F5 BIGIP配置

Question

我正在我的实验室网络中用APM建立BIGIP。我正在尝试负载平衡三个在HTTP端口80上工作的NGINX服务器。

我的F5大IP已经获得了管理IP，通过它，我可以访问管理GUI和SSH。

1网络接口是为工作良好的管理GUI提供的。我不知道如何为其余的网络接口获取IP。我尝试创建VLAN和SelfIP。只有在创建SelfIP之后，我才能看到ifconfig下的IP地址。

我应该使用在虚拟服务器目标地址下创建的SelfIP吗？当我这样做时，流量会到达F5，但是它不会到达NGINX。

Answer 1

大IP上的管理端口不是用于通信的.基本的设置过程是：

1. 定义内部/外部vlans并附加适当的接口
2. 为这些接口分配适当的selfIP，在必要时添加默认路由(通常不在实验室中)，使用三个nginx服务器的IP:port构建一个池
3. 创建一个标准的虚拟服务器，a) vlan外部的IP并分配您创建的池，b) http配置文件，c) snat自动化(如果大IP不是nginx服务器的默认gw )。

在您开始添加高级服务(如APM策略)之前，这应该可以让基本流程为您工作。

Answer 2

自IP有两种类型。

静态自IP:这是一个大IP用来在给定的网络/vlan上标识自己的地址。然后将vlan连接到一个或多个接口以进行连接。

浮动IP:这是两个或多个大IP之间的共享IP，可以在故障转移场景中使用。每个大IP仍然有自己的IP在网络上存在，然后共享第三个IP地址，浮动在主动和被动系统之间。

关于这一点的更多信息可以在AskF5 5在这里上找到。

现在您已经在网络上进行了大IP通信，您可以创建与您已经创建的vlan相关联的虚拟服务器。虚拟服务器将使用它自己的IP和端口分配(或者对IP上的所有端口使用通配符*)。以下是虚拟服务器处理通信量的优先级的链接。

现在，这就是自我IP发挥作用的地方。如果您正在代理连接，虚拟服务器将需要一个安全NAT (SNAT)。这可以是一个地址，也可以是驻留在目标网络上的地址池。如果您选择Auto，它将在特定的vlan上使用大IP的自IP。这是一些关于SNAT如何工作的文档.

下面是一个例子：

• 大IP自IP- 10.1.10.10
• 虚拟服务器- 10.1.10.20:443
• 泳池会员- 10.1.10.25 - 30
• 自动自动机
• 定义了VLAN10

流量=>传入命中10.1.10.20:443 >在VLAN10 =>上使用Automap-SNAT大IP将流量从10.1.10.10发送给池成员10.1.10.25

此过程允许您在不同的vlans、网络和接口上拥有传入和传出通信量。如果我定义了两个主干，我就可以得到这个场景(这是很常见的)。

• 外部网络-分配给接口1.1的VLAN10 (192.168.1.0网)
• 内部网络-分配给接口1.2的VLAN20 (10.1.0.0净额)
• VLAN10上的大IP自IP 192.168.1.10 (该自IP成为该网络的大IP地址)
• VLAN20上的大IP自IP 10.1.0.10 (大IP现在有2个自ips.)(每个vlan一个)
• 在VLAN20上定义的SNAT池(10.1.0.11,12,13)
• 名为sweetapp1并侦听192.168.1.100:443的虚拟服务器
• 网络服务器池- 10.1.0.50,51,52 (命名为webpool1)
• 虚拟服务器sweetapp1定义了VLAN10和VLAN20，并将SNAT池用于VLAN20。这样，它将使用地址11,12,13作为出站通信量，而不是在VLAN20上使用自ip。

下面是本例中的流程(非常常见的两种武装配置)：

传入流量=> 192.168.1.100:443 => SNAT池=>在10.1.0.11 => web服务器上绑定10.1.0.50。

返回流量将由您的web服务器网关定义。

下面是一些与标准虚拟服务器设置相关的培训，您可以跟随这些培训：F5应用交付控制器解决方案

这里还有一个更快的文档，我写了关于在VMWare融合中建立一个基本的两个网络实验室的文章。不过，这些设置可以应用于任何虚拟环境，您将得到相同的结果。我在当前版本的Fusion上验证了这一点，而且它仍然适用。我会随时更新的。在F5融合上部署VMWare大IP虚拟版

除了服务器故障之外，您的最后一个资源将是F5's DevCentral社区，它将包含与IP相关的大量问答和文章。

这应该让你开始，如果你有任何问题，请让我知道。

快乐的挖掘！