Configura manualmente i server virtuali F5 BIG-IP per il bilanciamento del carico manuale

Questo tutorial mostra come configurare F5 BIG-IP quando esegui l'integrazione con Google Distributed Cloud utilizzando la modalità di bilanciamento del carico manuale su Google Distributed Cloud.

La piattaforma F5 BIG-IP fornisce vari servizi per aiutarti a migliorare la sicurezza, la disponibilità e il rendimento delle tue app. Questi servizi includono, tra gli altri, il bilanciamento del carico L7, il firewall di rete, il firewall per applicazioni web (WAF), i servizi DNS e altro ancora. Per Google Distributed Cloud, BIG-IP fornisce servizi di accesso esterno e di bilanciamento del carico L3/4.

Configurazione aggiuntiva

Al termine dell'utilità di configurazione, devi creare una partizione amministrativa per ogni cluster utente che intendi esporre e a cui vuoi accedere.

Inizialmente, definisci una partizione per il primo cluster utente. Non utilizzare le partizioni dei cluster per altri scopi. Ogni cluster deve avere una partizione destinata al solo utilizzo di quel cluster.

Configurazione di BIG-IP per gli endpoint esterni di Google Distributed Cloud

Se non hai disattivato l'ingresso in bundle, devi configurare BIG-IP con i server virtuali (VIP), corrispondenti ai seguenti endpoint di Google Distributed Cloud:

• Partizione utente

  • VIP per il controller di ingresso del cluster utente (porta esposta: 443)
  • VIP per il controller di ingresso del cluster utente (porta esposta: 80)

Crea oggetto nodo

Gli indirizzi IP esterni dei nodi del cluster vengono a loro volta utilizzati per configurare gli oggetti nodo sul sistema BIG-IP. Creerai un oggetto nodo per ogni nodo del cluster Google Distributed Cloud. I nodi vengono aggiunti ai pool di backend, che vengono poi associati ai server virtuali.

1. Per accedere alla console di gestione BIG-IP, vai all'indirizzo IP. L'indirizzo viene fornito durante l'installazione.
2. Fai clic sulla partizione utente che hai creato in precedenza.
3. Vai a Local Traffic (Traffico locale) > Nodes (Nodi) > Node List (Elenco nodi).
4. Fai clic su Create (Crea).

5. Inserisci un nome e un indirizzo IP per ogni host del cluster e fai clic su Finished (Fine).

   

Crea pool di backend

Crea un pool di backend per ogni porta del nodo.

1. Nella console di gestione BIG-IP, fai clic su User partition (Partizione utente) per la partizione utente che hai creato in precedenza.
2. Vai a Local Traffic (Traffico locale) > Pools (Pool) > Pool List (Elenco pool).
3. Fai clic su Create (Crea).
4. Nell'elenco a discesa Configuration (Configurazione), fai clic su Advanced (Avanzate).
5. Nel campo Name (Nome), inserisci Istio-80-pool.
6. Per verificare l'accessibilità dei membri del pool, in Health Monitor (Monitoraggio dello stato di integrità), fai clic su tcp. (Facoltativo) Poiché si tratta di una configurazione manuale, puoi anche utilizzare monitoraggi più avanzati a seconda delle esigenze del deployment.

7. In Action on Service Down (Azione in caso di servizio inattivo), fai clic su Reject (Rifiuta).

8. Per questo tutorial, nell'elenco a discesa Load Balancing Method (Metodo di bilanciamento del carico), fai clic su Round Robin.

9. Nella sezione New Members (Nuovi membri), fai clic su Node List (Elenco nodi) e seleziona il nodo creato in precedenza.

10. Nel campo Service Port (Porta di servizio), inserisci il nodePort appropriato dal file di configurazione o spec.ports[?].nodePort nel servizio Kubernetes di ingresso Istio di runtime (nome: istio-ingress, spazio dei nomi: gke-system).

11. Fai clic su Add (Aggiungi).

12. Ripeti i passaggi 8-9 e aggiungi ogni istanza del nodo del cluster.

    

13. Fai clic su Finished (Fine).

14. Ripeti tutti questi passaggi in questa sezione per i nodePort rimanenti del cluster utente.

Crea server virtuali

Crei un totale di due server virtuali su BIG-IP per il primo cluster utente. I server virtuali corrispondono alle combinazioni "VIP + porta".

1. Nella console di gestione BIG-IP, fai clic sulla partizione utente che hai creato in precedenza.
2. Vai a Local Traffic (Traffico locale) > Virtual Servers (Server virtuali) > Virtual Server List (Elenco server virtuali).
3. Fai clic su Create (Crea).
4. Nel campo Name (Nome), inserisci istio-ingress-80.

5. Nel campo Destination Address/Mask (Indirizzo/maschera di destinazione), inserisci l'indirizzo IP del VIP. Per questo tutorial, utilizza il VIP di ingresso HTTP nel configuration file o spec.loadBalancerIP nel servizio Kubernetes di ingresso Istio di runtime (nome: istio-ingress, spazio dei nomi: gke-system).

6. Nel campo Service Port (Porta di servizio), inserisci la porta di ascolto appropriata per il VIP. Per questo tutorial, utilizza la porta 80 o spec.ports[?].port nel servizio Kubernetes di ingresso Istio di runtime (nome: istio-ingress, spazio dei nomi: gke-system).

   

   Esistono diverse opzioni di configurazione per migliorare l'endpoint dell'app, ad esempio l'associazione di profili specifici del protocollo, profili di certificato, e norme WAF.

7. In Source Address Translation (Traduzione dell'indirizzo di origine), fai clic su Auto Map (Mappatura automatica).

8. In Default Pool (Pool predefinito), seleziona il pool appropriato che hai creato in precedenza.

9. Fai clic su Finished (Fine).

10. Crea e scarica un archivio della configurazione corrente.

Passaggi successivi

• Per migliorare ulteriormente la sicurezza e il rendimento dei VIP esterni, valuta le seguenti opzioni:

  • F5 Advanced WAF
  • F5 Access Policy Manager (APM)
  • Memorizzazione nella cache e compressione
  • Monitoraggio dello stato di integrità
  • Gestione intelligente del traffico delle applicazioni

• Scopri di più sui servizi applicativi F5 BIG-IP.

• Scopri di più sulle configurazioni e sulle funzionalità di BIG-IP:

  • Profili di certificato
  • Norme WAF