最近參加了A10負載均衡設備培訓�����,根據(jù)個人理解寫了基本配置筆記���。以前用過Cisco ACE模塊,基本原理是一樣的��。
注:如有理解錯誤��,請指出���,謝謝����!
注意事項如下:
A10負載均衡設備基本配置流程
================================================ == ===================
1.建立管理界面
管理界面
ip 172.31.31.11 255.255.255.0 配置管理接口IP地址
ip - 172.31.31.1 管理 VLAN 的網(wǎng)關
================================================ == ===================
2.創(chuàng)建VLAN添加端口
vlan 3建立VLAN 4
1 將端口1加入VLAN 3
- ve 3 路由第 3 層 VLAN 接口 VE 3 (vlan 3)
�!
vlan 4 建立VLAN 4
2 將端口2加入VLAN 4
- ve 4 路由第 3 層 VLAN 接口 VE 4 (vlan 4)
================================================ == ===================
3��、建立VLAN三層接口�,用于外網(wǎng)路由器和內(nèi)網(wǎng)服務器交換機互聯(lián)
ve 3 建立三層VLAN接口
ip 10.0.1.11 255.255.255.0 配置三層接口IP地址
名稱“”命名
!
ve 4 建立三層VLAN接口
ip 10.0.2.11 255.255.255.0 配置三層接口IP地址
名稱“”命名
================================================ == ===================
4.添加默認路由
ip 路由 0.0.0.0 /0 10.0.1.1
================================================ == ===================
5.建立實
slb s1 10.0.2.18 創(chuàng)建一個名為“S1”的主機
端口 80 tcp 端口是“80” 協(xié)議是“TCP”
��!
slb s2 10.0.2.19 創(chuàng)建一個名為“S2”的主機
端口 80 tcp 端口是“80” 協(xié)議是“TCP”
================================================ == ===================
6.創(chuàng)建和添加
slb -group sg-80 tcp 使用協(xié)議“TCP”創(chuàng)建名為“sg-80”的服務組
-check hm-tcp-80 設置健康檢查(類似于 Cisco ACE 探測)
s1:80 add host() s1:80(格式為--S1主機名+80端口號)
s2:80 add host() s2:80(格式為--S2主機名+80端口號)
健康檢查(類似probe)
hm-tcp-80 創(chuàng)建名為“hm-tcp-80”的健康檢查
tcp port 80檢測方式 TCP 80端口
注意:健康檢查可以配置在-Group, Port,.
-Group 發(fā)生故障時�����,停止這個“服務組”進行負載
端口發(fā)生故障時,停止這個“端口”進行加載
當發(fā)生故障時���,停止這個“服務器”進行加載
================================================ == ===================
7.創(chuàng)建——(類似于Cisco ACE VIP)
slb-vip1 10.0.1.12 創(chuàng)建一個名為“vip1”的--VIP地址
端口 80 tcp 端口 80 協(xié)議 TCP
名稱_10.0.1.名稱
-group sg-80 添加名為“sg-80”的“-group (Cisco ACE)”
================================================ == ===================
8.源地址會話保持
定義模板
slb -ip tp-ip-pers1 創(chuàng)建源地址并保留會話模板名稱“tp-ip-pers1”
應用模板
slb-vip1 10.0.1.12
端口 80 TCP
-ip tp-ip-pers1
================================================ == ===================
配置NAT
1.負載均衡NAT
外網(wǎng)客戶端和內(nèi)網(wǎng)服務器的數(shù)據(jù)包訪問路徑相同時��,不需要配置SLB NAT
注意:在負載均衡設備上建立內(nèi)網(wǎng)服務器網(wǎng)關時���,不需要配置SLB NAT。
缺點:靈活性和擴展性較差�。未來服務器的增加需要負載均衡硬件產(chǎn)品的升級。
當外網(wǎng)客戶端和內(nèi)網(wǎng)服務器之間的數(shù)據(jù)包路徑不一致時�,服務器網(wǎng)關配置在三層交換機上
并且當外網(wǎng)有默認路由時,負載均衡產(chǎn)品不會走數(shù)據(jù)包回程���,導致數(shù)據(jù)包進出路徑不一致后丟包��。
所以需要配置SLB NAT�,使得客戶端在到達負載均衡設備后���,服務器端返回數(shù)據(jù)包時�,發(fā)起訪問VIP地址的請求進行NAT
將數(shù)據(jù)包送回負載均衡設備NAT����,再返回給外網(wǎng)客戶端��。
優(yōu)點:無論服務器的數(shù)量��、未來的擴容��、網(wǎng)關的變化���,都不會影響服務器在回包時通過三層查找的方式將數(shù)據(jù)包發(fā)回負載均衡的NAT地址。
另外����,內(nèi)網(wǎng)用戶訪問VIP地址時服務器運維外包,會自動實現(xiàn)轉發(fā)機制�����,避免與三層NAT沖突���。
2. 三層NAT
與路由器一致的三層NAT機制,一對一服務器運維外包�,多對一,多對多(A10特性:連續(xù)的內(nèi)網(wǎng)地址對應連續(xù)的公網(wǎng)地址)����,靜態(tài)和動態(tài)地址映射。
方法:
1.指定內(nèi)網(wǎng)訪問客戶端ACL
2.指定公網(wǎng)IP地址池POOL或靜態(tài)一對一地址映射,NAT-Group with A10特性不連續(xù)的公網(wǎng)IP地址段
3.將內(nèi)網(wǎng)訪問列表嵌入到NAT轉換項中
4.定義內(nèi)外網(wǎng)接口的NAT轉換方向���。
A10負載均衡器簡明操作手冊全部:
售前咨詢專員
