F5负载均衡双机热备实施方案
基于F5的负载均衡网络架构设计
基于F5的负载均衡网络架构设计负载均衡(Load Balancer)是一种将网络流量分发到多个服务器(或数据中心)以实现高可用性和增加服务性能的技术。
F5是一家专门提供负载均衡解决方案的公司,其产品和解决方案广泛应用于企业的网络架构设计中。
本文将基于F5的负载均衡网络架构进行设计,包括硬件设备选择、网络拓扑设计和配置策略等方面。
1.硬件设备选择在选取F5硬件设备时,需要考虑以下几个方面:-吞吐量需求:根据业务需求和预期的流量负载,选择合适的硬件设备,以确保能够支持预期的流量和性能。
-高可用性:选择支持冗余配置和双机热备的硬件设备,以实现高可用性的网络架构设计。
-扩展性:考虑未来的业务增长和流量负荷扩展,选择具有较好扩展性的硬件设备。
2.网络拓扑设计在进行网络拓扑设计时,需要考虑以下几个方面:-硬件设备的部署位置:根据网络拓扑和流量特征,选择合适的部署位置,例如在数据中心的边缘、核心区域或云服务提供商的平台上。
-冗余配置:通过使用冗余配置,确保负载均衡设备的高可用性。
可以通过将两个负载均衡设备配置为互相冗余,以实现设备的自动故障转移。
-服务器组织结构:根据业务需求和服务器资源的可用性,选择合适的服务器组织结构,例如单一数据中心、多个数据中心、云服务提供商等。
3.配置策略在进行配置策略时,需要考虑以下几个方面:-负载均衡算法:根据业务需求和流量特征,选择合适的负载均衡算法,例如轮询、加权轮询、最小连接等。
-健康检查:配置合适的健康检查机制,以确保只将流量分发到健康的服务器上。
可以使用ICMP、TCP、HTTP等方式进行健康检查。
-会话保持:对于需要维持会话状态的应用,配置合适的会话保持策略,以确保请求能够正确地路由到相同的服务器上。
-流量管理:根据流量的优先级和特点,配置合适的流量管理策略,例如优先级队列、带宽管理、流量分片等。
-安全性和防护:在负载均衡设备上配置安全性和防护机制,例如访问控制列表(ACL)、反射攻击和分布式拒绝服务(DDoS)防护等。
双机热备实施方案
双机热备实施方案一、引言双机热备是指在主服务器出现故障时,备用服务器能够立即接管主服务器的工作,以保证系统的持续运行。
双机热备实施方案是企业信息化建设中重要的一环,它能够有效提高系统的可靠性和稳定性,保障企业的正常运营。
本文将就双机热备实施方案进行详细介绍。
二、双机热备原理双机热备系统由主服务器和备用服务器组成,主服务器负责正常的业务处理,备用服务器处于待命状态。
主服务器将实时数据同步到备用服务器上,一旦主服务器出现故障,备用服务器能够迅速接管主服务器的工作,保证系统的连续性和稳定性。
双机热备系统的实施需要考虑到硬件设备、网络连接、数据同步等多个方面,确保系统能够在最短的时间内实现故障切换。
三、双机热备实施步骤1. 硬件设备准备:首先需要准备两台性能相当的服务器,确保备用服务器能够完全替代主服务器的工作。
同时需要配置双机热备专用的网络设备,保证主备服务器之间的数据同步和通讯畅通。
2. 系统软件安装:在主备服务器上安装双机热备软件,确保数据能够实时同步,并能够实现故障切换。
同时需要进行系统的配置和优化,确保系统能够在最短的时间内完成故障切换。
3. 数据同步设置:配置主备服务器之间的数据同步策略,确保数据能够实时同步。
同时需要定期进行数据同步的测试,保证数据同步的准确性和及时性。
4. 故障切换测试:在双机热备系统实施完成后,需要进行故障切换的测试,确保备用服务器能够在主服务器故障时能够迅速接管工作,并保证系统的正常运行。
四、双机热备实施注意事项1. 确保主备服务器之间的网络连接畅通,避免数据同步的延迟和丢失。
2. 定期对双机热备系统进行全面的检查和测试,确保系统的可靠性和稳定性。
3. 对双机热备系统进行定期的维护和更新,确保系统能够及时适应业务的变化和需求。
