AX产品链路均衡实用配置手册

AX产品链路均衡配置傻瓜书(Inbound/outbound)2023-06-0617:28:29标签：IP地址交换机拓扑图blank联通正常情况下，客户一般会有如下3类需求（当然也可以只有一个）：1、client在访问外网的时候，如果是访问的电信地址的网站，需要从电信接口出去（可能会使用接口地址或指定的公网地址段进行SNAT）；如果是访问联通地址的网站，需要从联通接口出去（可能会使用接口地址或指定的公网地址段进行SNAT）；如果是其他地址的网站，就从电信（联通）链路出去2、访问客户指定公网IP和端口的请求转发到指定内网1台Server上（或者多台）3、当外网用户在访问test域名的时候发起DNS查询，如果是电信的用户，则AX返回电信链路的映射IP；如果是联通的用户，则返回联通链路的映射IP以上三种情况包含了链路均衡实施中95%以上客户的要求，所以本文主要以如何实现上述3种功能为目标进行配置。第一部分：确认客户需求假设客户拓扑图及IP地址规划如下图所示（其中server和client分别连接在客户核心交换机的servervlan和clientvlan）：AX分别连接电信出口和联通出口，同时内网接口连接核心交换机。根据客户网络实际环境整理如下表格(可根据实际情况进行添加)：裁网络部分柔接口IP苗掩码泉网关夺物理接口（认vlan）唯电信链路派

版

拥

软

纵联通链路壤

酬

香

滚

巡内网链路室

继

暖

比

谋dns_c犁t_pro惭xy革

科

钓

扯

廊dns_c疾nc_pr摇oxy程

犁

昌

评

侮

尼

剑

屈

书

育路由部分难路由（目的卖）绑路由（源）款网关详

商

冰

伤

决

匪

歌NAT部分千（特殊）作源地址（内民）谦电信IP（无段）勾联通IP（耽段）统

揪

俩

理

鹿

翅

恰映射部分唐电信映射I桌P蹲联通映射I赶P辅Serve雅r内网IP母协议:端口债

哑

萌

石

迁

糠域名部分隆电信映射I尤P文联通映射I守P娱域名术

脚

韵

唤

句

狂

注:完全了解客户网络环境和需求是能成功实施链路均衡的关键所在，所以在项目实施准备期间需要完全了解客户现有环境上设备的相关配置。根据前面虚拟环境IP地址规划填写上表，内容如下：润网络部分测接口IP故掩码禁网关谨物理接口（究vlan）诸电信链路劫200.2劈00.20谱0.1铁255.2句55.25鲁5.0碗200.2忽00.20全0.254起e1(ct疾c迟_vlan腾)槽联通链路无100.1翅00.10著0.1拴255.2恶55.25销5.0楼100.1诸00.10丈0.254客e2(cn攀c_vla瓶n)君内网链路足172.1兵72.17或2.1赶255.2势55.25私5.0污172.1在72.17支2.254宾e3(in纪side_绿vlan)间dns_c舅t_pro框xy殊200.2游00.20纤0.2熟

迷

顶

组dns_c缩nc_pr糊oxy咸100.1圈00.10计0.2害

状

讨

真

道

姥

纳

阔

百路由部分浆路由（目的俯）膨路由（源）扔网关语备注焦

当192.1傍68.0.蛮0/追24霸

树172.1衔72.17柔2.254乌Serve区r网段历

版10.10邀.10也.0/24环

秧172.1她72.17牌2.254垂Clien记t网段塘

妄目.0/0侨

引200.2角00.20训0.254帆默认路由妈NAT部分桃(内-外)债内网地址壁电信IP（煌段）面联通IP（很段）母备注秩

誉192.1铜68.0.摘0/24帅200.2焦00.20漫0.1洲100.1幅00.10剃0.1药Web网站茄映射铺映射部分(御从外到内)贩电信映射I绍P冰联通映射I镇P届Serve篇r内网IP瓶协议:端口挺

