F5负载均衡运维配置手册V10.doc

资源描述

F5负载均衡运维配置手册安全与终端产品开发部 2010年7月14日版本号：V1.0 配置更改记录 V1.0 2010年7月14日完成增加F5 Node、Pool、VS的配置。前言本手册包含F5负载均衡WEB界面具体应用及配置操作。此手册以F5负载均衡V9版本进行制定。目录第一章：F5负载均衡网络配置第二章:F5负载均衡应用配置第三章：F5负载均衡运维管理第一章：F5负载均衡网络配置 (一) F5负载均衡网络配置 1. IE浏览器里面输入https://192.168.112.148 2. 回车后，出现安全警告信息，点击YES。 3. 弹出对话框，输入用户名和密码。 4. 进入F5_web界面后，点击进入NetWork选项。通过此选项可以配置F5的缺省路由、自定义路由、划分VLAN、接口地址及对应的端口。 5. 点击左侧VALNS后，如图显示：目前有6条vlan，分别为电信2条（CTC、CTC02）、网通2条（CUC、CUC02）、F5双机之间通讯1条（HA）、与NOKIA防火墙直连并接入我司内网（internal）。点击Create，可以创建新的Vlan并对应相应的端口。 6. 点击Routes，进入路由配置界面。如图显示配置1条缺省路由，3条自定义路由。如需创建新的路由，可点击右侧Add选项。 7. 点击Self ips，进入接口地址和虚地址配置界面。如需创建新的地址，点击Create选项。网络配置部分完毕。第二章:F5负载均衡应用配置 (二) F5负载均衡应用配置将内网1台服务器映射为1个外网IP 1. 点击Nodes旁边或者右侧创建新的Nodes。 2. 进入创建界面后，如下配置：添加某应用的内网ip地址（Address）添加某应用的名称（Name）点击Finished完成Nodes的配置。 3. 点击Loacl Traffic界面点击Pools，右侧显示为已经建立完成的Pool。点击Pools旁边或者右侧创建新的Pool。将configuration改为Advanced 创建名称（Name）选择健康检测类型（Health Monitors），根据应用的类型来选择，最基本的可以选择Available下拉框里面的geteway_icmp 基于某个应用端口的可以选择对应F5的端口检测模板或者自定义检测端口类型。选择负载均衡算法（Load Balancing Method），一般默认配置为轮询（Round Robin）添加一个应用server的ip地址（New Address）或者选择Node List中在Nodes配置好的应用ip地址。添加该应用需要使用的服务端口号（Service Port），服务端口号可配置成（*All Services），这里只做映射，访问控制在NOKIA上做。点击Finshed完成创建Pool的配置。 4. 点击Virtual Servers旁边或者右侧创建新的VS。创建VS设置如下：创建名称（Name）填写分配好的外网ip地址（Destination）填写需要的服务端口（Service Port）选择类型（Type）选择类型为Performance（Layer4） VLAN Traffic选择Enable On VLAN List应对照外网ip分配表的外网ip分类进行配置。 Default Pool的选择下拉菜单里配置好的Pool列表。 5. 点击Finished，完成VS的配置。将内网1台服务器的1个端口映射为1个外网IP的1个端口 1. 点击Nodes旁边或者右侧创建新的Nodes。 2. 进入创建界面后，如下配置：添加某应用的内网ip地址（Address）添加某应用的名称（Name）点击Finished完成Nodes的配置。 3. 点击Loacl Traffic界面点击Pools，右侧显示为已经建立完成的Pool。点击Pools旁边或者右侧创建新的Pool。创建名称（Name）选择健康检测类型（Health Monitors），根据应用的类型来选择，最基本的可以选择Available下拉框里面的geteway_icmp 基于某个应用端口的可以选择对应F5的端口检测模板或者自定义检测端口类型。选择负载均衡算法（Load Balancing Method），一般默认配置为轮询（Round Robin）添加一个应用server的ip地址（New Address）或者选择Node List中在Nodes配置好的应用ip地址。添加该应用需要使用的服务端口号（Service Port），如下图所示添加HTTP 80服务端口。这里只做映射，访问控制在NOKIA上做。点击Finshed完成创建Pool的配置。 4. 点击Virtual Servers旁边或者右侧创建新的VS。创建VS设置如下：创建名称（Name）填写分配好的外网ip地址（Destination）填写需要的服务端口（Service Port）如下图所示HTTP 80端口选择类型（Type）基于http、https或网页应用的，选择类型为Standard VLAN Traffic选择Enable On VLAN List应对照外网ip分配表的外网ip分类进行配置。 Default Pool的选择下拉菜单里配置好的Pool列表。 5. 点击Finished，完成VS的配置。将内网2台做负载均衡的服务器在F5上实现应用负载均衡 1. 点击Nodes旁边或者右侧创建2个某应用的Nodes。 2. 进入创建界面后，如下配置：分别添加2个某应用的内网ip地址（Address）分别添加2个某应用的名称（Name）点击Finished完成Nodes的配置。 3. 点击Loacl Traffic界面点击Pools，右侧显示为已经建立完成的Pool。点击Pools旁边或者右侧创建新的Pool。