F5 BIG-IP-Virtual-Server für manuelles Load-Balancing manuell einrichten

In dieser Anleitung wird beschrieben, wie Sie das F5 BIG-IP einrichten, wenn Sie es in Google Distributed Cloud integrieren . Dabei wird der manuelle Load-Balancing-Modus in Google Distributed Cloud verwendet.

Die F5 BIG-IP-Plattform bietet verschiedene Dienste, mit denen Sie die Sicherheit, Verfügbarkeit und Leistung Ihrer Apps verbessern können. Zu diesen Diensten gehören L7-Load-Balancing, Netzwerk-Firewalling, Web Application Firewalling (WAF), DNS-Dienste und mehr. Für Google Distributed Cloud bietet BIG-IP externen Zugriff und L3/4-Load-Balancing-Dienste.

Zusätzliche Konfiguration

Nachdem das Einrichtungsprogramm abgeschlossen ist, müssen Sie eine administrative Partition erstellen für jeden Nutzercluster, den Sie verfügbar machen und auf den Sie zugreifen möchten.

Zuerst definieren Sie eine Partition für den ersten Nutzercluster. Verwenden Sie die Clusterpartitionen nicht für andere Zwecke. Jeder Cluster muss eine Partition haben, die ausschließlich für diesen Cluster verwendet wird.

BIG-IP für externe Endpunkte von Google Distributed Cloud konfigurieren

Wenn Sie den gebündelten Ingress nicht deaktiviert haben, müssen Sie BIG-IP mit den virtuellen Servern konfigurieren (VIPs), die den folgenden Google Distributed Cloud-Endpunkten entsprechen:

• Nutzerpartition

  • VIP für den Ingress-Controller des Nutzerclusters (freigegebener Port: 443)
  • VIP für den Ingress-Controller des Nutzerclusters (freigegebener Port: 80)

Knotenobjekt erstellen

Die externen IP-Adressen des Clusterknotens werden wiederum verwendet, um Knotenobjekte auf dem BIG-IP-System zu konfigurieren. Sie erstellen ein Knotenobjekt für jeden Google Distributed Cloud-Clusterknoten. Die Knoten werden Back-End-Pools hinzugefügt, die dann mit virtuellen Servern verknüpft werden.

1. Melden Sie sich in der BIG-IP-Verwaltungskonsole mit der IP-Adresse an. Die Adresse wird bei der Installation angegeben.
2. Klicken Sie auf die zuvor erstellte Nutzerpartition.
3. Wechseln Sie zu Lokaler Traffic > Knoten > Knotenliste.
4. Klicken Sie auf Erstellen.

5. Geben Sie einen Namen und eine IP-Adresse für jeden Clusterhost ein und klicken Sie auf Fertig.

   

Back-End-Pools erstellen

Sie erstellen einen Back-End-Pool für jeden Knotenport.

1. Klicken Sie in der BIG-IP-Verwaltungskonsole auf Nutzerpartition für die zuvor erstellte Nutzerpartition.
2. Wechseln Sie zu Lokaler Traffic > Pools > Poolliste.
3. Klicken Sie auf Erstellen.
4. Klicken Sie in der Drop-down-Liste Konfiguration auf Erweitert.
5. Geben Sie im Feld Name Istio-80-pool ein.
6. Klicken Sie unter Systemdiagnose auf tcp , um die Erreichbarkeit des Poolmitglieds zu prüfen. Optional: Da es sich um eine manuelle Konfiguration handelt, können Sie auch erweiterte Systemdiagnosen verwenden, die für Ihre Bereitstellung geeignet sind.

7. Klicken Sie für Aktion bei Dienstausfall auf Ablehnen.

8. Klicken Sie für diese Anleitung in der Drop-down-Liste Load-Balancing-Methode auf Round Robin.

9. Klicken Sie im Bereich Neue Mitglieder auf Knotenliste und wählen Sie dann den zuvor erstellten Knoten aus.

10. Geben Sie im Feld Service-Port den entsprechenden nodePort aus der Konfigurationsdatei oder spec.ports[?].nodePort im Istio-Ingress-Kubernetes-Dienst zur Laufzeit ein (Name: istio-ingress, Namespace: gke-system).

11. Klicken Sie auf Hinzufügen.

12. Wiederholen Sie die Schritte 8 bis 9 und fügen Sie jede Clusterknoteninstanz hinzu.

    

13. Klicken Sie auf Fertig.

14. Wiederholen Sie alle diese Schritte in diesem Abschnitt für die verbleibenden Knotenports des Nutzerclusters.

Virtuelle Server erstellen

Sie erstellen insgesamt zwei virtuelle Server auf dem BIG-IP für den ersten Nutzercluster. Die virtuellen Server entsprechen den Kombinationen aus VIP und Port.

1. Klicken Sie in der BIG-IP-Verwaltungskonsole auf die zuvor erstellte Nutzerpartition.
2. Wechseln Sie zu Lokaler Traffic > Virtuelle Server > Virtuelle Serverliste.
3. Klicken Sie auf Erstellen.
4. Geben Sie im Feld Name istio-ingress-80 ein.

5. Geben Sie im Feld Zieladresse/Maske die IP-Adresse für die VIP ein. Verwenden Sie für diese Anleitung die HTTP-Ingress-VIP in der configuration file oder spec.loadBalancerIP im Istio-Ingress-Kubernetes-Dienst zur Laufzeit (Name: istio-ingress, Namespace: gke-system).

6. Geben Sie im Feld Service-Port den entsprechenden Listener-Port für die VIP ein. Verwenden Sie für diese Anleitung Port 80 oder spec.ports[?].port im Istio-Ingress-Kubernetes-Dienst zur Laufzeit (Name: istio-ingress, Namespace: gke-system).

   

   Es gibt mehrere Konfigurationsoptionen, um den Endpunkt Ihrer App zu verbessern, z. B. das Verknüpfen von protokollspezifischen Profilen, Zertifikatsprofilen, und WAF-Richtlinien.

7. Klicken Sie für Quelladressübersetzung auf Automatisch zuordnen.

8. Wählen Sie unter Standardpool den entsprechenden Pool aus, den Sie zuvor erstellt haben.

9. Klicken Sie auf Fertig.

10. Erstellen und laden Sie ein Archiv der aktuellen Konfiguration herunter.

Nächste Schritte

• So verbessern Sie die Sicherheit und Leistung der externen VIPs weiter:

  • F5 Advanced WAF
  • F5 Access Policy Manager (APM)
  • Caching und Komprimierung
  • Systemdiagnose
  • Intelligente Verwaltung des Anwendungsverkehrs

• Weitere Informationen zu F5 BIG-IP Application Services.

• Weitere Informationen zu BIG-IP-Konfigurationen und -Funktionen:

  • Zertifikatsprofile
  • WAF-Richtlinien