我个人对F5 负载均衡的理解,为什么会有F5? 为什么需要负载均衡?
第一,一台服务器,如果几个人,几十个人去访问它,你可能觉得还好吧。但是要想想看,如果百万人去访问它,服务器性能能扛得住吗?是不是早就挂掉了?
第二,时延问题。假设某度的所有服务器都只存放于北京,那在深圳的用户去访问它时,跟北京的用户去访问它,深圳的时延是不是更大些?深圳的用户受得了吗?
所以,就需要负载均衡技术,部署多台相同的服务器,部署在多地方,负载均衡设备收到报文后,根据算法,如轮询算法,第一个数据流转给A1服务器,第二数据流转给A2服务器……等等。多地部署的话,就让用户就近访问。
现在看来,服务器部署了多台,可靠性得到保障了。那么你是否也会想到那这一台F5挂了,咋整呢?岂不是也瘫痪了。别慌,F5也有HA的,
本期龙哥就亲自演示一下F5的HA配置,本次我按照了两台F5模拟器,安装方法不清楚的,可以参阅上期的教程:
一
实验托盘
二
配置步骤
配置HA之前,需要配置一下网卡,这里拿第2个网卡,作为心跳口。
未做HA前,两台F5的状态:
首次,web登录A机、B机,设置一下管理IP地址:
A、B机,各创建一个VLAN ,用于HA 心跳vlan;
A机:
B机:
在A、B机新建self-ip,关联新建的vlan(failover_vlan)
在A、B机创建HA Group,这个作用就是后面如果你关联了很多pool,可以放到这个HA group,那么这些pool就共用这个HA机制。
这里我只是建了HA group,没有服务器集群,所以pool可以不用管。
A、B机创建HA Group:
接下来,主要设置都在Device Management这个菜单下。
我们就一个个来设置,现在设置devices,
设置哪个本地IP地址作为配置同步的地址。
创建设备组,待会将备机加进来:
创建device group,名字这里我取testHA
将对端的设备,即B机添加为信任设备,需要输入B机的用户名和密码:
可以看到,A机已经将B机添加为信任设备成员了。
接下来,我们需要回到device group,将B机添加到这个group中:
最后,设置一下,traffic group:
到这,A机,就基本完成设置了,接下来,同理,对B机也进行这样设置,部分信息A机已经同步给B机了。
最后,我们可以再B机点击一下 overview或左上角的change pending,查看一下配置同步情况:
或
发现都在等待同步中,我们手工同步一下:
接下来,同步本机:
看到这个红色灯,不用担心,等1-2分钟后,就同步好了。
好了,最后,我们来看看,这2台F5 HA状态,是不是:
1、ACTIVE -STANDBY
2、都已同步
