F5_GTM_配置步驟_第1頁(yè)
F5_GTM_配置步驟_第2頁(yè)
F5_GTM_配置步驟_第3頁(yè)
F5_GTM_配置步驟_第4頁(yè)
F5_GTM_配置步驟_第5頁(yè)
已閱讀5頁(yè),還剩32頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、F5 GTM 配置步驟配置步驟Presented by: James Yang 2ApplicationDeliveryNetworkUsersData CenterThe Leader in Application Delivery NetworkingSAPMicrosoftOracleAt HomeIn the OfficeOn the RoadBusiness Goal: Achieve These Objectives in the Most Operationally Efficient Manner3名詞解釋名詞解釋Listener:GTM對(duì)外提供DNS解析服務(wù)的地址WideIP

2、:GTM需要?jiǎng)討B(tài)解析的域名,比如Pool:在GTM中特指GTM_Pool,由一個(gè)或多個(gè)Virtual Server組成,Pool是一個(gè)邏輯概念VS:全稱Virtual Server,通常為IP:port,其中的IP就是WideIP所對(duì)應(yīng)的地址4GTM應(yīng)用邏輯結(jié)構(gòu)圖應(yīng)用邏輯結(jié)構(gòu)圖-多多IDCLink_1DataCenter_Pool_1Pool_2Pool_3Generic HostBIGIPVS4VS5VS6Link_2DataCenter_Pool_1Pool_2Pool_3VS1VS2VS3Generic HostBIGIPInternet5GTM應(yīng)用邏輯結(jié)構(gòu)圖應(yīng)用邏輯結(jié)構(gòu)圖-多多IDC多

3、鏈路多鏈路VS1VS2VS3Link_1Link_2DataCenter_Pool_1Pool_2Pool_3VS4VS5VS6Generic HostBIGIP/LCVS7VS8VS9Link_3Link_4DataCenter_Pool_1Pool_2Pool_3VS10VS11VS12Generic HostBIGIP/LCInternet6初始化設(shè)備初始化設(shè)備安裝最新的9.x版本,最好是全新安裝方式,不要做IM升級(jí)打最新的Hotfix,下載地址http:/ Certificate-Renew注意紅色框中的內(nèi)容為必填項(xiàng),Common Name就是NS紀(jì)錄的名稱9配置配置NTPSystem

4、-General Properties-NTPGTM必須配置NTP服務(wù)器,如果還有其他的LTM設(shè)備加入,也必須配置同樣的NTP圖中地址為建議地址10初始化基本配置初始化基本配置通常情況下GTM采用一個(gè)網(wǎng)絡(luò)接口劃分一個(gè)VLAN,并配置相應(yīng)的Self IP配置默認(rèn)路由配置NTP Server配置Listener,注意一定和SelfIP相同,如果有多個(gè)SelfIP,則配置多個(gè)Listener與之對(duì)應(yīng)配置Respect Fallback Dependency11網(wǎng)絡(luò)接口配置網(wǎng)絡(luò)接口配置Network-VLANsNetwork-SelfIPs在這臺(tái)GTM上有兩條鏈路接入,所以有多個(gè)VLAN和SlefIP

5、。通常情況下只有一個(gè)VLAN、一個(gè)SelfIP和一個(gè)Default Gateway地址12Listener的配置的配置Global Traffic-ListenersListener的地址與Self IP必須相同,否則只能做動(dòng)態(tài)解析,也就是WideIP解析。在Zone runner里配置的部分必須是與SelfIP地址相同的Listener才能解析。多條鏈路的情況下需要配置多個(gè)Listener13配置配置Respect Fallback DependencySystem-General Propoties-Global Traffic-Load Balancing該選項(xiàng)的主要作用為當(dāng)請(qǐng)求命中到F

6、allBack算法的時(shí)候,F(xiàn)allBack算法將根據(jù)VS的狀態(tài)返回ldns地址。如果不勾,則GTM將會(huì)不管VS的狀態(tài)。14RTT算法的網(wǎng)絡(luò)距離搜集方式配置算法的網(wǎng)絡(luò)距離搜集方式配置15GTM元素配置元素配置16添加添加DataCenterGlobal Traffic-DataCenters如果是分布式數(shù)據(jù)中心,則每個(gè)數(shù)據(jù)中心為一個(gè)DataCenter如果在DataCenter中包含多鏈路并且具有LC,該數(shù)據(jù)中心同樣為一個(gè)DataCenter如果DataCenter包含多鏈路但沒(méi)有LC,則每條鏈路為一個(gè)Datacenter。如過(guò)采用單臺(tái)GTM直接跨接在多條鏈路上,則每條鏈路為一個(gè)DataCent

