F5 BIG-IP LTM VE家庭实验室
我提到我建立一个F5 BIG-IP家庭实验室在这里 ,我只是建好一个星期前。我想分享一下我的建立方式,并可能帮助一些人如何建立一个。虽然我的是在ESXi主机中构建的,但它也可以在其他版本的虚拟机管理程序上运行。
根据Dell'Oro Group 2014年的报告,应用交付控制器(ADC)领域有很多参与者,但F5控制着52%的份额。ADC领域的一些参与者如下:Citrix,A10,Radware,Fortinet(收购Coyote Point)等。我见过网络工程师职位的职位发布,他们需要或希望有F5,Citrix或A10的人经验。也就是说,最好学习ADC或通常称为负载均衡器。根据组织的不同,有些人实际上让服务器团队处理安装,配置和维护等所有事情。但是,有几个组织允许网络团队处理负载均衡器。
想要开始学习应用交付?
没有F5 Networks Press,如VMware Press或Cisco Press,因此没有正式的书籍发布。也就是说,如果您前往亚马逊查找其中的书籍,那么最重要的是 F5网络应用交付基础研究指南。然而,本书并没有谈论BIG-IP LTM,而是更多地关注TCP / IP方面。这本书似乎是一本好书,因此您可以通过F5 Networks的101考试(应用交付基础)。我没有这本书的第一手经验所以只需阅读评论。
要获得BIG-IP LTM的官方培训书籍,那么必须注册许多培训供应商提供的昂贵培训,包括F5 Networks的直接培训。不幸的是,这是获得非常具体的BIG-IP LTM书籍材料的唯一途径。
收购BIG-IP LTM
虽然eBay上有人使用,但还有另一种方法可以使用BIG-IP LTM VE构建一个。有三种方法可以获得BIG-IP LTM VE,其中两种是免费的(交换一些个人信息),另一种是付费版本。如果一个人只对使用BIG-IP LTM感兴趣,那么90天试用 就足够了。需要注意的是,在撰写本文时,可供下载的副本是11.3版本,当前版本是11.6。
另一个免费版本是30天的评估,其中包括许多产品的许可证,如全球流量管理器(GTM),应用程序加速管理器等.30天的评估应该可以让一个人下载最新的版本。最后,但并非最不重要的是,实际上是购买了价格为96美元的实验室许可证。实验室版本包括以下产品的许可证:本地流量管理器,全局流量管理器,应用程序加速管理器,高级防火墙管理器,访问策略管理器和应用程序安全管理器。如果需要运营商级NAT和政策执行经理,则可以额外付费购买。我个人选择了90天试用版,因为我目前有兴趣学习一些LTM产品。
BIG-IP LTM VE设置
部署OVA后,它将要求配置四个网络适配器。这四个适配器用于以下目的:管理,内部,外部和高可用性(HA)。默认情况下,网络适配器2用于内部,网络适配器3用于外部。因此,如果在OVA部署期间遵循标签,请确保在设置实用程序中分配一次正确的接口编号。
我家中的网络设备并不花哨,因此SMB或企业产品中通常没有任何功能。也就是说,我的BIG-IP LTM家庭实验室需要进行一些调整,使它看起来像是在不同的网络上,这将在这里介绍。
让我们从网络适配器1开始,它是管理网络,用于管理BIG-IP虚拟设备。我的ESXi主机有三个物理网络适配器。其中两个网络适配器连接到我的家庭网络,该网络与外部网络位于同一网络上。其中一个网络适配器连接到专为VMkernel连接类型(vSphere VMotion,iSCSI,NFS和主机管理)设计的vSwitch。但是,我在同一个vSwitch中添加了另一个端口组,用于VM网络流量。此端口组仅适用于与管理流量相关的任何内容。将来,我可能会升级我的网络设备,以便它们支持VLAN来分离我的大量网络流量。为了使其看起来像在单独的网络地址空间中,此vSwitch中的VM被分配了10.1.0内的IP地址。0/24网络。对于我的家庭设备连接到此,我必须在该子网内添加辅助IP地址。完成单独网络的另一种方法是创建另一个没有分配物理适配器的vSwitch,这是VMware Workstation中仅限主机的选项。但是,这意味着另一个VM必须位于同一个vSwitch中才能访问BIG-IP LTM的管理端。
网络适配器2(外部)也连接到我的家庭网络,专为连接到资源的客户端而设计。在此实验室设置中,资源是托管在三个Web服务器上的网站。在这种情况下,BIG-IP LTM就像一个反向代理。
网络适配器3(内部)连接到没有分配物理适配器的vSwitch,专为正负载均衡的资源的真实服务器而设计 。如上所述,该资源用于网站,因此三个服务器是Web服务器。负载平衡器几乎可以将负载分散到不同类型的服务器。例如,RADIUS,数据库,FTP服务器等可能在内部方面的后面。
网络适配器4(高可用性)也连接到没有分配物理适配器的vSwitch(与内部分开),专为两个相同配置的BIG-IP设备之间的网络流量而设计,允许它们在冗余中运行时尚。
思考
我真的相信体验式学习。在阅读书籍,观看培训视频或参加课程时,他们需要通过体验经验来加强。是的,参加课程(大多数时间是为期五天的课程)确实有一个实验室的好处。然而,参加为期五天的课程并没有真正使这个概念在没有阅读随书附带的书籍的情况下发挥作用,并且在他们自己的时间重做实验室场景。话虽如此,从长远来看,建立一个实验室可以有利于他们的雇主和事业。
您可能也想阅读
评论专区
有机会找楼主好好聊聊!http://www.jinpaibeer.cn/post/5725.html
楼主今年多大了?http://a0x.jkd4whd.cn/
看帖回帖一条路!http://y0uv.69ey2.cn/
很多天不上线,一上线就看到这么给力的帖子!http://say.0233l1b.cn/
楼上的这是啥态度呢?http://mholc.ha-yg.com/
有内涵!http://3bi.net/post/749.html/
观点鲜明,立场坚定,作者态度明确。http://e6xmj.ty-18.com/
这么经典的话只有楼主能想到!http://0wqa.food688.com/
看了这么多帖子,第一次看看到这么有内涵的!http://3bi.net/post/123.html/
楼主的文笔不错!http://3bi.net/post/2526.html/
对牛弹琴的人越来越多了!http://3bi.net/post/2526.html/
楼主发几张靓照啊!http://f8d.jft88.com/
有内涵!http://hkc0.huitoukee.com/
回帖也有有水平的!http://1bzf.jft88.com/