F5 提供的解决方案保证每个用户的应用实现安全、高速和高可用,帮助企业获得最大投资回报。通过在网络中增加智能和可管理性而降低应用的负荷,F5使应用得以优化,从而提高运行速度,并降低资源消耗。
此次实施的F5型号为BIG-LTM-1600-4G-R,外形如下图:
一、实施环境概述:本次采用的为旁路接入方式,F5的1.1和1.2两个接口分别接入应用双机环境的主、备交换机。
二、实施拓扑:
三、实施目的:目前下联用户访问服务器群时只能口头通知一部用户连接192.1.100.31的服务器,另一部分用户连接192.1.100.32,以此类推,这样做的弊端为:
1、服务器之间的访问压力不能均衡
2、若遇到某台服务器的服务出现问题,只能电话通知下联人员去连接其它可用的服务器,不能实现自动化。
而完成此次的F5架设之后,用户只需访问F5的虚拟地址,然后F5会平衡负载的去访问服务器群的每台机器。访问过程如下图所示。
四、配置步骤:
1、初始配置(license及hostname配置)
开机后,将笔记本与F5的MGMT管理口相连,笔记本IP设置为192.168.1.100,在IE浏览器里输入,初始用户名密码都为admin。进入后首先进行license的激活工作。
点击NEXT后会出现本设备的dossier,然后进入F5 license激活网站,将dossier复制到框内,点击NEXT,就会出现license内容,将其复制到F5的激活输入框中,点击finish即可。完成后就会出现激活的相关信息,如下图:
完成后输入的主机名,然后点击完成即可。
2、创建VLAN
选择左边的”Network”->”VLANs”菜单,如下图:
然后点击右边的”Create…”,name里输入任意名称,Tag里输入vlan号,然后将1.1和1.2两个口拖进Untagged中,Finished保存。
3、Self IPs设置
通过设置Self IPs来管理F5设备,选择左边的”Network”->”Self IPs”菜单,如下图:
然后点击右边的”Create…”,进行设置,IP ADDRESS栏里输入管理IP,Netmask输入掩码,VLAN中选择刚才创建VLAN时的名称,完成后点击Funished。
4、网关设置
因为网络是三层架建,用户的IP和F5的IP不是同一网络,所以需要给F5设置默认网关,这样用户才能访问到192.1.100.57,这里网关为192.1.100.250,设置如下,选择左边的”Network”->”Routes”菜单,如下图:
然后点击右边的”Create…”,进行设置,Type选择Default Gateway,Gateway Address填入网关地址,其它默认。
5、创建Pool
创建Pool,即服务器地址池,本例中服务器群向外提供80及9080两个端口,所以建立两个Pool,如果你的服务器只有一个服务,则只需创建一个Pool即可,创建步骤哪下:
先创建80端口的Pool,首先选择右边菜单的”Local Traffic”->”Pools”,再选择右边栏的”Create…”,出现如下界面,name里输入名称,Health Monitors健康检查选择Tcp,即通过端口的好坏来判断服务器是否正常,Load Balancing Method和Priorty Group Activation两项默认,在New Members中一个个增加服务器群的地址,最后点击Finished即可。
照着同样的方法创建9080端口的Pool,如下图所示。
完成后,F5就会判断两个Pool中服务器的健康性,正常后会出现绿色图标,如下图。
6、创建Virtual Servers
完成Pool的创建,最后开始创建虚拟服务器即Virtual Servers,这里有两个服务,即创建两个,若你只有一个服务,即创建一个虚拟服务器即可,步骤如下:
先创建80服务的虚拟服务器,首先选择右边菜单的”Local Traffic”->”Virtual Servers”,再选择右边栏的”Create…”,即出现配置对话框,该对话框共有三个选项栏:General Properties、Configuration、Resources。
General Properties配置:name输入web80,Destination中输入虚拟服务地址192.1.100.58,Service Port中输入80,其它默认
Configuration配置:在configuration中选择Advanced,type选择Performance(Layer4),SNAT Pool 选择Auto Map,关闭Port Translation
Resources配置:在Default Pool中选择webpool80即刚才创建的80服务的pool。
完成后,Virtual Servers会自动检查服务的健康状态,绿色即表明服务正常,如下图。
至此全部配置结束,可以通过访问即:9080来测试。
也可以通过右边菜单的”Overview”->”Statistics”,Statistics Type中选择”Pools”,即可看到相应服务器的流量,如下图。
注:本文是前辈高人配置实例,最近需要动动F5,拿来熟悉熟悉。