FBIGIP负载均衡器配置实例与Web管理界面
更新时间:2023-05-07 07:28:01 阅读量: 实用文档 文档下载
F B I
G I P负载均衡器配置实例与W e b管理界面 The latest revision on November 22, 2020
前言:最近一直在对比测试F5 BIG-IP和Citrix NetScaler负载均衡器的各项性能,于是写下此篇文章,记录F5 BIG-IP的常见应用配置方法。
目前,许多厂商推出了专用于平衡服务器负载的负载均衡器,如F5 Network公司的BIG-IP,Citrix公司的NetScaler。F5 BIG-IP LTM 的官方名称叫做本地流量管理器,可以做4-7层负载均衡,具有负载均衡、应用交换、会话交换、状态监控、智能网络地址转换、通用持续性、响应错误处理、IPv6网关、高级路由、智能端口镜像、SSL加速、智能HTTP压缩、TCP优化、第7层速率整形、内容缓冲、内容转换、连接加速、高速缓存、Cookie加密、选择性内容加密、应用攻击过滤、拒绝服务(DoS)攻击和SYN Flood保护、防火墙—包过滤、包消毒等功能。
以下是F5 BIG-IP用作HTTP负载均衡器的主要功能:
①、F5 BIG-IP提供12种灵活的算法将所有流量均衡的分配到各个服务器,而面对用户,只是一台虚拟服务器。
②、F5 BIG-IP可以确认应用程序能否对请求返回对应的数据。假如F5 BIG-IP后面的某一台服务器发生服务停止、死机等故障,F5会检查出来并将该服务器标识为宕机,从而不将用户的访问请求传送到该台发生故障的服务器上。这样,只要其它的服务器正常,用户的访问就不会受到影响。宕机一旦修复,F5 BIG-IP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送。
③、F5 BIG-IP具有动态Session的会话保持功能。
④、F5 BIG-IP的iRules功能可以做HTTP内容过滤,根据不同的域名、URL,将访问请求传送到不同的服务器。
下面,结合实例,配置F5 BIG-IP LTM :
①、如图,假设域名被解析到F5的外网/公网虚拟IP:(vs_squid),该虚拟IP下有一个服务器池(pool_squid),该服务器池下包含两台真实的Squid服务器(和)。
②、如果Squid缓存未命中,则会请求F5的内网虚拟IP:(vs_apache),该虚拟IP下有一个默认服务器池
(pool_apache_default),该服务器池下包含两台真实的Apache服务器(和),当该虚拟IP匹配iRules规则时,则会访问另外一个服务器池(pool_apache_irules),该服务器池下同样包含两台真实的Apache服务器(和)。
③、另外,所有真实服务器的默认网关指向F5的自身内网IP,即。
④、所有的真实服务器通过SNAT IP地址访问互联网。
详细配置步骤:
一、登录到F5 BIG-IP管理界面:
1、初次使用:
①、打开F5 BIG-IP电源,用一根网线(直连线和交叉线均可)连接F5 BIG-IP的管理网口和笔记本电脑的网口,将笔记本电脑的IP地址配置为“,子网掩码配置为“。
②、用浏览器访问F5 BIG-IP的出厂默认管理IP地址或
③、输入出厂默认用户名:admin,密码:admin
④、点击Activate进入F5 BIG-IP License申请与激活页面,激活License。
⑤、修改默认管理密码。
2、以后登录:
通过F5 BIG-IP的自身外网IP登录。
①、假设设置的F5自身外网IP为,就可以通过登录。
②、还可以通过SSH登录,用户名为root,密码跟Web管理的密码相同。
二、创建两个VLAN:internal和external,分别表示内网和外网。
★创建VLAN演示页面:
★VLAN列表演示页面:
1、创建VLAN:internal(内网)
在“Network→VLANs”页面点击“create”按钮:
①、Name栏填写:internal(填一个英文名称)
②、Tag栏填写:4093(填一个数字)
③、Interfaces栏:将Available列的“”拉到Untagged列。表示F5 BIG-IP的第一块网卡。
2、创建VLAN:external(外网)
在“Network→VLANs”页面点击“create”按钮创建VLAN:
①、Name栏填写:internal(填一个英文名称)
②、Tag栏填写:4094(填一个数字)
③、Interfaces栏:将Available列的“”拉到Untagged列。表示F5 BIG-IP的第二块网卡。
三、创建F5 BIG-IP的自身IP:分别对应internal(内网)和external(外网)。
★创建自身IP演示页面:
1、创建自身内网IP:
在“Network→Self IPs”页面点击“create”按钮:
①、IP Address栏填写:(填内网IP地址)
②、Netmask栏填写:(填内网子网掩码)
③、VLAN栏选择:internal
④、Port Lockdown栏选择:Allow Default(默认值)
2、创建自身外网IP:
在“Network→Self IPs”页面点击“create”按钮:
①、IP Address栏填写:(填外网IP地址)
②、Netmask栏填写:(填外网子网掩码)
③、VLAN栏选择:external
④、Port Lockdown栏选择:Allow Default(默认值)
四、创建默认网关路由
★创建默认网关路由演示页面:
1、创建默认网关路由
在“Network→Routes”页面点击“create”按钮:
①、Type栏选择:Default Gateway(默认值)
