在Resources部分,用户需对使用的pool及会话保持方式进行定义。
添加完毕后,选择Finished即可。
3.3 Monitor配置
Monitor的作用是检查服务器的健康状态。BIGIP对服务器的健康检查配置分为3个部分,Node,Pool 和Pool Member。其中Node相关的部分主要是通过ICMP检查服务器节点状态。对于每一个地址,如果其Node检查状态失败,则与该IP相关的所有Pool Member均会设置为失败状态。Pool的健康检查默认情况下对于Pool中所有的成员均有效,而Pool Member的Monitor只对该成员有效。
点击左侧导航条中的Local Traffic->Monitor:
点击Create:
先选择好Monitor的类型,下面以TCP的Monitor为例,选择好TCP类型后,在General Properties中输入你要建立的健康检查方式的名字,可以按需要设置好Interval和Timeout的时间。
最后点击Finished。
3.4 会话保持配置
会话保持主要用于将同一个客户端发出的多个连接分配到同一台服务器上。在一些情况下,比如对应用服务器的负载均衡,
从一个用户通常会发出多个连接来完成整个交易。并且在服务器端会对每一个用户分配一个Session ID和一些其他的相关资源,这些资源通常存放在服务器的内存里。这时,如果同一用户的多个请求被分配到不同的服务器上,则会出现服务器拒绝服务的情况。所以在对此类应用,我们通常需要配置会话保持。
BIGIP内存放有一张会话保持表,记录会话与后端服务器的对应关系。如果在Pool中配置了会话保持,则在BIGIP运行过程中,未在会话保持表中有对应项的新建的联接将会命中Pool的负载均衡策略,然后BIGIP在会话保持表中加入该记录。而已经在会话保持表中的新建联接将会根据会话保持的策略去往对应的服务器。
常用的会话保持有两种,基于IP的会话保持和基于浏览器客户端的Cookie会话保持。基于IP的会话保持主要是根据源地址进行。此时BIGIP将同一IP认为是同一用户,凡是同一IP过来的连接均发往同一服务器。基于IP的会话保持通常在大量客户端都为不同IP地址时使用。
基于浏览器客户端的Cookie会话保持主要是通过在BIGIP上插入、修改或读取Cookie方式实现。插入或修改的Cookie会按照BIGIP的格式进行插入,并且进行加密处理,不会泄露任何与用户相关的信息,具有良好的安全性。
3.4.1 源IP会话保持配置
源IP会话保持是一种常用的会话保持机制。起用源IP会话保持,系统将维护一张基于用户源IP的会话记录表。记录表配置方法如下:
点击左侧导航条中的Local Traffic?Profiles:
中的用户所产生的新连接,会被转发到之前用户所访问的服务器上。
点击Persistence:
点击Create:选Source Address Affinity
Name定义该profile的名字
Configuration部分是可以自定义的参数。其中有两个比较重要的参数,Timeout和Mask。 Timeout为该记录的生存期,选中该参数的Custom框,可以自定义该时间。
Mask为用户源地址分组,使用掩码来定义分组大小,同样是选中该参数的Custom框,可以自定义Mask值。 在需要使用该会话保持服务的VS上加载此配置。
在Default Persistence Profile中选择所建立的会话保持profile即可。
3.4.2 Cookie会话保持配置
Cookie的配置类似源地址会话保持,在Profiles里的persistence下创建一个Cookie的profile。