4. 对双机热备系统的故障切换进行定期的演练,提高系统故障切换的速度和准确性。
五、结论双机热备实施方案是企业信息化建设中非常重要的一环,它能够有效提高系统的可靠性和稳定性,保障企业的正常运营。
F5服务器负载均衡测试方案
负载均衡设备测试方案(第一版)2007年7月目录1、测试方案说明 (3)2、测试拓扑 (5)3、性能测试 (6)3.1TPS(每秒新建连接数)测试 (6)3.2并发连接数测试 (8)4、负载均衡功能测试 (11)4.1负载均衡方式测试 (11)4.2主机健康检查功能测试 (12)4.3主机维护功能 (12)5、HA测试(可选) (13)5.1负载均衡设备故障切换测试 (13)5.2局域网交换机故障切换测试 (14)6、安全性测试 (15)6.1HTTP访问源地址限制测试 (15)6.2SSH/HTTPS访问控制 (15)7、附加功能测试(可选) (16)7.1应用优化:连接复用O NE C ONNECTION测试 (16)7.2应用优化:内存缓存R AM C ACHE测试 (16)7.3应用优化:HTTP压缩测试 (16)7.4应用优化:SSL流量卸载和加速测试 (16)7.5应用优化:带宽管理R ATE S HAPING(QOS)测试 (16)7.6安全:DOS防护测试 (16)1、测试方案说明 项目概况:XXXX 四台服务器需要做服务器负载均衡;未来可能更多的应用需要做服务器负载均衡;测试周期:X 月X 日-X 月X 日测试设备:F5 LTM 3400 or LTM6400大致访问量:客户需求:采用负载均衡设备对四台XXXX 系统应用服务器进行负载均衡。
通过健康检查机制ECV 对web service 进行可用性检查,保证能够及时发现应用故障,快速切换用户访问到健康的应用服务器上。
采用HTTP Cookie Insert 会话保持方式,将同一用户的第二次访问请求定向到先前的应用服务器上,从而保证应用的粘连性。
采用单臂路由的系统连接方式,启用F5 SNAT 机制,从而保证原先应用系统的IP地址和网关地址变动最小。
采用负载均衡设备双机热备方式,确认整个系统的高可用性(可选)。
Why F5系统架构方面:F5系统连接方式可以串联,可以旁路,可以做端口汇聚,非常灵活,对原有系统的平滑升级影响最小。
F5服务器负载均衡解决方案
F5服务器负载均衡解决方案F5服务器负载均衡解决方案是一种基于F5硬件和软件的系统架构,旨在提高服务器性能和可靠性。
通过将流量分配到多个服务器上,负载均衡解决方案可以确保每个服务器都处于平衡的工作状态,从而最大限度地提高系统的吞吐量和可用性。
F5负载均衡解决方案主要包括以下几个方面的内容:1.服务器冗余和故障恢复:一个F5负载均衡解决方案通常由多个服务器组成,这些服务器可以部署在不同的地理位置或数据中心。
通过将流量分发到多个服务器上,当其中一个服务器发生故障时,负载均衡器可以自动将流量重定向到其他正常工作的服务器上,从而实现服务器冗余和故障恢复。
2.流量分配算法:负载均衡器使用一系列流量分配算法将流量分发到后端服务器上。
常见的算法包括轮询、加权轮询、最少连接和源IP散列等。
轮询算法将流量依次分发到每个服务器上,而加权轮询算法则根据服务器的性能指标或负荷情况分配不同的权重。
最少连接算法将流量分发到连接数最少的服务器上,而源IP散列算法则根据源IP地址将流量映射到特定的服务器上。
通过选择合适的分配算法,可以实现流量的均衡分发,从而避免服务器的过载或过度闲置。
3. 状态监测和健康检查:负载均衡器可以定期检查后端服务器的状态,以确保它们处于正常工作状态。
这些健康检查可以通过Ping、HTTP 请求、TCP端口检查等不同的方式进行。
如果发现一些服务器不可用或出现性能问题,负载均衡器可以自动将其从服务器池中移除,避免将流量分发到它上面。
