A10负载均衡设备GSLB(入向链路负载均衡)部署在内网中的实际应用

        前不久本人负责了一个全国制造业有名集团的负载均衡项目感触颇深通过项目了解到GSLB在特定环境当中的应用并且学到了许多相关的负载均衡知识。今天静下心来想想通过项目确确实实可以学到很多东西项目实施过程当中也碰到相当多的问题现将项目的总体情况以及实施步骤方法写在下面有碰到相关项目的情况大家能够以此作为参考。

A10放在内网中,设备旁路部署并且连接至内网中的核心交换机,核心交换机与防火墙相连,防火墙与多个运营商链路相连,所有出入公网的数据都通过防火墙。

内网有多个应用服务,外网有三条链路分别对应三个不同的运营商,要求外网用户能够根据运营商来智能选择链路访问,电信用户选择电信链路访问,联通用户选择联通链路访问。


wKioL1RIzbnC66VLAADWpGRJINA567.jpg

①客户DNS请求; 例如nc.sbtjt.com到本地运营商DNS
本地运营商DNS递归查询到A10 GSLB设备
A10 GSLB会根据用户所在链路和站点情况选择最适合用户站点 作为DNS解析结果
DNS解析结果通过本地DNS返回给用户
⑤用户访问最佳的链路站点

 wKiom1RIymewu3wRAAM5ttCJj0A961.jpg     

A10 GSLB配置步骤

1. DNS VIP

2. Geo-Location可选

4. Service-IP

5. Site

6. Zone

7. 启用GSLB服务



GSLB基本配置 �C> 1.DNS VIP

   

slb virtual-server dns_yidong 192.168.10.13

   extended-stats

   port 53  udp

     gslb-enable

      use-rcv-hop-for-resp

!

slb virtual-server dns-dianxin 192.168.10.16

   extended-stats

   port 53  udp

     gslb-enable

      use-rcv-hop-for-resp

!

slb virtual-server dns_liantong 192.168.10.18

   extended-stats

   port 53  udp

     gslb-enable

      use-rcv-hop-for-resp

 在多链路环境下在Port53 UDP下启用源进源出功能。

 use-rcv-hop-for-resplServer Mode vs. ProxyMode

在Port 53 UDP下加载Service-Group即为Proxy Mode在Port 53 UDP下不加载Service-Group即为Server Mode。


GSLB基本配置 �C> 2. Geo-Location

import geo-location chinagslb tftp://120.195.105.34/china-gslb.csv



gslb template csvchina

   field 1 ip-from

   field 2 ip-to-mask

   field 3 country

!

!

no gslbgeo-location load iana

gslb geo-location load china-gslb.csv china

!

!

1.定义Geo-Location文件

2.导入预先定义的Geo-Location文件


GSLB基本配置 �C> 3. GSLB Policy


gslb policy default

   dns active-only

   dns selected-only 1

   dns server authoritative

   metric-order health-check geographic admin-ip active-rdt weighted-ip weighted-site capacity active-servers connection-load num-session admin-preference bw-cost least-response

   least-response

   admin-ip


GSLB基本配置 �C> 4. Service-IP


gslb service-ip yidong-nei192.168.10.13

   external-ip 120.203.220.205

   health-check gslb-yidong

   port 8080  tcp

       no health-check

!


1、Service-IP的命名最好与该IP所归属的站点/链路有关联

2、如果Service IP需要通过防火墙NAT成公网地址需要在Service IP配置中将其公网IP配置在external IP一栏中

3、默认情况下AX/Thunder会对Service IP以及其下配置的端口做健康检查


GSLB基本配置 �C> 5. Site


gslb site dianxin

   geo-location CTC

   geo-location OTHER

   geo-location CERNET

   geo-location CRTC

   slb-dev linkdianxin 192.168.10.211

      vip-server dianxin-nei

!

gslb site liantong

   geo-location UNICOM

   geo-location CNC

   geo-location CUC

   slb-dev linkliantong 192.168.10.211

      vip-server liantong-nei

!

gslb site yidong

   geo-location CMCC

   slb-dev linkyidong 192.168.10.211

      vip-server yidong-nei


        每个数据中心需要建立一个Site对于有多个链路出口的数据中心需要对应每个出口建立一个Site

在进行Service IP的关联时有两种方法

1、配置SLB-Device在其下关联Service IP

2、直接在IP Server下配置


GSLB基本配置 �C> 6. Zone


gslb zone gslbweb.sbtjt.com

   service http web

     dns-a-record dianxin-nei static

     dns-a-record liantong-nei static

     dns-a-record yidong-nei static

      admin-ip dianxin-nei liantong-nei yidong-nei

   service http oa

     dns-a-record dianxin-nei static

     dns-a-record liantong-nei static

     dns-a-record yidong-nei static

      admin-ip dianxin-nei liantong-nei yidong-nei


1、配置授权的域信息名称必须与授权域保持一致

2、为授权域下的每个主机配置DNS解析记录


GSLB基本配置 �C> 7. GSLB Enable


!

!

gslb protocol enable device

gslb protocol enable controller


全局下启用GSLB功能


关于host-switching


slb template http host

   host-switching contains nc.sbtjt.com service-group nct

   host-switching contains oa.sbtjt.com service-group oa

   host-switching contains web.sbtjt.com service-group web


slb virtual-server yidong_vip1 192.168.10.13

   extended-stats

   port 8080  http

      source-nat pool gslb-snat

      use-rcv-hop-for-resp

      template http host


1host-switching用于一个IP地址和端口同时提供多个域名应用当客户访问此地址与端口时通过HTTP协议包头中的host信息来区分不同的服务。

2、在提供服务的VIP下应用该模板。


关于A10设备对内网做DNS Server

slb server 114.114.114.114 114.114.114.114
port 53
udp
!
slb service-group dns udp
member 114.114.114.114:53 

slb virtual-server gslb 192.168.10.100
extended-stats
port 53
udp
gslb-enable
source-
natpool snat
service-group dns
use-
rcv-hop-for-resp 

以上命令为将A10设备当做内部DNS服务器内部主机首先查询A10设备DNS解析结果如A10上无相关解析记录则将请求转发到公网DNS服务器上。


验证操作



WEB卡卡页面测试解析是否正确

wKioL1RI0pDidPR6AAGCGObRT8A690.jpg

dig工具

wKiom1RI0mziB6UVAAGMsJRqr_A894.jpg

nslookup定向DNS Server测试域名解析

wKioL1RI0tiSdrcaAAC_1DI-Fls253.jpg

httpwatch查看整个页面的解析时间和返回状态

wKiom1RI0vTT07akAAHofS9vHy8896.jpg



你可能感兴趣的:(实际应用,ADC,项目实施,核心交换机,联通用户)