F5负载均衡器virtual server配置
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Virtual Server同样也支持多种不同流量类型的持续会话。借助Virtual Server,您可以为HTTP、SSL、SIP和MSRDP等连接建立持续的会话。
最后,Virtual Server还可以应用iRule,这是一个用户编写的脚本,旨在 通过专门的方法来检查和引导单独的连接。例如,您可以创建iRule用来 在某个TCP连接的内容中查找一个特定的字符串,并且如果找到该字符 串,您还可以引导Virtual Server将此连接发送至具体的pool或pool的成 员。
根据您的流量管理需要,Virtual Server不仅可以对多台服务器分配流量, 还可以分别处理各种不同类型的流量。例如,Virtual Server可以在HTTP 请求数据通过LTM系统时对其进行压缩,或者解密和重新加密SSL连接以 及验证SSL证书。对于每种类型的流量,如TCP、UDP、HTTP、SSL和 FTP,Virtual Server都可以应用一整套设置来影响LTM系统管理该类流量 的方式。
指定端口的通配符Virtual Server 指定端口的通配符Virtual Server 处理的是仅面向特定服务的流 量,您可以使用一个服务名称或端口号来对其进行定义。您可以使 用指定端口的通配符Virtual Server来跟踪特定类型网络流量的统计 数据,或者使用它避开防火墙或路由器直接路由输出流量(如HTTP 流量)至高速缓存服务器。对于创建指定端口的通配符Virtual Server 的步骤,请参见2-8页“创建指定端口的通配符Virtual Server”。
创建并修改Virtual Server
利用Configuration工具,您可以创建Virtual Server,或者修改现有Virtual Server的设置。以下章节将介绍创建和修改Virtual Server的步骤。如欲了 解具体的Virtual Server属性和设置,请参见2-10页“配置Virtual Server 和虚拟地址设置”。关于如何查看现有Virtual Server配置的信息,请参见 2-14页“管理Virtual Server和虚拟地址”。
创建多台通配符服务器
您可以定义同步运行的多个通配符Virtual Server。每个通配符Virtual Server必须指定一个单独的VLAN,以便它能够专门处理该VLAN的数据 包。
28
在某些配置中,您需要在LTM系统的一侧安装一台通配符Virtual Server, 以负载均衡跨透明设备的连接。您可以在LTM系统的另一侧创建另一台通 配符Virtual Server,用于将数据包转发至接收来自透明设备的连接并将其 转发至其目的地的Virtual Server。
Virtual Server是BIG-IP®本地流量管理(LTM)配置中最重要的组件。 Virtual Server收到客户机请求后,不是直接将请求发送到数据包标头中 指定的目的地IP地址,而是发送到组成负载均衡Pool的内容服务器上。 Virtual Server可提高用于处理客户机请求的资源的可用性。
二级转换 您 可 以 设 置 一 台 转 换 型 Virtual Server 来 与 相 关 的 虚 拟 局 域 网 (VLAN)中的某个节点共享相同的IP地址。为此,您必须进行一些 额外的配置工作。这些工作包括:创建一个VLAN组,其中包含驻留 该节点的虚拟局域网(VLAN);为这个VLAN组分配Self-IP地址, 并禁用相应VLAN上的Virtual Server。
2.配置 Virtual Server
• Virtual Server介绍 • 了解Virtual Server的类型 • 创建和修改Virtual Server • 配置Virtual Server和虚拟地址设置 • 管理Virtual Server和虚拟地址
25
Virtual Server介绍
处理不能识别的客户机IP地址
主机类Virtual Server通常负责管理通往特定站点的流量。当LTM系统收到
27
指向该站点的连接请求时,LTM系统会识别客户机的目的地IP地址是否匹 配Virtual Server的IP地址,并随后将客户机转接至Virtual Server可以负载 均衡的内容服务器。
26
在创建Virtual Server时,您可以为源自该Virtual Server的任何流量指定一 个或多个作为目的地的pool。您还可以为其配置常规属性、一些配置选项 以及其它您希望分配的资源,例如iRule或会话持续性类型。
下面描述的是您可以创建的Virtual Server的类型,以及他们的常规属性、 配置选项和资源。
创建Virtual Server
