Configura manualmente los servidores virtuales de BIG-IP de F5 para el balanceo manual de cargas

En este instructivo, se muestra cómo configurar F5 BIG-IP cuando realizas la integración con Google Distributed Cloud mediante el modo de balanceo de cargas manual en Google Distributed Cloud.

La plataforma BIG-IP de F5 ofrece varios servicios para ayudarte a mejorar la seguridad, la disponibilidad y el rendimiento de tus apps. Estos servicios incluyen el balanceo de cargas de L7, el firewall de red, el firewall de aplicaciones web (WAF), los servicios de DNS y mucho más. Para Google Distributed Cloud, BIG-IP proporciona acceso externo y servicios de balanceo de cargas L3/4.

Configuración adicional

Después de que se complete la utilidad de configuración, debes crear una partición administrativa para cada clúster de usuario al que deseas exponer y acceder.

En principio, defines una partición para el primer clúster de usuarios. No uses las particiones del clúster para nada más. Cada uno de los clústeres debe tener una partición para uso exclusivo de ese clúster.

Configura BIG-IP para los extremos externos de Google Distributed Cloud

Si no inhabilitaste la entrada agrupada, debes configurar BIG-IP con los servidores virtuales (VIP), que corresponden a los siguientes extremos de Google Distributed Cloud:

• Partición de usuario

  • VIP para el controlador de entrada del clúster de usuario (puerto expuesto: 443)
  • VIP para el controlador de entrada del clúster de usuario (puerto expuesto: 80)

Crea un objeto de nodo

A su vez, las direcciones IP externas del nodo del clúster se usan para configurar objetos de nodo en el sistema BIG-IP. Crearás un objeto de nodo para cada nodo del clúster de Google Distributed Cloud. Los nodos se agregan a grupos de backend que, luego, se asocian con servidores virtuales.

1. Para acceder a la consola de administración de BIG-IP, ve a la dirección IP. La dirección se proporciona durante la instalación.
2. Haz clic en la partición de usuario que creaste anteriormente.
3. Ve a Tráfico local > Nodos > Lista de nodos.
4. Haz clic en Crear.

5. Ingresa un nombre y una dirección IP para cada host del clúster y haz clic en Finalizar.

   

Crea grupos de backend

Creas un grupo de backend para cada puerto de nodo.

1. En la consola de administración de BIG-IP, haz clic en Partición de usuario para la partición de usuario que creaste anteriormente.
2. Ve a Tráfico local > Grupos > Lista de grupos.
3. Haz clic en Crear.
4. En la lista desplegable Configuración, haz clic en Avanzado.
5. En el campo Nombre, ingresa Istio-80-pool.
6. Para verificar la accesibilidad de los miembros del grupo, en Monitor de estado, haz clic en tcp. Opcional: Como se trata de una configuración manual, también puedes aprovechar más supervisores avanzados según corresponda a tu implementación.

7. En Acción en caso de que el servicio esté inactivo, haz clic en Rechazar.

8. En este instructivo, en la lista desplegable Método de balanceo de cargas, haz clic en Round Robin.

9. En la sección Miembros nuevos, haz clic en Lista de nodos y, luego, selecciona el nodo que se creó antes.

10. En el campo Service Port, ingresa el nodePort apropiado del archivo de configuración o spec.ports[?].nodePort en el servicio de Kubernetes de Istio ingress del entorno de ejecución (nombre: istio-ingress, espacio de nombres: gke-system).

11. Haz clic en Agregar.

12. Repite los pasos 8 y 9 y agrega cada instancia de nodo del clúster.

    

13. Haz clic en Finalizado.

14. Repite todos estos pasos de esta sección para los nodos del clúster de usuario nodePorts restantes.

Crea servidores virtuales

Creas un total de dos servidores virtuales en el BIG-IP para el primer clúster de usuarios. Los servidores virtuales corresponden a las combinaciones "VIP + puerto".

1. En la consola de administración de BIG-IP, haz clic en la partición de usuario que creaste antes.
2. Ve a Tráfico local > Servidores virtuales > Lista de servidores virtuales.
3. Haz clic en Crear.
4. En el campo Nombre, ingresa istio-ingress-80.

5. En el campo Dirección de destino/máscara, ingresa la dirección IP de la VIP. En este instructivo, usa el VIP de entrada HTTP en configuration file o spec.loadBalancerIP en el servicio de Kubernetes de entrada de Istio en el tiempo de ejecución (nombre: istio-ingress, espacio de nombres: gke-system).

6. En el campo Service Port, ingresa el puerto de objeto de escucha correspondiente para la VIP. En este instructivo, usa el puerto 80 o spec.ports[?].port en el servicio de Kubernetes de Ingress de Istio en tiempo de ejecución (nombre: istio-ingress, espacio de nombres: gke-system).

   

   Existen varias opciones de configuración para mejorar el extremo de tu app, como asociar perfiles específicos del protocolo, perfiles de certificados y políticas de WAF.

7. En Traducción de direcciones de origen, haz clic en Asignación automática.

8. En Grupo predeterminado, selecciona el grupo adecuado que creaste antes.

9. Haz clic en Finalizado.

10. Crea y descarga un archivo de la configuración actual.

¿Qué sigue?

• Para mejorar aún más la seguridad y el rendimiento de los VIPs orientados a la parte externa, ten en cuenta lo siguiente:

  • F5 Advanced WAF
  • F5 Access Policy Manager (APM)
  • Almacenamiento en caché y compresión
  • Supervisión del estado
  • Administración inteligente del tráfico de aplicaciones

• Obtén más información sobre los servicios de aplicaciones BIG-IP de F5.

• Obtén más información sobre las configuraciones y las funciones de BIG-IP:

  • Perfiles de certificados
  • Políticas de WAF