F5-GTM-配置步骤

F5GTM配置步骤Presentedby:JamesYang2ApplicationDeliveryNetworkUsersDataCenterTheLeaderinApplicationDeliveryNetworkingSAPMicrosoftOracleAtHomeIntheOfficeOntheRoadBusinessGoal:AchieveTheseObjectivesintheMostOperationallyEfficientManner3名词解释Listener:GTM对外提供DNS解析服务的地址WideIP:GTM需要动态解析的域名，比如在GTM中特指GTM_Pool，由一个或多个VirtualServer组成，Pool是一个逻辑概念VS：全称VirtualServer，通常为IP:port，其中的IP就是WideIP所对应的地址4GTM应用逻辑结构图-多IDC初始化设备安装最新的9.x版本，最好是全新安装方式，不要做IM升级打最新的Hotfix，下载地址配置管理地址如果使用默认地址，管理口为192.168.1.245/24如果需要使用其他地址，可通过config命令在命令行配置界面下进行设置激活License设置正确的时区管理员密码7GTM基本配置System-Platform8更新设备证书System-DeviceCertificate-Renew注意红色框中的内容为必填项，CommonName就是NS纪录的名称9配置NTPSystem-GeneralProperties-NTPGTM必须配置NTP服务器，如果还有其他的LTM设备加入，也必须配置同样的NTP图中地址为建议地址10初始化基本配置通常情况下GTM采用一个网络接口划分一个VLAN，并配置相应的SelfIP配置默认路由配置NTPServer配置Listener，注意一定和SelfIP相同，如果有多个SelfIP，则配置多个Listener与之对应配置RespectFallbackDependency11网络接口配置Network-VLANsNetwork-SelfIPs在这台GTM上有两条链路接入，所以有多个VLAN和SlefIP。通常情况下只有一个VLAN、一个SelfIP和一个DefaultGateway地址12Listener的配置GlobalTraffic-ListenersListener的地址与SelfIP必须相同，否则只能做动态解析，也就是WideIP解析。在Zonerunner里配置的部分必须是与SelfIP地址相同的Listener才能解析。多条链路的情况下需要配置多个Listener13配置RespectFallbackDependencySystem-GeneralPropoties-GlobalTraffic-LoadBalancing该选项的主要作用为当请求命中到FallBack算法的时候，FallBack算法将根据VS的状态返回ldns地址。如果不勾，则GTM将会不管VS的状态。14RTT算法的网络距离搜集方式配置15GTM元素配置16添加DataCenterGlobalTraffic-DataCenters如果是分布式数据中心，则每个数据中心为一个DataCenter如果在DataCenter中包含多链路并且具有LC，该数据中心同样为一个DataCenter如果DataCenter包含多链路但没有LC，则每条链路为一个Datacenter。如过采用单台GTM直接跨接在多条链路上，则每条链路为一个DataCenter17添加Servers必须将GTM自己添加到相应的DataCenter中BIGIP/LC/GTM作为BIGIP添加，并使用AutoDiscovery，健康检查方式为bigip单独的服务器作为GenaralHost添加，HostAddress与VirtualServer为同一个地址，在Host处配置健康检查18添加GTM自身如果GTM有多个公网地址，则添加多个地址AddressList中健康检查选用bigip19添加BIGIP/LC作为bigip类型添加把多个地址都添加到AddressList健康检查选用bigipVS和Link开启AutoDiscovery一台LC在一个DataCenter内20LC-LinkAutoDiscoveryLink最好AutoDiscovery只有LC才有LinkObject，GTM是不能在LTM上DiscoveryLink出来的，不管LTM有多少条链路接入LinkAutoDiscovery只有在DefaultGateway是一个Pool的时候才能生效21添加BIGIP/LC的下一个步骤在GTM端执行bigip_add命令，系统自动将所有添加过的bigip设备添加一次。必须知道对端的root密码。22添加BIGIP/LC的下一个步骤Big3d_install将自动更新远程系统的big3d（V9）或big3dshim(V4.5)23添加服务器-GenericHostHost地址与VS地址相同Monitor根据实际情况配置必须属于某个DataCenter24添加Pool建议的算法顺序为Topology、None、RTT，实际配置时可根据具体的要求进行调整。选择VirtualServer通常设置TTL为300通常情况下不要配置健康检查25关于VS的顺序的调整点击此处调整VS的顺序此处的数字代表VS顺序26添加WIDEIP没有特别注意事项添加即可注意在首次添加后，如果没有预先在ZoneRunner中配置相应的域。则系统将在Zonerunner中自动创建Wideip后缀的域名。比如wideip为。27ZoneRunner实现标准BIND解析配置28关于ZoneRunner通过Wideip添加后形成的Zone基本上都是错误的注意MasterServer和E-mailContact部分。Zone里面的NS纪录通常会用自身的FQDN来生成，往往和域名解析纪录不同，注意要更改在添加Wideip后，要检查在Zonerunner中是否有相应的纪录另外一种较好的办法是在添加WideIP之前先把ZoneRunner配置好29标准的域SOA纪录MasterServer必须和在域名注册商注册的名字或者上级域所指向的NS纪录一样EmailContact最好不要写错了。30标准的Zone中还包含的元素配置文件存放于/var/named/config/namedb/db.external…….图中所示只是一个例子，注意需要将子域的基本纪录完整配置，具体情况具体分析。特别注意SOA和NS纪录31如何打开GTM的递归查询功能在部署GTM的时候，经常遇见客户需要打开递归查询功能，以供内部客户机上网的时候，也可以使用GTM作为LocalDNS使用参照：–=146032添加GTM同步组33GTMSyncGroup在中心GTM图形界面里配置，开启SyncSyncGroupName比较重要不要忘记SyncDNSZoneFiles34GTMSyncGroup配置在主GTM上加入所有的远端GTM作为bigip加入35GTMSyncGroup配置先在中心GTM上执行bigip_add将远端GTM加入到本地然后在远端GTM上执行gtm_add，获取中心GTM上的所有配置，并将自己加入到SyncGroup只有在中心节点上修改配置后，会同步到远端GTM36基本的TroubleShootingtcpdump–奇妙无穷，自行体会iqdumpip–可以判断GTM添加BIGIP/LC/GTM是否成功Statistics-Wideip–判断请求命中到那个算法，注意中间的差值为Fallback不为ReturntoDNS时，Fallback算法失效后，系统自动ReturntoDNS的请求数量。并非统计错误