在创建Virtual Server的时候,既可以创建主机或网络Virtual Server,也可 以创建称做通配符Virtual Server的特殊网络Virtual Server。
创建主机或网络Virtual Server
在创建主机Virtual Server和网络Virtual Server时,可以使用相同的步骤。 以下步骤可以帮助您创建出全部采用缺省设置的最基本的主机或网络 Virtual Server。完成这些步骤之后,您就将拥有一个可使用缺省设置将流 量引导至负载均衡Pool的负载均衡Virtual Server。
但是,在对透明节点进行负载均衡时,LTM系统也许不能识别客户机的目 的地IP地址。客户机可能正与防火墙、路由器或代理服务器的另一侧上的 IP地址相连。在这种情况下,LTM系统不能将客户机的目的地IP地址与 Virtual Server的IP地址进行匹配。
通配符网络Virtual Server解决了这一难题,那就是不在LTM系统的Virtual Server层上转换入站IP地址。例如,在LTM系统没有为客户机的目的地IP 地址找到可以匹配的特定Virtual Server时,LTM系统就会将客户机的目的 地IP地址匹配到一个通配符Virtual Server,并指定一个具体为0.0.0.0的IP 地址。 LTM系统然后将客户机的数据包转发到通配符Virtual Server可负 载均衡的一个防火墙或路由器,这个防火墙或路由器再反过来将客户机的 数据包转发到实际的目的地IP地址。
引导指向一系列目的地IP地址的流量
借助主机位为0的IP地址,Virtual Server可以引导指向所有IP地址,而不 是单个目的地IP地址的客户机连接(就像主机Virtual Server一样)。这样, 当任何客户机连接以Virtual ServerIP地址在网络中指定的目的地IP地址 为 目 标 时 , LTM 系 统 就 可 以 将 该 连 接 引 导 至 一 个 或 多 个 与 网 络 Virtual Server相连的pool。
引导指向透明设备的流量(通配符Virtual Server)
除了引导指向特定网络或子网的客户机连接之外,网络Virtual Server还可 以引导拥有Virtual Server无法识别的特定目的地IP地址的客户机连接,比 如透明设备。这样的网络Virtual Server就称为通配符Virtual Server。 通配符Virtual Server是设计用于管理指向透明网络设备的网络流量的一 种特殊网络Virtual Server。这里的透明设备包括防火墙、路由器、代理服 务器以及高速缓存服务器。通配符Virtual Server主要管理拥有LTM系统不 能识别的目的地IP地址的网络流量。
网络Virtual Server是指IP地址的主机部分中没有位元(bits set)的Virtual Server,即其IP地址的主机部分为0。网络Virtual Server有两种类型:根 据一系列目的地IP地址引导客户机流量的服务器,以及根据LTM系统不能 识别的具体目的地IP地址引导客户机流量的服务器。
如果您同时使用缺省的通配符Virtual Server和指定端口的通配符Virtual Server,则那些既不匹配标准Virtual Server又不匹配任何一个指定端口的 通配符Virtual Server的任何流量,都将由缺省通配符Virtual Server进行处 理。
我们建议您在定义需要处理多种服务的透明节点(如防火墙或路由器)时, 最好为节点指定一个实际端口并关闭Virtual Server的端口转换。
了解缺省端口和指定端口的通配符服务器
您可以创建两种通配符Virtual Server:
缺省的通配符Virtual Server 缺省的通配符Virtual Server 是一个使用端口0并可处理面向所有 服 务 的 流 量 的 通 配 符 Virtual Server 。 缺 省 情 况 下 通 配 符 Virtual Server能支持所有的VLAN。但是,您也可以禁用一些您不希望让缺 省通配符Virtual Server支持的VLAN。禁用缺省通配符Virtual Server 所支持的VLAN可以通过创建VLAN禁用列表来完成。注意VLAN禁 用列表仅适用于缺省通配符Virtual Server。您不能为仅与一个VLAN 相连的通配符Virtual Server创建VLAN禁用列表。关于创建缺省通配 符服务器的步骤,请参见2-7页“创建通配符Virtual Server”。
在多数情况下,创建基本的Virtual Server就能够满足负载均衡或者转发的 需要。在创建基本的Virtual Server时,为简化创建过程,绝大多数的设置 都已被隐藏。如果您希望调整基本设置之外的其它设置,您可以查看和配 ห้องสมุดไป่ตู้更高级的设置。有关配置具体设置的信息,请参见2-10页“配置Virtual Server和Virtual Server地址设置”,或者参阅在线帮助。
