ֵ��

27%

Ӧ�ÿ�����Ա����Ч����������

90%

��չ�����ٶȼӿ�

43%

��ά�ɱ���ʡ����

VMware Avi Load Balancer ��������

1��L4-L7 ���ؾ���

���� TLS 1.3 ֧�֡�SSL ��ֹ��Ĭ�����ء�GSLB��DNS��ͨ���� VIP������ L4-L7 �����Լ���վ�����ƻ�������������·�ɡ�

2����Ԥ�����Զ���չ

����ʵʱ����ģʽʹ�÷����������Զ�����������չ������Ӧ�ú͸��ؾ��⡣

3���Զ����Ϳɱ�����

���� REST API �Ľ��������ɼӿ�Ӧ�ý����ٶȣ����Զ���������������չ���������Է����Ż���վ�Ŀ�����Ա��

4�����ɺͷ���

100% RESTful API ֧����������̬ϵͳ���ɣ����а����ƺ� SDN �����ܹ����Լ��Զ����ͷ�������(�� VMware Aria��Splunk��Ansible �� Terraform)��

5��Web Ӧ�ð�ȫ��

ͨ���ջ�������Ӧ��ѧϰģʽʵʩ��ȫ���������� OWASP CRS �������Ϲ��Է���֧�ֺͻ���ǩ���ļ��⡣

6��Kubernetes Ingress ����

Ϊ�����������ִ�Ӧ���ṩ���Ϸ��񣬰������� Ingress ������������̬�������ֺͰ�ȫ�ԡ�

��̬ϵͳ����

����������ϵ�ܹ��� API ���ȵķ���ʹ VMware Avi Load Balancer �ܹ�ͨ�� RESTful API ���ɼ��ɡ�

���������ɷ�ʽ�͵��㶨��

�ṩ��ͨ������֤����������ҵ�����ܣ����ڱ��ء�VMware Cloud �͹������в������Է�����Ԫ(��������)�� CCU(�����û������� VDI)Ϊ�����ṩ�����԰��������� VMware ��Ʒ�������С�

1�������Ʒ����� VMware Avi Load Balancer Enterprise

�����Ʒ����� Avi Enterprise ��Ĭ��ѡ����а���

• ��������

• ʵʱ��ȫ��в����

• ���Ӵ�ʽ����֧��

• ���ǻ�����/���Ƶ�ͳһ�DZ���

• L4-L7 ���ؾ���

• ȫ�ַ��������ؾ���

• �Զ����͸߼�����

• Web Ӧ�ð�ȫ�ԣ����а��� WAF�������˹����� DDoS

• ���� Ingress

2��VMware Avi Load Balancer Enterprise

��������Ҫ�Ʒ�����Ҳ����ʹ�� Avi Enterprise�����а���

• L4-L7 ���ؾ���

• ȫ�ַ��������ؾ���

• �Զ����͸߼�����

• Web Ӧ�ð�ȫ�ԣ����а��� WAF�������˹����� DDoS

• ���� Ingress

������

VMware Avi Load Balancer �� vSphere �������ԣ�

VMware Avi Load Balancer 30.2.2����

VMware Avi Load Balancer������ 30.2.2 ����

���ͣ�����������С��35.14G���ԣ�����ʱ�䣺12-17���֣�3.3