F5 BIGIP 配置

BIG-IP 上的管理端口不用于流量。基本设置过程如下：

1. 定义内部/外部 VLAN 并连接适当的接口

2. 为这些接口分配适当的 selfIP，如有必要，添加默认路由（在实验室中通常不需要），使用三个 nginx 服务器的 IP:port 构建一个池

3. 创建一个标准虚拟服务器，其内容包括：a）外部 VLAN 中的 IP 并分配您创建的池，b）http 配置文件，以及 c）如果 BIG-IP 不是 nginx 服务器的默认 gw，则使用 snat 自动映射。

在您开始添加高级服务（例如 APM 策略）之前，这应该会让基本流程为您运行。

自有IP有两种类型。

静态自身 IP：这是 BIG-IP 用于在给定网络/VLAN 上标识自己的地址。然后，VLAN 会连接到一个或多个接口以实现连接。

浮动 IP：这是两个或多个 BIG-IP 之间的共享 IP，用于故障转移场景。每个 BIG-IP 仍将拥有自己的自有 IP 以用于网络，然后共享在主动和被动系统之间浮动的第三个 IP 地址。

更多详情可参见点击这里询问F5。

现在您的网络上有 BIG-IP 通信，您可以创建与您已创建的 VLAN 关联的虚拟服务器。虚拟服务器将使用其自己的 IP 和端口分配（或对 IP 上的所有端口使用通配符 *）。以下是虚拟服务器处理流量的优先顺序的链接。

现在，这里是自 IP 发挥作用的地方。如果您正在代理连接，虚拟服务器将需要安全 NAT (SNAT)。这可以是单个地址或位于目标网络上的地址池。如果您选择自动捕捉，它将使用该特定 VLAN 上的 BIG-IP 的自 IP。这里有一些关于 SNAT 如何工作的文档。

以下是一个例子：

• BIG-IP 自 IP - 10.1.10.10
• 虚拟服务器 - 10.1.10.20:443
• 池成员 - 10.1.10.25 - 30
• SNAT - 自动映射
• VLAN10 已定义

流量流 => 传入命中 10.1.10.20:443 > 在 VLAN10 上使用 Automap-SNAT => BIG-IP 将流量从 10.1.10.10 发送到池成员 10.1.10.25

此过程允许您在不同的 VLAN、网络和接口上拥有传入和传出流量。如果我定义了两个中继，我可能会遇到这种情况（这很常见）。

• 外部网络 - VLAN10（192.168.1.0 网络）分配给接口 1.1
• 内部网络 - VLAN20（10.1.0.0 网络）分配给接口 1.2
• VLAN10 上的 BIG-IP 自身 IP 192.168.1.10（该自身 IP 成为该网络的 BIG-IP 地址）
• VLAN20 上的 BIG-IP 自 IP 10.1.0.10（BIG-IP 现在有 2 个自 IP。每个 VLAN 一个）
• VLAN20 上定义的 SNAT 池（10.1.0.11,12,13）
• 虚拟服务器名为 sweetapp1，监听 192.168.1.100:443
• Web 服务器池 - 10.1.0.50,51,52（名为 webpool1）
• 虚拟服务器 sweetapp1 定义了 VLAN10 和 VLAN20，并对 VLAN20 使用 SNAT POOL。这样，它将使用地址 11、12、13 来传输出站流量，而不是使用 VLAN20 上的 self-ip。

以下是此案例中的流程（非常常见的双臂配置）：

传入流量 => 192.168.1.100:443 => SNAT POOL => 出站至 10.1.0.11 => Web 服务器 10.1.0.50。

返回流量将由您的网络服务器网关定义。

---

以下是一些与标准虚拟服务器设置相关的培训，您可以遵循：F5 应用交付控制器解决方案

这是我编写的关于在 VMWare Fusion 中设置基本双网络实验室的快速文档。这些设置可以应用于任何虚拟环境，您将获得相同的结果。我在当前版本的 Fusion 上验证了这一点，它仍然适用。我会保持更新。在 VMWare Fusion 上部署 F5 BIG-IP 虚拟版本

除了 serverfault 之外，你的最后一个资源是F5 的 DevCentral社区中将会有 BIG-IP 相关的问答和文章。

这应该可以帮助您入门，如果您有任何问题请告诉我。

祝您管理愉快！