基礎拓撲如下所示,其中伺服器網段對外提供HTTP、HTTPS、FTP、SSH等相關服務
一、配置VS的注意要點
- 後端伺服器是否提供了特定的monitor,這個影響是否需要配置特定的monitor探測
- 後端伺服器是否需要配置優先順序組
- 進行負載均衡時候是否需要使用特定的負載均衡演算法
- 虛擬服務對外提供的服務型別,這個決定了VS需要配置哪些profile
- 是否使用F5進行SSL解除安裝
- 虛擬服務是否需要配置SNAT,這個絕大部分都需要
二、VS的型別和協議型別
下圖展示了目前F5的Virtual Server(以下簡稱VS)的主要型別,最常用的就是standard型別,在該模式下,客戶端在訪問某一個服務時,實際上存在2個TCP連線,一個是客戶端和F5的連線,另外一個是F5和後端伺服器的連線,所以F5可以對客戶端的訪問做很多特殊設定,比如進行SSL解除安裝,進行HTTP頭部改寫,對前後端的連線進行最佳化等等
其中VS的協議型別主要有如下幾種,最常用的是TCP和UDP型別的協議
三、配置一個簡單的VS
VS主要的功能是對外提供虛擬服務,並將客戶端的請求轉發到特定的伺服器即可,所以本次實驗也是從最簡單的VS配置開始,配置簡單的VS主要有以下三個步驟
- 配置monitor(可省略)
- 配置pool
- 配置VS
下面我們搭建一個簡單的VS:
這個場景下,我們有三臺伺服器,對提供一個網頁服務,網頁中有picture關鍵字
1、配置monitor
WEB介面配置如下圖所示,由於後臺伺服器提供HTTP服務,所以這裡的type選擇http,Send String就是你要探測的內容,Receive String就是接受的內容,這個F5讀取的長度是有限的,在探測返回的字元裡面,如果有特定的字元,就會將對應的pool member設定為UP,當然這個monitor可以設定很多引數,比如設定了Reverse為yes,那麼邏輯將會反轉,收到特定的字元就會設定pool member為down;此處只做簡單介紹,後續有更詳細的單獨教程
上面web配置的等價配置命令為:
create ltm monitor http http_test_monitor send "GET /romin_photo/myPhoto.html\r\n" recv "picture"
2、配置pool
WEB頁面配置如下圖所示,這個配置就是建立一個pool,裡面有三個後端伺服器,使用輪詢的負載均衡方式,呼叫http_test_monitor這個自定義的探測。pool裡面還有幾個知識點,優先順序組,負載均衡演算法,還有對指定的節點進行探測等,後續做單獨一期介紹
等價命令:
create ltm pool pool_http_10.1.10.129 monitor http_test_monitor1 load-balancing-mode round-robin members add {172.16.128.0:80 172.16.128.3:80 172.16.28.4:80}
3、配置VS
we介面配置如圖所示,這個配置就是建立一個虛擬服務,對外提供服務的IP和埠是10.1.10.129:80,呼叫了F5的TCP和HTTP profile,使用了automap這個型別的源地址轉換,將資料轉發到pool_http_10.1.10.129這個pool,VS裡面可以做的配置超級多,涉及的知識點主要有:VS的型別選擇,SNAT地址選擇,各類profile選擇,SSL解除安裝,tcp最佳化,irules配置等,後續需要分多期才能介紹清楚
等價命令:
create ltm virtual vs_http_10.1.10.129 destination 10.1.10.129:80 profiles add { tcp http } source-address-translation { type automap } pool pool_http_10.1.10.129
配置完後,可以透過訪問http://10.1.10.129/romin_photo/myPhoto.html開啟自己建的測試網站啦
在statistics模組中,可以看到這個VS的訪問統計
