A10 AX 3000-GC SLB設定流程


 

一、確認需求

 

一條對外網路,一條內部網路

線路

IP地址

閘道

接口

對外網路

100.100.100.1/24

100.100.100.254

e1

內部網路

10.20.30.1/16

10.20.30.254

e2

 

Server1Server2Server3形成一個S1~3:80群組做PORT 80輪詢,Server4單獨建立群組S4:80S4:1844S4:1845S4:1846

伺服器

IP地址

閘道

PORT

服務群組

Server1

10.20.30.10/16

10.20.30.1

TCP:80

S1~3:80

Server2

10.20.30.11/16

10.20.30.1

TCP:80

S1~3:80

Server3

10.20.30.12/16

10.20.30.1

TCP:80

S1~3:80

Server4

10.20.30.13/16

10.20.30.1

TCP:801844~1846

S4:80

S4:1844

S4:1845

S4:1846

GateWay

100.100.100.254

-

TCP:0

UDP:0

gw_tcp

gw_udp

 

NAT部份

虛擬伺服器

IP地址

服務伺服器

連結埠

備註

vServer1

100.100.100.100/24

10.20.30.10

10.20.30.11

10.20.30.12

TCP: S1~3:80

一個對外IP輪詢三個伺服器PORT 80

vServer2

100.100.100.101/24

10.20.30.13

TCP: S4:80

TCP: S4:1844

TCP: S4:1845

TCP: S4:1846

一個對外IP 對應一個伺服器 PORT801844~1846

vGateWay

0.0.0.0/0

100.100.100.254

TCP: gw_tcp

UDP: gw_udp

Others: gw_tcp

內對外的網路訪問

 


 

二、在介面上設定IP

1.      配置模式網路介面LAN

 

2.      設定對外網路e1IP

 

3.      設定內部網路e2IP,允許混雜VIP勾選啟用

 

4.      設定e1e2介面完成,點擊右上角的儲存


 

三、設定預設路由

1.      配置模式網路路由IPv4 靜態的

 

2.      新增,設定對外網路閘道

 

3.      設定預設閘道完成,點擊右上角的儲存


 

四、設定IPv4

1.      配置模式IPNATIPv4新增

 

2.      將對外網路介面的IP設定上去

 

3.      完成IPv4池設定


 

五、會話保持設定,保持同一個來源IP訪問同一台伺服器

1.      配置模式SLB範本持續IP持續連線

2.      新增,設定以連接埠保持連線,逾時時間60分鐘

3.      完成會話保持設定,點擊右上角儲存


 

六、建立伺服器

1.      配置模式SLB服務伺服器

2.      新增,將真實服務的10.20.30.10建立起來

 

3.      新增10.20.30.10的連接埠

 

4.      10.20.30.10建立完成,10.20.30.1110.20.30.1210.20.30.13以此類推也建立起來,10.20.30.13要新增TCP: 801844~1846

 

5.      新增,將對外網路的閘道建立起來,目的在於內對外的網路訪問,不要使用健康監測

 

6.      新增連接埠,TCP: 0 & UDP: 0

 

 

七、建立服務群組

1.      配置模式SLB服務服務群組

 

2.      新增,建立Server1~3的服務群組S1~3:80

 

3.      新增Server1~380連接埠

 

4.      新增,建立Server4的服務群組S4:80

 

5.      以同理建立Server4的服務群組S4:80S4:1844S4:1845S4:1846

 

6.      新增,建立WAN_GateWay的服務群組gw_tcp

 

7.      新增,建立WAN_GateWay的服務群組gw_udp

 


 

八、設定aFleX,使內對外網路通行

1.      配置模式SLBaFleX

 

2.      新增,設定TCPaFleX,名稱「links_select_tcp」,腳本寫入IPv4池「WAN」跟服務群組「gw_tcp

 

3.      新增,設定UDPaFleX,名稱「links_select_udp」,腳本寫入IPv4池「WAN」跟服務群組「gw_udp

 


 

九、建立虛擬伺服器

1.      配置模式SLB服務虛擬伺服器

 

2.      新增,建立Server1~3輪詢的外網IP 100.100.100.100虛擬伺服器vServer1

 

3.      新增連接埠TCP 80,服務群組選擇「S1~3:80」,持續範本類型選擇「源IP持續範本」,源IP持續範本選擇「SIP

 

4.      新增,建立Server4的外網IP 100.100.100.101虛擬伺服器vServer2

 

5.      新增連接埠TCP 80,服務群組選擇「S4:80」,持續範本類型選擇「源IP持續範本」,源IP持續範本選擇「SIP

 

6.      同理設定連接埠TCP 184418451846

 

 

7.      新增,建立WAN_GateWay的虛擬伺服器vGateWay,勾選「通配符」,使內對外的所有網路通行

 

8.      新增連接埠TCP 0,服務群組選擇「gw_tcp」,額外勾選「使用接收到的hop做為嚮應」、啟用「伺服器直接返回」

aFleX選擇「links_select_tcp」腳本

 

9.      新增連接埠Others 0,服務群組選擇「gw_tcp」,額外勾選「使用接收到的hop做為嚮應」、啟用「伺服器直接返回」

aFleX選擇「links_select_tcp」腳本

 

10.  新增連接埠UDP 0,服務群組選擇「gw_udp」,額外勾選「使用接收到的hop做為嚮應」、啟用「伺服器直接返回」

aFleX選擇「links_select_tcp」腳本

 


 

十、完成所有設定後,檢查外內,內外網路是否正常

1.      檢查所有外Server1~3PORT 80服務,瀏覽http://100.100.100.100,檢查服務是否正常

2.      檢查Server4PORT 801844~1846服務,瀏覽http://100.100.100.101,檢查服務是否正常

3.      檢查內外網路是否通行,由內部伺服器Server1~4去做對外網路的偵測(Ping),檢查連外網路是否正常