总之,Virtual Server能够:
• 在多台服务器中分配客户机请求,以便平衡服务器负载; • 针对多种流量类型实施不同的设置; • 支持多种流量类型的持续性; • 根据用户编写的iRule™引导流量。
您可以采用以下3种截然不同的方法来使用Virtual Server:
将流量引导至负载均衡Pool 负载均衡Virtual Server是一种最基本的Virtual Server,负责将客户 机流量引导至负载均衡Pool。在您第一次创建这种Virtual Server时, 您可以为其分配一个现有的缺省pool。之后,这种Virtual Server就 可以自动地将流量引导至该缺省pool。
将流量转发至特定的目的地IP地址 转换型Virtual Server 和其它Virtual Server一样,但是没有用于负 载均衡的Pool成员。这种Virtual Server能够直接将数据包转发至客 户 机 请 求 中 具 体 指 定 的 目 的 地 IP 地 址 。 在 您 使 用 转 换 型 Virtual Server将请求引导至其最初指定的目的地IP地址时,LTM系统可以像 使用其它Virtual Server一样,来添加、跟踪和获取这些连接。您还 可以查看转换型Virtual Server的统计数据。
了解Virtual Server的类型
主机Virtual Server 网络Virtual Server
您可以创建2种截然不同的Virtual Server:主机Virtual Server和网络 Virtual Server。
主机Virtual Server代表一个具体的站点,比如一个互联网站点或一个 FTP站点,它可以负载均衡以内容服务器(并属于Pool成员)为目的地的 流量。 您分配给主机Virtual Server的IP地址应该与DNS与站点域名相对应的IP 地址相匹配。在LTM系统收到指向该站点的连接请求时,LTM系统将识别 客户机的目的地IP地址是否匹配Virtual Server的IP地址,并随后将客户机 请求转发至Virtual Server负载均衡范围内的内容服务器。
例如,这种Virtual Server可以将指向192.168.1.0网络上任意节点的客户 机流量引导至一个具体的负载均衡Pool,比如入站防火墙。或者,该Virtual Server还可以将指向子网192.168.1.0/24内任意地址的web连接引导至 pool default_webservers。
最后,Virtual Server还可以应用iRule,这是一个用户编写的脚本,旨在 通过专门的方法来检查和引导单独的连接。例如,您可以创建iRule用来 在某个TCP连接的内容中查找一个特定的字符串,并且如果找到该字符 串,您还可以引导Virtual Server将此连接发送至具体的pool或pool的成 员。
根据您的流量管理需要,Virtual Server不仅可以对多台服务器分配流量, 还可以分别处理各种不同类型的流量。例如,Virtual Server可以在HTTP 请求数据通过LTM系统时对其进行压缩,或者解密和重新加密SSL连接以 及验证SSL证书。对于每种类型的流量,如TCP、UDP、HTTP、SSL和 FTP,Virtual Server都可以应用一整套设置来影响LTM系统管理该类流量 的方式。
指定端口的通配符Virtual Server 指定端口的通配符Virtual Server 处理的是仅面向特定服务的流 量,您可以使用一个服务名称或端口号来对其进行定义。您可以使 用指定端口的通配符Virtual Server来跟踪特定类型网络流量的统计 数据,或者使用它避开防火墙或路由器直接路由输出流量(如HTTP 流量)至高速缓存服务器。对于创建指定端口的通配符Virtual Server 的步骤,请参见2-8页“创建指定端口的通配符Virtual Server”。
创建并修改Virtual Server
利用Configuration工具,您可以创建Virtual Server,或者修改现有Virtual Server的设置。以下章节将介绍创建和修改Virtual Server的步骤。如欲了 解具体的Virtual Server属性和设置,请参见2-10页“配置Virtual Server 和虚拟地址设置”。关于如何查看现有Virtual Server配置的信息,请参见 2-14页“管理Virtual Server和虚拟地址”。
创建多台通配符服务器
您可以定义同步运行的多个通配符Virtual Server。每个通配符Virtual Server必须指定一个单独的VLAN,以便它能够专门处理该VLAN的数据 包。
28
