Как F5 может обрабатывать несколько виртуальных IP-адресов в разных сетях?
Я путаю, когда проектирую систему F5. Мне приходится использовать F5 с двумя сетевыми подсетями, для каждой сети нам нужен виртуальный IP. Проблема в том, что у F5 есть только один шлюз по умолчанию, поэтому я могу выбрать только один из этих сетевых маршрутизаторов в качестве gw по умолчанию, и пакет не может вернуться к клиенту в другой сети. На A10 я использовал AVC для решения этой проблемы, но не уверен, что F5 BigIP имеет такую же функцию. Я рассматриваю возможность использования прямого возврата, но не уверен, что это правильный путь.
Пожалуйста, поделитесь своей идеей.
Большое спасибо, Гк.
2 ответа
Домены маршрутов можно использовать, как указал Тео, но это не обязательно. Вы можете просто добавить виртуальный сервер в отдельной подсети в vlan по выбору, и он будет соответствовать запросам. Для обратного трафика auto-lasthop будет обрабатывать любые запросы. Для любого инициируемого трафика необходимо будет полагаться на маршрут по умолчанию или встроить маршрутизацию на основе источника в политику.
В зависимости от вашей версии TMOS, F5 поддерживает домены маршрутов, которые позволяют вам использовать несколько шлюзов, логически разделяя разные подсети / виртуальные серверы - я использую это для отделения моего трафика DMZ от моего внутреннего трафика.
LINK (TMOS 11.4): работа с доменами маршрутов
После создания доменов маршрутов вы можете указать, какой домен маршрутов будут использовать ваши виртуальные серверы и узлы, используя формат:
%
Например, если ваш VIP - 10.10.10.10, а идентификатор домена маршрута - 2, используйте:
10.10.10.10% 2
Кроме того, вы можете разместить домены маршрутов в своем собственном разделе (ССЫЛКА: Работа с разделами), который является только административным, но позволяет легко запомнить, в какой сети вы работаете.