Posts tagged ‘f5’

VMware虚拟化上安装F5负载均衡系统(BIG-IP LTM)

2014年8月3日, 下午12:11

之前写过一篇《F5负载均衡配置一例 (型号:BIG-LTM-1600-4G-R)》,F5公司成立于美国,是应用交付网络(ADN)领域的全球领先厂商,它的负载均衡功能得到了广泛应用。之前接触到的F5都为硬件产品,最近才知道F5已经推出了针对虚拟化的相关版本,它可以支持VMware的vSphere、微软的Hyper-v、RedHat的KVM。

本次主要讲如何在vSphere虚拟化平台上安装F5,下载的安装文件为ova格式,直接导入vSphere即可。

进入https://www.f5.com/trial/secure/页面,先注册一个F5帐号

f501

登陆后,在进入的页面上点击“Go to BIG-IP LTM Virtual Edition”,如下图,从图中可看出,版本为11.3.0,目前的最新版本为11.5.x,但因为90天试用License只支持11.3.0。

f502

点击完“Go BIG-IP LTM Virtual Edition”,进入下面页面,下载BIGIP-11.3.0.39.0-scsi.ova即可。

f504

下载完成后,开始导入vSphere中,打开控制台,选择“部署OVF模板”

f505

点击浏览,选择刚才下载的ova文件:BIGIP-11.3.0.39.0-scsi.ova,如下图

f506

列出了该虚机占用空间、版本等信息

f508

填写虚拟机名称及虚拟机放置位置,这里使用默认,如下图,点击下一步继续

f509

选择布置在哪个ESXI主机,选择后点击下一步继续

f510

磁盘类型选择“精简置备”(Thin Provision)

f511

选择F5网卡对应的vSphere网络标签,这里都选择192.200.200.0网段

f512

最后点击完成,开始创建F5的虚拟机

f513

如下图,开始创建,因为文件不大,基本1-2分钟就创建完成

f514

完成后,如下图,BIG-IP VE 11.3.0.39.0已经在虚拟机清单中

f515

启动后,会出现如下的登陆窗口

f516

完成了安装工作后,开始配置License,启动后,默认的管理地址为192.168.1.245,打开IE浏览器,输入https://192.168.1.245,进入管理界面,默认用户名密码都为admin,点击Log in登陆

f518

进入后,会提示该设备没有License,如下图,点击下图左边菜单栏中的“License”

f519

 

进入http://www.f5.com/trial,点击”Get the 90-Day BIG-IP LTM VE Trial”,用于申请90天试用License

f521

在进入的页面中,再点击如下按扭“Generate Registration Key”

f522

如下图,输入验证码,及需要申请lisence的数量(最多4个)

f523

申请后,去查收邮件,会包含如下内容,红色字即为申请到的4组序列号

Thank you for requesting a BIG-LTM-VE-VW-TR-SW registration key from F5.

Registration Key(s)  : JPAQW-BQTUO-PIVLY-FWIGZ-HHAEKDB
                                 WTORT-OOICC-AFUUQ-XIEZA-ICQDUSQ
                                 XZPBH-FQNVI-KCLPO-ULZVV-NPOLGWN
                                 QZTFY-DYSMC-LLVWO-ZPGGW-HBQSZLI
F5 Product           : F5-BIGLTMVE-VW-TR-SW
Evaluation Duration  : 90 days (starts upon first activation)
Contact              : funpower@gmail.com

Requested Registration Key Configuration
———————————————————
LTM, VE, VW, TR-SW – LTM, VE, VW, TR-SW (Qty 4)

回到F5管理界面,选择左边菜单栏的Setup Utility > License,点击“Activate”开始激活,

f520

将任一组序列号输入如下图框中,Activation Method选择Manual

f524

复制下面的“乱码”,进入https://avtivate.f5.com/license,粘贴刚才的乱码,点击NEXT,同意协议,

f525

f 526

f527

最后如下图,得到了license,将框里内容复制至F5激活窗口中

f528

点击NEXT完成注册

f529

激活后,就可以看到序列号已经生效。

f530

 

接着,就可以根据需要配置F5的相关功能进行试用。可参考《F5负载均衡配置一例 (型号:BIG-LTM-1600-4G-R)》。

标签:, , ,
Category: 02. 随便写, 03. 配置笔记, 08. 虚拟化VMware/云计算  |  一条评论

F5更新证书操作步骤

2012年10月22日, 下午4:57

一台F5上的有个证书这个月就过期,需要进行更新。进入管理界面后,打开Local Traffic->SSL Certificates,进入后,就能看到证书的过期时间,如下图所示为20121026证书过期。

升级基本步骤:

1、导入新的证书

点击上图中左上角的Import…,选择KEY,如下图:

key name在原来的名称后加个2,key source选择key的证书,点击inport导入。

然后再用相同的方法添加Certificate,选择时如下图选择Certificate即可,其它配置与上相同。

完成导入后,如下图,就会多出来后缀为2的那二行,可以看到导入的新证书的过期时间到20151011。

 

2、启用新证书

完成以上证书的导入工作后,开始启用新证书,进入管理界面,打开Local Traffic->Virtual Servers->Profiles,点击SSL下拉菜单,选择Client,如下图:

然后点击需要更新证书的name,这里为danwei_ssl,如下图:

进入后,在Certificate和key下拉菜单中选择刚才新导入的证书,最后点击update完成升级。

标签:,
Category: 03. 配置笔记  |  2 Comments

F5负载均衡配置一例 (型号:BIG-LTM-1600-4G-R)

2012年6月27日, 上午4:24

最近接触了很多选择F5作为负载均衡的实施案子,故整理一例资料作为笔记。

F5 提供的解决方案保证每个用户的应用实现安全、高速和高可用,帮助企业获得最大投资回报。通过在网络中增加智能和可管理性而降低应用的负荷,F5使应用得以优化,从而提高运行速度,并降低资源消耗。

此次实施的F5型号为BIG-LTM-1600-4G-R,外形如下图:

 

注:本文仅供参考。

一、实施环境概述:本次采用的为旁路接入方式,F5的1.1和1.2两个接口分别接入应用双机环境的主、备交换机。

二、实施拓扑:

三、实施目的:目前下联用户访问服务器群时只能口头通知一部用户连接192.1.100.31的服务器,另一部分用户连接192.1.100.32,以此类推,这样做的弊端为:

1、服务器之间的访问压力不能均衡
2、若遇到某台服务器的服务出现问题,只能电话通知下联人员去连接其它可用的服务器,不能实现自动化。

而完成此次的F5架设之后,用户只需访问F5的虚拟地址,然后F5会平衡负载的去访问服务器群的每台机器。访问过程如下图所示。

 四、配置步骤:

1、初始配置(license及hostname配置)

开机后,将笔记本与F5的MGMT管理口相连,笔记本IP设置为192.168.1.100,在IE浏览器里输入https://192.168.1.245,初始用户名密码都为admin。进入后首先进行license的激活工作。

点击NEXT后会出现本设备的dossier,然后进入F5 license激活网站,将dossier复制到框内,点击NEXT,就会出现license内容,将其复制到F5的激活输入框中,点击finish即可。完成后就会出现激活的相关信息,如下图:

 

完成后输入skc.www.com的主机名,然后点击完成即可。

2、创建VLAN

选择左边的”Network”->”VLANs”菜单,如下图:

然后点击右边的”Create…”,name里输入任意名称,Tag里输入vlan号,然后将1.1和1.2两个口拖进Untagged中,Finished保存。

 

3、Self IPs设置

通过设置Self IPs来管理F5设备,选择左边的”Network”->”Self IPs”菜单,如下图:

然后点击右边的”Create…”,进行设置,IP ADDRESS栏里输入管理IP,Netmask输入掩码,VLAN中选择刚才创建VLAN时的名称,完成后点击Funished。

 

4、网关设置

因为网络是三层架建,用户的IP和F5的IP不是同一网络,所以需要给F5设置默认网关,这样用户才能访问到192.1.100.57,这里网关为192.1.100.250,设置如下,选择左边的”Network”->”Routes”菜单,如下图:

然后点击右边的”Create…”,进行设置,Type选择Default Gateway,Gateway Address填入网关地址,其它默认。

5、创建Pool

创建Pool,即服务器地址池,本例中服务器群向外提供80及9080两个端口,所以建立两个Pool,如果你的服务器只有一个服务,则只需创建一个Pool即可,创建步骤哪下:

先创建80端口的Pool,首先选择右边菜单的”Local Traffic”->”Pools”,再选择右边栏的”Create…”,出现如下界面,name里输入名称,Health Monitors健康检查选择Tcp,即通过端口的好坏来判断服务器是否正常,Load Balancing Method和Priorty Group Activation两项默认,在New Members中一个个增加服务器群的地址,最后点击Finished即可。

照着同样的方法创建9080端口的Pool,如下图所示。

完成后,F5就会判断两个Pool中服务器的健康性,正常后会出现绿色图标,如下图。

6、创建Virtual Servers

完成Pool的创建,最后开始创建虚拟服务器即Virtual Servers,这里有两个服务,即创建两个,若你只有一个服务,即创建一个虚拟服务器即可,步骤如下:

先创建80服务的虚拟服务器,首先选择右边菜单的”Local Traffic”->”Virtual Servers”,再选择右边栏的”Create…”,即出现配置对话框,该对话框共有三个选项栏:General Properties、Configuration、Resources。

General Properties配置:name输入web80,Destination中输入虚拟服务地址192.1.100.58,Service Port中输入80,其它默认

Configuration配置:在configuration中选择Advanced,type选择Performance(Layer4),SNAT Pool 选择Auto Map,关闭Port Translation

Resources配置:在Default Pool中选择webpool80即刚才创建的80服务的pool。

完成后,Virtual Servers会自动检查服务的健康状态,绿色即表明服务正常,如下图。

至此全部配置结束,可以通过访问http://192.1.100.58http://192.1.100.58:9080来测试。

也可以通过右边菜单的”Overview”->”Statistics”,Statistics Type中选择”Pools”,即可看到相应服务器的流量,如下图。

标签:,
Category: 03. 配置笔记  |  4 Comments