A10 典型配置

最新推荐文章于 2024-10-01 22:54:40 发布
最新推荐文章于 2024-10-01 22:54:40 发布
阅读量346 收藏 4
点赞数 4
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/normanhere/article/details/138656242
版权

--------------------------内网服务器发布到公网的做法-------------------------------------------------------
#定义物理服务器和端口,不做主机和端口健康检查
slb server 10.88.88.1 10.88.88.1
no health-check
port 22 tcp
no health-check
#创建服务组,引用之前创建的物理服务器,做负载均衡(只有1台),做端口健康检查TCP方式
slb service-group POOL-SSH tcp
health-check TCP
member 10.88.88.1:22
#将服务映射到公网端口2222
slb virtual-server VIP-WAN1-IP 1.1.1.1
port 2222 tcp
service-group POOL-SSH
use-rcv-hop-for-resp
---------------------------------内网客户访问外网------------------------------------------------------------------
#A10 新增1条出口WAN 并加入负载均衡组做出口负载均衡
#创建VLAN 10 并分配端口,不打标签
vlan 10
untagged ethernet 1
router-interface ve 10
#定义需要NAT出口的内网网段
access-list 190 permit ip 10.0.0.0 0.255.255.255 any
access-list 190 permit ip 192.168.10.0 0.0.0.255 any
access-list 190 deny ip any any
#起LAN10 虚拟IP地址,这里注意,运营商给的公网IP是122.227.278.242 对端 241 30位掩码,这里我们扩容了地址这个很不好理解。
interface ve 10
ip address 1.1.1.246 255.255.255.248
name “ISP1”
#起高可用,加入公网本端真实IP
vrrp-a enable
vrrp-a vrid default
floating-ip 1.1.1.242
#加入浮动静态路由
ip route 0.0.0.0 /0 1.1.1.241 5
#加入SNAT 网端,其实就1个公网地址
ip nat pool ISP1-SNAT 1.1.1.242 1.1.1.242 netmask /29
#创建一个健康检测,这一步需要进入WEB页面,将健康监测脚本贴进去,命令行看不到该脚本
health monitor hc-ISP1
method external program em_pingwithsip arguments “1.1.1.242 1.1.1.241”
#创建一个端口模板,调用之前创建的SNAT
slb template port SPT-ISP1
no health-check
source-nat ISP1-SNAT
#创建一个物理服务器,物理服务器的IP是公网对端IP 端口0 表示所有端口
slb server ISP1-GW 1.1.1.241
health-check hc-ISP1
port 0 tcp
no health-check
port 0 udp
no health-check
#创建TCP服务组,并调用之前创建的物理服务器和端口模板,端口模板又调用了之前创建的SNAT
slb service-group POOL-ALL-GW-TCP tcp
member ISP1-GW:0 template SPT-ISP1
#创建UCP服务组,并调用之前创建的物理服务器和端口模板,端口模板又调用了之前创建的SNAT
slb service-group POOL-ALL-GW-UDP udp
member ISP1-GW:0 template SPT-ISP1
#优化
slb template persist destination-ip DIP
#创建虚拟服务器 0.0.0.0 调用ACL 190 ,所有的TCP/UDP/IP 端口,调用之前创建的TCP服务组,并做优化
slb virtual-server ALL-TO-INTERNET 0.0.0.0 acl 190
port 0 tcp
service-group POOL-ALL-GW-TCP
use-rcv-hop-for-resp
clientip-sticky-nat
no-dest-nat
template persist destination-ip DIP
port 0 udp
service-group POOL-ALL-GW-UDP
use-rcv-hop-for-resp
clientip-sticky-nat
no-dest-nat
template persist destination-ip DIP
port 0 others
service-group POOL-ALL-GW-TCP
use-rcv-hop-for-resp
clientip-sticky-nat
template persist destination-ip DIP
----------------能看懂的,请收下我的膝盖----------------------------------------

