前不久本人负责了一个全国制造业有名集团的负载均衡项目感触颇深通过项目了解到GSLB在特定环境当中的应用并且学到了许多相关的负载均衡知识。今天静下心来想想通过项目确确实实可以学到很多东西项目实施过程当中也碰到相当多的问题现将项目的总体情况以及实施步骤方法写在下面有碰到相关项目的情况大家能够以此作为参考。

A10放在内网中，设备旁路部署并且连接至内网中的核心交换机，核心交换机与防火墙相连，防火墙与多个运营商链路相连，所有出入公网的数据都通过防火墙。

内网有多个应用服务，外网有三条链路分别对应三个不同的运营商，要求外网用户能够根据运营商来智能选择链路访问，电信用户选择电信链路访问，联通用户选择联通链路访问。

①客户DNS请求; 例如nc.sbtjt.com到本地运营商DNS
②本地运营商DNS递归查询到A10 GSLB设备
③A10 GSLB会根据用户所在链路和站点情况选择最适合用户站点 作为DNS解析结果
④ DNS解析结果通过本地DNS返回给用户
⑤用户访问最佳的链路站点

A10 GSLB配置步骤

1. DNS VIP

2. Geo-Location可选

4. Service-IP

5. Site

6. Zone

7. 启用GSLB服务

GSLB基本配置 –> 1.DNS VIP

slb virtual-server dns_yidong 192.168.10.13

extended-stats

port 53  udp

gslb-enable

use-rcv-hop-for-resp

!

slb virtual-server dns-dianxin 192.168.10.16

extended-stats

port 53  udp

gslb-enable

use-rcv-hop-for-resp

!

slb virtual-server dns_liantong 192.168.10.18

extended-stats

port 53  udp

gslb-enable

use-rcv-hop-for-resp

在多链路环境下在Port53 UDP下启用源进源出功能。

use-rcv-hop-for-resplServer Mode vs. ProxyMode

在Port 53 UDP下加载Service-Group即为Proxy Mode在Port 53 UDP下不加载Service-Group即为Server Mode。

GSLB基本配置 –> 2. Geo-Location

import geo-location chinagslb tftp://120.195.105.34/china-gslb.csv

gslb template csvchina

field 1 ip-from

field 2 ip-to-mask

field 3 country

!

!

no gslbgeo-location load iana

gslb geo-location load china-gslb.csv china

!

!

1.定义Geo-Location文件

2.导入预先定义的Geo-Location文件

GSLB基本配置 –> 3. GSLB Policy

gslb policy default

dns active-only

dns selected-only 1

dns server authoritative

metric-order health-check geographic admin-ip active-rdt weighted-ip weighted-site capacity active-servers connection-load num-session admin-preference bw-cost least-response

least-response

admin-ip

GSLB基本配置 –> 4. Service-IP

gslb service-ip yidong-nei192.168.10.13

external-ip 120.203.220.205

health-check gslb-yidong

port 8080  tcp

no health-check

!

1、Service-IP的命名最好与该IP所归属的站点/链路有关联

2、如果Service IP需要通过防火墙NAT成公网地址需要在Service IP配置中将其公网IP配置在external IP一栏中

3、默认情况下AX/Thunder会对Service IP以及其下配置的端口做健康检查

GSLB基本配置 –> 5. Site

gslb site dianxin

geo-location CTC

geo-location OTHER

geo-location CERNET

geo-location CRTC

slb-dev linkdianxin 192.168.10.211

vip-server dianxin-nei

!

gslb site liantong

geo-location UNICOM

geo-location CNC

geo-location CUC

slb-dev linkliantong 192.168.10.211

vip-server liantong-nei

!

gslb site yidong

geo-location CMCC

slb-dev linkyidong 192.168.10.211

vip-server yidong-nei

每个数据中心需要建立一个Site对于有多个链路出口的数据中心需要对应每个出口建立一个Site

在进行Service IP的关联时有两种方法

1、配置SLB-Device在其下关联Service IP

2、直接在IP Server下配置

GSLB基本配置 –> 6. Zone

gslb zone gslbweb.sbtjt.com

service http web

dns-a-record dianxin-nei static

dns-a-record liantong-nei static

dns-a-record yidong-nei static

admin-ip dianxin-nei liantong-nei yidong-nei

service http oa

dns-a-record dianxin-nei static

dns-a-record liantong-nei static

dns-a-record yidong-nei static

admin-ip dianxin-nei liantong-nei yidong-nei

1、配置授权的域信息名称必须与授权域保持一致

2、为授权域下的每个主机配置DNS解析记录

GSLB基本配置 –> 7. GSLB Enable

!

!

gslb protocol enable device

gslb protocol enable controller

全局下启用GSLB功能

关于host-switching

slb template http host

host-switching contains nc.sbtjt.com service-group nct

host-switching contains oa.sbtjt.com service-group oa

host-switching contains web.sbtjt.com service-group web

slb virtual-server yidong_vip1 192.168.10.13

extended-stats

port 8080  http

source-nat pool gslb-snat

use-rcv-hop-for-resp

template http host

1、host-switching用于一个IP地址和端口同时提供多个域名应用当客户访问此地址与端口时通过HTTP协议包头中的host信息来区分不同的服务。

2、在提供服务的VIP下应用该模板。

关于A10设备对内网做DNS Server

slb server 114.114.114.114 114.114.114.114
port 53 udp
!
slb service-group dns udp
member 114.114.114.114:53

slb virtual-server gslb 192.168.10.100
extended-stats
port 53 udp
gslb-enable
source-natpool snat
service-group dns
use-rcv-hop-for-resp

以上命令为将A10设备当做内部DNS服务器内部主机首先查询A10设备DNS解析结果如A10上无相关解析记录则将请求转发到公网DNS服务器上。

验证操作

WEB卡卡页面测试解析是否正确

dig工具

nslookup定向DNS Server测试域名解析

httpwatch查看整个页面的解析时间和返回状态