还剩10页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
前言最近始终在对比测试和负载均衡器的各项性能,于是写下此篇文章,记录的常见应用配置方法F5BIGJP CitrixNetScalerF5BIG-IP目前,很多厂商推出了专用于平衡服务器负载的负载均衡器,如公司的公司的的F5Network BIG-IP,Citrix NetScaleroF5BIG-IP LTM官方名称叫做本地流量管理器,可以做・层负载均衡,具有负载均衡、应用交换、会话交换、状态监控、智能网络地址转换、通用持续性、47响应错误处理.、网关、高级路由、智能端口镜像、加速、智能压缩、优化、第层速率整形、内容缓冲、内容转换、连接加IPv6SSL TCP7速、高速缓存、力口密、选择性内容加密、应用攻击过滤、拒绝服务攻击和爱护、防火墙一包过滤、包消毒等功能Cookie DoSSYN Flood以下是用作负载均衡器的主要功能F5BIG-IP
①、供应种敏捷的算法将全部流量均衡的安排到各个服务器,而面对用户,只是一台虚拟服务器F5BIG-IP12
②、可以确认应用程序能否对恳求返回对应的数据假如后面的某一台服务器发生服务停止、死机等故障,会检F5BIGTP F5BIGTP F5查出来并将该服务器标识为宕机,从而不将用户的访问恳求传送到该台发生故障的服务器上这样,只要其它的服务器正常,用户的访问就不会受到影响宕机一旦修复,就会自动查证应用已能对客户恳求作出正确响应并复原向该服务器传送F5BIGJP
③、具有动态的会话保持功能F5BIG-IP Session
④、的功能可以做内容过滤,依据不同的域名、将访问恳求传送到不同的服务器F5BIG-IP iRulesURL,面,结合实例,配置F F5BIG-IP LTMv
9.x
③、栏选择(留意在本文的架构中必需选择,缘由如下)SNATPool Auto Map说明当其中的一台服务器〃缓存未命中时,会去访问虚拟假如选择默认值虚拟Squid
192.
168.L11P
192.
168.L3SNAT PoolNone,后端的服务器,看到的将是服务器的真实由于和服务器的地址属于在同一网P
192.
168.L3”Apache SquidP
192.
168.
1.11Squid Apache IP段,服务器将无需经过网关干脆通过交换机回包给服务器这样虚拟就会收不Apache F
5192.
168.L2”,Squid
192.
168.
1.11,IP
192.
168.L3”到回包信息,恳求无法完成因此,须要选择叩,进行地址转换,让后端服务器看AutoMApache到的是的自身内网回包给F5IP,F5⑶、大类下Resources
①、栏将歹!的〃拉至、列iRules AvailableJ irules_apache Enabled
②、栏选择Default Poolpool_apache_default⑷、虚拟服务器——创建完成后,如需进行修改,在以下两个配置页完成:Apache vs_apache★修改虚拟服务器演示页面1★修改虚拟服务器演示页面2
十、创建平安网络地址转换,让真实服务器能够访问互联网、对外发邮件SNAT★创建演示页面SNAT、创建1SNAT snat_all_server在页面点击按钮:Local TraffiCfSNATscreate”
①、栏填写(填一个英文名称)Name snat_all_server
②、栏选择并填写地址(此项也可以选择运用的自身外网作为)Translation IP Address,SNAT IP
61.LL4Automap,F5IP SNAT IP
③、栏选择Origin Address List
④、栏
①栏选择填写要访问互联网、对外发邮件的内网地址
②或者栏选择填写要访问互AddressListType host,IP TypeNetwork,联网、对外发邮件的网段和子网掩码
⑤、栏选择VLAN TrafficEnabled on...
⑥、栏将列的〃拉到列VLAN ListAvailable internalSelected留意真实服务器的默认网关须要指向的自身内网才能通过访问互联网、对外发邮件F5IP,B|J
192.
168.
1.2,SNAT
1.1网口接外网交换机
3.1管理网口出厂IF为https
192.
168.
1.245或https默认网关指向F5/访问互联网、对外发邮件;¥^^记IP^6L
7.174-1[6NAT:snat_all_server;「丽鹿拟6・6i-F5BIG-IP Web管理入口https r.i.3-;[墟拟服务器vs_squid「白萌南67gm2-;[断四层负载均衡
192.16fe.
1.21g、
1192.1曲.
1.22默认1VLAHexternal\pool_squid、,符合iRules规则,w[白育丙府丘三l92~168^L
2192.