7、er17添加添加Servers必須將GTM自己添加到相應(yīng)的DataCenter中BIGIP/LC/GTM作為BIGIP添加,并使用AutoDiscovery,健康檢查方式為bigip單獨(dú)的服務(wù)器作為Genaral Host添加,Host Address與Virtual Server為同一個(gè)地址,在Host處配置健康檢查18添加添加GTM自身自身如果GTM有多個(gè)公網(wǎng)地址,則添加多個(gè)地址Address List中健康檢查選用bigip19添加添加BIGIP/LC作為bigip類型添加把多個(gè)地址都添加到Address List健康檢查選用bigipVS和Link開(kāi)啟Auto Discovery一臺(tái)L

8、C在一個(gè)DataCenter內(nèi)20LC-Link Auto DiscoveryLink最好Auto Discovery只有LC才有Link Object,GTM是不能在LTM上Discovery Link出來(lái)的,不管LTM有多少條鏈路接入Link Auto Discovery 只有在Default Gateway 是一個(gè)Pool的時(shí)候才能生效21添加添加BIGIP/LC的下一個(gè)步驟的下一個(gè)步驟在GTM端執(zhí)行bigip_add命令,系統(tǒng)自動(dòng)將所有添加過(guò)的bigip設(shè)備添加一次。必須知道對(duì)端的root密碼。22添加添加BIGIP/LC的下一個(gè)步驟的下一個(gè)步驟Big3d_install將自動(dòng)更新遠(yuǎn)程

9、系統(tǒng)的big3d(V9)或big3dshim(V4.5)23添加服務(wù)器添加服務(wù)器-Generic HostHost地址與VS地址相同Monitor根據(jù)實(shí)際情況配置必須屬于某個(gè)DataCenter24添加添加Pool建議的算法順序?yàn)門opology、None、RTT,實(shí)際配置時(shí)可根據(jù)具體的要求進(jìn)行調(diào)整。選擇Virtual Server通常設(shè)置TTL為300通常情況下不要配置健康檢查25關(guān)于關(guān)于VS的順序的調(diào)整的順序的調(diào)整點(diǎn)擊此處調(diào)整VS的順序此處的數(shù)字代表VS順序26添加添加WIDEIP沒(méi)有特別注意事項(xiàng)添加即可注意在首次添加后,如果沒(méi)有預(yù)先在ZoneRunner中配置相應(yīng)的域。則系統(tǒng)將在Zone

10、runner中自動(dòng)創(chuàng)建Wideip后綴的域名。比如wideip為則在ZoneRunner中自動(dòng)添加的Domain。27Zone Runner實(shí)現(xiàn)標(biāo)準(zhǔn)實(shí)現(xiàn)標(biāo)準(zhǔn)BIND解析配置解析配置28關(guān)于關(guān)于ZoneRunner通過(guò)Wideip添加后形成的Zone基本上都是錯(cuò)誤的注意Master Server和E-mail Contact部分。Zone里面的NS紀(jì)錄通常會(huì)用自身的FQDN來(lái)生成,往往和域名解析紀(jì)錄不同,注意要更改在添加Wideip后,要檢查在Zonerunner中是否有相應(yīng)的紀(jì)錄另外一種較好的辦法是在添加WideIP之前先把ZoneRunner配置好29標(biāo)準(zhǔn)的域標(biāo)準(zhǔn)的域SOA紀(jì)錄紀(jì)錄Maste

11、r Server必須和在域名注冊(cè)商注冊(cè)的名字或者上級(jí)域所指向的NS紀(jì)錄一樣Email Contact最好不要寫錯(cuò)了。30標(biāo)準(zhǔn)的標(biāo)準(zhǔn)的Zone中還包含的元素中還包含的元素配置文件存放于/var/named/config/namedb/db.external.圖中所示只是一個(gè)例子,注意需要將子域的基本紀(jì)錄完整配置,具體情況具體分析。特別注意SOA和NS紀(jì)錄31如何打開(kāi)如何打開(kāi)GTM的遞歸查詢功能的遞歸查詢功能在部署GTM的時(shí)候,經(jīng)常遇見(jiàn)客戶需要打開(kāi)遞歸查詢功能,以供內(nèi)部客戶機(jī)上網(wǎng)的時(shí)候,也可以使用GTM作為L(zhǎng)ocal DNS使用參照: http:/ SyncGroup在中心GTM圖形界面里配置,開(kāi)啟SyncSync Group Name比較重要不要忘記Sync DNS Zone Files34GTM Sync Group配置配置在主GTM上加入所有的遠(yuǎn)端GTM作為bigip加入35GTM Sync Group配置配置先在中心GTM上執(zhí)行bigip_add將遠(yuǎn)端GTM加入到本地然后在遠(yuǎn)端GTM上執(zhí)行g(shù)tm_add,獲取中心GTM上的所有配置,并將自己加入到Sync Group只有在中心節(jié)點(diǎn)上修改配置后,會(huì)同步到遠(yuǎn)端G

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論