在某些配置中,您需要在LTM系统的一侧安装一台通配符Virtual Server, 以负载均衡跨透明设备的连接。您可以在LTM系统的另一侧创建另一台通 配符Virtual Server,用于将数据包转发至接收来自透明设备的连接并将其 转发至其目的地的Virtual Server。
Virtual Server是BIG-IP®本地流量管理(LTM)配置中最重要的组件。 Virtual Server收到客户机请求后,不是直接将请求发送到数据包标头中 指定的目的地IP地址,而是发送到组成负载均衡Pool的内容服务器上。 Virtual Server可提高用于处理客户机请求的资源的可用性。
二级转换 您 可 以 设 置 一 台 转 换 型 Virtual Server 来 与 相 关 的 虚 拟 局 域 网 (VLAN)中的某个节点共享相同的IP地址。为此,您必须进行一些 额外的配置工作。这些工作包括:创建一个VLAN组,其中包含驻留 该节点的虚拟局域网(VLAN);为这个VLAN组分配Self-IP地址, 并禁用相应VLAN上的Virtual Server。
2.配置 Virtual Server
• Virtual Server介绍 • 了解Virtual Server的类型 • 创建和修改Virtual Server • 配置Virtual Server和虚拟地址设置 • 管理Virtual Server和虚拟地址
25
Virtual Server介绍
处理不能识别的客户机IP地址
主机类Virtual Server通常负责管理通往特定站点的流量。当LTM系统收到
27
指向该站点的连接请求时,LTM系统会识别客户机的目的地IP地址是否匹 配Virtual Server的IP地址,并随后将客户机转接至Virtual Server可以负载 均衡的内容服务器。
26
在创建Virtual Server时,您可以为源自该Virtual Server的任何流量指定一 个或多个作为目的地的pool。您还可以为其配置常规属性、一些配置选项 以及其它您希望分配的资源,例如iRule或会话持续性类型。
下面描述的是您可以创建的Virtual Server的类型,以及他们的常规属性、 配置选项和资源。
创建Virtual Server
在创建Virtual Server的时候,既可以创建主机或网络Virtual Server,也可 以创建称做通配符Virtual Server的特殊网络Virtual Server。
创建主机或网络Virtual Server
在创建主机Virtual Server和网络Virtual Server时,可以使用相同的步骤。 以下步骤可以帮助您创建出全部采用缺省设置的最基本的主机或网络 Virtual Server。完成这些步骤之后,您就将拥有一个可使用缺省设置将流 量引导至负载均衡Pool的负载均衡Virtual Server。
但是,在对透明节点进行负载均衡时,LTM系统也许不能识别客户机的目 的地IP地址。客户机可能正与防火墙、路由器或代理服务器的另一侧上的 IP地址相连。在这种情况下,LTM系统不能将客户机的目的地IP地址与 Virtual Server的IP地址进行匹配。
通配符网络Virtual Server解决了这一难题,那就是不在LTM系统的Virtual Server层上转换入站IP地址。例如,在LTM系统没有为客户机的目的地IP 地址找到可以匹配的特定Virtual Server时,LTM系统就会将客户机的目的 地IP地址匹配到一个通配符Virtual Server,并指定一个具体为0.0.0.0的IP 地址。 LTM系统然后将客户机的数据包转发到通配符Virtual Server可负 载均衡的一个防火墙或路由器,这个防火墙或路由器再反过来将客户机的 数据包转发到实际的目的地IP地址。
引导指向一系列目的地IP地址的流量
借助主机位为0的IP地址,Virtual Server可以引导指向所有IP地址,而不 是单个目的地IP地址的客户机连接(就像主机Virtual Server一样)。这样, 当任何客户机连接以Virtual ServerIP地址在网络中指定的目的地IP地址 为 目 标 时 , LTM 系 统 就 可 以 将 该 连 接 引 导 至 一 个 或 多 个 与 网 络 Virtual Server相连的pool。
引导指向透明设备的流量(通配符Virtual Server)
除了引导指向特定网络或子网的客户机连接之外,网络Virtual Server还可 以引导拥有Virtual Server无法识别的特定目的地IP地址的客户机连接,比 如透明设备。这样的网络Virtual Server就称为通配符Virtual Server。 通配符Virtual Server是设计用于管理指向透明网络设备的网络流量的一 种特殊网络Virtual Server。这里的透明设备包括防火墙、路由器、代理服 务器以及高速缓存服务器。通配符Virtual Server主要管理拥有LTM系统不 能识别的目的地IP地址的网络流量。