normanhere
关注
A10负载均衡设备GSLB(入向链路负载均衡)部署在内网中的实际应用
weixin_34404393的博客
10-23 1478
前不久本人负责了一个全国制造业有名集团的负载均衡项目感触颇深通过项目了解到GSLB在特定环境当中的应用并且学到了许多相关的负载均衡知识。今天静下心来想想通过项目确确实实可以学到很多东西项目实施过程当中也碰到相当多的问题现将项目的总体情况以及实施步骤方法写在下面有碰到相关项目的情况大家能够以此作为参考。A10放在内网中,设备旁路部署并且连接至内网中的核心交换机,...
A10系统维护配置手册
01-31
A10系统维护配置手册,学习A10不错的参考资料,供大家参考。
A10负载均衡设备基础配置
热门推荐
blade2001的专栏
07-25 1万+
最近参加A10负载均衡设备培训,根据个人理解撰写了基本配置笔记。之前使用过Cisco ACE模块,基本原理一致。 注:如有理解性错误请给予指出,谢谢! 笔记如下: A10负载均衡设备基础配置过程 ==================================================================== 1、建立管理接口
A10基本配置
weixin_33802505的博客
11-09 1210
第一步:配置两台A10设备的IP地址,先将网络调通 下面是以旁路部署的方式进行展现,直连和旁路部署在配置上的唯一区别就是在把VLAN绑定到物理口的时候,旁路要打tag vlan标记而直连是untag. 1. 在两台设备上均配置同样的VLAN vlan 3 //创建VLAN 3用于内部互联 tagged etherne...
负载均衡故障排错指南(6) - 案例分析:谁动了我的配置
weixin_33701564的博客
11-25 173
很久没有更有关负载均衡排错指南的系列文章了。这一次,我将和大家一起分享一个有意思的案例。在这个案例中,我们像一个侦探一样,利用AX设备详细的日志系统,去看看到底是谁动了我的配置。 书归正传,话说某天上午,我们接到某个用户的工程师反应,报告说他们的网站无法访问,根据他们初步的故障排查,认为问题出在A10的设备上。并且报告说,他们通过A10进行DNS的解析测试时,发...
A10负载均衡设备做静态NAT
weixin_34112900的博客
01-09 599
拓扑: 拓扑说明: 内网一台server,每条链路都需要做静态映射 解决办法: 1、 定义需要做静态nat的服务器及映射端口(创建server) slb server server 192.168.20.2 port 80 tcp 2、将所定义的服务器加入一个服务器组(创建server-group) s...
A10负载均衡应用交付-GSLB
07-16
通常每个运营商线路配置一个DNS Proxy以增强系统的可用性。 - **Service-IP**:与域名相关联的公网映射IP地址。对于本地数据中心的Service-IP,可以通过特定运营商网关的健康检查来确保其可用性;对于远程数据中心的...
A10 SLB Hands-on Book.pdf
07-16
#### 五、A10 服务器负载均衡配置实践 **配置步骤概述:** 1. **确定需求**: 根据业务需求确定负载均衡的规模和策略。 2. **规划网络**: 设计网络拓扑,确定虚拟服务器、真实服务器的 IP 地址和端口。 3. **配置...
超详细VRRP基础配置
晚风挽着浮云的博客
11-20 7717
VRRP基础 原理概述: VRPP(Virtual Router Redundancy Protocol)全称是虚拟路由器冗余协议,它是一种容错协议。该协议通过把几台路由设备联合组成一台虚拟的路由设备,该虚拟路由器在本地局域网拥有唯一的一个虚拟ID和虚拟IP地址。实际上,该虚拟路由器是由一个Master设备和若干Backup设备组成。正常情况下,业务全由Master承担,所有用户端仅需设置和若干虚拟IP为网关地址。当Master出现故障时,Backup接替工作,及时将业务切换到备份路由器...
A10负载配置及主备手动切换命令
weixin_34345753的博客
12-18 855
添加一个负载完整的过程为:配置slb server 即所谓的real server,后端真实提供服务的主机配置slb service-group 定义服务组,里面包含哪些real server主机配置slb virtual-server 即virtual server,对外提供服务的地址贴一个简单的配置供参考:1、配置server,当然得是在configure模式下slbs...
VRRP基本配置
weixin_43957217的博客
04-08 9001
原理概述 VRRP(Virtual Router Redundancy Protocol),虚拟路由器冗余协议。该虚拟路由器是由一个Master设备和若干Backup设备组成,正常情况下,业务全部由Master承担,所有用户端仅需设置虚拟IP为网关地址。当Master出现故障时,Backup接替工作,及时将业务切换到备份路由器,从而保证通信的连续性和可靠性。而用户端无需做任何配置更改,对故障无感知...
AX负载均衡配置经验漫谈(1) - 健康检查
weixin_34015566的博客
05-11 147
健康检查是负载均衡中最基本的功能,也是整个负载均衡处理过程中最重要的环节。为了确保后端应用的高可用性,负载均衡通过定义的健康检查方法实时的对后端服务器或应用的健康状态进行检测,当后台服务器发生故障的时候,负载均衡会发现这些问题,并把服务器从应用服务组中排出,以避免将正常的客户端请求转发至故障的服务器上,以确保用户的能够正常访问后端的应用。 有时候,虽然服务器仍在...
A10负载均衡设备做静态NAT之二
weixin_33722405的博客
01-09 453
客户现有拓扑: 需求说明: 客户联通线路有122.192.x.x的两ip段地址。内网有两台服务器分别做静态nat,对应2个网段的公网ip(2个网段对应2个网关) 个人觉得难点是,同一条线路,2个网段,2个网关,怎么在同一条链路做静态nat 解决办法: 1、 定义需要做静态nat的服务器及映射端口(创建server) slb ser...
配置SNAT实现共享上网
Linux的成长历程
05-24 903
2.配置SNAT实现共享上网 问题 本案例要求熟悉SNAT策略的典型应用场景,完成以下任务: 1)搭建一套“局域网-Linux网关-互联网”的案例环境 2)在Linux网关上配置SNAT策略,实现局域网主机的共享上网 3)修改现有的SNAT策略,验证MASQUERAD伪装的有效性 方案 采用三台RHEL6虚拟机svr5、gw1、pc120,如图-2所示。其中,虚拟机svr5作为局域网络的测试机...
A10服务器负载均衡器
yangzibin的博客
02-01 1401
新一代服务器负载均衡器      A10 Networks AX 系列是行业最佳性价比应用加速交换机——借助高性能、可扩展型应用配送平台,帮助企业和网络服务提供商实现应用可用性 的最大化。AX高级核心操作系统(ACOS)架构为公司赢得了众多奖项,由于具有多系统支持,依据市场标准,它属于一项革命性的创新技术——包括优化的全 新多CPU架构,在性能、扩展性和可靠性方面都具有领先优...
Linux 再入门整理:详解 /etc/fstab 文件
最新发布
一只奋斗的猪
10-01 1154
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值