A10负载均衡设备基础配置

阅读量：4182 次

发布时间：2019-05-26

本文共 3085 字，大约阅读时间需要 10 分钟。

最近参加A10负载均衡设备培训，根据个人理解撰写了基本配置笔记。之前使用过Cisco ACE模块，基本原理一致。

注：如有理解性错误请给予指出，谢谢！

笔记如下：

A10负载均衡设备基础配置过程

====================================================================

1、建立管理接口

interface management 管理接口

ip address 172.31.31.11 255.255.255.0 配置管理接口IP地址

ip default-gateway 172.31.31.1 管理VLAN的网关

====================================================================

2、建立VLAN添加端口

vlan 3 建立VLAN 4

untagged ethernet 1 将ethernet 1口划入VLAN 3

router-interface ve 3 路由三层VLAN接口VE 3 （interface vlan 3）

vlan 4 建立VLAN 4

untagged ethernet 2 将ethernet 2口划入VLAN 4

router-interface ve 4 路由三层VLAN接口VE 4 （interface vlan 4）

====================================================================

3、建立用于互联外网路由器与内网服务器交换机的VLAN三层接口

interface ve 3 建立三层VLAN interface接口

ip address 10.0.1.11 255.255.255.0 配置三层接口IP地址

name "outside" 命名

interface ve 4 建立三层VLAN interface接口

ip address 10.0.2.11 255.255.255.0 配置三层接口IP地址

name "inside" 命名

====================================================================

4、增加缺省路由

ip route 0.0.0.0 /0 10.0.1.1

====================================================================

5、建立Real Server

slb server s1 10.0.2.18 创建名为“S1”的RealServer主机

port 80 tcp 端口为“80” 协议为“TCP”

slb server s2 10.0.2.19 创建名为“S2”的RealServer主机

port 80 tcp 端口为“80” 协议为“TCP”

====================================================================

6、创建ServerFrame，并添加RealServer

slb service-group sg-80 tcp 创建名为“sg-80”的服务组，协议为“TCP”

health-check hm-tcp-80 设定健康度检查（类似Cisco ACE探针）

member s1:80 添加主机（RealServer）s1:80 （格式为--S1主机名+80端口号）

member s2:80 添加主机（RealServer）s2:80 （格式为--S2主机名+80端口号）

健康度检测（类似探针）

health monitor hm-tcp-80 创建名为“hm-tcp-80”的健康度检查

method tcp port 80 检测方法 TCP 80 端口

注：健康度检查可以配置在Service-Group、Port、Server。

Service-Group 当发生故障时，停止这个“服务组”进行负载

Port 当发生故障时，停止这个“端口”进行负载

Server 当发生故障时，停止这个“服务器”进行负载

====================================================================

7、创建virtual-server（类似Cisco ACE VIP）

slb virtual-server vip1 10.0.1.12 创建名为“vip1”的VServer--VIP地址

port 80 tcp 端口 80 协议 TCP

name _10.0.1.12_TCP_80 命名

service-group sg-80 添加名为“sg-80”的“service-group（Cisco ACE ServerFrame）”

====================================================================

8、源地址会话保持

定义模板

slb template persist source-ip tp-ip-pers1 建立源地址保持会话模板名为“tp-ip-pers1”

应用模板

slb virtual-server vip1 10.0.1.12

port 80 tcp

template persist source-ip tp-ip-pers1

====================================================================

配置NAT

1、SLB Source NAT

当外网客户端与内网服务器端数据包访问路径一致时无需配置SLB Source NAT

注：当内网服务器网关建立在负载均衡设备上时无需配置SLB Source NAT。

缺点：灵活性、扩展性差，日后服务器增加需要升级负载均衡硬件产品。

当外网客户端与内网服务器端数据包路径不一致，服务器网关配置在一台三层交换机

且有外网缺省路由时，数据回包时将不走负载均衡产品，导致数据包入向、出向路径不一致后产生丢包。

所以要配置SLB Source NAT，使得客户端发起访问VIP地址的请求到达负载均衡设备后做NAT，服务器返回数据包时

将数据包发回负载均衡设备NAT后再返回外网客户端。

优点：不论服务器数量多少、日后扩展、网关改变，都不会影响服务器回包时通过三层查找方式将数据包送回负载均衡NAT地址。

且对于内网用户访问VIP地址时自动进行转发机制，避免与三层NAT冲突。

2、Layer 3 NAT

与路由器一致的三层NAT机制，一对一、多对一、多对多（A10特性：连续内网地址对应连续公网地址），静态及动态地址映射。

方法：

1、指定内网访问internet客户端ACL

2、指定公网IP地址池 POOL 或者静态一对一地址映射，及A10特性不连续公网IP地址段 NAT-Group

3、将内网访问列表嵌入NAT转换项

4、定义内外网接口NAT转换方向 inside、outside。

http://blog.niwota.com/a/3105213.htm

a10负载均衡器简明运维操作手册all: http://www.docin.com/p-452344660.html

转载地址：http://xqzoi.baihongyu.com/

你可能感兴趣的文章

阿里规范（一）关于CountDownLatch和ThreadLocalRandom的详解（带测试代码）

覆盖equals方法时总是要覆盖hashCode

查看>>

clone详解

查看>>

【Java并发编程实战】——AbstractQueuedSynchronizer源码分析（一）

查看>>

【Java并发编程实战】——并发编程基础

查看>>

【Java并发编程实战】——Java内存模型与线程

利用多线程（用到原子类AtomicInteger）往数据库批量插入大量数据

ArrayBlockingQueue的简单使用