A10负载均衡设备GSLB(入向链路负载均衡)部署在内网中的实际应用
前不久本人负责了一个全国制造业有名集团的负载均衡项目感触颇深通过项目了解到GSLB在特定环境当中的应用并且学到了许多相关的负载均衡知识。今天静下心来想想通过项目确确实实可以学到很多东西项目实施过程当中也碰到相当多的问题现将项目的总体情况以及实施步骤方法写在下面有碰到相关项目的情况大家能够以此作为参考。
A10放在内网中,设备旁路部署并且连接至内网中的核心交换机,核心交换机与防火墙相连,防火墙与多个运营商链路相连,所有出入公网的数据都通过防火墙。
内网有多个应用服务,外网有三条链路分别对应三个不同的运营商,要求外网用户能够根据运营商来智能选择链路访问,电信用户选择电信链路访问,联通用户选择联通链路访问。
①客户DNS请求; 例如nc.sbtjt.com到本地运营商DNS
②本地运营商DNS递归查询到A10 GSLB设备
③A10 GSLB会根据用户所在链路和站点情况选择最适合用户站点 作为DNS解析结果
④ DNS解析结果通过本地DNS返回给用户
⑤用户访问最佳的链路站点
A10 GSLB配置步骤
1. DNS VIP
2. Geo-Location可选
4. Service-IP
5. Site
6. Zone
7. 启用GSLB服务
GSLB基本配置 –> 1.DNS VIP
slb virtual-server dns_yidong 192.168.10.13
extended-stats
port 53 udp
gslb-enable
use-rcv-hop-for-resp
!
slb virtual-server dns-dianxin 192.168.10.16
extended-stats
port 53 udp
gslb-enable
use-rcv-hop-for-resp
!
slb virtual-server dns_liantong 192.168.10.18
extended-stats
port 53 udp
gslb-enable
use-rcv-hop-for-resp
在多链路环境下在Port53 UDP下启用源进源出功能。
use-rcv-hop-for-resplServer Mode vs. ProxyMode
在Port 53 UDP下加载Service-Group即为Proxy Mode在Port 53 UDP下不加载Service-Group即为Server Mode。
GSLB基本配置 –> 2. Geo-Location
import geo-location chinagslb tftp://120.195.105.34/china-gslb.csv
gslb template csvchina
field 1 ip-from
field 2 ip-to-mask
field 3 country
!
!
no gslbgeo-location load iana
gslb geo-location load china-gslb.csv china
!
!
1.定义Geo-Location文件
2.导入预先定义的Geo-Location文件
GSLB基本配置 –> 3. GSLB Policy
gslb policy default
dns active-only
dns selected-only 1
dns server authoritative
metric-order health-check geographic admin-ip active-rdt weighted-ip weighted-site capacity active-servers connection-load num-session admin-preference bw-cost least-response
least-response
admin-ip
GSLB基本配置 –> 4. Service-IP
gslb service-ip yidong-nei192.168.10.13
external-ip 120.203.220.205
health-check gslb-yidong
port 8080 tcp
no health-check
!
1、Service-IP的命名最好与该IP所归属的站点/链路有关联
2、如果Service IP需要通过防火墙NAT成公网地址需要在Service IP配置中将其公网IP配置在external IP一栏中
3、默认情况下AX/Thunder会对Service IP以及其下配置的端口做健康检查
GSLB基本配置 –> 5. Site
gslb site dianxin
geo-location CTC
geo-location OTHER
geo-location CERNET
geo-location CRTC
slb-dev linkdianxin 192.168.10.211
vip-server dianxin-nei
!
gslb site liantong
geo-location UNICOM
geo-location CNC
geo-location CUC
slb-dev linkliantong 192.168.10.211
vip-server liantong-nei
!
gslb site yidong
geo-location CMCC
slb-dev linkyidong 192.168.10.211
vip-server yidong-nei
每个数据中心需要建立一个Site对于有多个链路出口的数据中心需要对应每个出口建立一个Site
在进行Service IP的关联时有两种方法
1、配置SLB-Device在其下关联Service IP
2、直接在IP Server下配置
GSLB基本配置 –> 6. Zone
gslb zone gslbweb.sbtjt.com
service http web
dns-a-record dianxin-nei static
dns-a-record liantong-nei static
dns-a-record yidong-nei static
admin-ip dianxin-nei liantong-nei yidong-nei
service http oa
dns-a-record dianxin-nei static
dns-a-record liantong-nei static
dns-a-record yidong-nei static
admin-ip dianxin-nei liantong-nei yidong-nei
1、配置授权的域信息名称必须与授权域保持一致
2、为授权域下的每个主机配置DNS解析记录
GSLB基本配置 –> 7. GSLB Enable
!
