A10负载均衡设备GSLB(入向链路负载均衡)部署在内网中的实际应用 |
您所在的位置:网站首页 › 深信服链路负载均衡日志导出 › A10负载均衡设备GSLB(入向链路负载均衡)部署在内网中的实际应用 |
A10负载均衡设备GSLB(入向链路负载均衡)部署在内网中的实际应用
|
前不久本人负责了一个全国制造业有名集团的负载均衡项目感触颇深通过项目了解到GSLB在特定环境当中的应用并且学到了许多相关的负载均衡知识。今天静下心来想想通过项目确确实实可以学到很多东西项目实施过程当中也碰到相当多的问题现将项目的总体情况以及实施步骤方法写在下面有碰到相关项目的情况大家能够以此作为参考。 A10放在内网中,设备旁路部署并且连接至内网中的核心交换机,核心交换机与防火墙相连,防火墙与多个运营商链路相连,所有出入公网的数据都通过防火墙。 内网有多个应用服务,外网有三条链路分别对应三个不同的运营商,要求外网用户能够根据运营商来智能选择链路访问,电信用户选择电信链路访问,联通用户选择联通链路访问。
①客户DNS请求; 例如nc.sbtjt.com到本地运营商DNS②本地运营商DNS递归查询到A10 GSLB设备③A10 GSLB会根据用户所在链路和站点情况选择最适合用户站点 作为DNS解析结果④ DNS解析结果通过本地DNS返回给用户⑤用户访问最佳的链路站点 A10 GSLB配置步骤 1. DNS VIP 2. Geo-Location可选 4. Service-IP 5. Site 6. Zone 7. 启用GSLB服务 GSLB基本配置 –> 1.DNS VIP
slb virtual-server dns_yidong 192.168.10.13 extended-stats port 53 udp gslb-enable use-rcv-hop-for-resp ! slb virtual-server dns-dianxin 192.168.10.16 extended-stats port 53 udp gslb-enable use-rcv-hop-for-resp ! slb virtual-server dns_liantong 192.168.10.18 extended-stats port 53 udp gslb-enable use-rcv-hop-for-resp 在多链路环境下在Port53 UDP下启用源进源出功能。 use-rcv-hop-for-resplServer Mode vs. ProxyMode 在Port 53 UDP下加载Service-Group即为Proxy Mode在Port 53 UDP下不加载Service-Group即为Server Mode。 GSLB基本配置 –> 2. Geo-Location import geo-location chinagslb tftp://120.195.105.34/china-gslb.csv gslb template csvchina field 1 ip-from field 2 ip-to-mask field 3 country ! ! no gslbgeo-location load iana gslb geo-location load china-gslb.csv china ! ! 1.定义Geo-Location文件 2.导入预先定义的Geo-Location文件 GSLB基本配置 –> 3. GSLB Policy gslb policy default dns active-only dns selected-only 1 dns server authoritative metric-order health-check geographic admin-ip active-rdt weighted-ip weighted-site capacity active-servers connection-load num-session admin-preference bw-cost least-response least-response admin-ip GSLB基本配置 –> 4. Service-IP gslb service-ip yidong-nei192.168.10.13 external-ip 120.203.220.205 health-check gslb-yidong port 8080 tcp no health-check ! 1、Service-IP的命名最好与该IP所归属的站点/链路有关联 2、如果Service IP需要通过防火墙NAT成公网地址需要在Service IP配置中将其公网IP配置在external IP一栏中 3、默认情况下AX/Thunder会对Service IP以及其下配置的端口做健康检查 GSLB基本配置 –> 5. Site gslb site dianxin geo-location CTC geo-location OTHER geo-location CERNET geo-location CRTC slb-dev linkdianxin 192.168.10.211 vip-server dianxin-nei ! gslb site liantong geo-location UNICOM geo-location CNC geo-location CUC slb-dev linkliantong 192.168.10.211 vip-server liantong-nei ! gslb site yidong geo-location CMCC slb-dev linkyidong 192.168.10.211 vip-server yidong-nei 每个数据中心需要建立一个Site对于有多个链路出口的数据中心需要对应每个出口建立一个Site 在进行Service IP的关联时有两种方法 1、配置SLB-Device在其下关联Service IP 2、直接在IP Server下配置 GSLB基本配置 –> 6. Zone gslb zone gslbweb.sbtjt.com service http web dns-a-record dianxin-nei static dns-a-record liantong-nei static dns-a-record yidong-nei static admin-ip dianxin-nei liantong-nei yidong-nei service http oa dns-a-record dianxin-nei static dns-a-record liantong-nei static dns-a-record yidong-nei static admin-ip dianxin-nei liantong-nei yidong-nei 1、配置授权的域信息名称必须与授权域保持一致 2、为授权域下的每个主机配置DNS解析记录 GSLB基本配置 –> 7. GSLB Enable ! ! gslb protocol enable device gslb protocol enable controller 全局下启用GSLB功能 关于host-switching slb template http host host-switching contains nc.sbtjt.com service-group nct host-switching contains oa.sbtjt.com service-group oa host-switching contains web.sbtjt.com service-group web slb virtual-server yidong_vip1 192.168.10.13 extended-stats port 8080 http source-nat pool gslb-snat use-rcv-hop-for-resp template http host 1、host-switching用于一个IP地址和端口同时提供多个域名应用当客户访问此地址与端口时通过HTTP协议包头中的host信息来区分不同的服务。 2、在提供服务的VIP下应用该模板。 关于A10设备对内网做DNS Server slb server 114.114.114.114 114.114.114.114 port 53 udp! slb service-group dns udp member 114.114.114.114:53 slb virtual-server gslb 192.168.10.100 extended-stats port 53 udpgslb-enable source-natpool snatservice-group dnsuse-rcv-hop-for-resp 以上命令为将A10设备当做内部DNS服务器内部主机首先查询A10设备DNS解析结果如A10上无相关解析记录则将请求转发到公网DNS服务器上。 验证操作 WEB卡卡页面测试解析是否正确
dig工具
nslookup定向DNS Server测试域名解析
httpwatch查看整个页面的解析时间和返回状态
|
【本文地址】
今日新闻 |
推荐新闻 |