本教程介绍了在使用 Google Distributed Cloud 上的手动负载均衡模式与 Google Distributed Cloud 集成 时如何设置 F5 BIG-IP。
F5 BIG-IP 平台提供了各种服务,帮助您增强应用的安全性、可用性和性能。这些服务包括 L7 负载均衡、网络防火墙、Web 应用防火墙 (WAF)、DNS 服务等。对于 Google Distributed Cloud,BIG-IP 会提供外部访问权限和 L3/4 负载均衡服务。
其他配置
设置实用程序完成后,您需要为要公开和访问的每个用户集群创建一个管理分区。
最初,您需要为第一个用户集群定义一个分区。请勿将集群分区用于其他任何内容。每个集群都必须有一个单独用于该集群的分区。
为 Google Distributed Cloud 外部端点配置 BIG-IP
如果您未停用捆绑的入站流量,则必须使用虚拟服务器配置 BIG-IP (VIP),这些虚拟服务器与以下 Google Distributed Cloud 端点相对应:
用户分区
- 用户集群 Ingress 控制器的 VIP(公开的端口:
443) - 用户集群 Ingress 控制器的 VIP(公开的端口:
80)
- 用户集群 Ingress 控制器的 VIP(公开的端口:
创建节点对象
集群节点外部 IP 地址反过来又用于在 BIG-IP 系统上配置节点对象。您将为每个 Google Distributed Cloud 集群节点创建一个节点对象。这些节点会添加到后端池,然后后端池会与虚拟服务器相关联。
- 如需登录 BIG-IP 管理控制台,请前往相应 IP 地址。该地址是在安装过程中提供的。
- 点击您之前创建的用户分区。
- 依次选择 Local Traffic > Nodes > Node List。
- 点击创建。
为每个集群主机输入名称和 IP 地址,然后点击完成。
创建后端池
您可以为每个节点端口创建一个后端池。
- 在 BIG-IP 管理控制台中,点击您之前创建的用户分区的用户分区。
- 依次选择 Local Traffic > Pools > Pool List。
- 点击创建。
- 在 Configuration 下拉列表中,点击 Advanced。
- 在名称字段中,输入
Istio-80-pool。 - 如需验证池成员的可访问性,请点击“运行状况监控器”下方的 tcp。可选:由于这是手动配置,因此您还可以根据自己的部署情况,使用更高级的监视器。
在对服务中断执行的操作部分,点击拒绝。
在本教程中,请在负载均衡方法下拉列表中,点击轮询。
在 New Members 部分中,点击 Node List,然后选择之前创建的节点。
在 Service Port 字段中,输入配置文件中的适当
nodePort,或运行时 istio ingress Kubernetes 服务中的spec.ports[?].nodePort(名称:istio-ingress,命名空间:gke-system)。点击添加。
重复第 8-9 步,然后添加每个集群节点实例。
点击 Finished。
对剩余的用户集群 nodePorts 重复本部分中的所有步骤。
创建虚拟服务器
您将在 BIG-IP 上为第一个用户集群创建总共两个虚拟服务器。虚拟服务器对应于“VIP + 端口”组合。
- 在 BIG-IP 管理控制台中,点击您之前创建的用户分区。
- 依次选择 Local Traffic > Virtual Servers > Virtual Server List。
- 点击创建。
- 在名称字段中,输入
istio-ingress-80。 在目标地址/掩码字段中,输入 VIP 的 IP 地址。在本教程中,请使用运行时 istio ingress Kubernetes 服务 (
istio-ingress,命名空间:gke-system) 中的configuration file或spec.loadBalancerIP中的 HTTP ingress VIP。在 Service Port 字段中,输入 VIP 的适当监听器端口。在本教程中,请在运行时 istio ingress Kubernetes 服务(名称:
istio-ingress,命名空间:gke-system)中使用端口80或spec.ports[?].port。
对于 Source Address Translation,点击 Auto Map。
对于默认池,请选择您之前创建的适当池。
点击 Finished。
后续步骤
如需进一步增强外部 VIP 的安全性和性能,请考虑以下事项:
详细了解 F5 BIG-IP 应用服务。
详细了解 BIG-IP 配置和功能: