F5 - Démo configuration complète du node au VS
Alasta 25 Juillet 2015 f5 cli network F5
Description : Nous allons voir comment configurer une petite architecture qui va du node au VS HTTP.
Contexte
Nous allons voir comment mettre en place un BipIP LTM pour load-balancer trois serveurs Web HTTP.
Nous ne ferons pas de haute-disponibilité au niveau des LTM pour la simple raison que la license trial VE ne permet pas de le faire.
Architecture cible
Configuration :
Création des VLANs
tmsh> create net vlan internal interfaces add { 1.1 }
tmsh> create net vlan external interfaces add { 1.2 }
Création des Self-IP (IP physique)
tmsh> create net self 1.1.1.1/24 vlan internal
tmsh> create net self 2.2.2.1/24 vlan external
Création de Floating-IP
create net self 1.1.1.2/24 vlan internal traffic-group traffic-group-1
create net self 2.2.2.2/24 vlan external traffic-group traffic-group-1 allow-service none
Note : avec ou sans précision du port lockdown.
Création des Nodes web servers
Création des 3 nodes avec un monitor ICMP qui permet de vérifier s’ils sont UP, attention si l’ICMP est bloqué sur les nodes, ils seront vus DOWN.
tmsh> create ltm node N-HTTP-EU-010 address 1.1.1.10 monitor icmp
tmsh> create ltm node N-HTTP-EU-011 address 1.1.1.11 monitor icmp
tmsh> create ltm node N-HTTP-EU-012 address 1.1.1.12 monitor icmp
Création du Pool
Création d’un pool contenant les nodes créés précédement et hébergeant le service sur le port 80, avec un monitor HTTP et la méthode de load-balancing round-robin.
tmsh> create ltm pool P-HTTP-EU-001 monitor http members add { N-HTTP-EU-010:80 N-HTTP-EU-011:80 N-HTTP-EU-012:80 } load-balancing-mode round-robin
Création du Virtual Server
Création d’un VS côté external (côté client) ….
tmsh> create ltm virtual VS-HTTP-EU-O20 destination 2.2.2.20:80 pool P-HTTP-EU-001 vlans add {external} vlans-enabled profiles replace-all-with { /Common/tcp-wan-optimized } ip-protocol tcp
Sauvegarde en cli
tmsh> save sys config
Saving running configuration...
/config/bigip.conf
/config/bigip_base.conf
/config/bigip_user.conf
Etat des objets sur la WebUI du BigIP
Etat des nodes
On voit bien qu’il y a que deux serveurs opérationnels.