168.
1.11A斯尾VLANinternal一默认网关指向F5[内悯京拟强三l92-168F.3Squi d未命中»墟拟服务器vs_apache请求后端Apache七层负载均衡F5BIG-IP LTM常见应用架构图
①、如图□,假设域名被解析到的外网/公网虚拟该虚拟下有一个服务器池blog.sl35F5IP61,Ll.3vs_squid,IP pool_squid,该服务器池下包含两台真实的服务器池和・Squid
192.
16811192168.1,12访问互联
②、假如
1.2网口接缓内网存交未换命机,中S,qui则d、会Ap恳ach求e服务器的也内接在网内虚网拟交换机上对外发邮该虚拟下有一个默认服务器池Squid F5IP192,
168.
1.3vs_apache,IPpool_apache_default,该服务器池下包含两台真实的Apache服务器和
192.
168.
1.22,当该虚拟IP匹配iRules规则时,则会加问另外一个用户访问blog.sl
35.compool_apachedefault服务器池pool_apachejrules,该服务器池下同样包含两台真实的Apache服务器和
192.
168.
1.24o
③、另外,全部真实服务器的默认网关指向的自身内网即F5IP,
192.
168.1,2
④、全部的真实服务器通过地址访问互联网SNATIP具体配置步骤
一、登录到管理界面F5BIG-IP工、初次运用
①、打开电源,用一根网线直连线和交叉线均可连接的管理网口和笔记本电脑的网口,将笔记本电脑的F5BIG-IP F5BIG-IP
3.1IP地址配置为子网掩码配置为、・〃255
②、用阅读器访问的出厂默认管理地址或F5BIG-IP IP
③、输入出厂默认用户名密码admin,admin
④、点击进入申请与激活页面,激活Activate F5BIG-IP LicenseLicense
⑤、修改默认管理密码、以后登录2通过的自身外网登录F5BIG-IP IP
①、假设设置的自身外网为就可以通过登录F5IP
61.
1.L2,
②、还可以通过登录,用户名为密码跟管理的密码相同SSH root,Web
二、创建两个和分别表示内网和外网VLAN internal external,★创建演示页面VLAN★列表演示页面VLAN、创建(内网)1VLAN internal在〃页面点击〃按钮:Network-VLANs create
①、栏填写(填一个英文名称)Name internal
②、栏填写(填一个数字)Tag4093
③、栏将列的拉到列表示的第一块网卡Interfaces AvailableLI”Untagged
1.1F5BIG-IP、创建(外网)2VLAN external在页面点击按钮创建Network-VLANs create”VLAN
①、栏填写(填一个英文名称)Name internal
②、栏填写(填一个数字)Tag4094
③、栏将列的拉到列表示的其次块网卡Interfaces Available
1.2Untagged
1.2F5BIG-IP
三、创建的自身分别对应(内网)和(外网)F5BIG-IP IPinternalexternal★创建自身演示页面IP〃页面点击按钮:^Network-*Self IPscreate”
①、栏填写:(填内网地址)IP Address192,
168.
1.2IP
②、栏填写:(填内网子网掩码)Netmask
255.
255.
255.0
③、栏选择VLAN internal
④、栏选择(默认值)Port LockdownAllow Default在〃页面点击〃按钮Network-Self IPscreate
①、栏填写:(填外网地址)IPAddress
61.
1.
1.2IP
②、栏填写:(填外网子网掩码)Netmask255,
255.
255.0
③、栏选择VLAN external
④、栏选择(默认值)Port LockdownAllow Default
四、创建默认网关路由★创建默认网关路由演示页面utes_create.htm、创建默认网关路由1在页面点击按钮Network—Routes”create”
①、栏选择(默认值)Type DefaultGateway
②、栏选择在其后的输入框填写网关地址(这里假设此为外网网关地址)Resource UseGateeay...,IP
61.
1.
