Configurare manualmente i server virtuali F5 BIG-IP per il bilanciamento del carico manuale

Questo tutorial mostra come configurare F5 BIG-IP quando esegui l'integrazione con Google Distributed Cloud utilizzando la modalità di bilanciamento del carico manuale su Google Distributed Cloud.

La piattaforma F5 BIG-IP fornisce diversi servizi per aiutarti a migliorare la sicurezza, la disponibilità e le prestazioni delle tue app. Questi servizi includono bilanciamento del carico L7, firewall di rete, firewall per applicazioni web (WAF), servizi DNS e altro ancora. Per Google Distributed Cloud, BIG-IP fornisce accesso esterno e servizi di bilanciamento del carico L3/4.

Configurazione aggiuntiva

Al termine dell'utilità di configurazione, devi creare una partizione amministrativa per ogni cluster utente che intendi esporre e a cui vuoi accedere.

Inizialmente, definisci una partizione per il primo cluster di utenti. Non utilizzare le partizioni del cluster per altri scopi. Ciascuno dei cluster deve avere una partizione riservata esclusivamente al suo utilizzo.

Configurazione degli endpoint esterni BIG-IP per Google Distributed Cloud

Se non hai disattivato l'ingresso in bundle, devi configurare BIG-IP con i server virtuali (VIP), corrispondenti ai seguenti endpoint di Google Distributed Cloud:

• Partizione utente

  • VIP per il controller ingress del cluster utente (porta esposta: 443)
  • VIP per il controller ingress del cluster utente (porta esposta: 80)

Crea oggetto node

Gli indirizzi IP esterni dei nodi del cluster vengono a loro volta utilizzati per configurare gli oggetti nodo sul sistema BIG-IP. Creerai un oggetto node per ogni nodo del cluster Google Distributed Cloud. I nodi vengono aggiunti ai pool di backend che vengono poi associati ai server virtuali.

1. Per accedere alla console di gestione BIG-IP, vai all'indirizzo IP. L'indirizzo viene fornito durante l'installazione.
2. Fai clic sulla partizione utente che hai creato in precedenza.
3. Vai a Traffico locale > Nodi > Elenco nodi.
4. Fai clic su Crea.

5. Inserisci un nome e un indirizzo IP per ogni host del cluster e fai clic su Fine.

   

Crea pool di backend

Devi creare un pool di backend per ogni porta del nodo.

1. Nella console di gestione BIG-IP, fai clic su Partizione utente per la partizione utente che hai creato in precedenza.
2. Vai a Traffico locale > Pool > Elenco pool.
3. Fai clic su Crea.
4. Nell'elenco a discesa Configurazione, fai clic su Avanzate.
5. Nel campo Nome, inserisci Istio-80-pool.
6. Per verificare l'accessibilità dei membri del pool, fai clic su tcp in Monitoraggio dell'integrità. (Facoltativo) Poiché si tratta di una configurazione manuale, puoi anche usufruire di monitor più avanzati in base alle esigenze del tuo deployment.

7. Per Azione in caso di interruzione del servizio, fai clic su Rifiuta.

8. Per questo tutorial, nell'elenco a discesa Metodo di bilanciamento del carico, fai clic su Round Robin.

9. Nella sezione Nuovi membri, fai clic su Elenco nodi e seleziona il node creato in precedenza.

10. Nel campo Porta servizio, inserisci il valore nodePort appropriato dal file di configurazione o spec.ports[?].nodePort nel servizio Kubernetes Istio ingress in fase di esecuzione (nome: istio-ingress, spazio dei nomi: gke-system).

11. Fai clic su Aggiungi.

12. Ripeti i passaggi 8-9 e aggiungi ogni istanza del nodo del cluster.

    

13. Fai clic su Fine.

14. Ripeti tutti questi passaggi in questa sezione per gli altri nodePorts del cluster di utenti.

Creare server virtuali

Crea un totale di due server virtuali su BIG-IP per il primo cluster utente. I server virtuali corrispondono alle combinazioni "VIP + porta".

1. Nella console di gestione BIG-IP, fai clic sulla partizione utente che hai creato in precedenza.
2. Vai a Traffico locale > Server virtuali > Elenco server virtuali.
3. Fai clic su Crea.
4. Nel campo Nome, inserisci istio-ingress-80.

5. Nel campo Indirizzo/maschera di destinazione, inserisci l'indirizzo IP del VIP. Per questo tutorial, utilizza il VIP di ingresso HTTP in configuration file o spec.loadBalancerIP nel servizio Kubernetes di ingresso Istio (nome: istio-ingress, spazio dei nomi: gke-system).

6. Nel campo Porta servizio, inserisci la porta di ascolto appropriata per il VIP. Per questo tutorial, utilizza la porta 80 o spec.ports[?].port nel servizio Kubernetes Istio Ingress (nome: istio-ingress, spazio dei nomi: gke-system).

   

   Esistono diverse opzioni di configurazione per migliorare l'endpoint dell'app, come l'associazione di profili specifici per protocollo, profili dei certificati e criteri WAF.

7. Per la Traduzione dell'indirizzo di origine, fai clic su Mappa automaticamente.

8. Per Pool predefinito, seleziona il pool appropriato creato in precedenza.

9. Fai clic su Fine.

10. Crea e scarica un archivio della configurazione attuale.

Passaggi successivi

• Per migliorare ulteriormente la sicurezza e le prestazioni dei VIP rivolti all'esterno, tieni presente quanto segue:

  • F5 Advanced WAF
  • F5 Access Policy Manager (APM)
  • Memorizzazione nella cache e compressione
  • Monitoraggio dello stato di integrità
  • Gestione del traffico delle applicazioni intelligenti

• Scopri di più su BIG-IP Application Services di F5.

• Scopri di più sulle configurazioni e sulle funzionalità di BIG-IP:

  • Profili dei certificati
  • Criteri WAF