4. SSL加速和安全性:F5负载均衡器还可以提供SSL加速功能,通过在负载均衡器上进行SSL终结,减轻后端服务器的SSL负载,提高系统的性能和吞吐量。
此外,负载均衡器还可以提供安全防护功能,例如反向代理、DDoS防护和Web应用防火墙等,在保护后端服务器免受恶意攻击的同时,确保系统的稳定和安全。
5.智能路由和全局负载均衡:如果服务器部署在不同的地理位置或数据中心,F5负载均衡器可以根据用户请求的位置或其他条件,智能地将请求分发到最近或最合适的服务器上,从而减少延迟和提高用户体验。
F5LC链路负载均衡解决方案
F5LC链路负载均衡解决方案F5 LC(Link Controller)是F5 Networks公司推出的一种链路负载均衡解决方案,旨在提高网络服务的可用性、性能和安全性。
该解决方案利用Link Controller设备将流量分配到多个服务器或数据中心,以实现负载均衡和故障转移。
以下将详细介绍F5 LC链路负载均衡解决方案的原理、特点和应用场景。
一、F5LC链路负载均衡解决方案的原理1.数据链路层分析:F5LC设备在数据链路层收集和分析流量信息,包括源IP地址、目的IP地址、源端口、目的端口等。
2.流量分配策略:根据预设的流量分配策略,F5LC设备将接收到的流量分配到不同的服务器或数据中心。
3.流量转发:F5LC设备根据分配策略将流量转发到指定的服务器或数据中心,以实现负载均衡和故障转移。
4.健康检查:F5LC设备定期对服务器或数据中心进行健康检查,以确保它们正常工作。
如果发现故障,则自动将流量转发到其他正常的服务器或数据中心。
5.数据链路层回复:F5LC设备从服务器或数据中心接收响应数据,并将其返回给请求的客户端。
二、F5LC链路负载均衡解决方案的特点1.高可用性:F5LC链路负载均衡解决方案采用主备模式,当主设备发生故障时,备设备可以自动接管负载均衡功能,保证网络服务的连续性。
2.灵活的流量分配策略:F5LC链路负载均衡解决方案提供多种流量分配策略,包括轮询、加权轮询、最少连接、源IP散列等,可以根据实际需求选择合适的策略。
3. 多种链接层协议支持:F5 LC链路负载均衡解决方案支持多种链接层协议,包括Ethernet、Fast Ethernet、Gigabit Ethernet、ATM等,可以适用于不同的网络环境。
4.高性能:F5LC设备采用硬件加速技术和专用硬件芯片,可以实现高速的数据处理和转发,保证网络服务的性能。
5.强大的安全性:F5LC链路负载均衡解决方案支持SSL加密和认证技术,可以保护交换的数据安全,同时还支持DDoS攻击防护、防火墙和入侵预防系统等安全功能。
双机热备解决方案
双机热备解决方案简介双机热备是一种常见的高可用性解决方案,通过在两台服务器之间进行数据同步和状态同步,实现在主服务器故障时快速切换到备服务器,从而确保系统的持续可用性。
在本文档中,将介绍双机热备的原理、实施步骤和常见问题解决方案。
原理双机热备的原理是将主服务器和备服务器通过网络连接起来,通过定期同步数据和状态,以便备服务器能够准确地为主服务器提供备份服务。
当主服务器出现故障时,备服务器将立即接管主服务器的工作,并提供相同的服务,以保证系统的可用性。
具体的原理如下: 1. 主服务器和备服务器通过一个交换机或路由器进行网络连接。
2. 定期将主服务器的数据和状态同步到备服务器上,可以使用文件同步工具、数据库复制等技术实现。
3. 备服务器处于待命状态,随时可以接管主服务器的服务。
4. 当主服务器出现故障时,备服务器立即接管主服务器的服务,并通知管理员进行处理。
实施步骤要实施双机热备解决方案,需要进行以下步骤:步骤一:选取适合的硬件设备为了实现双机热备,首先需要选取适合的硬件设备,例如服务器、网络交换机等。
这些硬件设备应具备高可靠性和性能。
步骤二:配置网络环境在选取合适的硬件设备后,需要配置网络环境。
主服务器和备服务器应通过可靠的网络连接起来,并保证网络延迟较低和带宽较大,以确保数据和状态的快速同步。
