Cookie Persistence的Profile创建完毕后同样需要在相应的VS上加载,方法同源地址会话保持配置。 Name:定义该会话保持的名字
Persistence Type:说明是cookie类的会话保持 Cookie Method:有四种cookie模式可选 Expiration:cookie生存期
4 SNAT配置
SNAT在BIGIP中的全名叫Secure NAT,主要包括NAT和SNAT两种。其中,NAT主要用于将内网的一个地址映射到外创建方法如下:
点击左侧导航条中的Local Traffic?SNATs:
网的一个地址。SNAT是将多个地址对外映射为一个地址。
点击Create:
Name定义该SNAT的名字
Translation定义转换后的IP地址,分三种情况,IP Address为你指定的IP地址,SNAT Pool为你定义的转换地址池,AutomapOrigin定义可以使用该SNAT的IP范围 VLAN Traffic定义哪些VLAN可以使用该SNAT
Stateful Failover mirror定义在Redundent条件下在Standby机器上对该SNAT做镜像 最后点击Finished。
创建NAT的方法类似SNAT。在SNATs选项下,先选择NAT List:
为系统指定地址(VLAN的Self IP)。
点击Create:
NAT Address定义转换后的IP地址
Origin Address定义使用该NAT的源IP地址 最后点击Finished完成。
5 Redundant配置
5.1 BIGIP Redundant的概念
在BIGIP系统中,Redundant机制可保证系统的高可靠性。在一台设备或其网络连接发生故障的时候,BIGIP冗余系统可以在毫秒级切换到另外一台设备上,保证系统的正常运行。
两台BIGIP之间的通讯机制可通过两种方式进行:
硬件方式:通过互相检测对端的心跳信号,来判断对端设备的工作状态,在每台BIGIP设备内,都有专用的WatchDog芯片来产生心跳信号和检测对端的心跳信号。
网络方式:两台BIGIP通过网络连接来发送和接收心跳信号。通常,在两台BIGIP距离较远的时候采用这种方式。BIGIP的心跳网络连接要求二层通道。即可采用专用的数据线连接或者通过二层交换机连接。
两台BIGIP之间的切换触发除了以检测心跳之外,还有网关检查和VLAN检查方式。其中,网关检查方式较为常用,每台BIGIP上分别配置自己检查的网关地址,也可两台设备使用同样的网关地址,当Active设备无法Ping通网关的时候发生切换,如果两台设备均无法ping通网关,则都处于备份状态。VLAN检查方式下,BIGIP将会检查配置了Vlan Armsafe的VLAN流量,如果该VLAN没有流量,则BIGIP自动重起,从而触发主备切换。通常情况下,VLAN检查方式使用较少。
5.2 Redundant配置
Redundant可以在初始化安装时配置,或者在安装后在Platform里更改。 点击左侧导航条中的System->Platform:
在High Availability中选择Redundant Pair。
下面进行HA配置
点击左侧导航条中的System->High Availability:
Failover Address为Redundant设备间通讯地址,Self为本端IP,Peer为对端IP。 Redundancy Mode为冗余模式。
Unit ID为冗余设备ID,初始化配置时,第一台设置ID为1,第二台设置ID为2。
补充说明
本文仅介绍BIGIP系统一些主要内容的配置方法,具体的使用请结合实际方案进行。 系统运维,请参考《BIGIPV9系统运维》。