Menyiapkan server virtual F5 BIG-IP secara manual untuk load balancing manual

Tutorial ini menunjukkan cara menyiapkan F5 BIG-IP saat Anda berintegrasi dengan Google Distributed Cloud menggunakan mode load balancing manual di Google Distributed Cloud.

Platform F5 BIG-IP menyediakan berbagai layanan untuk membantu Anda meningkatkan keamanan, ketersediaan, dan performa aplikasi. Layanan ini mencakup load balancing L7, firewall jaringan, firewall aplikasi web (WAF), layanan DNS, dan lainnya. Untuk Google Distributed Cloud, BIG-IP menyediakan akses eksternal dan layanan load balancing L3/4.

Konfigurasi tambahan

Setelah utilitas Penyiapan selesai, Anda perlu Membuat partisi administratif untuk setiap cluster pengguna yang ingin Anda ekspos dan akses.

Awalnya, Anda menentukan partisi untuk cluster pengguna pertama. Jangan gunakan partisi cluster untuk hal lain. Setiap cluster harus memiliki partisi yang hanya digunakan untuk cluster tersebut.

Mengonfigurasi BIG-IP untuk endpoint eksternal Google Distributed Cloud

Jika tidak menonaktifkan ingress paket, Anda harus mengonfigurasi BIG-IP dengan server virtual (VIP), yang sesuai dengan endpoint Google Distributed Cloud berikut:

• Partisi pengguna

  • VIP untuk pengontrol ingress cluster pengguna (port yang diekspos: 443)
  • VIP untuk pengontrol ingress cluster pengguna (port yang diekspos: 80)

Membuat objek node

Alamat IP eksternal node cluster pada gilirannya digunakan untuk mengonfigurasi objek node di sistem BIG-IP. Anda akan membuat objek node untuk setiap node cluster Google Distributed Cloud. Node ditambahkan ke kumpulan backend yang kemudian dikaitkan dengan server virtual.

1. Untuk login ke konsol pengelolaan BIG-IP, buka alamat IP. Alamat diberikan selama penginstalan.
2. Klik Partisi pengguna yang sebelumnya Anda buat.
3. Buka Traffic Lokal > Node > Daftar Node.
4. Klik Buat.

5. Masukkan nama dan alamat IP untuk setiap host cluster, lalu klik Selesai.

   

Membuat kumpulan backend

Anda membuat kumpulan backend untuk setiap Port node.

1. Di konsol pengelolaan BIG-IP, klik Partisi pengguna untuk partisi pengguna yang sebelumnya Anda buat.
2. Buka Traffic Lokal > Pembagian > Daftar Pembagian.
3. Klik Buat.
4. Di menu drop-down Konfigurasi, klik Lanjutan.
5. Di kolom Name, masukkan Istio-80-pool.
6. Untuk memverifikasi aksesibilitas anggota kumpulan, di bagian Health Monitor, klik tcp. Opsional: Karena ini adalah konfigurasi manual, Anda juga dapat memanfaatkan lebih banyak pemantau lanjutan sesuai dengan deployment Anda.

7. Untuk Tindakan jika Layanan Tidak Ada, klik Tolak.

8. Untuk tutorial ini, di menu drop-down Load Balancing Method, klik Round Robin.

9. Di bagian New Members, klik Node List, lalu pilih node yang dibuat sebelumnya.

10. Di kolom Service Port, masukkan nodePort yang sesuai dari file konfigurasi atau spec.ports[?].nodePort di Layanan Kubernetes istio ingress runtime (nama: istio-ingress, namespace: gke-system).

11. Klik Tambahkan.

12. Ulangi langkah 8-9 dan tambahkan setiap instance node cluster.

    

13. Klik Selesai.

14. Ulangi semua langkah ini di bagian ini untuk nodePorts cluster pengguna yang tersisa.

Membuat server virtual

Anda membuat total dua server virtual di BIG-IP untuk cluster pengguna pertama. Server virtual sesuai dengan kombinasi "VIP + port".

1. Di konsol pengelolaan BIG-IP, klik Partisi pengguna yang Anda buat sebelumnya.
2. Buka Traffic Lokal > Server Virtual > Daftar Server Virtual.
3. Klik Buat.
4. Di kolom Name, masukkan istio-ingress-80.

5. Di kolom Destination Address/Mask, masukkan alamat IP untuk VIP. Untuk tutorial ini, gunakan VIP ingress HTTP di configuration file atau spec.loadBalancerIP di Layanan Kubernetes ingress istio runtime (nama: istio-ingress, namespace: gke-system).

6. Di kolom Service Port, masukkan port pemroses yang sesuai untuk VIP. Untuk tutorial ini, gunakan port 80 atau spec.ports[?].port di Layanan Kubernetes istio ingress runtime (nama: istio-ingress, namespace: gke-system).

   

   Ada beberapa opsi konfigurasi untuk meningkatkan endpoint aplikasi Anda, seperti mengaitkan profil khusus protokol, profil sertifikat, dan kebijakan WAF.

7. Untuk Penafsiran Alamat Sumber, klik Peta Otomatis.

8. Untuk Default Pool, pilih kumpulan yang sesuai yang sebelumnya Anda buat.

9. Klik Selesai.

10. Membuat dan mendownload arsip konfigurasi saat ini.

Langkah berikutnya

• Untuk lebih meningkatkan keamanan dan performa VIP yang ditampilkan kepada publik, pertimbangkan hal berikut:

  • F5 Advanced WAF
  • F5 Access Policy Manager (APM)
  • Pemcachean & Kompresi
  • Pemantauan kondisi
  • Pengelolaan traffic aplikasi yang cerdas

• Pelajari lebih lanjut BIG-IP Application Services F5.

• Pelajari lebih lanjut konfigurasi dan kemampuan BIG-IP:

  • Profil sertifikat
  • Kebijakan WAF