步骤三:选择并配置数据同步及状态同步方式选择和配置合适的数据同步和状态同步方式是双机热备的关键。
可以根据具体需求选择文件同步工具、数据库复制等技术来实现数据和状态的同步。
步骤四:验证双机热备方案在配置完数据同步和状态同步后,需要进行验证双机热备方案是否生效。
可以通过模拟主服务器故障的方式来验证备服务器是否能够成功接管主服务器的服务。
步骤五:监控和管理备服务器在双机热备方案生效后,需要对备服务器进行监控和管理。
通过实时监控备服务器的状态和性能,及时发现和解决问题,确保备服务器的可靠性和可用性。
常见问题解决方案在实施双机热备方案过程中,可能会遇到一些常见的问题。
f5负载均衡部署方案
f5负载均衡部署方案负载均衡是一种常见的网络部署策略,旨在分配网络流量,确保服务器资源的高效利用和提高系统的可用性和可伸缩性。
而F5负载均衡设备是目前业界较为常用的一种解决方案,具有强大的性能和灵活的配置能力。
本文将介绍F5负载均衡的部署方案,并探讨其优势和适用场景。
一、F5负载均衡的基本原理F5负载均衡设备采用Layer 4和Layer 7的负载均衡算法,能够根据源IP地址、目标IP地址、协议类型、传输层端口等多种因素进行智能调度,将用户请求合理地分发给后端服务器。
基于Layer 7的调度算法还可以根据应用层协议特性进行高级匹配和调度,进一步提高负载均衡的效果。
二、F5负载均衡的部署方案1. 单臂模式部署单臂模式是一种基本的F5负载均衡部署方式,通过将负载均衡设备插入到服务器和网络之间,实现数据包的转发和调度。
在单臂模式下,负载均衡设备需要配置虚拟IP地址,将客户端请求转发给后端的多个服务器。
单臂模式适用于小型网络环境,配置简单,但同时可能存在单点故障的风险。
2. 双臂模式部署双臂模式是一种更为灵活和可靠的F5负载均衡部署方式。
在双臂模式下,负载均衡设备不仅插入到服务器和网络之间,还插入到防火墙和网络之间,实现更全面的流量管理和安全策略控制。
通过与防火墙的联动,双臂模式可以对入侵和攻击进行有效的防范和阻挡。
3. 高可用部署为了提高系统的可用性,可以采用F5负载均衡设备的高可用部署方案。
高可用部署通常需要配置两台负载均衡设备,通过VRRP(虚拟路由冗余协议)或其他技术实现设备之间的状态同步和故障切换。
当一台设备发生故障时,另一台设备能够自动接管流量管理,从而保证系统的持续可用性。
4. SSL加速与安全F5负载均衡设备还可以实现SSL加速和安全策略控制。
SSL加速通过在负载均衡设备上进行SSL/TLS终结,减轻后端服务器的计算压力,提高SSL协议的处理性能。
同时,F5负载均衡设备可以通过SSL 握手检测和WAF(Web应用防火墙)等技术,保护应用程序和数据的安全。
F5负载均衡配置手册
F5负载均衡配置手册F5负载均衡配置手册负载均衡器通常称为四层交换机或七层交换机。
四层交换机主要分析IP层及TCP/UDP层,实现四层流量负载均衡。
七层交换机除了支持四层负载均衡以外,还有分析应用层的信息,如HTTP协议URI或Cookie信息。
一、F5配置步骤:1、F5组网规划(1)组网拓朴图(具体到网络设备物理端口的分配和连接,服务器网卡的分配与连接)(2)IP地址的分配(具体到网络设备和服务器网卡的IP地址的分配)(3)F5上业务的VIP、成员池、节点、负载均衡算法、策略保持方法的确定2、F5配置前的准备工作(1)版本检查f5-portal-1:~# b versionKernel:BIG-IP Kernel 4.5PTF-07 Build18(2)时间检查--如不正确,请到单用户模式下进行修改f5-portal-1:~# dateThu May 20 15:05:10 CST 2004(3)申请license--现场用的F5都需要自己到F5网站上申请license3、F5 的通用配置(1)在安全要求允许的情况下,在setup菜单中可以打开telnet及ftp功能,便于以后方便维护(2)配置vlan unique_mac选项,此选项是保证F5上不同的vlan 的MAC地址不一样。
