简介
本文档介绍如何配置运行GTM的F5负载均衡器,以对与Umbrella虚拟设备的连接进行负载均衡。
概述
此解决方案利用优先级组和运行状况检查,可监控到虚拟设备的DNS连接,并根据虚拟设备的可用性重定向流量。
有关F5负载均衡器的详细信息,请访问:https://www.f5.com/glossary/load-balancer。
方法
F5具有优先级组的概念。设置池时,您可以使所有虚拟设备的优先级高于正常的本地DNS解析器。
- 将优先级组分配给您的Umbrella池的每个成员。VA必须具有相同的较高优先级编号,而您的备份本地解析程序必须具有较低的优先级。
- 创建执行DNS查找的运行状况检查。此步骤可确保DNS服务器正常工作,并在池不工作时禁用其中一个。
为此,我们使用此处提供的“dnsmonitor”外部运行状况检查:https://devcentral.f5.com/codeshare?sid=390。
-
从链接下载代码并将其另存为本地文件“dnsmonitor”
-
在System > File Management > External Monitor Program File List下导入“dnsmonitor”。
- 在Local Traffic > Monitors > New Monitor下创建新的运行状况检查监控器。此处我们对a.rootservers.net执行DNS A记录查找,希望始终为198.41.0.4。在参数中,我们指定查找的内容: "a.rootservers.net"; 什么类型的记录,“A”;我们期望它是“198.41.0.4”;还有要花多长时间,2秒。 您可以随意将查找地址更改为适合您环境的某个地址,或者根据需要添加更多运行状况检查
-
现在我们将此运行状况检查添加到我们的池中。在Local Traffic > Pools > "umbrella(或您在第1步中创建的任何池)> Properties下,将Health Monitor更改为我们的新dns-monitor-a.rootservers.net。您可以选择多个运行状况监控器,如上所述。您还需要转到“高级”选项卡以选择可用性要求。现在,我们只需使用一个运行状况监视器即可将其保持为基本状态。
- 为F5创建虚拟服务器和端口,以便进行监听。这是您的客户端查询的BigIP或虚拟IP。它使用“umbrella”池。
确认
您可以通过执行debug.opendns.com的TXT查询来验证您正在访问虚拟设备。
OSX\Linux - dig txt debug.opendns.com <VIP IP>
Windows - nslookup -type=txt debug.opendns.com <VIP IP>
这会输出有关您的Umbrella帐户的信息。查找名为“设备ID”的字段。 此后的数字对于每个虚拟设备都是唯一的。您可以通过运行TXT查找并复制设备ID,然后断开池中的第一个VA并再次运行命令,从池中的其他VA之一获取ID,以验证它是否处于负载均衡状态。
反馈