소개
이 문서에서는 GTM을 실행하는 F5 로드 밸런서를 구성하여 Umbrella Virtual Appliance에 대한 연결을 로드 밸런싱하는 방법에 대해 설명합니다.
개요
이 솔루션은 우선 순위 그룹 및 상태 검사를 사용하여 가상 어플라이언스에 대한 DNS 연결을 모니터링하고 가상 어플라이언스 가용성에 따라 트래픽을 리디렉션합니다.
F5 로드 밸런서에 대한 자세한 내용은 https://www.f5.com/glossary/load-balancer을 참조하십시오.
방법
F5는 우선순위 그룹이라는 개념이 있습니다. 풀을 설정할 때 모든 가상 어플라이언스의 우선순위를 일반 로컬 DNS 리졸버보다 높게 설정할 수 있습니다.
- Umbrella 풀의 모든 멤버에 우선 순위 그룹을 할당합니다. VA의 우선 순위 번호가 같아야 하며 백업 로컬 리졸버의 우선 순위가 더 낮아야 합니다.
- DNS 조회를 수행하는 상태 검사를 생성합니다. 이 단계에서는 DNS 서버가 작동하는지 확인하고 작동하지 않는 경우 풀에서 하나를 비활성화합니다.
이를 위해 다음 위치에서 사용할 수 있는 "dnsmonitor" 외부 상태 검사를 사용합니다. https://devcentral.f5.com/codeshare?sid=390
-
링크에서 코드를 다운로드하고 로컬 파일인 "dnsmonitor"로 저장합니다.
-
System(시스템) > File Management(파일 관리) > External Monitor Program File List(외부 모니터 프로그램 파일 목록) 아래의 "dnsmonitor(dnsmonitor)"를 가져옵니다.
- Local Traffic(로컬 트래픽) > Monitors(모니터) > New Monitor(새 모니터)에서 새 상태 확인 모니터를 생성합니다. 여기서는 a.rootservers.net에 대한 DNS A 레코드 조회를 수행하는데, 이는 항상 198.41.0.4가 될 것입니다. 인수에는 "a.rootservers.net"이라는 검색 항목을 지정합니다. "A" 레코드 유형, 예상한 대로 "198.41.0.4"입니다. 얼마나 걸리는지, "2초"입니다. 필요에 따라 조회 주소를 사용자 환경에 맞게 변경하거나 상태 확인을 추가할 수 있습니다.
-
이제 이 상태 검사를 당사의 풀에 추가합니다. Local Traffic(로컬 트래픽) > Pools(풀) > "umbrella(또는 1단계에서 생성한 풀)" > Properties(속성)에서 Health Monitor(상태 모니터)를 새 dns-monitor-a.rootservers.net으로 변경합니다. 위에 제시된 대로 여러 상태 모니터를 선택할 수 있습니다. 가용성 요구 사항을 선택하려면 고급 탭으로 이동해야 합니다. 지금은 하나의 상태 모니터로 기본적인 상태를 유지합니다.
- 수신 대기할 F5에 대한 가상 서버 및 포트를 생성합니다. 클라이언트가 쿼리하는 BigIP 또는 Virtual IP입니다. "umbrella" 풀을 사용합니다.
확인
debug.opendns.com에 대한 TXT 쿼리를 수행하여 가상 어플라이언스를 적중하는지 확인할 수 있습니다.
OSX\Linux - dig txt debug.opendns.com <VIP IP>
Windows - nslookup -type=txt debug.opendns.com <VIP IP>
이렇게 하면 Umbrella 계정과 관련된 정보가 출력됩니다. "어플라이언스 ID"라는 필드를 찾습니다. 이 이후의 숫자는 각 가상 어플라이언스에 고유합니다. TXT 조회를 실행하고 어플라이언스 ID를 복사하여 로드 밸런싱임을 확인한 다음 풀의 첫 번째 VA의 연결을 끊고 풀의 다른 VA 중 하나에서 ID를 가져오는 명령을 다시 실행할 수 있습니다.
피드백