在缺省情况下,F5的各个vlan的MAC地址是一样的,建议在配置时,把此项统一选择上。
可用命令ifconfig –a来较验。
具体是system/Advanced Properties/vlan unique_mac(3)配置snat any_ip选项选项,此选项为了保证内网的机器做了snat后,可以对ping的数据流作转换。
Ping是第三层的数据包,缺省情况下F5是不对ping的数据包作转换,也就是internal vlan的主机无法ping external vlan的机器。
(注意:还可以采用telnet来验证。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
F5双机热备实施说明2012/12/4一、项目拓扑图及说明两台F5负载均衡设备采用旁挂的方式连接至交换机,设备地址和虚拟地址在服务器的内网地址段中划分;使用F5为认证应用服务器进行流量负载均衡。
二、设备信息及IP分配表F5:型号BIG-IP LTM 1600 软件版本:V10.2.4对外地址对外端口内网地址内网端口协议设备名备注192.168.100.21 F5-1IP地址192.168.100.22 F5-2IP地址192.168.100.23 F5浮动地址10.168.100.21 F5-1数据同步10.168.100.22 F5-2数据同步192.168.100.150 80 192.168.100.4 80 TCP 认证服务器1 192.168.100.5 80 TCP 认证服务器2三、实施步骤及时间3.1、F5设备加电测试3.2、配置F5及F5双机,需2.5小时3.3、测试F5双机切换,需0.5小时,这部分作为割接准备工作。
3.4、先添加认证服务器单节点到F5设备192.168.100.150的虚拟服务中,在内网测试应用,需0.5小时3.5、将应用服务器从双机模式更改为集群模式,将认证服务器两个节点添加到F5设备,这个时间取决于服务器模式更改的时间。
3.6、在防火墙上更改认证服务器的映射地址,将原来的地址更改为F5设备上的虚拟服务IP地址192.168.100.150 ,TCP 协议80端口。
四、回退方法在外部网络不能访问认证服务时,回退的方法是在防火墙上把F5设备虚拟服务器192.168.100.150地址映射,更改为原单台认证服务器IP地址,将认证服务器集群模式退回双机模式。
五、F5设备配置步骤5.1、设置负载均衡器管理网口地址F5 BIG-IP 1600 设备的面板结构:BIG-IP 1600应用交换机具备四个10/100/1000M自适应的网络接口及二个光纤接口.10/100/1000 interface — 4个10/100/1000 M 自适应的网络接口Gigabit fiber interface — 2个1000M 多模光纤接口Serial console port —一个串口命令行管理端口Failover port —一个串口冗余状态判断端口。
Mgmt interface —一个10/100M 管理端口注:互为双机的两台BIG-IP必须用随机附带的Failover线相连起来。
BIG-IP上电开机以后,首先需要通过机器前面板右边的LCD旁的按键设置管理网口(设备前面板最左边的网络接口)的IP地址。
管理网络接口有一个缺省的IP地址,一般为192.168.1.245。
注:管理网络接口的IP地址不能与业务网络在同一网段,根据业务网络的地址划分,相应的调整管理网络接口的网络地址。
如果,在SMS中负载均衡口的external vlan和internal vlan 已经采用了192.168.1.0/24的网段,必须修改管理网口缺省的IP地址到另外一个网段。
