Einleitung
In diesem Dokument wird beschrieben, wie ein F5 Load Balancer mit GTM konfiguriert wird, um Load Balancing-Verbindungen zu virtuellen Umbrella-Appliances herzustellen.
Überblick
Diese Lösung nutzt Prioritätsgruppen und eine Integritätsprüfung, die die DNS-Verbindung zu virtuellen Appliances überwacht und den Datenverkehr auf Basis der Verfügbarkeit der virtuellen Appliance umleitet.
Weitere Informationen zu F5 Load Balancern finden Sie hier: https://www.f5.com/glossary/load-balancer.
Anleitung
Bei F5 handelt es sich um Prioritätsgruppen. Beim Einrichten eines Pools können Sie festlegen, dass alle virtuellen Appliances eine höhere Priorität als die normalen lokalen DNS-Resolver haben.
- Weisen Sie jedem Mitglied Ihres Umbrella-Pools eine Priority-Gruppe zu. Die VAs müssen dieselbe Nummer mit höherer Priorität haben, die lokalen Backup-Resolver müssen eine niedrigere Priorität haben.
- Erstellen Sie eine Integritätsprüfung, die eine DNS-Suche durchführt. Mit diesem Schritt wird sichergestellt, dass der DNS-Server funktioniert, und ein DNS-Server wird aus dem Pool deaktiviert, wenn er nicht funktioniert.
Dazu verwenden wir den externen "dnsmonitor" Health Check, der hier verfügbar ist: https://devcentral.f5.com/codeshare?sid=390
-
Den Code aus dem Link herunterladen und als lokale Datei "dnsmonitor" speichern
-
Importieren Sie "dnsmonitor" unter System > Dateiverwaltung > Liste der Programmdateien für den externen Monitor.
- Erstellen Sie unter Lokaler Datenverkehr > Monitore > Neuer Monitor einen neuen Health Check Monitor. Hier führen wir eine DNS-A-Suche nach a.rootservers.net durch, die hoffentlich immer 198.41.0.4 ist. In den Argumenten geben wir an, was wir nachschlagen, "a.rootservers.net"; welche Art von Datensatz, "A"; wie wir es erwarten, "198.41.0.4"; und "2" Sekunden. Ändern Sie die Lookup-Adresse in eine Adresse, die zu Ihrer Umgebung passt, oder fügen Sie bei Bedarf weitere Statusüberprüfungen hinzu.
-
Jetzt fügen wir diesen Gesundheitscheck zu unserem Pool hinzu. Ändern Sie unter Local Traffic > Pools > "umbrella (or which pool you created in Step 1) > Properties (Lokaler Datenverkehr > Pools > "umbrella" (oder welcher Pool Sie in Schritt 1 erstellt haben) > Properties (Eigenschaften) den Integritätsmonitor auf die neue dns-monitor-a.rootservers.net. Sie können wie oben vorgeschlagen mehrere Zustandsüberwachungen auswählen. Sie müssen auch die Registerkarte "Advanced" (Erweitert) aufrufen, um die Verfügbarkeitsanforderungen auszuwählen. Für den Augenblick behalten wir es mit einem einzigen Health Monitor im Hintergrund.
- Erstellen Sie einen virtuellen Server UND einen Port, auf den F5 hören soll. Dies ist die BigIP- oder virtuelle IP-Adresse, die von Ihren Clients abgefragt wird. Es nutzt den "Regenschirm"-Pool.
Verifizierung
Sie können überprüfen, ob Sie eine virtuelle Appliance erreichen, indem Sie eine TXT-Abfrage für debug.opendns.com durchführen.
OSX\Linux - Grabtext debug.opendns.com <VIP IP>
Windows - nslookup -type=txt debug.opendns.com <VIP-IP>
Dies gibt Informationen zu Ihrem Umbrella-Konto aus. Suchen Sie nach dem Feld "Appliance-ID". Die Nummer danach ist für jede virtuelle Appliance eindeutig. Sie können überprüfen, ob es sich um einen Lastenausgleich handelt, indem Sie die TXT-Suche ausführen und die Appliance-ID nach unten kopieren. Anschließend trennen Sie die Verbindung zur ersten VA im Pool und führen den Befehl erneut aus, wenn Sie eine ID von einer der anderen VAs in Ihrem Pool erhalten.
Feedback