Configurar manualmente os servidores virtuais F5 BIG-IP para balanceamento de carga manual

Neste tutorial, mostramos como configurar o F5 BIG-IP ao se integrar ao Google Distributed Cloud usando o modo de balanceamento de carga manual no Google Distributed Cloud.

A plataforma F5 BIG-IP oferece vários serviços para você melhorar a segurança, a disponibilidade e o desempenho dos seus apps. Esses serviços incluem balanceamento de carga L7, firewall de rede, firewall de aplicativo da Web (WAF), serviços de DNS e muito mais. Para a nuvem distribuída do Google, o BIG-IP fornece acesso externo e serviços de balanceamento de carga L3/4.

Configurações avançadas

Depois que o utilitário de configuração for concluído, é necessário criar uma partição administrativa para cada cluster de usuário que você pretende expor e acessar.

Inicialmente, você define uma partição para o primeiro cluster de usuários. Não use partições de cluster para mais nada. Cada um dos clusters precisa ter uma partição exclusiva.

Como configurar o BIG-IP para endpoints externos do Google Distributed Cloud

Se você não desativou a entrada agrupada, é necessário configurar o BIG-IP com os servidores virtuais (VIPs), correspondentes aos seguintes endpoints do Google Distributed Cloud:

• Partição do usuário

  • VIP para o controlador de entrada do cluster de usuário (porta exposta: 443)
  • VIP para o controlador de entrada do cluster de usuário (porta exposta: 80)

Criar objeto de nó

Os endereços IP externo do nó do cluster são usados para configurar objetos de nó no sistema BIG-IP. Você vai criar um objeto de nó para cada nó do cluster do Google Distributed Cloud. Os nós são adicionados a pools de back-end que são associados a servidores virtuais.

1. Para fazer login no console de gerenciamento do BIG-IP, acesse o endereço IP. O endereço é fornecido durante a instalação.
2. Clique na Partição do usuário que você criou anteriormente.
3. Acesse Tráfego local > Nós > Lista de nós.
4. Clique em Criar.

5. Insira um nome e um endereço IP para cada host do cluster e clique em Concluído.

   

Criar pools de back-end

Você cria um pool de back-end para cada porta de nó.

1. No console de gerenciamento do BIG-IP, clique em Partição do usuário para a partição de usuário criada anteriormente.
2. Acesse Tráfego local > Pools > Lista de pools.
3. Clique em Criar.
4. Na lista suspensa Configuração, clique em Avançado.
5. No campo Nome, use Istio-80-pool.
6. Para verificar a acessibilidade do membro do pool, em Monitor de integridade, clique em tcp. Opcional: como essa é uma configuração manual, você também pode aproveitar mais monitores avançados conforme apropriado para sua implantação.

7. Em Ação se o serviço estiver inativo, clique em Rejeitar.

8. Neste tutorial, na lista suspensa Método de balanceamento de carga, clique em Round Robin.

9. Na seção Novos membros, clique em Lista de nós e selecione o nó criado anteriormente.

10. No campo Porta de serviço, insira o nodePort apropriado do arquivo de configuração ou spec.ports[?].nodePort no serviço de Kubernetes de entrada istio no tempo de execução (nome: istio-ingress, namespace: gke-system).

11. Clique em Adicionar.

12. Repita as etapas 8 a 9 e adicione cada instância de nó de cluster.

    

13. Clique em Concluído.

14. Repita todas essas etapas nesta seção para os user cluster nodePorts restantes.

Criar servidores virtuais

Você cria um total de dois servidores virtuais no BIG-IP para o primeiro cluster de usuários. Os servidores virtuais correspondem às combinações de "VIP + porta".

1. No console de gerenciamento do BIG-IP, clique na Partição do usuário que você criou anteriormente.
2. Acesse Tráfego local > Servidores virtuais > Lista de servidores virtuais.
3. Clique em Criar.
4. No campo Nome, use istio-ingress-80.

5. No campo Endereço/máscara de destino, insira o endereço IP do VIP. Para este tutorial, use o VIP de entrada HTTP no configuration file ou spec.loadBalancerIP no serviço Kubernetes de entrada do istio de execução (nome: istio-ingress, namespace: gke-system).

6. No campo Porta do serviço, digite a porta do listener adequada para o VIP. Para este tutorial, use a porta 80 ou spec.ports[?].port no serviço de Kubernetes do istio ingress do ambiente de execução (nome: istio-ingress, namespace: gke-system).

   

   Há várias opções de configuração para aprimorar o endpoint do app, como a associação de perfis específicos de protocolo, perfis de certificado e políticas do WAF.

7. Em Tradução de endereço de origem, clique em Mapa automático.

8. Em Pool padrão, selecione o pool adequado que você criou anteriormente.

9. Clique em Concluído.

10. Crie e faça o download de um arquivo da configuração atual.

A seguir

• Para melhorar ainda mais a segurança e o desempenho dos VIPs externos, considere o seguinte:

  • F5 Advanced WAF
  • Gerenciador de políticas de acesso (APM) da F5
  • Armazenamento em cache e compactação
  • Monitoramento de integridade
  • Gerenciamento inteligente de tráfego de aplicativos

• Saiba mais sobre os serviços de aplicativos BIG-IP do F5.

• Saiba mais sobre as configurações e os recursos do BIG-IP:

  • Perfis de certificado
  • Políticas do WAF