②、Resource栏选择:Use Gateeay...,在其后的输入框填写网关IP地址:(这里假设此IP为外网网关地址)
五、创建服务器自定义健康检查
★创建服务器自定义健康检查演示页面:
1、创建自定义HTTP健康检查:monitor_http
在“Local Traffic→Monitors”页面点击“create”按钮:
①、Name栏填写:monitor_http(填一个英文名称)
②、Type栏选择:HTTP
③、Import Settings栏选择:HTTP
④、Interval栏填写:5(表示每5秒钟进行一次健康检查)
⑤、Timeout栏填写:16(表示健康检查的连接超时时间为16秒)
⑥、Send String栏填写:GET /(也可以根据自己的需求发送其他方法的请求,例如HEAD /或者GET /)
⑦、Receive String栏填写:(填写对应的返回字符串,默认不填写)
六、创建服务器池(pool)
★创建服务器池演示页面:
1、创建Squid服务器池:pool_squid
在“Local Traffic→Pools”页面点击“create”按钮:
①、Name栏填写:pool_squid(填一个英文名称)
②、Health Monitors栏:将第四步创建的自定义HTTP健康检查“monitor_http”由Available列拉到Active列
③、Load Balancing Method栏选择:Round Robin(这里选择的负载均衡方式是轮询,也可以选择其他方式)
④、New Members栏:先选择New Address,再添加两台Squid服务器的IP地址、以及它们的端口80
2、创建第一组Apache服务器池:pool_apache_default
在“Local Traffic→Pools”页面点击“create”按钮:
①、Name栏填写:pool_apache_default(填一个英文名称)
②、Health Monitors栏:将第四步创建的自定义HTTP健康检查“monitor_http”由Available列拉到Active列
③、Load Balancing Method栏选择:Round Robin(这里选择的负载均衡方式是轮询,也可以选择其他方式)
④、New Members栏:先选择New Address,再添加第一组两台Apache服务器的IP地址、以及它们的端口80
3、创建第二组Apache服务器池:pool_apache_irules
在“Local Traffic→Pools”页面点击“create”按钮:
①、Name栏填写:pool_apache_irules(填一个英文名称)
②、Health Monitors栏:将第四步创建的自定义HTTP健康检查“monitor_http”由Available列拉到Active列
③、Load Balancing Method栏选择:Round Robin(这里选择的负载均衡方式是轮询,也可以选择其他方式)
★创建iRules规则演示页面:
1、创建iRules规则:irules_apache
在“Local Traffic→Profiles”页面点击“create”按钮:
①、Name栏填写:irules_apache(填一个英文名称)
②、Definition栏填写以下脚本,将访问的域名为“,访问的网址以“.htm”结尾,或者以“/”开头的请求全部转到服务器池“pool_apache_irules”:
1.when HTTP_REQUEST {
2.if {[HTTP::host] equals "" and [HTTP::uri] ends_with ".htm"} {
3.pool pool_apache_irules
4.}
5.elseif {[HTTP::host] equals "" and [HTTP::uri] starts_with "/"} {
6.pool pool_apache_irules
7.}
8.}
九、创建虚拟服务器(Virtual Servers)
★创建虚拟服务器演示页面:
1、以“四层”负载均衡模式创建Squid虚拟服务器:vs_squid
在“Local Traffic→Virtual Servers”页面点击“create”按钮:
⑴、General Properties大类下:
①、Name栏填写:vs_squid(填一个英文名称)
②、Destination栏:选择Host,填写Squid服务器的外网虚拟IP(Virtual IP,简称VIP):
③、Service Port栏填写:80
⑵、Configuration大类下:
①、Configuration栏选择: Advanced(选择高级模式,这一步很重要)
②、Type栏选择:Performance (Layer 4)
③、SNAT Pool栏选择:None(注意:这一步很重要,四层模式下,请确保此项选择为None)
⑶、Resources大类下:
①、Default Pool栏选择:pool_squid
注意:F5的四层负载均衡由硬件芯片处理,不消耗CPU资源,能够处理更大的访问量。在四层负载均衡模式下,真实服务器的默认网关必须指向F5的自身内网IP,即
2、以“七层”负载均衡模式创建Apache虚拟服务器:vs_apache
在“Local Traffic→Virtual Servers”页面点击“create”按钮:
⑴、General Properties大类下:
①、Name栏填写:vs_apache(填一个英文名称)
②、Destination栏:选择Host,填写Apache服务器的内网虚拟IP(Virtual IP,简称VIP):
