A10 AX_Thunder链路负载均衡.pdf

AX_Thunder 系列产品链路均衡配置傻瓜书 (Inbound/outbound) 正常情况下，LLB 的客户一般会有如下3 类需求（当然也可能只有一个）： 1、client 在访问外网的时候，如果是访问的电信地址的网站，需要从电信接 口出去（可能会使用接口地址或指定的公网地址段进行SNAT ）；如果是访问联通 地址的网站，需要从联通接口出去（可能会使用接口地址或指定的公网地址段进 行SNAT ）；如果是其他地址的网站，就从电信（联通）链路出去 2、访问客户指定公网IP 和端口的请求转发到指定内网1 台Server 上（或者多台） 3、当外网用户在访问 域名（内网服务器对外发布的域名）的时候 发起DNS 查询，如果是电信的用户，则AX 返回电信链路的映射IP；如果是联通 的用户，则返回联通链路的映射IP 以上三种情况包含了链路均衡实施中95% 以上客户的要求，所以本文主要以如何 实现上述3 种功能为目标进行配置。 注：本文以2.7.1-P5 为示范版本，其他版本可能会有细微差异，不过差异不大。 第一部分：确认客户需求 假设客户拓扑图及IP 地址规划如下图所示（其中server 和client 分别连接在客 户核心交换机的server vlan 和client vlan ）：AX 分别连接电信出口和联通出口， 同时内网接口连接核心交换机。 根据客户网络实际环境整理如下表格(可根据实际情况进行添加)： 网络部分 接口IP 掩码 网关 物理接口 （vlan ） 电信链路 联通链路 内网链路 dns_ct_proxy dns_cnc_proxy 返回路由部分 内网网段 返回路由网关 NAT 地址部分（内-外） 内网地址段 电信IP （段）联通IP （段） 映射部分 （外- 内） 电信映射IP 联通映射IP Server 内网IP 协议:端口 域名部分 电信映射IP 联通映射IP 域名 注:完全了解客户网络环境和需求是能成功实施链路均衡的关键所在，所以在项目实施准备 期间需要完全了解客户现有环境上设备的相关配置。 根据前面虚拟环境IP 地址规划填写上表，内容如下： 网络部分 接口IP 掩码 网关 物理接口（vlan ） 电信链路 54 e1(ctc_vlan) 联通链路 54 e2(cnc_vlan) 内网链路 54 e3(inside_vlan) dns_ct_proxy 00 dns_cnc_proxy 00 路由部分 路由（目的） 路由（源） 网关 备注 /24 54 Server 网段 /24 54 Client 网段 /0 54 默认路由走电信 NAT 部分( 内-外) 内网地址 电信IP （段） 联通IP （段） 备注 /24 映射部分(从外到内) 电信映射IP 联通映射IP Server 内网IP 协议:端口 00 00 http：80 域名部分 电信映射IP 联通映射IP 域名 备注 00 00 注：A10 的链路均衡配置非常简单，总体上分3 步：1、基础网络配置 2、双向地址转换 3、 GSLB 域名解析部分，下文将对每一步进行详细描述，其中需要填写的步骤均用红色方框标 示。 第二部分、基础网络部分 A 、 配置VLAN 和接口 根据网络环境规划，需要在AX 上创建3 个vlan ： 电信vlan