F5负载均衡运维配置手册V10.doc

1、 F5负载均衡 运维配置手册 安全与终端产品开发部 2010年7月14日 版本号：V1.0 配置更改记录 V1.0 2010年7月14日完成 增加F5 Node、Pool、VS的配置。 前言 本手册包含F5负载均衡WEB界面具体应用及配置操作。此手册以F5负载均衡V9版本进行制定。

2、 目 录 第一章：F5负载均衡网络配置 第二章:F5负载均衡应用配置 第三章：F5负载均衡运维管理 第一章：F5负载均衡网络配置 (一) F5负载均衡网络配置 1. IE浏览器里面输入https://192.168.112.148 2. 回车后，出现安全警告信息，点击YES。 3. 弹出对话框，输入用户名和密码。 4.

3、进入F5_web界面后，点击进入NetWork选项。通过此选项可以配置F5的缺省路由、自定义路由、划分VLAN、接口地址及对应的端口。 5. 点击左侧VALNS后，如图显示：目前有6条vlan，分别为电信2条（CTC、CTC02）、网通2条（CUC、CUC02）、F5双机之间通讯1条（HA）、与NOKIA防火墙直连并接入我司内网（internal）。点击Create，可以创建新的Vlan并对应相应的端口。 6. 点击Routes，进入路由配置界面。如图显示配置1条缺省路由，3条自定义路由。如需创建新的路由，可点击右侧Add选项。 7. 点击Self ips，进入接口地址和虚地

4、址配置界面。如需创建新的地址，点击Create选项。 网络配置部分完毕。 第二章:F5负载均衡应用配置 (二) F5负载均衡应用配置 将内网1台服务器映射为1个外网IP 1. 点击Nodes旁边或者右侧创建新的Nodes。 2. 进入创建界面后，如下配置： 添加某应用的内网ip地址（Address） 添加某应用的名称（Name） 点击Finished完成Nodes的配置。 3. 点击Loacl Traffic界面 点击Pools，右侧显示为已经建立完成的Pool。 点击Pools旁边或者右侧创建新的Pool。 将configuration改为A

5、dvanced 创建名称（Name） 选择健康检测类型（Health Monitors），根据应用的类型来选择，最基本的可以选择Available下拉框里面的geteway_icmp 基于某个应用端口的可以选择对应F5的端口检测模板或者自定义检测端口类型。 选择负载均衡算法（Load Balancing Method），一般默认配置为轮询（Round Robin） 添加一个应用server的ip地址（New Address）或者选择Node List中在Nodes配置好的应用ip地址。 添加该应用需要使用的服务端口号（Service Port），服务端口号可配置成（*All Serv

6、ices），这里只做映射，访问控制在NOKIA上做。 点击Finshed完成创建Pool的配置。 4. 点击Virtual Servers旁边或者右侧创建新的VS。 创建VS设置如下： 创建名称（Name） 填写分配好的外网ip地址（Destination） 填写需要的服务端口（Service Port） 选择类型（Type） 选择类型为Performance（Layer4） VLAN Traffic选择Enable On VLAN List应对照外网ip分配表的外网ip分类进行配置。 Default Pool的选择下拉菜单里配置好的Pool列表。 5

7、 点击Finished，完成VS的配置。 将内网1台服务器的1个端口映射为1个外网IP的1个端口 1. 点击Nodes旁边或者右侧创建新的Nodes。 2. 进入创建界面后，如下配置： 添加某应用的内网ip地址（Address） 添加某应用的名称（Name） 点击Finished完成Nodes的配置。 3. 点击Loacl Traffic界面 点击Pools，右侧显示为已经建立完成的Pool。 点击Pools旁边或者右侧创建新的Pool。 创建名称（Name） 选择健康检测类型（Health Monitors），根据应用的类型来选择，最基本的可以选择

8、Available下拉框里面的geteway_icmp 基于某个应用端口的可以选择对应F5的端口检测模板或者自定义检测端口类型。 选择负载均衡算法（Load Balancing Method），一般默认配置为轮询（Round Robin） 添加一个应用server的ip地址（New Address）或者选择Node List中在Nodes配置好的应用ip地址。 添加该应用需要使用的服务端口号（Service Port），如下图所示添加HTTP 80服务端口。这里只做映射，访问控制在NOKIA上做。 点击Finshed完成创建Pool的配置。 4. 点击Virtual Server

9、s旁边或者右侧创建新的VS。 创建VS设置如下： 创建名称（Name） 填写分配好的外网ip地址（Destination） 填写需要的服务端口（Service Port）如下图所示HTTP 80端口 选择类型（Type） 基于http、https或网页应用的，选择类型为Standard VLAN Traffic选择Enable On VLAN List应对照外网ip分配表的外网ip分类进行配置。 Default Pool的选择下拉菜单里配置好的Pool列表。 5. 点击Finished，完成VS的配置。 将内网2台做负载均衡的服务器在F5上实现应用负载均

