原文鏈接:https://kuaibao.qq.com/s/20180812G02WG200?refer=cp_1026
文章來源:企鵝號 - 奕知伴解
什么是負載均衡?
服務器負載均衡器是指設置在一組功能相同或相似的服務器前端,對到達服務器組的流量進行合理分發,並在其中某一台服務器故障時,能將訪問請求轉移到其它可以正常工作的服務器的軟件或網絡設備。
一個負載均衡發生的流程
1. 客戶發出服務請求到VIP
2. BIGIP接收到請求,將數據包中目的IP地址改為選中的后台服務器IP地址,然后將數據包發出到后台選定的服務器
3. 后台服務器收到后,將應答包按照其路由發回到BIGIP
4. BIGIP收到應答包后將其中的源地址改回成VIP的地址,發回客戶端,由此就完成了一個標准的服務器負載均衡的流程。
2.負載均衡典型流程
•通過VIP來截獲合適的需要負載均衡的流量
•服務器監控和健康檢查,隨時了解服務器群的可用性狀態
•負載均衡和應用交換功能,通過各種策略導向到合適的服務器
2.1 通過VIP來截獲合適的需要負載均衡的流量
在BIGIP上通過設置VIP來截獲需要進行負載均衡的流量,這個VIP地址可以是一個獨立的主機地址和端口的組合(例如:202.100.1.1:80)也可以是一個網絡地址和端口的組合(例如:202.100.1.0:80),當流量經過BIGIP的時候,凡是命中VIP的流量都將被截獲並按照規則進行負載均衡。
2.2 服務器的健康監控和檢查
2.3 負載均衡和應用交換功能,通過各種策略導向到合適的服務器
F5配置介紹
一、登錄到F5 BIG-IP管理界面:
1、初次使用:
①、打開F5 BIG-IP電源,用一根網線連接F5 BIG-IP的管理網口和筆記本電腦的網口,一般默認管理地址為192.168.1.245將筆記本電腦的IP地址配置為“192.168.1.*”,子網掩碼配置為“255.255.255.0”。
②、用瀏覽器訪問F5 BIG-IP的出廠默認管理IP地址https://192.168.1.245
③、輸入出廠默認用戶名:admin,密碼:admin
④、點擊Activate進入F5 BIG-IP License申請與激活頁面,激活License。
⑤、修改默認管理密碼。
2、以后登錄:
通過F5 BIG-IP的自身外網IP登錄。
①、通過SSH登錄,用戶名為root,密碼為default。一般使用命令行是用來進行排障和抓包做分析。
上面的內容在system下面設置好,下一步就要進行配置Network下面的相關配置了。
二、創建兩個VLAN:internal和external,分別表示內網和外網。
(一般這兩個VLAN幾乎是必有的,肯定會涉及內外網)
1、創建VLAN:internal(內網)
在“Network→VLANs”頁面點擊“create”按鈕:
①、Name欄填寫:internal(填一個英文名稱)
②、Tag欄填寫:200(填一個數字)
③、Interfaces欄:將Available列的“1.1”拉到Untagged列。
2、創建VLAN:external(外網)
在“Network→VLANs”頁面點擊“create”按鈕創建VLAN:
①、Name欄填寫:external(填一個英文名稱)
②、Tag欄填寫:100(填一個數字)
③、Interfaces欄:將Available列的“1.2”拉到Untagged列。
三、創建F5 BIG-IP的自身IP:分別對應internal(內網)和external(外網)。
1、創建自身內網IP:172.16.20.15
在“Network→SelfIPs”頁面點擊“create”按鈕:
①、IP Address欄填寫:172.16.20.15(填內網IP地址)
②、Netmask欄填寫:255.255.255.0(填內網子網掩碼)
③、VLAN欄選擇:internal(進行VLAN關聯)
④、Port Lockdown欄選擇:Allow Default(默認值)
⑤、Traffic Group欄選擇:traffic-group-local-only(non-floating)這是不用來做雙機熱備的浮動IP的選擇
2、創建自身外網IP:61.1.1.2
在“Network→SelfIPs”頁面點擊“create”按鈕:
①、IP Address欄填寫:61.1.1.2(填外網IP地址)
②、Netmask欄填寫:255.255.255.0(填外網子網掩碼)
③、VLAN欄選擇:external(進行VLAN關聯)
④、Port Lockdown欄選擇:Allow Default(默認值)
⑤、Traffic Group欄選擇:traffic-group-local-only(non-floating)這是不用來做雙機熱備的浮動IP的選擇
四、創建默認網關路由
1、創建默認網關路由
在“Network→Routes”頁面點擊“create”按鈕:
①、Type欄選擇:Default Gateway(默認值)
②、Resource欄選擇:Use Gateway...,在其后的輸入框填寫網關IP地址:(這里假設此IP為外網網關地址)
F5自身的網絡設置結束后,就要開始對LTM進行配置了。
五、創建節點(nodes)
①、New Address填寫:172.16.20.1(填寫IP地址)
六、創建服務器池(pool)
1、創建Squid服務器池:pool_web
在“LocalTraffic→Pools”頁面點擊“create”按鈕:
①、Name欄填寫:pool_web(填一個英文名稱)
②、Health Monitors欄:將HTTP健康檢查“http”由Available列拉到Active列
③、Load Balancing Method欄選擇:Round Robin(一般選擇負載均衡方式是輪詢,也可以選擇其他方式根據實際情況來定)
④、New Members欄:先選擇New Address,再添加幾台服務器的IP地址172.16.20.1、172.16.20.2、172.16.20.3以及它們的端口80
六、創建iRules規則
1、創建DataGroup List(相當於一個地址池)(可選配)
①、Name欄填寫:pools(填一個英文名稱)
②、Type欄:選擇Address類型(匹配地址)
2、創建iRuleslists
七、創建虛擬服務器(Virtual Servers)
1、以“四層”負載均衡模式創建Squid虛擬服務器:VIP_web
在“LocalTraffic→VirtualServers”頁面點擊“create”按鈕:
⑴、General Properties大類下:
①、Name欄填寫:VIP_web(填一個英文名稱)
②、Destination欄:選擇Host,填寫Squid服務器的外網虛擬IP(Virtual IP,簡稱VIP):61.1.1.3
③、Service Port欄填寫:80
⑵、Configuration大類下:
①、Configuration欄選擇: Advanced(選擇高級模式,這一步很重要)
②、Type欄選擇:Performance (Layer 4)
③、SNAT Pool欄選擇:None(若要做SNAT轉換,可提前創建並勾選;Auto Map功能:進行地址轉換,讓后端服務器看到的是F5的自身內網IP,回包給F5)
⑶、Resources大類下:
①、iRules欄:選自定義創建的iRules
②、Default Pool欄選擇:pool_web
十、創建SNAT安全網絡地址轉換,讓真實服務器能夠訪問互聯網
1、創建SNAT:snat_server
在“LocalTraffic→AddressTranslation”頁面點擊“create”按鈕:
①、Name欄填寫:snat_ server(填一個英文名稱)
②、Translation欄選擇:IP Address,並填寫SNAT IP地址:(此項也可以選擇Automap,使用F5的自身外網IP作為SNAT IP)
③、Origin欄選擇:Address List
④、Address List欄:填寫要訪問IP地址或者填寫網段和子網掩碼。
⑤、VLAN Traffic欄選擇:Enabled on...
⑥、VLAN List欄:將Available列的“internal”拉到Selected列。
整理的自己學習筆記與大家分享,若有錯誤歡迎大家指正。可能還會接着寫一篇個別關於LTM的功能的特殊場景的使用。