③、Service Port栏填写:80
⑵、Configuration大类下:
Configuration栏选择: Advanced(选择高级模式,这一步很重要)
①、Type栏选择:Standard(标准模式,即七层负载均衡模式)
②、HTTP Profile栏选择:profile_http(注意:此项为None时,不能使用iRules规则,因此必须选一个。在此选择第六步创建的profile_http)
③、SNAT Pool栏选择:Auto Map(注意:在本文的架构中必须选择,原因如下)
说明:当其中的一台Squid服务器“缓存未命中时,会去访问虚拟IP“。如果SNAT Pool选择默认值None,虚拟IP“后端的Apache服务器,看到的将是Squid服务器的真实IP“。由于Squid和Apache服务器的IP地址属于在同一网段,Apache服务器将无需经过F5网关“,直接通过交换机回包给Squid服务器“,这样虚拟IP“就会收不到回包信息,HTTP请求无法完成。因此,需要选择Auto Map,进行地址转换,让后端Apache服务器看到的是F5的自身内网IP,回包给F5。
⑶、Resources大类下:
①、iRules栏:将Available列的“irules_apache”拉到Enabled列。
②、Default Pool栏选择:pool_apache_default
⑷、Apache虚拟服务器──vs_apache创建完成后,如需进行修改,在以下两个配置页完成:
★修改虚拟服务器演示页面1:
★修改虚拟服务器演示页面2:
十、创建SNAT安全网络地址转换,让真实服务器能够访问互联网、对外发邮件
★创建SNAT演示页面:
1、创建SNAT:snat_all_server
在“Local Traffic→SNATs”页面点击“create”按钮:
①、Name栏填写:snat_all_server(填一个英文名称)
②、Translation栏选择:IP Address,并填写SNAT IP地址:(此项也可以选择Automap,使用F5的自身外网IP作为SNAT IP)
③、Origin栏选择:Address List
④、Address List栏:①Type栏选择host,填写要访问互联网、对外发邮件的内网IP地址。②或者Type栏选择Network,填写要访问互联网、对外发邮件的网段和子网掩码。
⑤、VLAN Traffic栏选择:Enabled on...
⑥、VLAN List栏:将Available列的“internal”拉到Selected列。
注意:真实服务器的默认网关需要指向F5的自身内网IP,即,才能通过SNAT访问互联网、对外发邮件。
正在阅读:
新形势下对企业集团全面预算管理的思考05-21
奥斯卡经典励志电影02-18
大学生应该求精10-27
缺点自我介绍3篇03-23
2014-2015学年九年级历史上学期期末模拟试卷冀教版有答案03-09
“十三五”重点项目-利用工业废渣年产120万吨矿渣粉、200万吨水泥粉磨站项目可行性研究报告09-04
重庆中考数学阅读专题(含详细答案)04-29
2018年上海师范大学信息与机电工程学院408计算机学科专业基础综合之数据结构考研冲刺五套模拟题05-05
地下建筑结构教案05-24
- 教学能力大赛决赛获奖-教学实施报告-(完整图文版)
- 互联网+数据中心行业分析报告
- 2017上海杨浦区高三一模数学试题及答案
- 招商部差旅接待管理制度(4-25)
- 学生游玩安全注意事项
- 学生信息管理系统(文档模板供参考)
- 叉车门架有限元分析及系统设计
- 2014帮助残疾人志愿者服务情况记录
- 叶绿体中色素的提取和分离实验
- 中国食物成分表2020年最新权威完整改进版
- 推动国土资源领域生态文明建设
- 给水管道冲洗和消毒记录
- 计算机软件专业自我评价
- 高中数学必修1-5知识点归纳
- 2018-2022年中国第五代移动通信技术(5G)产业深度分析及发展前景研究报告发展趋势(目录)
- 生产车间巡查制度
- 2018版中国光热发电行业深度研究报告目录
- (通用)2019年中考数学总复习 第一章 第四节 数的开方与二次根式课件
- 2017_2018学年高中语文第二单元第4课说数课件粤教版
- 上市新药Lumateperone(卢美哌隆)合成检索总结报告
- 均衡器
- 负载
- 实例
- 界面
- 配置
- FBIGIP
- 管理
- Web
- 2013年度年终年度考核管理办法(1)
- (完整版)青岛版小学数学五年级上册第一单元小数乘法测试题
- 中职英语语文出版社基础模块上Unit12Festivals教案.doc
- 撤诉申请书范本范文
- 20XX年大学生暑假社会实践调查报告:钢厂实践
- 提取人参皂苷并且检验以及在过程的一些注意事项
- 辽宁省六校协作体2020学年高二英语6月联考试题
- 化妆品灌装车间操作规范
- 部编人教版中考语文成语及惯用语解题方法和技巧及习题训练
- 实验7指导书 时序逻辑电路的设计与仿真
- 西工大16秋微宏观经济学在线作业
- 安全评价市场前景分析研究
- 二年级下册语文生字看拼音写词语(带田字格)
- 智慧校园移动app系统可行性研究报告
- 红色典范的当下意义
- LanSecS信息安全等级保护综合管理系统(网络版)—使用说明书
- 励志青春演讲稿:我们的青春在路上
- 2017年南开大学计算机与控制工程学院809计算机综合基础考研题库
- 【VIP专享】青岛版四年级数学下册第四单元-小数的意义和性质测试题
- 2017年天津师范大学汉语国际教育综合素质测试、心理测试复试之语言学纲要复试实战预测五套卷