10、衡 1. 点击Nodes旁边或者右侧创建2个某应用的Nodes。 2. 进入创建界面后，如下配置： 分别添加2个某应用的内网ip地址（Address） 分别添加2个某应用的名称（Name） 点击Finished完成Nodes的配置。 3. 点击Loacl Traffic界面 点击Pools，右侧显示为已经建立完成的Pool。 点击Pools旁边或者右侧创建新的Pool。 创建名称（Name） 选择健康检测类型（Health Monitors），根据应用的类型来选择，最基本的可以选择Available下拉框里面的geteway_icmp 基于某个应用端口的可以

11、选择对应F5的端口检测模板或者自定义检测端口类型。 选择负载均衡算法（Load Balancing Method），一般默认配置为轮询（Round Robin） 选择Node List中在Nodes配置好的某应用2个负载均衡ip地址。 添加该应用需要使用的服务端口号（Service Port），如下图所示某应用添加HTTP 80服务端口。这里只做映射，访问控制在NOKIA上做。 点击Finshed完成创建Pool的配置。 4. 点击Virtual Servers旁边或者右侧创建新的VS。 创建VS设置如下： 创建名称（Name） 填写分配好的外网ip地址（Destina

12、tion） 填写需要的服务端口（Service Port）如下图所示HTTP 80端口 选择类型（Type） 基于http、https或网页应用的，选择类型为Standard VLAN Traffic选择Enable On VLAN List应对照外网ip分配表的外网ip分类进行配置。 Default Pool的选择下拉菜单里配置的某应用的负载均衡Pool列表。 5. 点击Finished，完成VS的配置。 将内网1台服务器映射为2个外网IP，并做链路负载均衡 1. 点击Nodes旁边或者右侧创建新的Nodes。 2. 进入创建界面后，如下配置： 添加某

13、应用的内网ip地址（Address） 添加某应用的名称（Name） 点击Finished完成Nodes的配置。 3. 点击Loacl Traffic界面 点击Pools，右侧显示为已经建立完成的Pool。 点击Pools旁边或者右侧创建新的Pool。 将configuration改为Advanced 创建名称（Name） 选择健康检测类型（Health Monitors），根据应用的类型来选择，最基本的可以选择Available下拉框里面的geteway_icmp 基于某个应用端口的可以选择对应F5的端口检测模板或者自定义检测端口类型。 选择负载均衡算法（Load

14、 Balancing Method），一般默认配置为轮询（Round Robin） 选择Node List中在Nodes配置好的某应用ip地址。 添加该应用需要使用的服务端口号（Service Port），服务端口号可配置成（*All Services），这里只做映射，访问控制在NOKIA上做。 点击Finshed完成创建Pool的配置。 4. 点击Virtual Servers旁边或者右侧创建新的VS。 创建2个VS 设置如下： 创建某应用的名称（Name） 填写分配好的外网ip地址（Destination） 填写需要的服务端口（Service Port） 选

15、择类型（Type） 选择类型为Performance（Layer4） VLAN Traffic选择Enable On VLAN List应对照外网ip分配表的外网ip分类进行配置。 Default Pool的选择下拉菜单里配置好的Pool列表。 5. 点击Finished，完成VS的配置。 6. 选择iRules,右侧出现选择Data Group List，点击Create。 7. 右侧填写以下内容 填写Name（名称） Type选择Address 填写内网ip地址，并点击Add 点击Finished完毕 8. 点击Virtual Servers，找到命名

16、为out 的配置策略。 9. 点击out配置策略的Edit（编辑）选项，查看最新iRules的配置文件。 10. 点击iRules,选择iRule List下面的out_20100625 （策略文件按实际生成的进行选择） 11. 将右侧出现的配置文件全选复制到新建txt文档里。 12. 策略文件里面的分为4段地址（CTC-01、CTC-02、CUC-01、CUC-02）具体见网络硬盘上面的外网ip地址规范表。 根据实际情况来定使用哪个段的地址，以下举例添加1台CTC-01和1台CTC-02的方法。 13. 点击iRules,右键点击Create（创建）

17、新建的策略文件。 14. 点击iRules,新建策略文件的名称，复制修改好的策略配置文件，点击Finished。 15. 点击Virtual Servers，找到名称为out的策略，点击edit进行配置更新。 16. 点击Manage，进行iRules进行策略更新。 17. 将右侧Available里面的最新修改的策略转移到Enabled，点击Finished。 将内部上网用户实现双链路上网，根据路由表选路，联通、电信网站走各自链路，在任意一条链路断掉的情况下，从另一条上网。 该配置与将内网1台服务器映射为2个外网IP，并做链路负载均衡方法类似。通过对i

18、Rule文件的编辑，实现双链路上网的功能。 第三章：F5负载均衡运维管理 l 系统概况 1. 点击Performance可以查看系统的内存占用情况。 2. 查看新建连接数、流量、Http请求数信息。 3. 点击统计（Statistics），查看当前资源的总信息。如VS、Pools、Nodes的总数量。 4. 点击System-logs，查看设备记录的日志信息。 5. 点击System-Archives，备份设备配置文件。 点击右侧创建备份列表（Create） 创建备份名称（File Name），点击Finished完毕。 点击OK完成备份。 6. 点击System-Users，创建系统管理员。 点击界面右侧创建系统管理员（Create） 创建系统管理员名称（User Name） 输入密码（Password） Role选择Administrator 点击Finished完毕