网络Virtual Server是指IP地址的主机部分中没有位元(bits set)的Virtual Server,即其IP地址的主机部分为0。网络Virtual Server有两种类型:根 据一系列目的地IP地址引导客户机流量的服务器,以及根据LTM系统不能 识别的具体目的地IP地址引导客户机流量的服务器。
如果您同时使用缺省的通配符Virtual Server和指定端口的通配符Virtual Server,则那些既不匹配标准Virtual Server又不匹配任何一个指定端口的 通配符Virtual Server的任何流量,都将由缺省通配符Virtual Server进行处 理。
我们建议您在定义需要处理多种服务的透明节点(如防火墙或路由器)时, 最好为节点指定一个实际端口并关闭Virtual Server的端口转换。
了解缺省端口和指定端口的通配符服务器
您可以创建两种通配符Virtual Server:
缺省的通配符Virtual Server 缺省的通配符Virtual Server 是一个使用端口0并可处理面向所有 服 务 的 流 量 的 通 配 符 Virtual Server 。 缺 省 情 况 下 通 配 符 Virtual Server能支持所有的VLAN。但是,您也可以禁用一些您不希望让缺 省通配符Virtual Server支持的VLAN。禁用缺省通配符Virtual Server 所支持的VLAN可以通过创建VLAN禁用列表来完成。注意VLAN禁 用列表仅适用于缺省通配符Virtual Server。您不能为仅与一个VLAN 相连的通配符Virtual Server创建VLAN禁用列表。关于创建缺省通配 符服务器的步骤,请参见2-7页“创建通配符Virtual Server”。
在多数情况下,创建基本的Virtual Server就能够满足负载均衡或者转发的 需要。在创建基本的Virtual Server时,为简化创建过程,绝大多数的设置 都已被隐藏。如果您希望调整基本设置之外的其它设置,您可以查看和配 ห้องสมุดไป่ตู้更高级的设置。有关配置具体设置的信息,请参见2-10页“配置Virtual Server和Virtual Server地址设置”,或者参阅在线帮助。
总之,Virtual Server能够:
• 在多台服务器中分配客户机请求,以便平衡服务器负载; • 针对多种流量类型实施不同的设置; • 支持多种流量类型的持续性; • 根据用户编写的iRule™引导流量。
您可以采用以下3种截然不同的方法来使用Virtual Server:
将流量引导至负载均衡Pool 负载均衡Virtual Server是一种最基本的Virtual Server,负责将客户 机流量引导至负载均衡Pool。在您第一次创建这种Virtual Server时, 您可以为其分配一个现有的缺省pool。之后,这种Virtual Server就 可以自动地将流量引导至该缺省pool。
将流量转发至特定的目的地IP地址 转换型Virtual Server 和其它Virtual Server一样,但是没有用于负 载均衡的Pool成员。这种Virtual Server能够直接将数据包转发至客 户 机 请 求 中 具 体 指 定 的 目 的 地 IP 地 址 。 在 您 使 用 转 换 型 Virtual Server将请求引导至其最初指定的目的地IP地址时,LTM系统可以像 使用其它Virtual Server一样,来添加、跟踪和获取这些连接。您还 可以查看转换型Virtual Server的统计数据。
了解Virtual Server的类型
主机Virtual Server 网络Virtual Server
您可以创建2种截然不同的Virtual Server:主机Virtual Server和网络 Virtual Server。
主机Virtual Server代表一个具体的站点,比如一个互联网站点或一个 FTP站点,它可以负载均衡以内容服务器(并属于Pool成员)为目的地的 流量。 您分配给主机Virtual Server的IP地址应该与DNS与站点域名相对应的IP 地址相匹配。在LTM系统收到指向该站点的连接请求时,LTM系统将识别 客户机的目的地IP地址是否匹配Virtual Server的IP地址,并随后将客户机 请求转发至Virtual Server负载均衡范围内的内容服务器。
例如,这种Virtual Server可以将指向192.168.1.0网络上任意节点的客户 机流量引导至一个具体的负载均衡Pool,比如入站防火墙。或者,该Virtual Server还可以将指向子网192.168.1.0/24内任意地址的web连接引导至 pool default_webservers。