创建名称（Name）选择健康检测类型（Health Monitors），根据应用的类型来选择，最基本的可以选择Available下拉框里面的geteway_icmp 基于某个应用端口的可以选择对应F5的端口检测模板或者自定义检测端口类型。选择负载均衡算法（Load Balancing Method），一般默认配置为轮询（Round Robin）选择Node List中在Nodes配置好的某应用2个负载均衡ip地址。添加该应用需要使用的服务端口号（Service Port），如下图所示某应用添加HTTP 80服务端口。这里只做映射，访问控制在NOKIA上做。点击Finshed完成创建Pool的配置。 4. 点击Virtual Servers旁边或者右侧创建新的VS。创建VS设置如下：创建名称（Name）填写分配好的外网ip地址（Destination）填写需要的服务端口（Service Port）如下图所示HTTP 80端口选择类型（Type）基于http、https或网页应用的，选择类型为Standard VLAN Traffic选择Enable On VLAN List应对照外网ip分配表的外网ip分类进行配置。 Default Pool的选择下拉菜单里配置的某应用的负载均衡Pool列表。 5. 点击Finished，完成VS的配置。将内网1台服务器映射为2个外网IP，并做链路负载均衡 1. 点击Nodes旁边或者右侧创建新的Nodes。 2. 进入创建界面后，如下配置：添加某应用的内网ip地址（Address）添加某应用的名称（Name）点击Finished完成Nodes的配置。 3. 点击Loacl Traffic界面点击Pools，右侧显示为已经建立完成的Pool。点击Pools旁边或者右侧创建新的Pool。将configuration改为Advanced 创建名称（Name）选择健康检测类型（Health Monitors），根据应用的类型来选择，最基本的可以选择Available下拉框里面的geteway_icmp 基于某个应用端口的可以选择对应F5的端口检测模板或者自定义检测端口类型。选择负载均衡算法（Load Balancing Method），一般默认配置为轮询（Round Robin）选择Node List中在Nodes配置好的某应用ip地址。添加该应用需要使用的服务端口号（Service Port），服务端口号可配置成（*All Services），这里只做映射，访问控制在NOKIA上做。点击Finshed完成创建Pool的配置。 4. 点击Virtual Servers旁边或者右侧创建新的VS。创建2个VS 设置如下：创建某应用的名称（Name）填写分配好的外网ip地址（Destination）填写需要的服务端口（Service Port）选择类型（Type）选择类型为Performance（Layer4） VLAN Traffic选择Enable On VLAN List应对照外网ip分配表的外网ip分类进行配置。 Default Pool的选择下拉菜单里配置好的Pool列表。 5. 点击Finished，完成VS的配置。 6. 选择iRules,右侧出现选择Data Group List，点击Create。 7. 右侧填写以下内容填写Name（名称） Type选择Address 填写内网ip地址，并点击Add 点击Finished完毕 8. 点击Virtual Servers，找到命名为out 的配置策略。 9. 点击out配置策略的Edit（编辑）选项，查看最新iRules的配置文件。 10. 点击iRules,选择iRule List下面的out_20100625 （策略文件按实际生成的进行选择） 11. 将右侧出现的配置文件全选复制到新建txt文档里。 12. 策略文件里面的分为4段地址（CTC-01、CTC-02、CUC-01、CUC-02）具体见网络硬盘上面的外网ip地址规范表。根据实际情况来定使用哪个段的地址，以下举例添加1台CTC-01和1台CTC-02的方法。 13. 点击iRules,右键点击Create（创建）新建的策略文件。 14. 点击iRules,新建策略文件的名称，复制修改好的策略配置文件，点击Finished。 15. 点击Virtual Servers，找到名称为out的策略，点击edit进行配置更新。 16. 点击Manage，进行iRules进行策略更新。 17. 将右侧Available里面的最新修改的策略转移到Enabled，点击Finished。将内部上网用户实现双链路上网，根据路由表选路，联通、电信网站走各自链路，在任意一条链路断掉的情况下，从另一条上网。该配置与将内网1台服务器映射为2个外网IP，并做链路负载均衡方法类似。通过对iRule文件的编辑，实现双链路上网的功能。第三章：F5负载均衡运维管理 l 系统概况 1. 点击Performance可以查看系统的内存占用情况。 2. 查看新建连接数、流量、Http请求数信息。 3. 点击统计（Statistics），查看当前资源的总信息。如VS、Pools、Nodes的总数量。 4. 点击System-logs，查看设备记录的日志信息。 5. 点击System-Archives，备份设备配置文件。点击右侧创建备份列表（Create）创建备份名称（File Name），点击Finished完毕。点击OK完成备份。 6. 点击System-Users，创建系统管理员。点击界面右侧创建系统管理员（Create）创建系统管理员名称（User Name）输入密码（Password） Role选择Administrator 点击Finished完毕

展开阅读全文