▏F5_GTM_配置步骤[优质内容]

1、F5 GTM 配置步骤,Presented by: James Yang,Users,Data Center,The Leader in Application Delivery Networking,SAP Microsoft Oracle,At Home In the Office On the Road,Business Goal: Achieve These Objectives in the Most Operationally Efficient Manner,名词解释,Listener:GTM对外提供DNS解析服务的地址 WideIP:GTM需要动态解析的域名，比如 Pool:在

2、GTM中特指GTM_Pool，由一个或多个Virtual Server组成，Pool是一个逻辑概念 VS：全称Virtual Server，通常为IP:port，其中的IP就是WideIP所对应的地址,GTM应用逻辑结构图-多IDC,Link_1,DataCenter_1,Pool_1,Pool_2,Pool_3,Generic Host,BIGIP,VS4,VS5,VS6,Link_2,DataCenter_2,Pool_1,Pool_2,Pool_3,VS1,VS2,VS3,Generic Host,BIGIP,Internet,GTM应用逻辑结构图-多IDC多链路,VS1,VS2,VS3

3、,Link_1,Link_2,DataCenter_1,Pool_1,Pool_2,Pool_3,VS4,VS5,VS6,Generic Host,BIGIP/LC,VS7,VS8,VS9,Link_3,Link_4,DataCenter_2,Pool_1,Pool_2,Pool_3,VS10,VS11,VS12,Generic Host,BIGIP/LC,Internet,初始化设备,安装最新的9.x版本，最好是全新安装方式，不要做IM升级 打最新的Hotfix，下载地址 配置管理地址 如果使用默认地址，管理口为192.168.1.245/24 如果需要使用其他地址，可通过config命令在

4、命令行配置界面下进行设置 激活License 设置正确的时区 管理员密码,GTM基本配置,System-Platform,更新设备证书,System-Device Certificate-Renew 注意红色框中的内容为必填项，Common Name就是NS纪录的名称,配置NTP,System-General Properties-NTP GTM必须配置NTP服务器，如果还有其他的LTM设备加入，也必须配置同样的NTP 图中地址为建议地址,初始化基本配置,通常情况下GTM采用一个网络接口 划分一个VLAN，并配置相应的Self IP 配置默认路由 配置NTP Server 配置Listener

5、，注意一定和SelfIP相同，如果有多个SelfIP，则配置多个Listener与之对应 配置Respect Fallback Dependency,网络接口配置,Network-VLANs Network-SelfIPs 在这台GTM上有两条链路接入，所以有多个VLAN和SlefIP。通常情况下只有一个VLAN、一个SelfIP和一个Default Gateway地址,Listener的配置,Global Traffic-Listeners Listener的地址与Self IP必须相同，否则只能做动态解析，也就是WideIP解析。在Zone runner里配置的部分必须是与SelfIP地址

6、相同的Listener才能解析。 多条链路的情况下需要配置多个Listener,配置Respect Fallback Dependency,System-General Propoties-Global Traffic-Load Balancing 该选项的主要作用为当请求命中到FallBack算法的时候，FallBack算法将根据VS的状态返回ldns地址。如果不勾，则GTM将会不管VS的状态。,RTT算法的网络距离搜集方式配置,GTM元素配置,添加DataCenter,Global Traffic-DataCenters 如果是分布式数据中心，则每个数据中心为一个DataCenter 如果

7、在DataCenter中包含多链路并且具有LC，该数据中心同样为一个DataCenter 如果DataCenter包含多链路但没有LC，则每条链路为一个Datacenter。 如过采用单台GTM直接跨接在多条链路上，则每条链路为一个DataCenter,添加Servers,必须将GTM自己添加到相应的DataCenter中 BIGIP/LC/GTM作为BIGIP添加，并使用AutoDiscovery，健康检查方式为bigip 单独的服务器作为Genaral Host添加，Host Address与Virtual Server为同一个地址，在Host处配置健康检查,添加GTM自身,如果GTM有多

8、个公网地址，则添加多个地址Address List中 健康检查选用bigip,添加BIGIP/LC,作为bigip类型添加 把多个地址都添加到Address List 健康检查选用bigip VS和Link开启Auto Discovery 一台LC在一个DataCenter内,LC-Link Auto Discovery,Link最好Auto Discovery 只有LC才有Link Object，GTM是不能在LTM上Discovery Link出来的，不管LTM有多少条链路接入 Link Auto Discovery 只有在Default Gateway 是一个Pool的时候才能生效,添加

9、BIGIP/LC的下一个步骤,在GTM端执行bigip_add命令，系统自动将所有添加过的bigip设备添加一次。 必须知道对端的root密码。,添加BIGIP/LC的下一个步骤,Big3d_install将自动更新远程系统的big3d（V9）或big3dshim(V4.5),添加服务器-Generic Host,Host地址与VS地址相同 Monitor根据实际情况配置 必须属于某个DataCenter,添加Pool,建议的算法顺序为Topology、None、RTT，实际配置时可根据具体的要求进行调整。 选择Virtual Server 通常设置TTL为300 通常情况下不要配置健康检查,

10、关于VS的顺序的调整,点击此处调整VS的顺序,此处的数字代表VS顺序,添加WIDEIP,没有特别注意事项 添加即可 注意在首次添加后，如果没有预先在ZoneRunner中配置相应的域。则系统将在Zonerunner中自动创建Wideip后缀的域名。比如wideip为则在ZoneRunner中自动添加的Domain。,Zone Runner实现标准BIND解析配置,关于ZoneRunner,通过Wideip添加后形成的Zone基本上都是错误的 注意Master Server和E-mail Contact部分。 Zone里面的NS纪录通常会用自身的FQDN来生成，往往和域名解析纪录不同，注意要更改

11、 在添加Wideip后，要检查在Zonerunner中是否有相应的纪录 另外一种较好的办法是在添加WideIP之前先把ZoneRunner配置好,标准的域SOA纪录,Master Server必须和在域名注册商注册的名字或者上级域所指向的NS纪录一样 Email Contact最好不要写错了。,标准的Zone中还包含的元素,配置文件存放于/var/named/config/namedb/db.external. 图中所示只是一个例子，注意需要将子域的基本纪录完整配置，具体情况具体分析。特别注意SOA和NS纪录,如何打开GTM的递归查询功能,在部署GTM的时候，经常遇见客户需要打开递归查询功能，以供内部客户机上网的时候，也可以使用GTM作为Local DNS使用 参照： ,添加GTM同步组,GTM SyncGroup,在中心GTM图形界面里配置，开启Sync Sync Group Name比较重要 不要忘记Sync DNS Zone Files,GTM Sync Group配置,在主GTM上加入所有的远端GTM 作为bigip加入,GTM Sync Group配置,先在中心GTM上执行bigip_add将远端GTM加入到本地 然后在远端GTM上执行gtm_add，获取中心GTM上的所有配置，并将自己加入到Sync Group 只有在中心节点上修改配置后，会同步