通过LCD按键修改管理网口IP地址的方法如下:1、按红色X按键进入Options选项;2、在液晶面板上通过按键按以下顺序设置管理网口的网络地址:Options->System->IP Address/Netmask->Commit如果通过LCD按键修改完IP地址以后,选择Commit,地址无法成功改变(例如出现IP地址为全零的情况),很有可能是管理口IP地址与系统内已经配置发生冲突。
出现这种情况,关机重启以后,另选一个IP网段来设置管理网口地址。
警告:在设置好网络管理口地址以后,通过网络登陆到BIG-IP上进行其它配置更改时,都要保证网络管理口的网络连接完好。
否则有时会出现修改的配置无法被成功加载应用的情况,因为网络管理口为Down的情况会妨碍配置文件的加载。
5.2、登录BIGIP的WEB管理界面管理BIGIP有两种方式,一种是基于WEB的https管理方式,另一种是基于ssh的命令行管理方式。
除特别配置外,采用WEB的管理方式即可。
WEB登录方式如下:1.在管理员的IE地址栏内输入BIGIP设备的IP地址,https://192.168.1.2452.回车后出现系统警告信息点击Yes3.然后系统提示输入基于WEB配置的用户名和密码。
目前的admin帐号的密码为admin5.3、激活License在配置BIG-IP之前,先要激活License。
从System->License->Re-activate进入License激活界面:进入https:///license/dossier.jsp,将产生的Dossier复制进以下页面,产生License文件:输入正确后即可进入BIGIP的WEB管理界面5.4、初始化设置BIG-IP 1上的平台(Platform)通用属性设置进入System→Platform设定管理端口的ip地址192.168.1.245Hostname 根据FQDN的命名规则注:主机名用来标识BIG-IP系统自身。
主机名必须符合DNS域名标准。
主机部分必须以字母开始,并至少为2个字符。
举例:。
警告:BIG-IP双机系统的主机名必须不一样,否则配置同步会产生错误,可能导致破坏license。
设定root用户密码default设定admin用户密码admin允许SSH访问,否则不能实现双机重启机器配置网络层按照拓扑结构,对F5 BIGIP的网络层进行配置,划分vlan,定义IP地址及路由。
划分vlan点击左侧的导航条,进入Network→VLANS,在右侧可以对vlan进行配置。
创建方法如下:点击create:Name:设置这个vlan的名字。
Tag:为相应VLAN的VLAN IDInterface:定义Available中显示的端口有选择性的划分到这个vlan中。
指定端口后,单击选入Untagged栏即可。
点击完成。
根据网络规划,负载均衡器上一共要定义了以下几个VLAN:注:internal为业务流量VLAN。
VLAN ID应与网络规划中的VLAN一致。
注:sync VLAN端口为双机网络心跳接口,网络心跳信号及双机配置同步信息都是通过这一网线传输,因此要用网线将双机的2.3口对连起来。
VLAN ID 4094为BIG-IP自动生成的。
(也可以指定)。
5.5、定义IP地址在划分完Vlan后,即可对每个vlan进行IP地址的定义。
方法如下:点击左侧导航条中的Networks—>self Ips在右侧可以对Ip地址进行配置。
IP address:输入IP地址Netmask:输入子网掩码Vlan:选择将这个IP地址绑定在哪个vlan上。
选择下拉菜单将显示所有已设置的vlan名。
Port Lockdown:保持默认值Allow Default。
Floating IP:如果系统为冗余工作方式,需对每台设备的每个vlan均设置两个IP地址。
