Configurer manuellement des serveurs virtuels F5 BIG-IP pour l'équilibrage de charge manuel

Ce tutoriel explique comment configurer F5 BIG-IP lorsque vous intégrez Google Distributed Cloud à l'aide du mode d'équilibrage de charge manuel sur Google Distributed Cloud.

La plate-forme F5 BIG-IP fournit divers services pour vous aider à améliorer la sécurité, la disponibilité et les performances de vos applications. Ces services incluent l'équilibrage de charge de niveau L7, le pare-feu réseau, le pare-feu d'application Web (WAF), les services DNS, etc. Pour Google Distributed Cloud, BIG-IP fournit un accès externe et des services d'équilibrage de charge L3/4.

Configuration supplémentaire

Une fois l'utilitaire de configuration terminé, vous devez créer une partition administrative pour chaque cluster d'utilisateur que vous souhaitez exposer et auquel vous souhaitez accéder.

Dans un premier temps, vous devez définir une partition pour le premier cluster d'utilisateurs. N'utilisez pas les partitions de cluster pour autre chose. Chacun des clusters doit avoir une partition à son usage exclusif.

Configurer BIG-IP pour les points de terminaison externes Google Distributed Cloud

Si vous n'avez pas désactivé l'entrée groupée, vous devez configurer le BIG-IP avec les serveurs virtuels (VIP), correspondant aux points de terminaison Google Distributed Cloud suivants:

  • Partition utilisateur

    • VIP pour le contrôleur d'entrée du cluster utilisateur (port exposé: 443)
    • VIP pour le contrôleur d'entrée du cluster utilisateur (port exposé: 80)

Créer un objet de nœud

Les adresses IP externes des nœuds du cluster sont ensuite utilisées pour configurer des objets de nœud sur le système BIG-IP. Vous allez créer un objet de nœud pour chaque nœud de cluster Google Distributed Cloud. Les nœuds sont ajoutés à des pools de backend qui sont ensuite associés à des serveurs virtuels.

  1. Pour vous connecter à la console de gestion BIG-IP, accédez à l'adresse IP. L'adresse est fournie lors de l'installation.
  2. Cliquez sur la partition utilisateur que vous avez créée précédemment.
  3. Accédez à Trafic local > Nœuds > Liste des nœuds.
  4. Cliquez sur Créer.

  5. Saisissez un nom et une adresse IP pour chaque hôte du cluster, puis cliquez sur Terminé.

    Configuration des partitions.

Créer des pools de backend

Vous créez un pool de backend pour chaque port de nœud.

  1. Dans la console de gestion BIG-IP, cliquez sur Partition utilisateur pour la partition utilisateur que vous avez créée précédemment.
  2. Accédez à Trafic local > Pools > Liste des pools.
  3. Cliquez sur Créer.
  4. Dans la liste déroulante Configuration, cliquez sur Avancé.
  5. Dans le champ Nom, saisissez Istio-80-pool.
  6. Pour vérifier l'accessibilité des membres du pool, sous Surveillance de l'état, cliquez sur tcp. Facultatif: Comme il s'agit d'une configuration manuelle, vous pouvez également profiter de moniteurs plus avancés en fonction de votre déploiement.

  7. Dans Action en cas d'indisponibilité du service, cliquez sur Refuser.

  8. Pour ce tutoriel, dans la liste déroulante Méthode d'équilibrage de charge, cliquez sur Round Robin.

  9. Dans la section Nouveaux membres, cliquez sur Liste des nœuds, puis sélectionnez le nœud créé précédemment.

  10. Dans le champ Port de service, saisissez le nodePort approprié à partir du fichier de configuration ou spec.ports[?].nodePort dans le service Kubernetes d'entrée istio d'exécution (nom: istio-ingress, espace de noms: gke-system).

  11. Cliquez sur Ajouter.

  12. Répétez les étapes 8 à 9, puis ajoutez chaque instance de nœud de cluster.

    Configuration du nœud du cluster.

  13. Cliquez sur Terminé.

  14. Répétez toutes les étapes de cette section pour les nodePorts du cluster d'utilisateurs restants.

Créer des serveurs virtuels

Vous créez un total de deux serveurs virtuels sur le BIG-IP pour le premier cluster d'utilisateurs. Les serveurs virtuels correspondent aux combinaisons "VIP + port".

  1. Dans la console de gestion BIG-IP, cliquez sur la partition utilisateur que vous avez créée précédemment.
  2. Accédez à Trafic local > Serveurs virtuels > Liste des serveurs virtuels.
  3. Cliquez sur Créer.
  4. Dans le champ Nom, saisissez istio-ingress-80.

  5. Dans le champ Adresse/Masque de destination, saisissez l'adresse IP du VIP. Pour ce tutoriel, utilisez l'adresse VIP d'entrée HTTP dans configuration file ou spec.loadBalancerIP dans le service Kubernetes d'entrée istio d'exécution (nom: istio-ingress, espace de noms: gke-system).

  6. Dans le champ Service Port (Port du service), saisissez le port d'écoute approprié pour l'adresse IP virtuelle. Pour ce tutoriel, utilisez le port 80 ou spec.ports[?].port dans le service Kubernetes d'entrée istio (nom: istio-ingress, espace de noms: gke-system).

    Configuration des serveurs virtuels.

    Plusieurs options de configuration permettent d'améliorer le point de terminaison de votre application, par exemple en associant des profils spécifiques au protocole, des profils de certificat et des règles de pare-feu Web.

  7. Pour Traduction d'adresse source, cliquez sur Carte automatique.

  8. Pour Pool par défaut, sélectionnez le pool approprié que vous avez créé précédemment.

  9. Cliquez sur Terminé.

  10. Créez et téléchargez une archive de la configuration actuelle.

Étape suivante