!
gslb protocol enable device
gslb protocol enable controller
全局下启用GSLB功能
关于host-switching
slb template http host
host-switching contains nc.sbtjt.com service-group nct
host-switching contains oa.sbtjt.com service-group oa
host-switching contains web.sbtjt.com service-group web
slb virtual-server yidong_vip1 192.168.10.13
extended-stats
port 8080 http
source-nat pool gslb-snat
use-rcv-hop-for-resp
template http host
1、host-switching用于一个IP地址和端口同时提供多个域名应用当客户访问此地址与端口时通过HTTP协议包头中的host信息来区分不同的服务。
2、在提供服务的VIP下应用该模板。
关于A10设备对内网做DNS Server
slb server 114.114.114.114 114.114.114.114
port 53 udp
!
slb service-group dns udp
member 114.114.114.114:53
slb virtual-server gslb 192.168.10.100
extended-stats
port 53 udp
gslb-enable
source-natpool snat
service-group dns
use-rcv-hop-for-resp
以上命令为将A10设备当做内部DNS服务器内部主机首先查询A10设备DNS解析结果如A10上无相关解析记录则将请求转发到公网DNS服务器上。
验证操作
WEB卡卡页面测试解析是否正确
dig工具
nslookup定向DNS Server测试域名解析
httpwatch查看整个页面的解析时间和返回状态
转载于:https://blog.51cto.com/xiajiachen/1567375
A10负载均衡设备GSLB(入向链路负载均衡)部署在内网中的实际应用相关推荐
- 对链路负载均衡与应用负载均衡的通俗理解
链路负载均衡 链路负载均衡CDN是一个经策略性部署的整体系统,能够帮助用户解决分布式存储,负载均衡,网络请求的重定向和内容管理等问题.其目的是通过在现有的因特网中增加一层新的网络架构,将网站的内容发布 ...
- 链路负载均衡: 高性能和高安全的同时实现
链路负载均衡,由于国内 南电信,北网通的现状和业务需求,竞争这个市场的厂商比较多,在很多地方也都在使用这种产品.但是有一次我们去访问一个高校客户,客户却表示仍旧愿意使用防火墙来做,使用静态策略和必要时 ...
- 链路负载均衡的链路和NAT地址保持
之前,我们已经讨论的在多出口链路负载均衡的多个相关问题,在这里总结如下 出向链路负载均衡之协议分流 出向链路负载也需要智能DNS解析 "链路均衡设备的NAT和ipsec ***" ...
- CDN技术之--全局负载均衡(GSLB)
负载均衡就是智能调度 全局负载均衡(GSLB)的负载均衡主要是在多个节点之间进行均衡,其结果可能直接终结负载均衡过程, 也可能将用户访问交付下一层次的(区域或本地)负载均衡系统进行处理. GSLB最通 ...
- DNS全局负载均衡(GSLB)基本原理
原理 采用全局负载均衡(GSLB)的前提是在不同地区设立了多个数据中心,并不是所有的互联网服务都能做GSLB,前提是业务已经做了分布式部署的规划,无论用户从哪个IDC访问都能得到相同的结果,或者用户基 ...
- 如何选择负载均衡设备?
近年来,随着云计算与大数据的爆发式增长,众多大型数据中心都在积极部署或是升级负载均衡设备,在一大堆厂商负载均衡设备参数中,究竟选择哪家的才适合产品? 需要的朋友可以参考下PIOLINK 近年来,随着云 ...
- 服务器负载均衡 链路负载均衡 《CDN技术详解》
1. 服务器负载均衡 服务器负载均衡是将客户端请求在集群中的服务器上实现均衡分发的技术.按照位于七层网络协议栈的不同层的划分,服务器负载均衡可以分为四层(L4)负载均衡和七层(L7)负载均衡两种. 1 ...
- H3C V7 防火墙多WAN 链路负载均衡配置方法(命令行)
1 配置需求及说明 1.1 适用的产品系列 本案例适用于如F5080.F5060.F5030.F5000-M等F5000.F5000-X系列的防火墙. 1.2 配置需求及实现的效果 某公司为达到业 ...
- ABG(应用负载网关)——终端共享接入检测方案、智能链路负载均衡(LLB)
一.终端共享接入检测方案 1.1 共享接入检测新功能 支持对接入终端超限IP进行日志记录.告警干扰: 支持针对指定IP进行共享接入检测: 支持对接入终端的品牌/型号/操作系统进行识别: 用户可按需升级 ...
最新文章
- js sdk 一键分享 微信_微信jssdk实现分享到微信
- IBM copy service--flashcopy 实验
- 实验报告书 c语言,c语言实验报告书.doc
- OpenGL从入门到精通--你好三角形
- Linux学习之系统编程篇:单个线程的退出函数
- tomcat的基本使用
- 图像融合亮度一致_重磅干货低光图像处理方案
- Web.Config文件配置之数据库连接配置
- 美团 | 搜索多业务商品排序探索与实践
- KVM详解(三)——KVM创建虚拟机
- 大一大学计算机应用基础,大一计算机应用基础试题
- html表格合并内外边框,table 表格边框合并为单一的边框的方法
- 北京市参加汽车摇号条件
- 【博客438】Kubernetes IPAM分配IP原理
- CTF show 萌新区解题报告 (一)
- 太让人失望了,这些公司建议避雷!
- 使用webp进行图像压缩
- 通俗易懂学Docker
- Web站相关知识与Web程序的访问流程
- 3DMax 导出带有 Biped 骨骼模型的一些注意事项(1)