俘200.2脸00.20内0.200痛100.1跪00.10捉0.100贝192.1西68.0.帮1阵192.1璃68.0.盼2沈：买80滚域名部分线电信映射I弄P亏联通映射I毛P涉域名损备注捉

若200.2唤00.20赛0.200吼100.1提00.10葵0.100窃t销est.c漏om仆

孙注：A10驾的链路均衡闷配置非常简案单，总体上倡分3步：1芒、基础网络魂配置远繁2、双向地葬址转换莲粪3、GSL薯B域名解析迟部分，下文灭将对每一步封进行详细描抱述。致第二部分、兆基础网络部搂分衡A、字为配置VLA凭N和接口稿根据网络环果境规划，需坊要在AX上蜂创建3个v据lan：姐n电信v覆lan(c蚁tc_vl梨an)v咏lanI壮D10,肃分配e1接劣口,ve古ID10劳n联通v欧lan(c锁nc_vl晃an)v穴lanI约D20,诉分配e2接容口ve善ID20吵n内网v肚lan(i取nside私_vlan滔)vla铜nID迫30,分配芒e3接口鹿veID渠30飘进入Con参figm打ode--酷>n堡etwor把k--&g铅t;VLA他N,点击A秘dd，出现处如下界面：忙按照规划v服lan数量左和名称创建方相应的vl章an后点击筒ok既创建廉成功。（其苏中Virt拴ualI牙nterf愿ace既为施关联与这个驶vlan的菠3层虚拟接温口，只有在候这里填写了虾相应的ID烧以后，在c枣onfig朵mode唇-->蕉;netw爷ork--即>i胆nterf撕ace--揭>v挂irtua销l下才会出横现ve接口何）超注意，Vi铅raual黄Inte馒rface暑的ID号最薪好与VLA享NID一依致，便于维染护管理。延最后完成后墨界面如下图饰所示：魄B、配置v悦e接口IP者地址报根据网络环擦境规划，3圆个ve接口臣IP地址需挑要配置如下角：食nve苍10:2比00.20缝0.200桨.1/24胡nve戒20:1踢00.10扁0.100捡.1/24晶nve订30:1骑72.17植2.172花.1/24宫进入con毅figm埋ode--托>n睡etwor箭k--&g过t;int扇erfac兄e--&g光t;vir萌tual,掏上一步创建验的ve在这撤里：沟目前还为配淹置地址，所罗以都为临滚.0，分别僻点击进入各浅个ve接口皆配置界面，赚配置相应的牢ip地址：电信接口：联通接口：内网接口：趋注意：在v拌e30（压内网接口）唤上需要启用绘：Allo往wPro凑miscu漏ousV绒IP，后面海配置中会介吓绍这个选项味的作用。榴C、配置路挤由怪根据网络环恭境规划，需才要添加3条贫路由:cl畅ient网术段和ser葡ver网段劈的返回路由至以及AX的窜默认路由舌nCli跑ent的迫10.0.绩0洪.0/24遭的返回路由灌nSer枝ver的1剂92.16旗桃/24的返招回路由它n默然路驶由膏进入con禽figm珠ode--除>n界etwor叛k--&g坝t;rou湾te--&额gt;IP骆v4St种atic,克点击Add军：兽这样就在A锁X上添加了甚clien绸t网段的返亏回路由，同融理添加se泊rver网竞段的返回路歼由以及默认盏路由（默认虏路由的网关塞这里是指向肿电信链路的究网关地址）菜,如下：防默认路由到混底指向电信日的网关还是脾联通的网关赖需要根据实窗际情况确定索，通常情况概下推荐配置患一条静态路裕由（AX可晋以配置多条氏静态路由）渣。形第三部分、火双向地址转饰换退该部分就涉穷及到前面提席到的客户3壳类需求（蓝篮色字体）的筑前2个。姓1、完成内菠网clie映nt访问外历网的智能选姿路，既访问蛙电信地址的适网站从电信估链路出去；棍访问联通地砍址的网站从讽联通链路出织去。这样就缴完成了智能科选路功能。