Manuelle Einrichtung von F5 BIG-IP-virtuellen Servern für manuelles Load Balancing

In dieser Anleitung wird beschrieben, wie Sie F5 BIG-IP einrichten, wenn Sie Google Distributed Cloud mit dem manuellen Load-Balancing-Modus in Google Distributed Cloud integrieren.

Die F5 BIG-IP-Plattform bietet verschiedene Dienste, mit denen Sie die Sicherheit, Verfügbarkeit und Leistung Ihrer Anwendungen verbessern können. Dazu gehören L7-Load Balancing, Netzwerk-Firewalls, Web Application Firewalls (WAF) und DNS-Dienste. Für die verteilte Cloud von Google bietet BIG-IP externen Zugriff und L3/4-Load-Balancing-Dienste.

Zusätzliche Konfiguration

Nachdem das Einrichtungsprogramm abgeschlossen ist, müssen Sie für jeden Nutzercluster, den Sie freigeben und auf den Sie zugreifen möchten, eine Verwaltungspartition erstellen.

Zuerst definieren Sie eine Partition für den ersten Nutzercluster. Verwenden Sie Clusterpartitionen nicht für andere Zwecke. Für jeden Cluster muss eine Partition vorhanden sein, die ausschließlich durch diesen Cluster verwendet wird.

BIG-IP für externe Endpunkte von Google Distributed Cloud konfigurieren

Wenn Sie den gebündelten Ingress nicht deaktiviert haben, müssen Sie BIG-IP mit den virtuellen Servern (VIPs) konfigurieren, die den folgenden Google Distributed Cloud-Endpunkten entsprechen:

• Nutzerpartition

  • VIP für den Ingress-Controller des Nutzerclusters (freigegebener Port: 443)
  • VIP für den Ingress-Controller des Nutzerclusters (freigegebener Port: 80)

Knotenobjekt erstellen

Die externen IP-Adressen der Clusterknoten werden wiederum verwendet, um Knotenobjekte auf dem BIG-IP-System zu konfigurieren. Sie erstellen ein Knotenobjekt für jeden Google Distributed Cloud-Clusterknoten. Die Knoten werden Back-End-Pools hinzugefügt, die dann mit virtuellen Servern verknüpft werden.

1. Rufen Sie die IP-Adresse auf, um sich in der BIG-IP-Verwaltungskonsole anzumelden. Die Adresse wird während der Installation angegeben.
2. Klicken Sie auf die zuvor erstellte Nutzerpartition.
3. Gehen Sie zu Lokaler Traffic > Knoten > Knotenliste.
4. Klicken Sie auf Erstellen.

5. Geben Sie einen Namen und eine IP-Adresse für jeden Clusterhost ein und klicken Sie auf Fertig.

   

Backend-Pools erstellen

Sie erstellen einen Backend-Pool für jeden Knotenport.

1. Klicken Sie in der BIG-IP-Verwaltungskonsole auf Nutzerpartition für die zuvor erstellte Nutzerpartition.
2. Gehen Sie zu Lokaler Traffic > Pools > Poolliste.
3. Klicken Sie auf Erstellen.
4. Klicken Sie im Drop-down-Menü Konfiguration auf Erweitert.
5. Geben Sie im Feld Name Istio-80-pool ein.
6. Klicken Sie unter Systemdiagnose auf tcp, um die Erreichbarkeit des Poolmitglieds zu prüfen. Optional: Da es sich um eine manuelle Konfiguration handelt, können Sie auch erweiterte Monitore verwenden, die für Ihre Bereitstellung geeignet sind.

7. Klicken Sie bei Aktion bei Ausfall des Dienstes auf Ablehnen.

8. Klicken Sie für diese Anleitung in der Drop-down-Liste Load Balancing Method (Lastenausgleichsmethode) auf Round Robin.

9. Klicken Sie im Bereich Neue Mitglieder auf Knotenliste und wählen Sie dann den zuvor erstellten Knoten aus.

10. Geben Sie im Feld Dienstport die entsprechende nodePort aus der Konfigurationsdatei oder spec.ports[?].nodePort im Kubernetes-Dienst „istio ingress“ der Laufzeit (Name: istio-ingress, Namespace: gke-system) ein.

11. Klicken Sie auf Hinzufügen.

12. Wiederholen Sie die Schritte 8 und 9 und fügen Sie jede Clusterknoteninstanz hinzu.

    

13. Klicken Sie auf Fertig.

14. Wiederholen Sie alle diese Schritte in diesem Abschnitt für die restlichen Nutzercluster-Knotenports.

Virtuelle Server erstellen

Sie erstellen insgesamt zwei virtuelle Server auf dem BIG-IP für den ersten Nutzercluster. Die virtuellen Server entsprechen den Kombinationen „VIP + Port“.

1. Klicken Sie in der BIG-IP-Verwaltungskonsole auf die zuvor erstellte Nutzerpartition.
2. Gehen Sie zu Lokaler Traffic > Virtuelle Server > Virtuelle Serverliste.
3. Klicken Sie auf Erstellen.
4. Geben Sie im Feld Name istio-ingress-80 ein.

5. Geben Sie im Feld Zieladresse/‑maske die IP-Adresse für die VIP ein. Verwenden Sie für diese Anleitung das HTTP-Ingress-VIP in configuration file oder spec.loadBalancerIP im Kubernetes-Dienst „istio ingress“ der Laufzeit (Name: istio-ingress, Namespace: gke-system).

6. Geben Sie im Feld Service Port den entsprechenden Listener-Port für das VIP ein. Verwenden Sie für diese Anleitung den Port 80 oder spec.ports[?].port im Kubernetes-Dienst „istio ingress“ (Name: istio-ingress, Namespace: gke-system).

   

   Es gibt mehrere Konfigurationsoptionen, um den Endpunkt Ihrer App zu optimieren, z. B. die Verknüpfung von protokollspezifischen Profilen, Zertifikatprofilen und WAF-Richtlinien.

7. Klicken Sie bei Source Address Translation (Übersetzung der Quelladresse) auf Auto Map.

8. Wählen Sie unter Default Pool (Standardpool) den entsprechenden Pool aus, den Sie zuvor erstellt haben.

9. Klicken Sie auf Fertig.

10. Erstellen und herunterladen Sie ein Archiv der aktuellen Konfiguration.

Nächste Schritte

• Um die Sicherheit und Leistung der externen VIPs weiter zu verbessern, sollten Sie Folgendes beachten:

  • F5 Advanced WAF
  • F5 Access Policy Manager (APM)
  • Caching und Komprimierung
  • Statusüberwachung
  • Intelligente Anwendungs-Traffic-Verwaltung

• Weitere Informationen zu F5 BIG-IP Application Services

• Weitere Informationen zu BIG-IP-Konfigurationen und ‑Funktionen:

  • Zertifikatprofile
  • WAF-Richtlinien