Menyiapkan server virtual F5 BIG-IP secara manual untuk load balancing manual

Tutorial ini menunjukkan cara menyiapkan F5 BIG-IP saat Anda berintegrasi dengan Google Distributed Cloud menggunakan mode load balancing manual di Google Distributed Cloud.

Platform F5 BIG-IP menyediakan berbagai layanan untuk membantu Anda meningkatkan keamanan, ketersediaan, dan performa aplikasi Anda. Layanan ini mencakup load balancing L7, firewall jaringan, firewall aplikasi web (WAF), layanan DNS, dan lainnya. Untuk Google Distributed Cloud, BIG-IP menyediakan layanan load balancing L3/4 dan akses eksternal.

Konfigurasi tambahan

Setelah utilitas Penyiapan selesai, Anda perlu Membuat partisi administratif untuk setiap cluster pengguna yang ingin Anda ekspos dan akses.

Awalnya, Anda menentukan partisi untuk cluster pengguna pertama. Jangan gunakan partisi cluster untuk hal lain. Setiap cluster harus memiliki partisi yang hanya digunakan oleh cluster tersebut.

Mengonfigurasi BIG-IP untuk endpoint eksternal Google Distributed Cloud

Jika Anda tidak menonaktifkan ingress gabungan, Anda harus mengonfigurasi BIG-IP dengan server virtual (VIP), yang sesuai dengan endpoint Google Distributed Cloud berikut:

• Partisi pengguna

  • VIP untuk pengontrol ingress cluster pengguna (port yang diekspos: 443)
  • VIP untuk pengontrol ingress cluster pengguna (port yang diekspos: 80)

Membuat objek node

Alamat IP eksternal node cluster pada gilirannya digunakan untuk mengonfigurasi objek node di sistem BIG-IP. Anda akan membuat objek node untuk setiap node cluster Google Distributed Cloud. Node ditambahkan ke kumpulan backend yang kemudian dikaitkan dengan server virtual.

1. Untuk login ke konsol pengelolaan BIG-IP, buka alamat IP. Alamat diberikan selama penginstalan.
2. Klik Partisi pengguna yang telah Anda buat sebelumnya.
3. Buka Local Traffic > Nodes > Node List.
4. Klik Buat.

5. Masukkan nama dan alamat IP untuk setiap host cluster, lalu klik Selesai.

   

Membuat kumpulan backend

Anda membuat kumpulan backend untuk setiap Port node.

1. Di konsol pengelolaan BIG-IP, klik Partisi pengguna untuk partisi pengguna yang Anda buat sebelumnya.
2. Buka Local Traffic > Pools > Pool List.
3. Klik Buat.
4. Di menu drop-down Konfigurasi, klik Lanjutan.
5. Di kolom Name, masukkan Istio-80-pool.
6. Untuk memverifikasi aksesibilitas anggota pool, di bagian Health Monitor, klik tcp. Opsional: Karena ini adalah konfigurasi manual, Anda juga dapat memanfaatkan pemantauan lanjutan sebagaimana mestinya untuk deployment Anda.

7. Untuk Tindakan jika Layanan Tidak Tersedia, klik Tolak.

8. Untuk tutorial ini, di menu drop-down Load Balancing Method, klik Round Robin.

9. Di bagian New Members, klik Node List, lalu pilih node yang dibuat sebelumnya.

10. Di kolom Service Port, masukkan nodePort yang sesuai dari file konfigurasi atau spec.ports[?].nodePort di runtime Istio Ingress Kubernetes Service (nama: istio-ingress, namespace: gke-system).

11. Klik Tambahkan.

12. Ulangi langkah 8-9 dan tambahkan setiap instance node cluster.

    

13. Klik Selesai.

14. Ulangi semua langkah di bagian ini untuk nodePort cluster pengguna yang tersisa.

Membuat server virtual

Anda membuat total dua server virtual di BIG-IP untuk cluster pengguna pertama. Server virtual sesuai dengan kombinasi "VIP + port".

1. Di konsol pengelolaan BIG-IP, klik Partisi pengguna yang sebelumnya Anda buat.
2. Buka Local Traffic > Virtual Servers > Virtual Server List.
3. Klik Buat.
4. Di kolom Name, masukkan istio-ingress-80.

5. Di kolom Destination Address/Mask, masukkan alamat IP untuk VIP. Untuk tutorial ini, gunakan VIP ingress HTTP di configuration file atau spec.loadBalancerIP di runtime Istio Ingress Kubernetes Service (nama: istio-ingress, namespace: gke-system).

6. Di kolom Service Port, masukkan port pemroses yang sesuai untuk VIP. Untuk tutorial ini, gunakan port 80 atau spec.ports[?].port di runtime Istio Ingress Kubernetes Service (nama: istio-ingress, namespace: gke-system).

   

   Ada beberapa opsi konfigurasi untuk meningkatkan kualitas endpoint aplikasi Anda, seperti mengaitkan profil khusus protokol, profil sertifikat, dan kebijakan WAF.

7. Untuk Source Address Translation, klik Auto Map.

8. Untuk Default Pool, pilih kumpulan yang sesuai yang sebelumnya Anda buat.

9. Klik Selesai.

10. Buat dan download arsip konfigurasi saat ini.

Langkah berikutnya

• Untuk lebih meningkatkan keamanan dan performa VIP yang menghadap eksternal, pertimbangkan hal berikut:

  • F5 Advanced WAF
  • F5 Access Policy Manager (APM)
  • Caching & Kompresi
  • Pemantauan kondisi
  • Pengelolaan traffic aplikasi yang cerdas

• Pelajari lebih lanjut F5 BIG-IP Application Services.

• Pelajari lebih lanjut konfigurasi dan kemampuan BIG-IP:

  • Profil sertifikat
  • Kebijakan WAF