A10负载均衡设备基础配置

最近参加A10负载均衡设备培训,根据个人理解撰写了基本配置笔记。之前使用过Cisco ACE模块,基本原理一致。

注:如有理解性错误请给予指出,谢谢!

笔记如下:

A10负载均衡设备基础配置过程

====================================================================

1、建立管理接口


interface management 管理接口

ip address 172.31.31.11 255.255.255.0 配置管理接口IP地址

ip default-gateway 172.31.31.1 管理VLAN的网关

====================================================================

2、建立VLAN添加端口


vlan 3 建立VLAN 4

untagged ethernet 1 将ethernet 1口划入VLAN 3

router-interface ve 3 路由三层VLAN接口VE 3 (interface vlan 3)

!

vlan 4 建立VLAN 4

untagged ethernet 2 将ethernet 2口划入VLAN 4

router-interface ve 4 路由三层VLAN接口VE 4 (interface vlan 4)

====================================================================

3、建立用于互联外网路由器与内网服务器交换机的VLAN三层接口


interface ve 3 建立三层VLAN interface接口

ip address 10.0.1.11 255.255.255.0 配置三层接口IP地址

name "outside" 命名

!

interface ve 4 建立三层VLAN interface接口

ip address 10.0.2.11 255.255.255.0 配置三层接口IP地址

name "inside" 命名


====================================================================


4、增加缺省路由


ip route 0.0.0.0 /0 10.0.1.1


====================================================================


5、建立Real Server


slb server s1 10.0.2.18 创建名为“S1”的RealServer主机

port 80 tcp 端口为“80” 协议为“TCP”

!

slb server s2 10.0.2.19 创建名为“S2”的RealServer主机

port 80 tcp 端口为“80” 协议为“TCP”

====================================================================


6、创建ServerFrame,并添加RealServer


slb service-group sg-80 tcp 创建名为“sg-80”的服务组,协议为“TCP”

health-check hm-tcp-80 设定健康度检查(类似Cisco ACE探针)

member s1:80 添加主机(RealServer)s1:80 (格式为--S1主机名+80端口号)

member s2:80 添加主机(RealServer)s2:80 (格式为--S2主机名+80端口号)

健康度检测(类似探针)

health monitor hm-tcp-80 创建名为“hm-tcp-80”的健康度检查

method tcp port 80 检测方法 TCP 80 端口

注:健康度检查可以配置在Service-Group、Port、Server。

Service-Group 当发生故障时,停止这个“服务组”进行负载

Port 当发生故障时,停止这个“端口”进行负载

Server 当发生故障时,停止这个“服务器”进行负载


====================================================================


7、创建virtual-server(类似Cisco ACE VIP)

slb virtual-server vip1 10.0.1.12 创建名为“vip1”的VServer--VIP地址

port 80 tcp 端口 80 协议 TCP

name _10.0.1.12_TCP_80 命名

service-group sg-80 添加名为“sg-80”的“service-group(Cisco ACE ServerFrame)”

====================================================================


8、源地址会话保持


定义模板

slb template persist source-ip tp-ip-pers1 建立源地址保持会话模板 名为“tp-ip-pers1”


应用模板

slb virtual-server vip1 10.0.1.12

port 80 tcp

template persist source-ip tp-ip-pers1

====================================================================


配置NAT

1、SLB Source NAT

当外网客户端与内网服务器端数据包访问路径一致时无需配置SLB Source NAT

注:当内网服务器网关建立在负载均衡设备上时无需配置SLB Source NAT。

缺点:灵活性、扩展性差,日后服务器增加需要升级负载均衡硬件产品。

当外网客户端与内网服务器端数据包路径不一致,服务器网关配置在一台三层交换机

且有外网缺省路由时,数据回包时将不走负载均衡产品,导致数据包入向、出向路径不一致后产生丢包。

所以要配置SLB Source NAT,使得客户端发起访问VIP地址的请求到达负载均衡设备后做NAT,服务器返回数据包时

将数据包发回负载均衡设备NAT后再返回外网客户端。

优点:不论服务器数量多少、日后扩展、网关改变,都不会影响服务器回包时通过三层查找方式将数据包送回负载均衡NAT地址。

且对于内网用户访问VIP地址时自动进行转发机制,避免与三层NAT冲突。


2、Layer 3 NAT

与路由器一致的三层NAT机制,一对一、多对一、多对多(A10特性:连续内网地址对应连续公网地址),静态及动态地址映射。

方法:

1、指定内网访问internet客户端ACL

2、指定公网IP地址池 POOL 或者 静态一对一地址映射,及A10特性不连续公网IP地址段 NAT-Group

3、将内网访问列表嵌入NAT转换项

4、定义内外网接口NAT转换方向 inside、outside。


http://blog.niwota.com/a/3105213.htm

a10负载均衡器简明运维操作手册all: http://www.docin.com/p-452344660.html