F5配置实例.docx
- 文档编号:9872751
- 上传时间:2023-02-07
- 格式:DOCX
- 页数:11
- 大小:898.80KB
F5配置实例.docx
《F5配置实例.docx》由会员分享,可在线阅读,更多相关《F5配置实例.docx(11页珍藏版)》请在冰豆网上搜索。
F5配置实例
配置实例详解
一、设备环境:
F5产品
二、配置要求:
1、F5规则信息:
功能
Nodeip
Nodeport
VIPip
VIPport
Web1
172.29.142.175
8081
172.29.142.200
80
172.29.142.156
8081
2、配置会话保持60分钟;
3、配置获取客户端真实IP地址功能(通过x-forwarded-for参数的http头获取);
三、概念:
Node:
节点,用过负载的real主机
Pool:
池、组,把node节点加入到一个组,对该组做一些局部配置。
Virtualserver:
虚拟服务,就是指负载均衡的VIP地址,也是客户端最终访问的负载地址,以及该实例的一些特殊配置等。
下面是F5的操作界面,有关规则操作都【LocalTraffic】菜单下。
四、配置步骤:
1、先创建Pool,在创建pool的同时添加node主机。
(也可以先创建node再添加到pool)
2、再创建virtualserver,并关联之前设置的特性。
第一步:
createpool:
创建pool,需要填写【poolname】、【healthmonitor】、【loadbalancingmethod】、【newmembers】基本4项。
在填写【newmembers】时,先填写【address】和【serverport】后点击【add】,就会显示出来。
【healthmonitor】健康检查:
类似于心跳,检测node主机端口是否正常。
【loadbalancingmethod】配置负载均衡算法:
常见的有最少连接数、轮训、加权或hash等各种组合
【newmembers】节点成员:
用做负载的主机信息。
各节点的port可以不一样,也可以同一个IP地址不同端口做不同节点。
上面创建完Pool后,开始创建virtualsever服务。
第二步:
creatvirtualserver:
创建virtualserver需要填写如下信息:
【Generalproperties】—【virtualservername】、【destinationaddress】、【serverport】
【Configure】—【protocol】、【httpprofile】、【sourceaddresstranslation】
【Resource】—【defaultpool】、【defaultpersistenceperfile】
【destinationaddress】和【serverport】负载均衡的vip地址和端口。
【protocol】协议:
使用7层协议做负载应用,包括4层在内。
【httpprofile】配置http属性:
该实例中设置获取客户端IP地址功能,主要通过x-forwarded-for参数,配置后在nginx或http配置中添加x-forwarded-for参数,相应的log中就会记录【sourceaddresstranslation】原地址转换:
该实例中选择auto-map值,表示经过F5传给node后,node返回的信息也要经过F5把返回包给客户端。
【defaultpool】关联pool池信息。
【defaultpersistenceperfile】设置会话保持功能。
五、Otherperfileconfigure:
1、http—【x-forwarded-for】参数(获取客户端真实IP地址功能)
2、persistenceperfle—timeout参数会话保持时间36000秒
3、healthmonitor—interval&timeout参数:
配置健康状态检查。
也可直接使用默认的tcp检查机制。
4、irule规则:
特别规则设置-该例子是设置基于源地址的每秒访问次数限制。
六、其他操作:
1、主备同步规则操作
配置selfIP地址规则操作
七、查看节点状态和信息
【statistics】--【modulestatistics】--【localtraffic】--【pool】如下图
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- F5 配置 实例