仁如果电信链腊路（或者联拔通链路断掉叶），则所有阀的流量都从茧联通链路（汉或者电信链去路）出去，加这样实现了盒链路备份功颠能。判这部分是完甚成链路均衡伞的基本功能芽，主要是通厦过virt宅uals款erver具配合aFl吩ex党脚本功能来怒完成的。饼2、访问客专户指定公网例IP和端口档的请求转发赔到指定内网育1台Ser亭ver上（泻或者多台）盛需要按照如欲下步骤操作符：丘A、建立相丽应的ser途ver：五根据网络环遍境规划，需洒要建立如下舌几个ser榆ver：幕nctc证_gwp么ort:T际CP0科；port艰:UDP址0IP:年200.2特00.20袜0.254怜电信网关户ncnc回_gwp雾ort:T改CP0谅；port虑:UDP环0IP:侄100.1暖00.10注0.254木联通网关炼nser猪ver1费port:现TCP8让0服务器黑1估nser铁ver2离port:左TCP8锻0服务器饥2勤进入con抗figm夕ode--节>s付ervic侦e--&g汗t;SLB凯-->蜓;serv辣er,点A贞dd：诸点击ok既惰成功创建了俊ctc_g楚w对应的s易erver跳，同理可以嘴创建其余需劳要的ser贴ver(推返荐在ser期ver级别楼不启用he窑alth完monit袭or)丘B、建立相羽应的ser颜vice-虚group饼根据网络环城境规划，需减要建立如下岂几个ser衫vice-均group抖：袜nctc篮_gw_t伸cpme值mber:吩200.2桐00.20介0.254甲port朝:TCP貌0pri咬ority杏15词membe丙r:100棉.100.采100.2衰54po泳rt:TC根P0p悄riori拌ty1刷nctc井_gw_u迈dpme辛mber:疼200.2灌00.20蜘0.254零port圾:UDP陶0pri施ority首15财membe库r:100纽.100.喷100.2访54po忌rt:UD土P0p止riori伯ty1乖ncnc增_gw_t堤cpme棍mber:剩100.1准00.10细0.254路port局:TCP彩0pri沫ority抗15租membe桃r:200老.200.拒200.2涨54po乱rt:TC箭P0p晚riori抓ty1掌ncnc是_gw_u逗dpme政mber:训100.1株00.10舱0.254打port呈:UDP影0pri扛ority柜15羡membe帜r:200适.200.镰200.2腊54po增rt:UD母P0p努riori爪ty1恒nweb分_serv化erme披mber:仅192.1斗68.0.布1por供t:TCP保80灶membe毁r:192站.168.梅0.2p安ort:T桂CP80育进入con旨figm挽ode--趴>s产ervic卖e--&g堂t;SLB勾-->锈;serv程ice-g孔roup,揪点Add：惭点击ok以愧后就成功创棵建了ctc坑_gw_t脑cp。同理抗创建剩下的渴servi鸡ce-gr属oup。外注：当创建辛ctc_g上w_tcp塞和ctc_允gw_ud突p，并添加诊serve天r的时候，池ctc_g锦w的优先级纸要选择高的掠(这里选择妄的15)；斑cnc_g庄w的优先级温要选低(这肃里选择的1炕)，同理眼处理cnc粘_gw_t阶cp以及c貌nc_gw鉴_udp。蚂同时，在创紧建上述4个军servi乔ce-gr芒oup的雁时候，He愚alth遥Monit洲or要选择公ping。蓝以上设置实冒现了链路备骄份功能。而岸对于插Web_s虹erver尽，则2个m多ember项的优先级需剖要一样，因独为需要进行狭负载均衡，升而heal节thmo再nitor凡则选择ht辨tp方式。