一、环境和需求
#---------环境
电子商务平台
BIGIP 1600 LTM 一台,ASA5520 一台
ISP公网ip 5个
IBM服务器刀片10几个
主域名www.aaa.com,二级域名20个(tr.aaa.com/search.aaa.com/……)
#---------需求
由于公网ip有限,不能做到域名和公网ip的一对一绑定,需要通过f5来实现多域名的分流
所有用户都通过域名(80端口)访问业务,而后台每个域名分别为不同端口
每个域名代表一个业务组,后台有多组服务器池对应不同域名
二、设计思路
# 第一步------------------------------------
把5个公网ip的功能进行规划:
IP1=防火墙接口ip
IP2=防火墙预留映射ip,nat给f5的管理ip 443
IP3=业务集合bg
bg_cms.bg.aaa.com
bg_erp.bg.aaa.com
bg_exh.bg.aaa.com
bg_goods.bg.aaa.com
bg_log.bg.aaa.com
bg_member.bg.aaa.com
bg_order.bg.aaa.com
bg_tr.bg.aaa.com
IP4=业务集合main
club.aaa.com
exh.aaa.com
login.aaa.com
member.aaa.com
order.aaa.com
search.aaa.com
tr.aaa.com
www.aaa.com
IP5=业务集合pay
bg_pay.aaa.com
p_w_picpath.aaa.com
pay.aaa.com
# 第二步------------------------------
域名绑定到IP3的一个公网ip上
bg_cms.bg.aaa.com
bg_erp.bg.aaa.com
bg_exh.bg.aaa.com
bg_goods.bg.aaa.com
bg_log.bg.aaa.com
bg_member.bg.aaa.com
bg_order.bg.aaa.com
bg_tr.bg.aaa.com
其他域名类似
# 第三步------------------------------
防火墙做一对一端口映射
其中IP3、4、5映射到F5的3个vs ip 192.168.21.1~3
# 第四步------------------------------
F5上通过http class配置进行对数据包的url进行检查域名来进行分流,到不同的server pool,并把80流量进行目的端口转换到不同业务