1.1IP
五、创建服务器自定义健康检查★创建服务器自定义健康检查演示页面、创建自定义健康检查1monitor.在页面点击〃按钮Local Traffic-Monitors create
①、栏填写(填一个英文名称)Name monitor_
②、栏选择Type
③、栏选择Import Settings
④、栏填写(表示每秒钟进行一次健康检查)Interval55
⑤、栏填写(表示健康检查的连接超时时间为秒)Timeout1616
⑥、栏填写(也可以依据自己的需求发送其他方法的恳求,例如或者)Send StringGET/HEAD/GET/index.htm
⑦、栏填写(填写对应的返回字符串,默认不填写)Receive String
六、创建服务器池()pool★创建服务器池演示页面、创建服务器池1Squid pool_squid在页面点击〃按钮Local Traffic-Pools create
①、栏填写(填一个英文名称)Name pooLsquid
②、栏将第四步创建的自定义健康检查〃由列拉到歹Health Monitorsmonitor.Available ActiveU
③、栏选择(这里选择的负载均福方式是轮询,也可以选择其他方式)Load BNancingMethod RoundRobin
④、栏先选择再添加两台服务器的地址、以及它们的端口New MembersNew Address,Squid IP
192.
168.
1.
1180、仓建第一组月艮务器池2ij Apache pool_apache_default在页面点击嗫钮Local Traffic-Pools create
①、栏填写(填一个英文名称)Name pool_apache_default
②、将第四乐创建的自定义健康检查〃由列拉到歹Health Monitorsmonitor.Available ActiveU
③、栏选择(这里选择的负载均询方式是轮询,也可以选择其他方式)Load BagncingMethod RoundRobin
④、栏先选择再添加第•组两台服务器的地址、以及它们的端口New MembersNew Address,Apache IP
192.
168.
1.
2180、创建其次组服务器池3Apachepool_apache_irules在页面点击嗫钮Local Traffic-Pools”create
①、栏填写(填一个英文名称)Name pool_apache_irules
②、栏将第四步创建的自定义健康检查、由列拉到列Health Monitorsmonitor_Available Active
③、栏选择(这里选择的负载均衡方式是轮询,也可以选择其他方式)Load BagncingMethod RoundRobin
④、栏先选择再添加其次组两台服务器的地址、以及它们的端口New MembersNew Address,ApacheIP
192.
168.
1.2380
七、创建供七层负载均衡运用的配置Profiles★创建演示页面Profiles、创建配置1Profiles profile_在〃页面藁〃按钮:Local TraffkfProfiles create
①、栏填写(填一个英文名称)Name profile_
②、栏选择Parent Profile
③、栏假如须要,可以选中方框,选择(在头中插入・标记,以便做七层负载InsertXForwarded ForEnable Headerx forwarded-for均衡时能够获得用户真实本文中服务器开启了因此无需设置此项)IP,Squid follow_x_forwarded_for allowall,F5注在此设置页面中,还有压缩等优化功能,可以依据须要进行设置
八、创建规则iRules★创建规则演示页面:iRules仓建规贝!1ij iRulesh irules_apache在〃页面点击〃按钮Local Traffic-Profiles create
①、栏填写(填一个英文名称)Name irules_apache
②、栏填写以神本,将访问的域名为、〃Definition blog.sl35转到服务器池、〃pool_apache_irules viewplainprint
1.when_REQUEST{if{[
2.::host]equals blog.sl35”and[
3.pool pool_apache_irules一
4.}~
5.elseif{[::host]equals nblog.sl35and
6.pool pool_apache_irules
7.}~~)
8.
九、创建虚拟服务器Virtual Servers★创建虚拟服务器演示页面、以“四层〃负载均衡模式创建虚拟服务器在1Squid vs_squid Local页面点击按钮⑴、大类Traffic-*Virtual Serverscreate”General Properties下访问的网址以〃结尾,或者以开头的恳求全部\htm/read.php”::uri]ends_with.htm}{::uri]starts_with/read.php”}{
①、栏填写(填一个英文名称)
②Name vs_squid
③、栏填写Service Port80()、大类下2Configuration
①、栏选择(选择高级模式,这一步很重要)Configuration Advanced
②、栏选择()Type PerformanceLayer4
③、栏选择(留意这一步很重要,四层模式下,请确保此项选择为)SNATPool NoneNone⑶、大类下Resources
①、栏选择Default Poolpool_squid、以“七层〃负载均衡模式创建虚拟服务器2Apache vs_apache在页面点击按钮:Local Traffic-Virtual Serverscreate”()大类下l^General Properties
①、栏填写(填一个英文名称)Name vs_apache
②③、栏填写Service Port80⑵、大类下:Configuration栏选择(选择高级模式,这一步很重要)Configuration Advanced
①、栏选择(标准模式,即七层负载均衡模式)Type Standard
②、栏选择(留意此项为时,不能运用规则,因此必需选一个在此选择第六步创建Profile profile.None iRules的)profile_。
个人认证
优秀文档
获得点赞 0