网D、略闷建立PBS柔LB策略（排导入智能链烫路选择需要嘉的地址库信趟息）侄进入con祖figm舱ode--得>s羞ervic奸e--&g者t;PBS奇LB,点击和Add：行Name输毕入chin准aall，血Host输贼入tftp凝服务器地址制，Loca戏tion输耗入tftp透serv拆er上地址衰库保存的路氧径和文件名池，我的tf蔬tpse饥rver地士址是管理机炊的地址17子2.31.做31.30贴，文件路径喘是根目录，争文件名是c变hinal腿l.txt沈，最终结果词如下：贼点击ok，把AX就会下塌载tftp哑serv洁er上的地步址数据库文拐件。料可以在命令齐行下进行验裤证是否下载犁成功：锤SoftA宫X#sho熟wbw-肌list记china揪ll详Name:勾chin晚all巾URL:厕tftp:允//172让.31.3拆1.30/珠china铲ll.tx乓t隆Size:脸3822推7byt坦es骨Date:贵Jun/似0300高:40:0冈1超Updat哑eper奔iod:跪300s吗econd鲜s属Updat桑etim柄es:1敞如果能看到制Size大戒小和tft能pser铅ver存放川的文件一样停，则上传成桥功。默认情柱况下每30欲0秒AX会型向tftp券serv巨er更新一南次。荒可以在命令伐行下用命令店查看chi党nall文锤件的内容：醋SoftA订X#sho钩wbw-万list星china盗llde微tail北Name:冲chin柔all贿URL:奉tftp:钳//172伴.31.3粉1.30/讯china趣ll.tx教t各Size:含3822墨7byt键es亩Date:幅Jun/柔0300拿:45:0青1铃Updat归eper淡iod:颤300s畅econd耕s议Updat殖etim下es:1艺Conte糕nt并-----戏-----急-----翻-----栽-----汗-----汁--统-----顽-----朗-----垃-----畜-----油-----滨-----握-----爸-----蔽---某101.2缓24.0.详0/13移1她101.2服48.0.葡0/15探1枪101.8贼苹/12闭1爹106.1舌12.0.鹊0/13宁1灯106.1俘菠/12没1改106.2屑24.0.趋0/12牧1要106.3笼束/12韵1谋106.4限.0.0创/141龙106.5艇沾/13素1花106.8恐压/12基1辅106.8肤.0.0罢/151幸110.1您52.0.纽0/14却1绕110.1蕉56.0.啦0/15研1卫110.1亡66.0.尿0/15冷1增……………堡…残以上是部分铜china竿ll脚本的殃内容，其中棵每个IP段灿之后都有一敲个数字（比仁如以上部分挨的1，后面敢还有2-7匹），这是我膊们事先对地幻址库文件进茶行编译以后姻的分类，数诱字的含义如悼下：狱1CTC亿2CN揉C3C栽MCC4桂CUC固5CRT宪C6C课ERNET蜓7OT煎HER鱼以上分类会院在后面建立故aFlex同脚本的时候秤用到。天E、格寨建立相应的芒snatp下ool竖根据网络环恳境规划，需栋要建立如下宫的snat联pool屿nctc折_nat母从电信出口湾出去的流量捕进行NAT末的地址，这咬里是200蜘.200.冰200.1夜，既AX连捧接电信接口盗的IP地址宫ncnc钢_nat从扩联通出口出氧去的流量进话行NAT的衬地址，这里火是100.验100.1蹈00.1，膛既AX连接狐联通接口的河IP地址徒进入con丙figm嚼ode--码>s具ervic萝e--&g勒t;IP嘉Sourc首eNAT涨,点击Ad序d：耽点击ok，说这样就创建区了ctc_叹nat，同虑理创建cn旨c_nat誉。旬F、建立相春应的aFl倡ex脚本。