其中一个是self IP,另一个则为floating IP,即两台设备共用的IP地址。
选中此项即代表这个IP地址为Floating IP。
其中,MGMT是BIG-IP的管理网口,BIG-IP1的管理网口IP地址为192.168.1.245,BIG-IP2管理网口的IP地址192.168.1.245。
其中Unit ID不为零的为Floating IP.Floating IP设置要打上勾。
5.6、配置路由点击左侧导航条中的Networks—>Routes Add对路由进行配置Type:定义配置的是默认网关还是静态路由。
Destination:定义目标网段Netmask:定义目标网段的掩码Resource:定义网关地址点击完成。
按照用户的需求,缺省路由是三层交换机VRRP地址10.133.3.15.7、配置双机设置(High Availability)High Availability就是双机冗余(Cluster),要求两台BIGIP的版本相同。
配置方法如下:A、配置Redundant Pair的IP地址首先,确认BIG-IP已经转换为双机模式。
在WEB页面的左侧导航条选择SYSTEM→Platform把Hith Availability设置中应选择为Redundant Pair模式。
其中BIG-IP1的Unit ID为1,BIG-IP2的Unit ID为2。
然后,在WEB页面的左侧导航条选择SYSTEM→Hith Availability:BIG-IP1的设置如下:B、配置双机自动切换机制FailSafe配置Failsafe设置在满足某些条件的时候,触发BIGIP发生切换。
根据彩铃5期的要求,配置了VLANs的FailSafe配置,当处于Active状态的BIGIP的internal和external两个VALN在设定的时间内没有任何流量,自动切换到备机。
警告:在没有完成External VLAN和Internal VLAN的网络接线之前,不要启用自动切换机制。
对External VLAN和Internal VLAN启用基于VLAN监控的自动切换机制,步骤如下:在WEB 页面的左面导航界面选择:SYSTEM →High Availability→Fail-safe5.8、配置服务器负载均衡注:服务器负载均衡器的设置只需要在一台BIG-IP1上进行设置,设置好以后,可以通过双机配置同步的方式将配置更新到BIG-IP2上。
在设置好基础网络,即可对实现服务器负载均衡进行配置。
主要涉及以下几个方面:Monitor(不一定需要设,有时候可以采用系统自带Monitor)Monitor跟踪Pool成员的当前状态或者性能Profile(不一定需要设,有时候可以采用系统自带Profile)Profile包含定义Virtual Server行为的设置。
负载均衡Pool负载均衡Pool包含可以将请求发送到其中进行处理的服务器。
iRules负载均衡控制规则。
Virtual ServerVirtual Server接收客户端的访问请求,然后将请求分发给被负载均衡的服务器上。
SNAT在负载均衡器内部的服务器主动向外发起访问时,在负载均衡器上所做的地址映射。
访问时A、配置MonitorMonitor可以实现对服务器实施健康检查。
以确定服务器是否可以对外提供服务。
注:目前并不存在着故障服务器进行切换的需求,只是需要根据客户端源地址来选择服务器,因此并不需要对服务器进行监控。
以下只是用于说明服务器状态检查的配置方式。
可以直接进入到下一步骤。
如果需要对检查方法的属性进行定制,以下以定制TCP端口检查为例,方法如下:点击左侧导航条中的Local Traffic→Monitor→Create,在General Properties中选择TCP在General Properties中输入你要建立的健康检查方式的名字,可以按需要设置好Interval和Timeout的时间。