A10負載平衡裝置基礎配置
來源:互聯網
上載者:User
最近參加A10負載平衡裝置培訓,根據個人理解撰寫了基本配置筆記。之前使用過Cisco ACE模組,基本原理一致。
註:如有理解性錯誤請給予指出,謝謝。
筆記如下:
A10負載平衡裝置基礎配置過程 ==================================================================== 1、建立管理介面
interface management 管理介面 ip address 172.31.31.11 255.255.255.0 組態管理介面IP地址 ip default-gateway 172.31.31.1 管理VLAN的網關 ==================================================================== 2、建立VLAN添加連接埠
vlan 3 建立VLAN 4 untagged ethernet 1 將ethernet 1口劃入VLAN 3 router-interface ve 3 路由三層VLAN介面VE 3 (interface vlan 3) ! vlan 4 建立VLAN 4 untagged ethernet 2 將ethernet 2口劃入VLAN 4 router-interface ve 4 路由三層VLAN介面VE 4 (interface vlan 4) ==================================================================== 3、建立用於互聯外網路由器與內網伺服器交換器的VLAN三層介面
interface ve 3 建立三層VLAN interface介面 ip address 10.0.1.11 255.255.255.0 配置三層介面IP地址 name "outside" 命名 ! interface ve 4 建立三層VLAN interface介面 ip address 10.0.2.11 255.255.255.0 配置三層介面IP地址 name "inside" 命名
====================================================================
4、增加預設路由
ip route 0.0.0.0 /0 10.0.1.1
====================================================================
5、建立Real Server
slb server s1 10.0.2.18 建立名為“S1”的RealServer主機 port 80 tcp 連接埠為“80” 協議為“TCP” ! slb server s2 10.0.2.19 建立名為“S2”的RealServer主機 port 80 tcp 連接埠為“80” 協議為“TCP” ====================================================================
6、建立ServerFrame,並添加RealServer
slb service-group sg-80 tcp 建立名為“sg-80”的服務組,協議為“TCP” health-check hm-tcp-80 設定健康度檢查(類似Cisco ACE探針) member s1:80 添加主機(RealServer)s1:80 (格式為--S1主機名稱+80連接埠號碼) member s2:80 添加主機(RealServer)s2:80 (格式為--S2主機名稱+80連接埠號碼) 健康度檢測(類似探針) health monitor hm-tcp-80 建立名為“hm-tcp-80”的健康度檢查 method tcp port 80 檢測方法 TCP 80 連接埠 註:健康度檢查可以配置在Service-Group、Port、Server。 Service-Group 當發生故障時,停止這個“服務組”進行負載 Port 當發生故障時,停止這個“連接埠”進行負載 Server 當發生故障時,停止這個“伺服器”進行負載
====================================================================
7、建立virtual-server(類似Cisco ACE VIP) slb virtual-server vip1 10.0.1.12 建立名為“vip1”的VServer--VIP地址 port 80 tcp 連接埠 80 協議 TCP name _10.0.1.12_TCP_80 命名 service-group sg-80 添加名為“sg-80”的“service-group(Cisco ACE ServerFrame)” ====================================================================
8、源地址會話保持
定義模板 slb template persist source-ip tp-ip-pers1 建立源地址保持會話模板 名為“tp-ip-pers1”
應用模板 slb virtual-server vip1 10.0.1.12 port 80 tcp template persist source-ip tp-ip-pers1 ====================================================================
配置NAT 1、SLB Source NAT 當外網用戶端與內網伺服器端資料包訪問路徑一致時無需配置SLB Source NAT 註:當內網伺服器網關建立在負載平衡裝置上時無需配置SLB Source NAT。 缺點:靈活性、擴充性差,日後伺服器增加需要升級負載平衡硬體產品。 當外網用戶端與內網伺服器端資料包路徑不一致,伺服器網關配置在一台三層交換器 且有外網預設路由時,資料回包時將不走負載平衡產品,導致資料包入向、出向路徑不一致後產生丟包。 所以要配置SLB Source NAT,使得用戶端發起訪問VIP地址的請求到達負載平衡裝置後做NAT,伺服器返回資料包時 將資料包發回負載平衡裝置NAT後再返回外網用戶端。 優點:不論伺服器數量多少、日後擴充、網關改變,都不會影響伺服器回包時通過三層尋找方式將資料包送回負載平衡NAT地址。 且對於內網使用者訪問VIP地址時自動進行轉寄機制,避免與三層NAT衝突。
2、Layer 3 NAT 與路由器一致的三層NAT機制,一對一、多對一、多對多(A10特性:連續內網地址對應連續公網地址),靜態及動態地址映射。 方法: 1、指定內網訪問internet用戶端ACL 2、指定公網IP位址集區 POOL 或者 靜態一對一地址映射,及A10特性不連續公網IP位址區段 NAT-Group 3、將內網訪問列表嵌入NAT轉換項 4、定義內外網介面NAT轉換方向 inside、outside。
http://blog.niwota.com/a/3105213.htm
a10負載平衡器簡明營運操作手冊all: http://www.docin.com/p-452344660.html