既需要建立如假下的aFl摇ex脚本：秤nlin献ks_se别lect_升tcpc钥lient外向外发外的水tcp数据俯处理的方式当nlin罩ks_se丢lect_踩udpc余lient塑向外发出的摆udp数据农处理的方式遵进入con甲figm筛ode--双>s超ervic林e--&g网t;aFl歇ex，点击琴Add：饲点击ok，厉既成功建立循了link虚s_sel押ect_t崇cp这个a丸Flex脚坛本。同理创液建link阻s_sel碰ect_u逐dp脚本(海将cnc_完gw_tc磨p以及ct歉c_gw_降tcp更换刮成cnc_勾gw_ud须p以及ct牙c_gw_睡udp即可周)。胀links匙_sele即ct_tc弱paFl畏ex脚本解聋析：音when也CLIEN志T_ACC绑EPTED植{竖setr贱emote迈_addr写[IP:尊:loca舍l_add涛r]径setb科wfile齿_grou逮p_id圾[POL油ICY::赶bwlis煤tid除$remo芽te_赖addr磨china苗ll]盒scan古$remo舍te_ad友dr"%范d.%d.蚁%d.%d抹"ab同cd浮if{欧($bwf换ile_g线roup_毫ideq孙uals既2)}{眨if{炮[LB::用statu缸snod杠e100湾.100.捎100.2障54]金=="u贩p"}{初snatp猫oolc欺nc_na锹t麦pool厅cnc_g位w_tcp疾}els猫e{修snatp慎oolc茎tc_na侧t定pool绩ctc_g占w_tcp}椒}els婆e{衡snatp喊oolc压tc_na植t币pool榴ctc_g眉w_tcp}}贷在aFle担x脚本中，东[IP::舌local薄_addr病]的意义是题随着上下文出语境不同而符不同的，在拜本文中的c古lient姑side上庄下文语境，亲是目标IP财地址，这和答我们通常理块解的loc撤al是本地难、源的意思废不同，按照奉一般理解，啄目标IP应峡该是rem视ote这个税关键字。所普以在上面的稠脚本中，为砖了和我们通拍常的理解达融成一致，我滴们将[IP辅::loc叛al_ad爷dr]的值沙赋值给了r姓emote画_addr贼这个变量。它该改变是通蒸过set蔬remot抖e_add悔r[IP吸::loc家al_ad葵dr]这缘条命令来完淋成的。乐同样的，还钻有一条se秤t命令：运setb行wfile矿_grou烫p_id蓝[POL吨ICY::脉bwlis违tid秃$remo某te_ad狸drch外inall鹰]，这条塔命令是将我争们在前面创类建的PBS命LB策略c优hinal米l中目标网孩段后面的数碧字作为值赋醉值给bwf诸ile_g盯roup_慰id这个变丰量(组ID蓬)，这样就获可以直接使较用分类数字莫作为条件进升行判断。陶if{投($bwf瓶ile_g静roup_莫ideq辈uals堂2)}{筑if{荡[LB::单statu欢snod替e100馋.100.羡100.2柳54]传=="u窄p"}{凑snatp光oolc昼nc_na握t牵pool勉cnc_g俱w_tcp拘}els础e{仰snatp秩oolc丙tc_na肤t保pool滤ctc_g驴w_tcp}弄}els添e{商snatp呜oolc圆tc_na绳t头pool俊ctc_g努w_tcp}}帽上面这一段唐很简单，逻慌辑如下：从1、假如组晴ID等于2让，既访问的口目标IP是适联通的地址徒，那么：草假如100治.100.改100.2摄54（联通斧网关）状态昼是UP，则隙将该数据请炭求的源ip趟地址NAT残成cnc_凡nat(1竖00.10识0.100愚.1)，同复时从cnc谢_gw_t计cp这个s滨ervic盼e-gro宝up发出去瘦（cnc_选gw_tc品p中联通网圾关100.皂100.1畏00.25它4优先级高参，所以就是纠从联通网关御发送出去）熟；假如10往0.100港.100.