1、 典型部署方式
2、AX设备配置透明缓存注意事项
- 在AX设备与Cache缓存设备连接的物理端口上,务必启用“ip cache-spoofing-port";
- 在AX设备上配置真实服务器时,务必启用”spoofing-cache“;
- 在AX设备与客户端网络连接的接口上,务必启用”ip allow-promiscuous-vip“,允许通配虚拟VIP(Wildcard VIP)相关流量通过该接口;
- 在AX设备上配置通配虚拟VIP(Wildcard VIP)时,需在相应虚拟端口上禁用目的地址的转换功能”no-dest-nat”;
- AX设备需工作在L3层路由模式;
3、创建基于HTTP服务的健康检查
配置目的:为Cache设备提供应用层的关联健康监测,确保每台Cache设备与Internet站点之间的应用可用性。
- 创建基于HTTP的健康检测,检查Internet某几个Web网站;
health monitor Check-Baidu interval 15 ;命名为Check-Baidu,检查间隔15秒
method http expect response-code 200 host www.baidu.com
#通过HTTP Get检查www.baidu.com,对方站点返回HTTP状态码“200”即认为检查通过
- 使用同样方法创建检查www.google.cn的健康检测方法;
health monitor Check-Google interval 15
method http expect response-code 200 host www.google.cn
- 将以上两个检查方法合并,实现只有两个站点的健康检查全部都“通过”,AX设备才会认为Cache服务器HTTP健康检查为“通过”;
health monitor HTTP-Check interval 15 ;命名为HTTP-Check,检查间隔15秒
method compound sub Check-Baidu sub Check-Google and
#将先前创建的两个检查Baidu和Google的方法合并(相“与”)
4、 根据业务需要配置一定数量的Web Cache 服务器,并合并成组
- 创建业务所需Cache服务器;
slb server Cache-1 zz.zz.zz.1
spoofing-cache ;启用透明缓存
port 80 tcp
health-check HTTP-Check
!
slb server Cache-2 zz.zz.zz.2
spoofing-cache
port 80 tcp
health-check HTTP-Check
- 创建Cache服务器组群,启用负载分担算法;
slb service-group sg-Cache tcp #创建Cache组群,命名为sg-Cache,协议类型为TCP
method least-connection #启用“最少连接”的负载分担算法
member Cache-1:80
member Cache-2:80
……….
5、 创建URL Hash保持模板
配置目的:启用基于HTTP URL的哈希保持算法,是为了保证任意客户端发起相同的URL请求,AX设备都能够将同一个URL保持到相同的Cache设备上,从而提高Cache设备的缓存命中率,避免相同的内容被不同的Cache设备缓存下来,重复占用缓存空间。
slb template http URL-hash #创建HTTP模板“URL-hash”
url-hash-persist first 30 #取一定长度的URL计算hash值(以起始30个字节长度为例)
6、 创建ACL访问控制列表
配置目的:AX设备可以按照不同的访问控制列表对应不同的通配虚拟服务器(Wildcard VIP)。因此,在具体安装中,在使用Wildcard VIP时通常是需要结合某一个ACL访问控制列表的。
- 按照客户端IP地址段,创建标准或者扩展的ACL访问控制列表(示例);
access-list 100 permit tcp ss.ss.ss.0 0 0.0.0.255 any eq 80 #扩展ACL, ID为100,允许TCP协议,源地址为ss.ss.ss.0/24访问任意目的地址的80端口
7、 创建通配虚拟服务器(Wildcard VIP)
- 创建IP地址为0.0.0.0/0的通配虚拟VIP,并在HTTP 80端口下启用所需的应用模板;
slb virtual-server VIP 0.0.0.0 acl 100 ;将此VIP与ACL 100绑定
ha-group 1 #绑定HA组
port 80 fast-http #需要高性能的HTTP应用负载均衡时,建议配置为fast HTTP 80虚拟端口
service-group sg-Cache #绑定Cache服务组群
template http URL-hash #启用创建的URL Hash模板
no-dest-nat #禁用AX设备的目的NAT功能
use-rcv-hop-for-resp #可选配置:基于MAC地址进行本地转发(Auto last hop)
8、Cache Failover(ByPass)辅助功能
配置目的:当Cache组群中活动(Active)的Cache服务器数量小于某个数量时(此处以小于2为例),AX设备不在向Cache服务器分配流量,直接bypass流量到网关。
- 将网关设备添加为服务器,并为其建立一个专属组群;
slb server rs-GW xx.xx.xx.254
port 0 tcp #port 0代表任意端口
no health-check #禁用健康检测
!
slb service-group sg-GW tcp #创建sg-GW,协议类型为TCP
member rs-GW:0 # 将网关添加为组员
- 通过图形管理界面,点击【配置模式】→【服务】→【aFleX】,进入aFlex配置界面创建自定义的脚本,如下图所示:
- 在虚拟服务器VIP中启用此aFleX脚本;
slb virtual-server VIP 0.0.0.0 acl 100
port 80 fast-http
aflex bypass #启用创建的aFleX
本文转自 virtualadc 51CTO博客,原文链接:http://blog.51cto.com/virtualadc/628546
