F5 BIG-IP负载均衡器配置实例与Web管理界面体验
Posted 不畏过往不惧将来
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了F5 BIG-IP负载均衡器配置实例与Web管理界面体验相关的知识,希望对你有一定的参考价值。
下面,结合实例,配置F5 BIG-IP LTM v9.x:
二、创建两个VLAN:internal和external,分别表示内网和外网。
★创建VLAN演示页面:http://blog.s135.com/book/f5/vlan_create.htm
★VLAN列表演示页面:http://blog.s135.com/book/f5/vlan_list.htm
1、创建VLAN:internal(内网)
在“Network→VLANs”页面点击“create”按钮:
①、Name栏填写:internal(填一个英文名称)
②、Tag栏填写:4093(填一个数字)
③、Interfaces栏:将Available列的“1.1”拉到Untagged列。1.1表示F5 BIG-IP的第一块网卡。
2、创建VLAN:external(外网)
在“Network→VLANs”页面点击“create”按钮创建VLAN:
①、Name栏填写:internal(填一个英文名称)
②、Tag栏填写:4094(填一个数字)
③、Interfaces栏:将Available列的“1.2”拉到Untagged列。1.2表示F5 BIG-IP的第二块网卡。
五、创建服务器自定义健康检查
★创建服务器自定义健康检查演示页面:http://blog.s135.com/book/f5/monitors_create.htm
1、创建自定义HTTP健康检查:monitor_http
在“Local Traffic→Monitors”页面点击“create”按钮:
①、Name栏填写:monitor_http(填一个英文名称)
②、Type栏选择:HTTP
③、Import Settings栏选择:HTTP
④、Interval栏填写:5(表示每5秒钟进行一次健康检查)
⑤、Timeout栏填写:16(表示健康检查的连接超时时间为16秒)
⑥、Send String栏填写:GET /(也可以根据自己的需求发送其他方法的请求,例如HEAD /或者GET /index.htm)
⑦、Receive String栏填写:(填写对应的返回字符串,默认不填写)
七、创建供七层负载均衡使用的Profiles配置
★创建Profiles演示页面:http://blog.s135.com/book/f5/profiles_create.htm
1、创建Profiles配置:profile_http
在“Local Traffic→Profiles”页面点击“create”按钮:
①、Name栏填写:profile_http(填一个英文名称)
②、Parent Profile栏选择:HTTP
③、Insert XForwarded For栏:如果需要,可以选中方框,选择Enable(在Header头中插入x-forwarded-for标记,以便做七层负载均衡时能够获取用户真实IP,本文中Squid服务器开启了follow_x_forwarded_for allow all,因此F5无需设置此项)
注:在此设置页面中,还有压缩等优化功能,可以根据需要进行设置。
八、创建iRules规则
★创建iRules规则演示页面:http://blog.s135.com/book/f5/irules_create.htm
1、创建iRules规则:irules_apache
在“Local Traffic→Profiles”页面点击“create”按钮:
①、Name栏填写:irules_apache(填一个英文名称)
②、Definition栏填写以下脚本,将访问的域名为“blog.s135.com”,访问的网址以“.htm”结尾,或者以“/read.php”开头的请求全部转到服务器池“pool_apache_irules”:view plainprint?
when HTTP_REQUEST {
if {[HTTP::host] equals "blog.s135.com" and [HTTP::uri] ends_with ".htm"} {
pool pool_apache_irules
}
elseif {[HTTP::host] equals "blog.s135.com" and [HTTP::uri] starts_with "/read.php"} {
pool pool_apache_irules
}
}
when HTTP_REQUEST { if {[HTTP::host] equals "blog.s135.com" and [HTTP::uri] ends_with ".htm"} { pool pool_apache_irules } elseif {[HTTP::host] equals "blog.s135.com" and [HTTP::uri] starts_with "/read.php"} { pool pool_apache_irules } }
https://blog.51cto.com/juispan/2132980
以上是关于F5 BIG-IP负载均衡器配置实例与Web管理界面体验的主要内容,如果未能解决你的问题,请参考以下文章
将 ssl 证书从 let's encrypt 分配给 BIG-IP F5 负载均衡器 (LTM)
F5 BIG-IP 远程代码执行漏洞复现(CVE-2020-5902)