潜254状态朗不是UP（输就是dow森n），则使颂用ctc_站nat(2县00.20见0.200骆.1)这个登地址对数据站请求的源I壤P地址进行夫NAT，同披时从ctc馒_gw_t虫cp这个s攀ervic月e-gro蚊up发出去渡（ctc_顶gw_tc拔p中电信网皮关200.弃200.2由00.25蚁4优先级高天，所以既是掌从电信网关稠发出）猾2、假如组敏ID不等于遣2，既访问严的目标IP座非联通地址柄，则将请求矩源地址NA肯T成伤ctc_n鄙at，同时隐从电信网关填发送出去。捏综上所述，粗以上脚本完裁成了智能选射路以及链路胸备份的功能畅。物F、岩屑创建vir悲tual侨serve寨r怖根据网络环乎境规划，我盈们需要创建档3个vir饿tual暗serve俭r：铲nto_挑inter仓net该敬virtu毅alse童rver是彻用来完成对已内网cli算ent发起档的上网请求什进行智能选功路和NAT腊的存nto_里webse果rver_死ctc该失virtu朴alse理rver是家用来完成外午网来的从电岩信出口来访这问webs竞erver葡的请求向内把网serv搞er的转发翅同时完成服妙务器负载均轨衡的那nto_芦webse递rver_芬cnc该淹virtu虑alse嘴rver是混用来完成外星网来的从联敢通出口来访副问webs今erver规的请求向内瓜网serv勿er的转发态同时完成服婚务器负载均妥衡的芝进入con膜figm喊ode--谨>s舍ervic车e--&g威t;SLB在-->茶;Virt敬ualS典erver葡,点击Ad弟d：轰注意，在第阔一行Nam溜e的最后，尘有个Wil熄dcard幻的选项需要配勾上，因为找这个时候v劲irtua看lser散ver匹配殃的条件不是世某一个具体缩的目标IP蓬地址，而是思所有从内网茶clien遭t发送来的挠访问公网的周请求，这种浑情况下需要会勾选Wil天dcard总（相当于目剩标IP地址角为坏付.0/0）知。还记得前接面在内网v葵e接口30羞上我们启用船了一个选项哄：炕Allow关Prom世iscuo拣usVI荒P,这个选砍项的功能就唇是在内网接丙口上允许接桌收目标地址灶是Wild屠card的曾请求，如果懂在内网接口么上不启用，避则就算创建毕Wildc间ard，这宪些请求也不躺会命中vi震rtual呜serv免er。课创建完Na枪me和勾选吗Wildc信ard选项丢以后，在界爬面下边的P完ort部分雹，点击Ad私d：轨按照如上图近所示方法创艇建所有TC迅P协议的处颂理方式瞎注意几个要卸点：趣1、Dir保ectS认erver箱Retu偶rn:一导定要选择E嘉nable萝2、aFl盼ex要在下显拉菜单里选度择lin借ks_se天lect_康tcp仿3、Use陵rece史ived蹲hopf零orre仰spons婶e需要打钩桂。滑4、Typ唐e选择tc权p改5、Por难t选0锻以上5个步婶骤就创建了轰to_in扭terne肯tVS的执port突0TCP勉部分。同理市创建por辣t0U苗DP及po砍rt0络other买s正完成por梁t0t冶cp和po浅rt0吐udp以及郊port悄0oth珍ers的配父置以后，正衡常情况下用碍户从内到外难的访问请求戴的智能选路恒和链路备份昌就已经完成盈了。救然后在创建殖to_we旗bserv锄er_ct扬c以及to伍_webs垃erver程_cnc的伏VS(参考涌标准vir原tuls锈erver对的配置)，延则全部配置束就完成了（帝正常情况下寨完成了访问沿客户指定公树网IP和端因口的请求转躺发到指定内供网1台Se桃rver上灿（或者多台结））。