VMware Avi Load Balancer 30.2.5 发布 - 多云负载均衡平台

VMware Avi Load Balancer 30.2.5 发布 - 多云负载均衡平台

应用交付：多云负载均衡、Web 应用防火墙和容器 Ingress 服务

请访问原文链接：https://sysin.org/blog/vmware-avi-load-balancer-30/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

负载均衡平台
VMware Avi Load Balancer

VMware Avi Load Balancer 可简化应用交付，并提供多云负载均衡、Web 应用防火墙和容器 Ingress 服务。

新增功能

最后更新：2025 年 11 月 17 日

本节包含版本 30.2.5 及该版本所有补丁的发布说明。

30.2.5 补丁发布说明

30.2.5-2p1

发布日期：2025 年 11 月 01 日

• AV-228704：使用 DataScript 函数 avi.http.response() 返回本地响应（200）可能导致客户端连接提前关闭。
• AV-248459：在使用 Cloud Services 的中央授权模式下，当注册新的 SE 时，可能显示错误 “Insufficient licensable resources available to register Service VM”，即使 Controller 拥有带宽许可的 Service Engine，也会出现此提示。
• AV-254455：升级至版本 30.2.5 时可能被阻止，并显示错误 “Invalid SAN values found for certificate”，因为 SAN 验证在存在短名称的条目时会失败。

30.2.5 修复问题

发布日期：2025 年 9 月 25 日

这是一次仅包含错误修复的维护版本。

• AV-205033：虚拟服务日志 UI 中每请求显示缺少端到端时间数据。
• AV-217806：Basic 和 Essentials 授权类型下的不支持指标导致池和服务器的健康评分计算不正确。
• AV-219297：仅捕获基于 SSL 的健康监控 PCAP 可能导致磁盘耗尽。
• AV-226698：Service Engine 升级至 30.2.3 及更高版本可能失败并进入挂起状态，原因是磁盘空间不足。
• AV-231693：当 SE 版本早于 30.2.1 而 Controller 版本高于 30.2.1 时，虚拟服务流量捕获可能为空。
• AV-232603：当 PKI 配置错误地附加到应用了 SSL 配置文件的 L4 SSL 虚拟服务的池时，Service Engine 可能失败。
• AV-232616：vCenter 云环境：在扩展设置中，Service Engine 可能错误地显示处于 Creating 状态（UI）或 OPER_CREATING 状态（CLI），即使已连接到 Controller 并已放置虚拟服务。
• AV-233616：如果虚拟服务使用带有无效 SAN 的 CSR 证书，升级后可能失败。
• AV-234924：缺少 Common Name 的证书未链接到其颁发者，导致证书链不完整并在虚拟服务中出现客户端验证错误。
• AV-237321：当选择 Packet Flow to Capture 为 Health Monitor Only 时，虚拟服务的包捕获会在会话中途停止，而 UI 错误显示为 Running，导致捕获不完整。
• AV-238664：CLI 错误允许非联邦 SSL 配置文件附加到联邦健康监控器，导致 GSLB 同步失败。
• AV-241116：DNS 刷新可能在池中第一个服务器处于禁用状态时，禁用所有 FQDN 服务器。
• AV-241172：在 NSX 云中，如果虚拟服务的启用状态快速多次切换，路由添加可能因竞争条件失败。
• AV-242267：在大量证书对象和高更新率的部署中，SSLKeyAndCertificate 对象的某些创建、更新或删除操作可能失败。
• AV-242578：L7 VS 应用日志中显示的 Start time 和 End time 不一致。
• AV-242748：错误切换虚拟服务应用配置文件到/从 FTP 应用配置文件时导致 Service Engine 失败。
• AV-243572：使用 Mellanox ConnectX-6 网卡通过带内管理的 Linux Server 云 Service Engine，在 SE 重启后可能无法连接 Controller。
• AV-243799：GSLB 服务在主站切换期间被禁用，重新启用后无法恢复到 UP 状态。
• AV-243865：Service Engine 可能因 Controller 集群主节点的瞬时 CPU 锁定问题进入 Partitioned 状态。
• AV-244065：Azure：从 Avi Load Balancer 30.x 版本迁移 Controller 集群 VIP 时，默认无法使用 Azure Standard LB，而是继续使用 Azure Basic LB。
• AV-244651：使用带内管理的 Linux Server 云 Service Engine，当主机运行 OEL/RHEL 8.x 或 9.x 时，可能丢失网络路由。
• AV-245258：在启用 SE 组集群范围的多主机 vCenter 扩展环境中，Service Engine 创建可能超时。
• AV-245521：SE 日志代理在日志压缩过程中可能失败，导致 SE 重启。
• AV-245830：当 Controller 与 SE 之间的安全通道健康检查失败时，新请求可能失败，导致指标、日志和配置同步问题。
• AV-245854：即使 “Health Monitors to be considered Up” 设置大于 0，池也可能配置为未附加健康监控器。此无效配置会导致服务器或池标记为 down。
• AV-245968：升级失败并显示错误 Se-Scale-in Operations for SE failed，将 Service Engine 移入 Suspended 状态。
• AV-246103：证书验证因 UserNotice 部分包含非 UTF-8 字符而失败。
• AV-246454：在父虚拟服务或其他子虚拟服务更新时，SNI 子虚拟服务的包捕获可能停止。
• AV-247175：Service Engine 之间的持久性同步可能因连接分布而失败。
• AV-247346：如果 Controller 管理 IP 使用 change_ip.py 脚本修改，在 Controller 升级至 30.2.1 及以上版本后，Service Engine 可能无法连接。
• AV-247909：如果升级期间主节点的重启 API 失败，Controller 升级中止无法完成。

30.2.5 关键更改

• 在 DNS 解析过程中，当 delete_server_on_dns_refresh 为 true 时，新池成员将继承每个 FQDN:Port 的现有成员启用状态。

兼容性

VMware Avi Load Balancer 与 vSphere 互操作性：

下载地址

VMware Avi Load Balancer 30.2.x

• 下载地址：https://sysin.org/blog/vmware-avi-load-balancer-30/

相关产品：VMware NSX 4.2.3 - 网络安全虚拟化平台

更多：VMware 产品下载汇总