1、F5 GTM 配置步骤,Presented by: James Yang,Users,Data Center,The Leader in Application Delivery Networking,SAP Microsoft Oracle,At Home In the Office On the Road,Business Goal: Achieve These Objectives in the Most Operationally Efficient Manner,名词解释,Listener:GTM对外提供DNS解析服务的地址 WideIP:GTM需要动态解析的域名,比如 Pool:在
2、GTM中特指GTM_Pool,由一个或多个Virtual Server组成,Pool是一个逻辑概念 VS:全称Virtual Server,通常为IP:port,其中的IP就是WideIP所对应的地址,GTM应用逻辑结构图-多IDC,,,Link_1,DataCenter_1,,Pool_1,Pool_2,Pool_3,Generic Host,BIGIP,,,VS4,VS5,VS6,Link_2,DataCenter_2,,Pool_1,Pool_2,Pool_3,VS1,VS2,VS3,Generic Host,BIGIP,Internet,GTM应用逻辑结构图-多IDC多链路,,,VS1
3、,VS2,VS3,Link_1,Link_2,DataCenter_1,,Pool_1,Pool_2,Pool_3,VS4,VS5,VS6,Generic Host,BIGIP/LC,,,VS7,VS8,VS9,Link_3,Link_4,DataCenter_2,,Pool_1,Pool_2,Pool_3,VS10,VS11,VS12,Generic Host,BIGIP/LC,Internet,初始化设备,安装最新的9.x版本,最好是全新安装方式,不要做IM升级 打最新的Hotfix,下载地址http:/ 配置管理地址 如果使用默认地址,管理口为192.168.1.245/24 如果需要使
4、用其他地址,可通过config命令在命令行配置界面下进行设置 激活License 设置正确的时区 管理员密码,GTM基本配置,System-Platform,更新设备证书,System-Device Certificate-Renew 注意红色框中的内容为必填项,Common Name就是NS纪录的名称,配置NTP,System-General Properties-NTP GTM必须配置NTP服务器,如果还有其他的LTM设备加入,也必须配置同样的NTP 图中地址为建议地址,初始化基本配置,通常情况下GTM采用一个网络接口 划分一个VLAN,并配置相应的Self IP 配置默认路由 配置NTP
5、 Server 配置Listener,注意一定和SelfIP相同,如果有多个SelfIP,则配置多个Listener与之对应 配置Respect Fallback Dependency,网络接口配置,Network-VLANs Network-SelfIPs 在这台GTM上有两条链路接入,所以有多个VLAN和SlefIP。通常情况下只有一个VLAN、一个SelfIP和一个Default Gateway地址,Listener的配置,Global Traffic-Listeners Listener的地址与Self IP必须相同,否则只能做动态解析,也就是WideIP解析。在Zone runner
6、里配置的部分必须是与SelfIP地址相同的Listener才能解析。 多条链路的情况下需要配置多个Listener,配置Respect Fallback Dependency,System-General Propoties-Global Traffic-Load Balancing 该选项的主要作用为当请求命中到FallBack算法的时候,FallBack算法将根据VS的状态返回ldns地址。如果不勾,则GTM将会不管VS的状态。,RTT算法的网络距离搜集方式配置,GTM元素配置,添加DataCenter,Global Traffic-DataCenters 如果是分布式数据中心,则每个数据
7、中心为一个DataCenter 如果在DataCenter中包含多链路并且具有LC,该数据中心同样为一个DataCenter 如果DataCenter包含多链路但没有LC,则每条链路为一个Datacenter。 如过采用单台GTM直接跨接在多条链路上,则每条链路为一个DataCenter,添加Servers,必须将GTM自己添加到相应的DataCenter中 BIGIP/LC/GTM作为BIGIP添加,并使用AutoDiscovery,健康检查方式为bigip 单独的服务器作为Genaral Host添加,Host Address与Virtual Server为同一个地址,在Host处配置健康
8、检查,添加GTM自身,如果GTM有多个公网地址,则添加多个地址Address List中 健康检查选用bigip,添加BIGIP/LC,作为bigip类型添加 把多个地址都添加到Address List 健康检查选用bigip VS和Link开启Auto Discovery 一台LC在一个DataCenter内,LC-Link Auto Discovery,Link最好Auto Discovery 只有LC才有Link Object,GTM是不能在LTM上Discovery Link出来的,不管LTM有多少条链路接入 Link Auto Discovery 只有在Default Gateway
9、 是一个Pool的时候才能生效,添加BIGIP/LC的下一个步骤,在GTM端执行bigip_add命令,系统自动将所有添加过的bigip设备添加一次。 必须知道对端的root密码。,添加BIGIP/LC的下一个步骤,Big3d_install将自动更新远程系统的big3d(V9)或big3dshim(V4.5),添加服务器-Generic Host,Host地址与VS地址相同 Monitor根据实际情况配置 必须属于某个DataCenter,添加Pool,建议的算法顺序为Topology、None、RTT,实际配置时可根据具体的要求进行调整。 选择Virtual Server 通常设置TTL为
10、300 通常情况下不要配置健康检查,关于VS的顺序的调整,点击此处调整VS的顺序,此处的数字代表VS顺序,添加WIDEIP,没有特别注意事项 添加即可 注意在首次添加后,如果没有预先在ZoneRunner中配置相应的域。则系统将在Zonerunner中自动创建Wideip后缀的域名。比如wideip为则在ZoneRunner中自动添加的Domain。,Zone Runner实现标准BIND解析配置,关于ZoneRunner,通过Wideip添加后形成的Zone基本上都是错误的 注意Master Server和E-mail Contact部分。 Zone里面的NS纪录通常会用自身的FQDN来生成
11、,往往和域名解析纪录不同,注意要更改 在添加Wideip后,要检查在Zonerunner中是否有相应的纪录 另外一种较好的办法是在添加WideIP之前先把ZoneRunner配置好,标准的域SOA纪录,Master Server必须和在域名注册商注册的名字或者上级域所指向的NS纪录一样 Email Contact最好不要写错了。,标准的Zone中还包含的元素,配置文件存放于/var/named/config/namedb/db.external. 图中所示只是一个例子,注意需要将子域的基本纪录完整配置,具体情况具体分析。特别注意SOA和NS纪录,如何打开GTM的递归查询功能,在部署GTM的时候
12、,经常遇见客户需要打开递归查询功能,以供内部客户机上网的时候,也可以使用GTM作为Local DNS使用 参照: http:/ SyncGroup,在中心GTM图形界面里配置,开启Sync Sync Group Name比较重要 不要忘记Sync DNS Zone Files,GTM Sync Group配置,在主GTM上加入所有的远端GTM 作为bigip加入,GTM Sync Group配置,先在中心GTM上执行bigip_add将远端GTM加入到本地 然后在远端GTM上执行gtm_add,获取中心GTM上的所有配置,并将自己加入到Sync Group 只有在中心节点上修改配置后,会同步到远端GTM,基本的Trouble Shooting,tcpdump 奇妙无穷,自行体会 iqdump ip 可以判断GTM添加BIGIP/LC/GTM是否成功 Statistics-Wideip 判断请求命中到那个算法,注意中间的差值为Fallback不为Return to DNS时,Fallback算法失效后,系统自动Return to DNS的请求数量。并非统计错误,