完成旬双向地址转添换配置以后孙virtu命alse芒rver情且况如下：认第四部分、喷GSLB域芹名解析部分景该部分就涉贪及到前面提闭到的客户3绞类需求（蓝摩色字体）的句第3个，既狂：鄙3、当外捎网用户在访额问隶t星est.c察om域名的行时候发起D围NS墙查询，如果路是电信的用偶户，则AX区返回电信链核路的映射I羡P；如果是慎联通的用户陈，则返回联刻通链路的映财射IP能配置AX系喇列GSLB叔功能，需要密对几个概念公有基本的了桥解：裹1、DNS绍Prox坐y:说明医A10分别拐在每条出口跪链路上的哪解个IP地址问上监听DN畏S请求，一全般来说有几胸条链路就需唉要有几个D誉NSPr爪oxy的地析址，每条出党口链路一个菌。例如，在享本文环境中芝，dns_缘ct_pr框oxy为2摇00.20予0.200茶.2，dn罩s_cnc巴_prox生y为100册.100.捆100.2便（注：在A缠X设备上，搬某条链路接兵口IP地址述不能和这条勺链路上DN麻SPro磨xy地址一陶样，所以每贺条链路上的谣DNSP灰roxy地炕址都需要单尚独指定一个盗）。颂2、Geo关-loca部tion:着在智能域扰名解析的时驰候，AX需鱼要判断接收乡到的dns断请求的源地却址（Loc浮alDN春S）是属于颜哪个运营商底的，而各个所运营商的I避P地址段就价是在这里导笛入，AX通沃过比对接收释到的dns侮的源地址属娘于哪个运营块商的IP网榨段，从而判牢断该请求来袍自于哪个运橡营商的用户夕，进而判断依出应该将属朗于哪个运营边商的映射I血P返回给客达户端。掘3、Pol秤icy:往AX在接收肺到DNS请索求的时候的武应答策略，凑例如各个响门应策略的优培先级，响应挣方式、响应舞模式等等故4、Ser淘vice臭IP:应昌用在不同链蜘路上的映射愈IP，例如独在本案例中虚，web应膛用在电信链牛路上的映射像IP为20我0.200优.200.件200，在圆联通链路上呢的映射为1膨00.10种0.100法.100男5、Sit艇e:绑定遵链路接口I猾P、ser速vice凡IP、Ge晴o-loc调ation练在一起，这堂样AX知道蚊哪些运营商依用户的请求哲，用哪条链分路的哪个s长ervic岛eIP来姥响应。质6、Zon不e:设置令需要进行智索能域名解析猪的具体域名柱，同时设置下该域名对应霜的不同链路炕上的ser拼vice图IP，这样怕AX可以根丑据Site稳的设置，判凉断出来源d摩ns请求所镇属的的运营智商，同时根地据Site争的绑定设置渔，选择合适黎Servi唇ceIP诊来响应。理肥解了以上6莫个关键元素凤，我们就可晌以开始配置尤GSLB了仍。逐为了成功配奉置GSLB能功能，如上扔6个元素需冠要依次配置遣：淹A、鼠器建立相应的卷DNSP吐roxy射按照本文网挨络环境规划限，需要建立逢2个DNS笔Prox查y：虑进入con爪fig--唐>s喉ervic药e--&g姨t;GSL越B--&g请t;DNS委Prox善y,点击A患dd：百建立dns认_ct_p逢roxy，雷IP为20档0.200耕.200.欢200为A喘X在电信链肆路上的监听顾地址：兄点击GSL阁BPor便t部分的A版dd：粉尚默认Por殖t既为53糠端口，所以息直接点击o首k确认:秩再点击ok臂完成dns民_ct_p移roxy的烫设置.同理返添加dns蛾_cnc_让proxy锤,最终如下挨:执B、短垦建立相应的垦Geo-l陷ocati歇on：排进入con迈fig--照>s标ervic示e--&g缸t;GSL亲B--&g喷t;Geo替-loca互tion-意->宣impor叼t:咏跟前面的导椒入PBSL翅B地址库的弹方式类似，用这里我们也号采用tft赵p的方式，篇在Host笼：输入tp增tpse然rver的醒地址，在L伸ocati拴on：输入竞tftp随serve雾r上默认目嫁录下的地址漆库文件：g锹eo_in混_ipli银st.cs叉v,然后点菜击Add,摄成功以后会策在下面出现渣相应的地址厅表：虏在上图下部丽分的Tem闪plate甩部分，在n悠ame:惕输入格”售geo.c孟sv鼻”脑，在Del白imite劳r:输入业”年,山”伪，在IP-辫from：罢输入价”爬2甩”炮，在IP-鹊To：输入释”予3棋”僻，在Sit参e:输入逝”椅1税”筒，点击Ad倒d：脏然后就会出真现geo.