4.3.2 SNAT AutoMap配置
在SNAT AutoMap的配置中,需要两个步骤配合。
第一个步骤是配置SNAT AutoMap,在Translation Address部分选择AutoMap,然后配置Origin List。
点击Done结束
第二个步骤是在Network->SelfIP中配置AutoMap。
41
这样,如果来自于Origin List的流量在离开BIGIP的时候,其源地址就会被转换成为对应SelfIP的地址。
5. Redundant配置
5.1 BIGIP Redundant的概念
在BIGIP系统中,Redundant机制可保证系统的高可靠性。在一台设备或其网络连接发生故障的时候,BIGIP冗余系统可以在毫秒级切换到另外一台设备上,保证系统的正常运行。
两台BIGIP之间的通讯机制可通过两种方式进行:
串口数据线方式:通过互相检测对端的心跳信号,来判断对端设备的工作状态,在每台BIGIP设备内,都有专用的WatchDog芯片来产生心跳信号和检测对端的心跳信号。
网络数据线方式:两台BIGIP通过网络连接来发送和接收心跳信号。通常,在两台BIGIP距离较远的时候采用这种方式。BIGIP的心跳网络连接要求二层通道。即可采用专用的数据线连接或者通过二层交换机连接。
两台BIGIP之间的切换触发除了以检测心跳之外,还有网关检查和VLAN检查方式。其中,网关检查方式较为常用,每台BIGIP上分别配置自己检查的网关地址,也可两台设备使用同样的网关地址,当Active设备无法Ping通网关的时候发生切换,如果两台设备均无法ping通网关,则都处于备份状态。VLAN检查方式下,BIGIP将会检查配置了Vlan Armsafe的VLAN流量,如果该VLAN没有流量,则BIGIP自动重起,从而触发主备切换。通常情况下,VLAN检查方式使用较少。
42
5.2 Redundant配置
BIGIP设备的Redundant配置,可在系统进行初始化的时候进行,也可在系统初始化配置完成后进行。下面,以系统初始化完成后配置Redundant配置为例:
采用命令行方式登陆BIGIP,运行config命令,进入如下界面,选择R:
回车继续:
系统询问是否需要备份当前配置,回答Y继续
43
输入BIGIP FQDN名称,注意两台BIGIP不能使用同样的名称。
按多个回车键略过系统提示部分。
对于冗余系统,一定要选择YES
44
对于设备1,选择Unit Number 1。这里Unit ID只能为1或者2,两台BIGIP不能使用同样的ID。
在Failover IP位置填入对端设备的冗余接口IP,通常为单独划分的一个VLAN的SelfIP地址。
在随下的选项中选择Hardwired方式,也就是心跳线方式。 余下的配置流程按照标准配置即可,基本不需要进行调整。
在冗余方式基本配置完成后,进入System-〉Redundant Propoties界面,可进行冗余相关配置。
45