此图配置说明pool_app_8080使用了加权轮询的负载均衡算法,成员分别为1xxx1:8080、1xxx2:8080、1xxx3:8080,权重分别为3、3、1。
pool_web_8008,界面中点击对应的Pool即可查看详细的配置和成员:
此图配置说明pool_web_8008使用了http_web和TCP半连接的健康检查,并且要求两个健康检查必须都通过才能表示该Pool状态可用。
此图配置说明pool_web_8008使用了最小连接的负载均衡算法,成员分别为1xxx1:8080、1xxx2:8080、1xxx3:8080。Status中的状态标识为黑色时,表示对应成员被手动禁用。对于AD来说,配置对应的节点池使用加权最小连接即可,同样把成员10.58.32.163:8008手动禁用。
配置文件内容,在配置文件中,如下文本框内的红色字体内容为Pool的配置:
pool_app_808
ltm pool /Common/pool_app_8080表示Pool名称是pool_app_8080 ;
load-balancing-mode ratio-member表示负载均衡算法为加权轮询;
members中的10.58.32.151:8080、10.58.32.152:8080、10.58.32.153:8080分别是成员。
ratio 3表示权重为3,未标注或者无ratio配置的表示对应成员的权重为1。
monitor /Common/gateway_icmp and /Common/tcp_half_open表示Pool的健康检查为Ping和TCP半连接。
pool_web_8008
ltm pool /Common/pool_web_8008表示Pool名称是pool_web_8008 ;
load-balancing-mode least-connections-member表示负载均衡算法为最少连接;
members中的1xxx1:8080、1xxx2:8080、1xxx3:8080分别是成员,权重默认都是1。
monitor /Common/http_web and /Common/tcp_half_open表示Pool的健康检查为http_web和TCP半连接。
1.2.3Virutal Server(虚拟服务)
说明:此部分对F5应用负载中Virtual Server的配置进行翻译讲解,此功能对应AD的虚拟服务。
WEB配置截图,导航条Local Traffic >> Virtual Servers : Virtual Server List,可见Virtual Server的配置:
图中的Status状态在VS状态正常时显示为绿色的●,红色菱形表示对应VS状态不可用,此处以及后续内容中忽略红色标识即可。
截图配置中,vs_mobile_app_80和vs_trading_www_443是虚拟服务的名称;x.x.x.x和x.x.x.x是虚拟服务的地址;80和443表示虚拟服务的端口;Performance(Layer 4)表示四层虚拟服务,Standard表示7层虚拟服务。
vs_mobile_app_80,界面点击vs_mobile_app_80可见详细的配置:
截图配置中vs_mobile_app_80表示VS名称;Performance(Layer 4)表示该VS为四层虚拟服务;x.x.x.x和80分别表示VS的地址和端口;fastL4 Profile是系统默认的四层TCP策略;Auto Map表示自动SNAT;关联了pool_app_8080,并且使用了源地址的会话保持。对应到AD,创建对应的虚拟服务,启用自动SNAT,关联对应节点池即可。
注意:F5的会话保持策略在虚拟服务层级配置,AD是在节点池层级配置。
vs_trading_www_443,界面点击vs_trading_www_443可见详细的配置:
此配置说明该VS为七层虚拟服务,地址端口为x.x.x.x:443,关联的HTTP Profile
为XFF,关联的SSL Profile有SSL_Customer、SSL_Web、SSL_Wechat,使用了SNAT地址集snat_internal,关联了系统默认的OneConnect策略,使用了系统默认的cookie会话保持(插入cookie),并且关联了Host_Select和HTTP_LOG的iRules。对应到AD的话,创建对应的虚拟服务关联相关策略即可,注意会话保持在创建节点池的时候配置。
配置文件内容,在配置文件中,如下文本框内的红色字体内容为虚拟服务的配置:
vs_mobile_app_80
ltm virtual /Common/vs_mobile_app_80表示虚拟服务名称为vs_mobile_app_80;
destination /Common/x.x.x.x:80表示虚拟服务地址端口为x.x.x.x:80;
persist中的source_addr和default yes表示虚拟服务关联了系统默认的源地址会话保持策略;
pool /Common/pool_app_8080表示虚拟服务关联节点池pool_app_8080;
profiles 中的fastL4表示虚拟服务为四层虚拟服务;
source-address-translation { type automap }表示源地址转换为自动SANT;
translate-address enabled表示开启目的地址转换;
translate-port enabled表示开启目的端口转换。
vs_trading_www_443
ltm virtual /Common/vs_trading_www_443表示虚拟服务名称为vs_trading_www_443;
destination /Common/x.x.x.x:443表示虚拟服务地址端口为x.x.x.x:443;
persist 中的cookie和default yes表示虚拟服务关联了系统默认的cookie会话保持策略;
profiles中的SSL_Customer、SSL_Web、SSL_Wechat和clientside以及XFF表示虚拟服务关联了为SSL卸载策略和XFF的策略;
rules 中的Host_Select和HTTP_LOG表示虚拟服务关联了Host_Select和HTTP_LOG的iRules策略;
source-address-translation中的snat_internal表示虚拟服务关联了snat_internal的SNAT地址集;
translate-address enabled表示开启目的地址转换;
translate-port enabled表示开启目的端口转换。
发表于 2022-1-3 19:55
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员1级 