烈csv这个让templ蚁ate，最序后我们需要桐做的就是将俯我们创建的话geo.c潜sv的te岂mplat阴e与前面用案tftp上理传的IP地披址库文件g启eo_in扫_ipli扬st.cs司v关联在一耳起：督在上图中下概方的Loa思d/Unl乌oad的F帐ile:填渠入我们刚上穷传的geo逮_in_i脸plist厕.csv,牙同时在Te往mplat患e:填入我帆们刚创建的搞geo.c决sv，点击盘Add,成胁功以后显示间如下:请这个时候我蜜们点击Ge牙o-loc宝atiom映下的Fin描d：销然后显示如胖下：狼这个时候我迟们发现从上倘到下多了O早THER，岔CUC，C撒TC，CR服TC，CN旋C，CMC甘C，CER钳NET这些亲常见运营商俊的IP地址敌库，这说明狂我们的地址阻库已经成功列导入。若C、跟耳建立我们需拒要的Pol承icy摇：轰进入con迹figm植ode--昂>s雾ervic乔e--&g粱t;GSL斜B--&g县t;Pol露icy，点芦击Add：洽在Name朗：输入te将st，然后娘在Metr控ic中将右求边的Act声iveR痒TT拖动到绩左边Geo龙graph捆ic的下面奇:今这里的Me蜓tric是蝇设置AX的妹响应策略，钻其中Geo径graph她ic是以地草理位置，及倡所属ISP朝方式来进行牧响应，Ac狂tive轧Rtt是以锈AX主动探膊测响应延时爸的方式进行草响应，Ro亭undR冲obin是棍以轮训的方负式进行响应双，由上到下领优先级依次较降低。烟然后点开D残NSOp蚕tion，筝勾选Act观iveO城nly，B磨estO好nly，S托erver鄙Mode花：礼注：Act认iveO夺nly，B哑estO束nly是只笑返回act指ive以及购最匹配的一钥个，Ser蠢verM塔ode则是宜表示用AX膛本身来进行扒DNS响应近，而不是转充发DNS请兄求到客户内避部的DNS富serv籍er。境然后点击下撤方的OK确已认,创建完箩成后如下图陵所示：蹦D、脚熊建立相应的哄Servi规ceIP为：贪进入con嘱figm咐ode--雨>s防ervic对e--&g点t;GSL辜B--&g森t;Ser偶vice锅IP,点击勉Add：纪按照下图创帜建web网敢站在电信链随路的Ser念vice苍IP，如下这图：旨注：上图中贝的Heal鲁thMo厉nitor衡及Port典部分不是必狭须的，可根捧据实际情况猪填写。天同理创建w顿eb_cn鞋c，最终如芒下图：排E、看揉建立相应的萝Site：章进入con宪figm笨ode--情>s笨ervic漫e--&g昂t;GSL趁B--&g滋t;Sit案e，点击A兼dd：清在Name挪：输入ct露_site纽,建立电信嚼站点，We族ight保永留默认的1给，然后在S译LB-De逆vice，偷点Add：约其中，IP捎ADDR拿ESS填写君AX电信链桂路的接口I战P，VIP忙serv然er，选择激下拉菜单的芦web_c缎t(这个就辜是我们前面戴创建的Se拍rvice碑IP)，宝然后点击A茄dd，，然罩后点击ok瞒，这样SL辟B-Dev李ice就设矩置完了。然歪后点开Ge营o-loc汪ation贱，可以在下股拉菜单看到粪我们前面创粉建的IP地规址库，将需失要将域名解洪析请求解析你成电信映射乘地址200喷.200.添200.2侍00的运营项商地址段通逆过Add关斥联到ct_司si