F5 BIG-IP负载均衡器配置实例与Web管理界面体验

Posted 不畏过往不惧将来

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了F5 BIG-IP负载均衡器配置实例与Web管理界面体验相关的知识,希望对你有一定的参考价值。



下面,结合实例,配置F5 BIG-IP LTM v9.x:




二、创建两个VLAN:internal和external,分别表示内网和外网。
★创建VLAN演示页面:http://blog.s135.com/book/f5/vlan_create.htm
★VLAN列表演示页面:http://blog.s135.com/book/f5/vlan_list.htm

1、创建VLAN:internal(内网)
在“Network→VLANs”页面点击“create”按钮:
①、Name栏填写:internal(填一个英文名称)
②、Tag栏填写:4093(填一个数字)
③、Interfaces栏:将Available列的“1.1”拉到Untagged列。1.1表示F5  BIG-IP的第一块网卡。

2、创建VLAN:external(外网)
在“Network→VLANs”页面点击“create”按钮创建VLAN:
①、Name栏填写:internal(填一个英文名称)
②、Tag栏填写:4094(填一个数字)
③、Interfaces栏:将Available列的“1.2”拉到Untagged列。1.2表示F5  BIG-IP的第二块网卡。





五、创建服务器自定义健康检查
★创建服务器自定义健康检查演示页面:http://blog.s135.com/book/f5/monitors_create.htm

1、创建自定义HTTP健康检查:monitor_http
在“Local  Traffic→Monitors”页面点击“create”按钮:
①、Name栏填写:monitor_http(填一个英文名称)
②、Type栏选择:HTTP
③、Import  Settings栏选择:HTTP
④、Interval栏填写:5(表示每5秒钟进行一次健康检查)
⑤、Timeout栏填写:16(表示健康检查的连接超时时间为16秒)
⑥、Send  String栏填写:GET /(也可以根据自己的需求发送其他方法的请求,例如HEAD /或者GET /index.htm)
⑦、Receive  String栏填写:(填写对应的返回字符串,默认不填写)




七、创建供七层负载均衡使用的Profiles配置
★创建Profiles演示页面:http://blog.s135.com/book/f5/profiles_create.htm

1、创建Profiles配置:profile_http
在“Local  Traffic→Profiles”页面点击“create”按钮:
①、Name栏填写:profile_http(填一个英文名称)
②、Parent  Profile栏选择:HTTP
③、Insert XForwarded  For栏:如果需要,可以选中方框,选择Enable(在Header头中插入x-forwarded-for标记,以便做七层负载均衡时能够获取用户真实IP,本文中Squid服务器开启了follow_x_forwarded_for  allow all,因此F5无需设置此项)

注:在此设置页面中,还有压缩等优化功能,可以根据需要进行设置。



八、创建iRules规则
★创建iRules规则演示页面:http://blog.s135.com/book/f5/irules_create.htm

1、创建iRules规则:irules_apache
在“Local  Traffic→Profiles”页面点击“create”按钮:
①、Name栏填写:irules_apache(填一个英文名称)
②、Definition栏填写以下脚本,将访问的域名为“blog.s135.com”,访问的网址以“.htm”结尾,或者以“/read.php”开头的请求全部转到服务器池“pool_apache_irules”:view plainprint?

  1. when HTTP_REQUEST {  

  2.  if {[HTTP::host] equals "blog.s135.com" and [HTTP::uri] ends_with ".htm"} {  

  3.   pool pool_apache_irules  

  4.   }  

  5.   elseif {[HTTP::host] equals "blog.s135.com" and [HTTP::uri] starts_with "/read.php"} {  

  6.   pool pool_apache_irules  

  7.   }  

  8. }  

when HTTP_REQUEST {  if {[HTTP::host] equals "blog.s135.com" and [HTTP::uri] ends_with ".htm"} {  pool pool_apache_irules  }  elseif {[HTTP::host] equals "blog.s135.com" and [HTTP::uri] starts_with "/read.php"} {  pool pool_apache_irules  } } 



https://blog.51cto.com/juispan/2132980

以上是关于F5 BIG-IP负载均衡器配置实例与Web管理界面体验的主要内容,如果未能解决你的问题,请参考以下文章

将 ssl 证书从 let's encrypt 分配给 BIG-IP F5 负载均衡器 (LTM)

F5 BIG-IP 远程代码执行漏洞复现(CVE-2020-5902)

F5 BIG-IP常见NAT配置

CVE-2020-5902 F5 BIG-IP 远程代码执行漏洞复现

使用unix脚本访问F5负载均衡器

HAProxy的安装与使用