Contexte

Nous allons voir comment mettre en place un BipIP LTM pour load-balancer trois serveurs Web HTTP.
Nous ne ferons pas de haute-disponibilité au niveau des LTM pour la simple raison que la license trial VE ne permet pas de le faire.

Architecture cible

Archi de démo

Configuration :

Création des VLANs

1 tmsh> create net vlan internal interfaces add { 1.1 }
2 tmsh> create net vlan external interfaces add { 1.2 }

Création des Self-IP (IP physique)

1 tmsh> create net self 1.1.1.1/24 vlan internal
2 tmsh> create net self 2.2.2.1/24 vlan external

Création de Floating-IP

1 create net self 1.1.1.2/24 vlan internal traffic-group traffic-group-1
2 create net self 2.2.2.2/24 vlan external traffic-group traffic-group-1 allow-service none

Note : avec ou sans précision du port lockdown.

Création des Nodes web servers

Création des 3 nodes avec un monitor ICMP qui permet de vérifier s'ils sont UP, attention si l'ICMP est bloqué sur les nodes, ils seront vus DOWN.

1 tmsh> create ltm node N-HTTP-EU-010 address 1.1.1.10 monitor icmp
2 tmsh> create ltm node N-HTTP-EU-011 address 1.1.1.11 monitor icmp
3 tmsh> create ltm node N-HTTP-EU-012 address 1.1.1.12 monitor icmp

Création du Pool

Création d'un pool contenant les nodes créés précédement et hébergeant le service sur le port 80, avec un monitor HTTP et la méthode de load-balancing round-robin.

1 tmsh> create ltm pool P-HTTP-EU-001 monitor http members add { N-HTTP-EU-010:80 N-HTTP-EU-011:80 N-HTTP-EU-012:80 } load-balancing-mode round-robin

Création du Virtual Server

Création d'un VS côté external (côté client) ....

1 tmsh> create ltm virtual VS-HTTP-EU-O20 destination 2.2.2.20:80 pool P-HTTP-EU-001 vlans add {external} vlans-enabled profiles replace-all-with { /Common/tcp-wan-optimized } ip-protocol tcp

Sauvegarde en cli

1 tmsh> save sys config
2 Saving running configuration...
3   /config/bigip.conf
4   /config/bigip_base.conf
5   /config/bigip_user.conf

Etat des objets sur la WebUI du BigIP

Etat des nodes

Etat des nodes
On voit bien qu'il y a que deux serveurs opérationnels.

Etat du pool

Etat du pool

Etat des pool-members

Etat des pool-members

Etat du virtual-server

Etat du VS

Configuration du virtual-server

Config VS

Pool dans le virtual-server

Pool dans le VS

Test de connexion depuis le poste client

test 1

Test de connexion 1

Test 2 - refresh

Test de connexion 2

Test 3 - Ajout de la persistence par IP source au niveau du VS

Test de connexion avec persistence