簡介
本文檔介紹如何配置運行GTM的F5負載均衡器,以平衡與Umbrella虛擬裝置的連線。
概觀
此解決方案利用優先順序組和運行狀況檢查,以監控DNS與虛擬裝置的連線,並根據虛擬裝置的可用性重定向流量。
有關F5負載均衡器的詳細資訊,請訪問:https://www.f5.com/glossary/load-balancer。
如何
F5具有優先順序組的概念。設定池時,可以使所有虛擬裝置的優先順序高於正常的本地DNS解析程式。
- 為Umbrella池的每個成員分配一個優先順序組。VA必須具有相同的較高優先順序編號,而您的備份本地解析程式必須具有較低的優先順序。
- 建立執行DNS查詢的運行狀況檢查。此步驟可確保DNS伺服器正常工作,並在該伺服器不工作時禁用池中的一個伺服器。
為此,我們使用以下可用的「dnsmonitor」外部運行狀況檢查:https://devcentral.f5.com/codeshare?sid=390。
-
從連結下載代碼並將其另存為本地檔案「dnsmonitor」
-
在System > File Management > External Monitor Program File List下匯入「dnsmonitor」。
- 在Local Traffic > Monitors > New Monitor下建立新的運行狀況檢查監視器。此處我們對a.rootservers.net執行DNS A記錄查詢,希望始終為198.41.0.4。在引數中,我們指定查詢的內容: "a.rootservers.net"; 什麼型別的記錄,A我們期望它是「198.41.0.4」;還有要花多長時間,2秒。 您可以隨意將查詢地址更改為適合您環境的某個地址,或者在需要時新增更多運行狀況檢查
-
現在,我們將此運行狀況檢查新增到池中。在Local Traffic > Pools > "umbrella(或在步驟1中建立的池)> Properties下,將Health Monitor更改為我們的新dns-monitor-a.rootservers.net。您可以按照上述建議選擇多個運行狀況監視器。您還需要轉到「高級」頁籤來選擇可用性要求。現在,我們只需用一個健康監測器來保持基本狀態。
- 為F5建立虛擬伺服器和埠,以便進行偵聽。這是您的客戶端查詢的BigIP或虛擬IP。它使用「umbrella」池。
驗證
您可以通過執行debug.opendns.com的TXT查詢來驗證您正在訪問虛擬裝置。
OSX\Linux — 數字txt debug.opendns.com <VIP IP>
Windows - nslookup -type=txt debug.opendns.com <VIP IP>
這將輸出與您的Umbrella帳戶相關的資訊。查詢名為「裝置ID」的欄位。 此後的數字對於每個虛擬裝置都是唯一的。通過運行TXT查詢並複製裝置ID,然後斷開池中的第一個VA並再次運行命令,您便可以從池中的其他VA之一獲取ID,從而驗證它是否處於負載均衡狀態。
意見