ip nat pool p-ct-udp x.x.x.x x.x.x.x netmask /26 #配置匹配UDP协议动态地址池
ip nat pool p-ct-dns x.x.x.x x.x.x.x netmask /26 #配置匹配DNS协议动态地址池
3.2.3注意事项
【1】由于原本A10工程师配置上 , 选择不同协议使用不同源地址 , 我们通常在项目交付过程中 , 不会区分地址池 , 此处替换保留配置平移 , 我们保留TCP服务使用单独的地址池 , 其他协议使用一个地址池;为了TCP连接占用端口可能会比UDP更多 , 故不选择保留UDP协议;
【2】DNS单独转换可以去掉 , 注意不要只保留TCP、UDP策略 , 还有ICMP策略 , 最好建立一条any匹配所有协议 。
3.3路由配置
3.3.1A10配置
出口部署时配置的默认路由仅用于设备自身的上网 , 如外网管理和测试外网等需求 , A10上网的转发流量通常使用0.0.0.0/0的虚拟服务实现 , 具体见出向链路负载转换介绍 。
ip route 10.x.0.0 /16 192.x.x.x
指向XX学校内网的路由
3.3.2配置解读
路由正常按照字面意思进行配置即可 。
3.3.3注意事项
【1】全零路由在我们AD上通常不需要配置 , 避免影响健康检查;
【2】注意WAN口链路是专线或者存在WAN-LAN的流量 , 不匹配DNAT或者虚拟服务 , 需要开启WAN入站转发;
第4章出向链路负载
4.1概述
A10的链路负载采用的思路和服务器负载的整体思路是一样的 , 通过采用特定的调度算法分别把流量分别调度到不同的链路节点上做负载 。当访问的流量匹配到了负载均衡的虚拟服务之后通过调度算法和链路健康检查调度到了节点池中的某个节点同时实现链路备份 , 同理链路负载的实现思路也是一样的 , 通过定义一个节点池(运营商网关地址) , 分别把去往运营商的流量调度到节点池(运营商网关地址)的不同节点实现链路的冗余和备份 。
【负载均衡的原理 深信服负载均衡设置】
与此同时AD在7.0开始支持三层虚拟服务 , 三层虚拟服务支持配置全0网段配置(0.0.0.0)和特定网段配置(192.168.1.0/24) , 通过配置三层虚拟服务同时关闭DNAT , 这样通过虚拟服务也可以解决这种需场景 , 如果要实现特定的源IP网段走特定的线路 , 通过配置前置调度策略即可 , 特定的目的IP网段起对应网段的虚拟服务即可 。由于我们的前置策略不支持过滤目的地址匹配ISP地址集 , 此策略只能通过iPro实现 , 建议将友商的链路负载改用AD的智能路由方式实现客户的出向链路负载的场景需求(我们的智能路由配置更简单) 。
4.2ACL流量匹配
4.2.1A10配置
A10的ACL主要用于策略匹配 , 此处用于对链路负载流量区分以用作不同策略 。
access-list 108 permit ip any x.x.x.x 0.0.0.255
4.2.2配置解读
access-list 109 permit ip any host x.x.x #此处意思源any , 去往该目的地址流量
4.2.3注意事项
【1】在整理时 , 类似通过策略路由的形式 , 保证源路由指定出口线路 , 我们可以通过智能路由方式配置 , 更简化方便 。需要注意智能路由选路的特点 , 从上到下匹配顺序;其他是指向内网的access-list , 可以通过静态路由 , 直接朝内网核心交换机指 , 不需要特别关注;
4.3节点池
4.3.1A10配置
定义同样地址集下的选路和备份策略
slb service-group sg-ct tcp
member link-ct:0 template t-ct-tcp priority 10
member link-cu:0 template t-cu-tcp priority 5
推荐阅读
- 投诉淘宝网平台的方法 淘宝云闪付怎么使用
- 自己制作一个网站的步骤 个人网页主页模板
- 正版win10重装系统教程 windows控制面板的作用
- 服务器虚拟化的三种方式 查看服务器系统命令
- 血糖高的人要怎么吃
- 桔子对糖尿病人的好处
- 除了喝水外如何解决宝宝便秘的情况
- 宝宝喝奶粉便秘的原因
- 引起关节疼痛的原因有很多
- 年纪大了都会骨质疏松吗