F5GTM配置步驟

1、f5 gtm 配置步驟配置步驟presented by: james yang 2applicationdeliverynetworkusersdata centerthe leader in application delivery networkingsapmicrosoftoracleat homein the officeon the roadbusiness goal: achieve these objectives in the most operationally efficient manner3名詞解釋名詞解釋listener:gtm對外提供dns解析服務(wù)的地址wideip

2、:gtm需要動態(tài)解析的域名，比如pool:在gtm中特指gtm_pool，由一個或多個virtual server組成，pool是一個邏輯概念vs：全稱virtual server，通常為ip:port，其中的ip就是wideip所對應(yīng)的地址4gtm應(yīng)用邏輯結(jié)構(gòu)圖應(yīng)用邏輯結(jié)構(gòu)圖-多多idclink_1datacenter_pool_1pool_2pool_3generic hostbigipvs4vs5vs6link_2datacenter_pool_1pool_2pool_3vs1vs2vs3generic hostbigipinternet5gtm應(yīng)用邏輯結(jié)構(gòu)圖應(yīng)用邏輯結(jié)構(gòu)圖-多多idc多

3、鏈路多鏈路vs1vs2vs3link_1link_2datacenter_pool_1pool_2pool_3vs4vs5vs6generic hostbigip/lcvs7vs8vs9link_3link_4datacenter_pool_1pool_2pool_3vs10vs11vs12generic hostbigip/lcinternet6初始化設(shè)備初始化設(shè)備安裝最新的9.x版本，最好是全新安裝方式，不要做im升級打最新的hotfix，下載地址http:/ certificate-renew注意紅色框中的內(nèi)容為必填項，common name就是ns紀錄的名稱9配置配置ntpsystem

4、-general properties-ntpgtm必須配置ntp服務(wù)器，如果還有其他的ltm設(shè)備加入，也必須配置同樣的ntp圖中地址為建議地址10初始化基本配置初始化基本配置通常情況下gtm采用一個網(wǎng)絡(luò)接口劃分一個vlan，并配置相應(yīng)的self ip配置默認路由配置ntp server配置listener，注意一定和selfip相同，如果有多個selfip，則配置多個listener與之對應(yīng)配置respect fallback dependency11網(wǎng)絡(luò)接口配置網(wǎng)絡(luò)接口配置network-vlansnetwork-selfips在這臺gtm上有兩條鏈路接入，所以有多個vlan和slefip

5、。通常情況下只有一個vlan、一個selfip和一個default gateway地址12listener的配置的配置global traffic-listenerslistener的地址與self ip必須相同，否則只能做動態(tài)解析，也就是wideip解析。在zone runner里配置的部分必須是與selfip地址相同的listener才能解析。多條鏈路的情況下需要配置多個listener13配置配置respect fallback dependencysystem-general propoties-global traffic-load balancing該選項的主要作用為當請求命中到f

6、allback算法的時候，fallback算法將根據(jù)vs的狀態(tài)返回ldns地址。如果不勾，則gtm將會不管vs的狀態(tài)。14rtt算法的網(wǎng)絡(luò)距離搜集方式配置算法的網(wǎng)絡(luò)距離搜集方式配置15gtm元素配置元素配置16添加添加datacenterglobal traffic-datacenters如果是分布式數(shù)據(jù)中心，則每個數(shù)據(jù)中心為一個datacenter如果在datacenter中包含多鏈路并且具有l(wèi)c，該數(shù)據(jù)中心同樣為一個datacenter如果datacenter包含多鏈路但沒有l(wèi)c，則每條鏈路為一個datacenter。如過采用單臺gtm直接跨接在多條鏈路上，則每條鏈路為一個datacent

7、er17添加添加servers必須將gtm自己添加到相應(yīng)的datacenter中bigip/lc/gtm作為bigip添加，并使用autodiscovery，健康檢查方式為bigip單獨的服務(wù)器作為genaral host添加，host address與virtual server為同一個地址，在host處配置健康檢查18添加添加gtm自身自身如果gtm有多個公網(wǎng)地址，則添加多個地址address list中健康檢查選用bigip19添加添加bigip/lc作為bigip類型添加把多個地址都添加到address list健康檢查選用bigipvs和link開啟auto discovery一臺l

8、c在一個datacenter內(nèi)20lc-link auto discoverylink最好auto discovery只有l(wèi)c才有l(wèi)ink object，gtm是不能在ltm上discovery link出來的，不管ltm有多少條鏈路接入link auto discovery 只有在default gateway 是一個pool的時候才能生效21添加添加bigip/lc的下一個步驟的下一個步驟在gtm端執(zhí)行bigip_add命令，系統(tǒng)自動將所有添加過的bigip設(shè)備添加一次。必須知道對端的root密碼。22添加添加bigip/lc的下一個步驟的下一個步驟big3d_install將自動更新遠程

9、系統(tǒng)的big3d（v9）或big3dshim(v4.5)23添加服務(wù)器添加服務(wù)器-generic hosthost地址與vs地址相同monitor根據(jù)實際情況配置必須屬于某個datacenter24添加添加pool建議的算法順序為topology、none、rtt，實際配置時可根據(jù)具體的要求進行調(diào)整。選擇virtual server通常設(shè)置ttl為300通常情況下不要配置健康檢查25關(guān)于關(guān)于vs的順序的調(diào)整的順序的調(diào)整點擊此處調(diào)整vs的順序此處的數(shù)字代表vs順序26添加添加wideip沒有特別注意事項添加即可注意在首次添加后，如果沒有預(yù)先在zonerunner中配置相應(yīng)的域。則系統(tǒng)將在zone

10、runner中自動創(chuàng)建wideip后綴的域名。比如wideip為則在zonerunner中自動添加的domain。27zone runner實現(xiàn)標準實現(xiàn)標準bind解析配置解析配置28關(guān)于關(guān)于zonerunner通過wideip添加后形成的zone基本上都是錯誤的注意master server和e-mail contact部分。zone里面的ns紀錄通常會用自身的fqdn來生成，往往和域名解析紀錄不同，注意要更改在添加wideip后，要檢查在zonerunner中是否有相應(yīng)的紀錄另外一種較好的辦法是在添加wideip之前先把zonerunner配置好29標準的域標準的域soa紀錄紀錄maste

11、r server必須和在域名注冊商注冊的名字或者上級域所指向的ns紀錄一樣email contact最好不要寫錯了。30標準的標準的zone中還包含的元素中還包含的元素配置文件存放于/var/named/config/namedb/db.external.圖中所示只是一個例子，注意需要將子域的基本紀錄完整配置，具體情況具體分析。特別注意soa和ns紀錄31如何打開如何打開gtm的遞歸查詢功能的遞歸查詢功能在部署gtm的時候，經(jīng)常遇見客戶需要打開遞歸查詢功能，以供內(nèi)部客戶機上網(wǎng)的時候，也可以使用gtm作為local dns使用參照： http:/ syncgroup在中心gtm圖形界面里配置，開啟syncsync group name比較重要不要忘記sync dns zone files34gtm sync group配置配置在主gtm上加入所有的遠端gtm作為bigip加入35gtm sync group配置配置先在中心gtm上執(zhí)行bigip_add將遠端gtm加入到本地然后在遠端gtm上執(zhí)行g(shù)tm_add，獲取中心gtm上的所有配置，并將自己加入到sync group只有在中心節(jié)點上修改配置后，會同步到遠端gtm36基本的基本的trouble shootingtc