|
LAB環境是:
|
F5之LTM實現流程及操作
什麼是負載均衡?
伺服器負載等化器是指設置在一組功能相同或相似的伺服器前端,對到達伺服器組的流量進行合理分發,並在其中某一台伺服器故障時,能將訪問請求轉移到其它可以正常工作的伺服器的軟體或網路設備。
一個負載均衡發生的流程
1. 客戶發出服務請求到VIP
2. BIGIP接收到請求,將資料包中目的IP位址改為選中的後臺伺服器IP位址,然後將資料包發出到後臺選定的伺服器
3. 後臺伺服器收到後,將應答包按照其路由發回到BIGIP
4. BIGIP收到應答包後將其中的源位址改回成VIP的位址,發回用戶端,由此就完成了一個標準的伺服器負載均衡的流程。
2.負載均衡典型流程
- 通過VIP來截獲合適的需要負載均衡的流量
- 伺服器監控和健康檢查,隨時瞭解伺服器群的可用性狀態
- 負載均衡和應用交換功能,通過各種策略導向到合適的伺服器
2.1 通過VIP來截獲合適的需要負載均衡的流量
在BIGIP上通過設置VIP來截獲需要進行負載均衡的流量,這個VIP位址可以是一個獨立的主機位址和埠的組合(例如:202.100.1.1:80)也可以是一個網路位址和埠的組合(例如:202.100.1.0:80),當流量經過BIGIP的時候,凡是命中VIP的流量都將被截獲並按照規則進行負載均衡。
2.2 伺服器的健康監控和檢查
2.3 負載均衡和應用交換功能,通過各種策略導向到合適的伺服器
F5 配置介紹
一、登錄到F5 BIG-IP管理介面:
1、初次使用:
①、打開F5 BIG-IP電源,用一根網線連接F5 BIG-IP的管理網口和筆記型電腦的網口,一般默認管理地址為192.168.1.245將筆記型電腦的IP位址配置為“192.168.1.*”,子網路遮罩配置為“255.255.255.0”。
②、用流覽器訪問F5 BIG-IP的出廠默認管理IP位址https://192.168.1.245
③、輸入出廠預設使用者名:admin,密碼:admin
④、點擊Activate進入F5 BIG-IP License申請與啟動頁面,啟動License。
⑤、修改預設管理密碼。
2、以後登錄:
通過F5 BIG-IP的自身外網IP登錄。
①、通過SSH登錄,用戶名為root,密碼為default。一般使用命令列是用來進行排障和抓包做分析。
上面的內容在system下面設置好,下一步就要進行配置Network下面的相關配置了。
二、創建兩個VLAN:internal和external,分別表示內網和外網。
(一般這兩個VLAN幾乎是必有的,肯定會涉及內外網)
1、創建VLAN:internal(內網)
在“Network→VLANs”頁面點擊“create”按鈕:
①、Name欄填寫:internal(填一個英文名稱)
②、Tag欄填寫:200(填一個數字)
③、Interfaces欄:將Available列的“1.1”拉到Untagged列。
2、創建VLAN:external(外網)
在“Network→VLANs”頁面點擊“create”按鈕創建VLAN:
①、Name欄填寫:external(填一個英文名稱)
②、Tag欄填寫:100(填一個數字)
③、Interfaces欄:將Available列的“1.2”拉到Untagged列。
三、創建F5 BIG-IP的自身IP:分別對應internal(內網)和external(外網)。
1、創建自身內網IP:172.16.56.15
在“Network→Self IPs”頁面點擊“create”按鈕:
①、IP Address欄填寫:172.16.56.15(填內網IP地址)
②、Netmask欄填寫:255.255.255.0(填內網子網路遮罩)
③、VLAN欄選擇:internal(進行VLAN關聯)
④、Port Lockdown欄選擇:Allow Default(預設值)
⑤、Traffic Group欄選擇:traffic-group-local-only(non-floating)這是不用來做雙機熱備的浮動IP的選擇
2、創建自身外網IP:172.19.58.248
在“Network→Self IPs”頁面點擊“create”按鈕:
①、IP Address欄填寫:172.19.58.248(填外網IP地址)
②、Netmask欄填寫:255.255.255.0(填外網子網路遮罩)
③、VLAN欄選擇:external(進行VLAN關聯)
④、Port Lockdown欄選擇:Allow Default(預設值)
⑤、Traffic Group欄選擇:traffic-group-local-only(non-floating)這是不用來做雙機熱備的浮動IP的選擇
四、創建預設閘道器路由
1、創建預設閘道器路由
在“Network→Routes”頁面點擊“create”按鈕:
①、Type欄選擇:Default Gateway(預設值)
②、Resource欄選擇:Use Gateway...,在其後的輸入框填寫閘道IP位址:(這裡假設此IP為外網閘道位址)
F5自身的網路設置結束後,就要開始對LTM進行配置了。
五、創建節點(nodes)
①、New Address填寫: 172.16.56.1(填寫IP地址)
六、創建伺服器池(pool)
1、創建Squid伺服器池:pool_web
在“Local Traffic→Pools”頁面點擊“create”按鈕:
①、Name欄填寫:pool_web(填一個英文名稱)
②、Health Monitors欄:將HTTP健康檢查“http”由Available列拉到Active列
③、Load Balancing Method欄選擇:Round Robin(一般選擇負載均衡方式是輪詢,也可以選擇其他方式根據實際情況來定)
④、New Members欄:先選擇New Address,再添加幾台伺服器的IP位址172.16.56.1、172.56.20.2、172.56.20.3以及它們的埠80
六、創建iRules規則
1、創建Data Group List (相當於一個位址集區)(可選配)
①、Name欄填寫:pools(填一個英文名稱)
②、Type欄:選擇Address類型(匹配位址)
2、創建iRules lists
七、創建虛擬伺服器(Virtual Servers)
1、以“四層”負載均衡模式創建Squid虛擬伺服器:VIP_web
在“Local Traffic→Virtual Servers”頁面點擊“create”按鈕:
⑴、General Properties大類下:
①、Name欄填寫:VIP_web(填一個英文名稱)
②、Destination欄:選擇Host,填寫Squid伺服器的外網虛擬IP(Virtual IP,簡稱VIP):172.19.58.3
③、Service Port欄填寫:80
⑵、Configuration大類下:
①、Configuration欄選擇: Advanced(選擇高級模式,這一步很重要)
②、Type欄選擇:Performance (Layer 4)
③、SNAT Pool欄選擇:None(若要做SNAT轉換,可提前創建並勾選;Auto Map功能:進行位址轉換,讓後端伺服器看到的是F5的自身內網IP,回包給F5)
⑶、Resources大類下:
①、iRules欄:選自訂創建的iRules
②、Default Pool欄選擇:pool_web
十、創建SNAT安全網路位址轉譯,讓真實伺服器能夠訪問互聯網
1、創建SNAT:snat_ server
在“Local Traffic→Address Translation”頁面點擊“create”按鈕:
①、Name欄填寫:snat_ server(填一個英文名稱)
②、Translation欄選擇:IP Address,並填寫SNAT IP地址:(此項也可以選擇Automap,使用F5的自身外網IP作為SNAT IP)
③、Origin欄選擇:Address List
④、Address List欄:填寫要訪問IP位址或者填寫網段和子網路遮罩。
⑤、VLAN Traffic欄選擇:Enabled on...
⑥、VLAN List欄:將Available列的“internal”拉到Selected列。
沒有留言:
張貼留言