4 votos

Balanceo de carga con F5 Big-IP a través de una única interfaz

He sido encargado de la configuración de nuestro F5 Big-IP LTM. Se está ejecutando 9.4.8.

He leído a través de la documentación un poco y estoy un poco confundido. Se especifica que hay dos Vlan predeterminada: internos y externos. El problema es que los servidores que quiero cargar saldo en nuestra DMZ, que es también donde el equilibrador de carga. Cuando se ejecuta a través del asistente de configuración, no me deja especificar la red DMZ a la interfaz interna, puesto que ya está definido en otra VLAN (la interfaz externa).

En una instalación como la mía, es la necesidad de internal y external Vlan, tal como se define por el asistente, innecesario? Desde el equilibrador de carga está en la misma subred que los servidores en los que es de equilibrio, ¿sólo se puede utilizar una sola interfaz?

2voto

MDMarra Puntos 81543

Es posible, aunque el mago no se permiten configurar de esta manera.

Para configurarlo, sólo tienes que configurar una única VLAN en la interfaz que maneja interno y externo de tráfico. F5 soporte llama a esto un "one-armed" topología.

SNAT debe estar habilitado en los Servidores Virtuales que utilizan esa VLAN para que el tráfico fluya correctamente. Esa es la única salvedad de que los de soporte me hizo consciente de.

0voto

El uso interno y externo de la VLAN es una de las mejores prácticas para mantener la red interna protegida, pero no es obligatorio.

No recuerdo v9 asistente, pero en cualquier caso, sólo tienes que seguir y usted será capaz de cambiar todo justo después.

Usted puede equilibrar la carga de tráfico en una sola interfaz, pero no es lo ideal ya que se acumulan lado del cliente y en el servidor trafic en el mismo enlace y esto podría ser un problema si usted tiene una carga alta.

Si es posible, mantenga el uso interno y externo en el mismo DMZ, pero con diferentes subredes.

f5 cuadro de configuración de IP no tiene que reflejan la exacta subred DMZ.

También tenga en cuenta que si usted tiene una DMZ, que significa que usted tiene un firewall. Usted puede poner el bigip entre el firewall y sus servidores, mediante la creación de Reenvío de VS, que permitirá a la bigip a trabajar como una puerta de enlace para todos los que no son de equilibrio de carga de tráfico.

Ahora bien, si usted quiere tener todo en la misma subred (tenga en cuenta que la interfaz de administración puede no estar en la misma subred thant cualquier otro f5 auto IP pero puede administrar la caja a través de una auto IP), acaba de crear una sola VLAN, con un solo auto IP.

La gran dirección IP de los nodos de acceso y manejar el tráfico a través de la misma interfaz, pero todo funciona bien.

En realidad, bigip plataforma permite a cualquier configuración de red (nunca he sido muy limitado). Su instalación dependerá del nivel de seguridad y diseño de la red que usted necesita.

Una sola VLAN diseño no es un problema en un laboratorio. Pero si usted necesita para manejar público trafic, entonces usted tendrá que pensar un poco más sobre el bigip tiene que estar de pie.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: