1、 典型部署方式
2、AX设备配置透明缓存注意事项
3、创建基于HTTP服务的健康检查
配置目的:为Cache设备提供应用层的关联健康监测,确保每台Cache设备与Internet站点之间的应用可用性。
health monitor Check-Baidu interval 15 ;命名为Check-Baidu,检查间隔15秒
method http expect response-code 200 host www.baidu.com
#通过HTTP Get检查www.baidu.com,对方站点返回HTTP状态码“200”即认为检查通过
health monitor Check-Google interval 15
method http expect response-code 200 host www.google.cn
health monitor HTTP-Check interval 15 ;命名为HTTP-Check,检查间隔15秒
method compound sub Check-Baidu sub Check-Google and
#将先前创建的两个检查Baidu和Google的方法合并(相“与”)
4、 根据业务需要配置一定数量的Web Cache 服务器,并合并成组
slb server Cache-1 zz.zz.zz.1
spoofing-cache ;启用透明缓存
port 80 tcp
health-check HTTP-Check
!
slb server Cache-2 zz.zz.zz.2
spoofing-cache
port 80 tcp
health-check HTTP-Check
slb service-group sg-Cache tcp #创建Cache组群,命名为sg-Cache,协议类型为TCP
method least-connection #启用“最少连接”的负载分担算法
member Cache-1:80
member Cache-2:80
……….
5、 创建URL Hash保持模板
配置目的:启用基于HTTP URL的哈希保持算法,是为了保证任意客户端发起相同的URL请求,AX设备都能够将同一个URL保持到相同的Cache设备上,从而提高Cache设备的缓存命中率,避免相同的内容被不同的Cache设备缓存下来,重复占用缓存空间。
slb template http URL-hash #创建HTTP模板“URL-hash”
url-hash-persist first 30 #取一定长度的URL计算hash值(以起始30个字节长度为例)
6、 创建ACL访问控制列表
配置目的:AX设备可以按照不同的访问控制列表对应不同的通配虚拟服务器(Wildcard VIP)。因此,在具体安装中,在使用Wildcard VIP时通常是需要结合某一个ACL访问控制列表的。
access-list 100 permit tcp ss.ss.ss.0 0 0.0.0.255 any eq 80 #扩展ACL, ID为100,允许TCP协议,源地址为ss.ss.ss.0/24访问任意目的地址的80端口
7、 创建通配虚拟服务器(Wildcard VIP)
slb virtual-server VIP 0.0.0.0 acl 100 ;将此VIP与ACL 100绑定
ha-group 1 #绑定HA组
port 80 fast-http #需要高性能的HTTP应用负载均衡时,建议配置为fast HTTP 80虚拟端口
service-group sg-Cache #绑定Cache服务组群
template http URL-hash #启用创建的URL Hash模板
no-dest-nat #禁用AX设备的目的NAT功能
use-rcv-hop-for-resp #可选配置:基于MAC地址进行本地转发(Auto last hop)
8、Cache Failover(ByPass)辅助功能
配置目的:当Cache组群中活动(Active)的Cache服务器数量小于某个数量时(此处以小于2为例),AX设备不在向Cache服务器分配流量,直接bypass流量到网关。
slb server rs-GW xx.xx.xx.254
port 0 tcp #port 0代表任意端口
no health-check #禁用健康检测
!
slb service-group sg-GW tcp #创建sg-GW,协议类型为TCP
member rs-GW:0 # 将网关添加为组员
slb virtual-server VIP 0.0.0.0 acl 100
port 80 fast-http
aflex bypass #启用创建的aFleX
作者:S.G