F5_GTM_配置步骤.ppt

F5GTM配置步骤,Presentedby:JamesYang,Users,DataCenter,TheLeaderinApplicationDeliveryNetworking,SAPMicrosoftOracle,AtHomeIntheOfficeOntheRoad,BusinessGoal:AchieveTheseObjectivesintheMostOperationallyEfficientManner,名词解释,Listener:GTM对外提供DNS解析服务的地址WideIP:GTM需要动态解析的域名，比如Pool:在GTM中特指GTM_Pool，由一个或多个VirtualServer组成，Pool是一个逻辑概念VS：全称VirtualServer，通常为IP:port，其中的IP就是WideIP所对应的地址,GTM应用逻辑结构图-多IDC,Link_1,DataCenter_1,Pool_1,Pool_2,Pool_3,GenericHost,BIGIP,VS4,VS5,VS6,Link_2,DataCenter_2,Pool_1,Pool_2,Pool_3,VS1,VS2,VS3,GenericHost,BIGIP,Internet,GTM应用逻辑结构图-多IDC多链路,VS1,VS2,VS3,Link_1,Link_2,DataCenter_1,Pool_1,Pool_2,Pool_3,VS4,VS5,VS6,GenericHost,BIGIP/LC,VS7,VS8,VS9,Link_3,Link_4,DataCenter_2,Pool_1,Pool_2,Pool_3,VS10,VS11,VS12,GenericHost,BIGIP/LC,Internet,初始化设备,安装最新的9.x版本，最好是全新安装方式，不要做IM升级打最新的Hotfix，下载地址,GTM基本配置,System-Platform,更新设备证书,System-DeviceCertificate-Renew注意红色框中的内容为必填项，CommonName就是NS纪录的名称,配置NTP,System-GeneralProperties-NTPGTM必须配置NTP服务器，如果还有其他的LTM设备加入，也必须配置同样的NTP图中地址为建议地址,初始化基本配置,通常情况下GTM采用一个网络接口划分一个VLAN，并配置相应的SelfIP配置默认路由配置NTPServer配置Listener，注意一定和SelfIP相同，如果有多个SelfIP，则配置多个Listener与之对应配置RespectFallbackDependency,网络接口配置,Network-VLANsNetwork-SelfIPs在这台GTM上有两条链路接入，所以有多个VLAN和SlefIP。通常情况下只有一个VLAN、一个SelfIP和一个DefaultGateway地址,Listener的配置,GlobalTraffic-ListenersListener的地址与SelfIP必须相同，否则只能做动态解析，也就是WideIP解析。在Zonerunner里配置的部分必须是与SelfIP地址相同的Listener才能解析。多条链路的情况下需要配置多个Listener,配置RespectFallbackDependency,System-GeneralPropoties-GlobalTraffic-LoadBalancing该选项的主要作用为当请求命中到FallBack算法的时候，FallBack算法将根据VS的状态返回ldns地址。如果不勾，则GTM将会不管VS的状态。,RTT算法的网络距离搜集方式配置,GTM元素配置,添加DataCenter,GlobalTraffic-DataCenters如果是分布式数据中心，则每个数据中心为一个DataCenter如果在DataCenter中包含多链路并且具有LC，该数据中心同样为一个DataCenter如果DataCenter包含多链路但没有LC，则每条链路为一个Datacenter。如过采用单台GTM直接跨接在多条链路上，则每条链路为一个DataCenter,添加Servers,必须将GTM自己添加到相应的DataCenter中BIGIP/LC/GTM作为BIGIP添加，并使用AutoDiscovery，健康检查方式为bigip单独的服务器作为GenaralHost添加，HostAddress与VirtualServer为同一个地址，在Host处配置健康检查,添加GTM自身,如果GTM有多个公网地址，则添加多个地址AddressList中健康检查选用bigip,添加BIGIP/LC,作为bigip类型添加把多个地址都添加到AddressList健康检查选用bigipVS和Link开启AutoDiscovery一台LC在一个DataCenter内,2019/12/12,20,可编辑,LC-LinkAutoDiscovery,Link最好AutoDiscovery只有LC才有LinkObject，GTM是不能在LTM上DiscoveryLink出来的，不管LTM有多少条链路接入LinkAutoDiscovery只有在DefaultGateway是一个Pool的时候才能生效,添加BIGIP/LC的下一个步骤,在GTM端执行bigip_add命令，系统自动将所有添加过的bigip设备添加一次。必须知道对端的root密码。,添加BIGIP/LC的下一个步骤,Big3d_install将自动更新远程系统的big3d（V9）或big3dshim(V4.5),添加服务器-GenericHost,Host地址与VS地址相同Monitor根据实际情况配置必须属于某个DataCenter,添加Pool,建议的算法顺序为Topology、None、RTT，实际配置时可根据具体的要求进行调整。选择VirtualServer通常设置TTL为300通常情况下不要配置健康检查,关于VS的顺序的调整,点击此处调整VS的顺序,此处的数字代表VS顺序,添加WIDEIP,没有特别注意事项添加即可注意在首次添加后，如果没有预先在ZoneRunner中配置相应的域。则系统将在Zonerunner中自动创建Wideip后缀的域名。比如wideip为则在ZoneRunner中自动添加的Domain。,ZoneRunner实现标准BIND解析配置,关于ZoneRunner,通过Wideip添加后形成的Zone基本上都是错误的注意MasterServer和E-mailContact部分。Zone里面的NS纪录通常会用自身的FQDN来生成，往往和域名解析纪录不同，注意要更改在添加Wideip后，要检查在Zonerunner中是否有相应的纪录另外一种较好的办法是在添加WideIP之前先把ZoneRunner配置好,标准的域SOA纪录,MasterServer必须和在域名注册商注册的名字或者上级域所指向的NS纪录一样EmailContact最好不要写错了。,标准的Zone中还包含的元素,配置文件存放于/var/named/config/namedb/db.external.图中所示只是一个例子，注意需要将子域的基本纪录完整配置，具体情况具体分析。特别注意SOA和NS纪录,如何打开GTM的递归查询功能,在部署GTM的时候，经常遇见客户需要打开递归查询功能，以供内部客户机上网的时候，也可以使用GTM作为LocalDNS使用参照：,添加GTM同步组,GTMSyncGroup,在中心GTM图形界面里配置，开启SyncSyncGroupName比较重要不要忘记SyncDNSZoneFiles,GTMSyncGroup配置,在主GTM上加入所有的远端GTM作为bigip加入,GTMSyncGroup配置,先在中心GTM上执行bigip_add将远端GTM加入到本地然后在远端GTM上执行gtm_add，获取中心GTM上的所有配置，并将自己加入到SyncGroup只有在中心节点上修改配置后，会同步到远端GTM,基本的Trouble