Skip to main content
NetApp Solutions
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Instalación de equilibradores de carga BIG-IP de F5

Colaboradores
PDF

Big-IP de F5 es un controlador de entrega de aplicaciones (ADC) que ofrece un amplio conjunto de servicios avanzados de seguridad y gestión del tráfico de nivel de producción, como equilibrio de carga L4-L7, descarga de SSL/TLS, DNS, firewall, etc. Estos servicios aumentan significativamente la disponibilidad, la seguridad y el rendimiento de sus aplicaciones.

Big-IP de F5 se puede implementar y consumir de diversas maneras, incluido el hardware dedicado, la nube o como un dispositivo virtual en las instalaciones. Consulte la documentación aquí para explorar e implementar BIG-IP de F5.

BIG-IP de F5 fue el primero de las soluciones de equilibrador de carga disponibles en Anthos en entornos locales y se utilizó en varias de las primeras validaciones de partners de Anthos Ready para la solución Anthos con NetApp.

Nota BIG-IP de F5 se puede implementar en modo independiente o en modo cluster. Para esta validación, F5 BIG-IP se implementó en modo independiente. Sin embargo, por motivos de producción, NetApp recomienda crear un cluster de instancias DE BIG-IP para evitar un único punto de error.
Nota Un sistema BIG-IP de F5 se puede implementar en hardware dedicado, en la nube o como un dispositivo virtual en las instalaciones con versiones superiores a 12.x para que se integre con F5 CIS. A efectos de este documento, el sistema BIG-IP de F5 se validó como dispositivo virtual, por ejemplo, mediante LA edición BIG-IP ve.

Versiones validadas

Esta solución utiliza el dispositivo virtual puesto en marcha en VMware vSphere. Las redes del dispositivo virtual Big-IP de F5 se pueden configurar en una configuración de dos o tres armas, en función del entorno de red. La puesta en marcha de este documento se basa en la configuración con dos armas. Encontrará más información sobre la configuración del dispositivo virtual para utilizarlo con Anthos "aquí".

El equipo de ingeniería de soluciones de NetApp ha validado los lanzamientos de la siguiente tabla en nuestro laboratorio para trabajar con las puestas en marcha de Anthos en las instalaciones:

Marca

Tipo

Versión

F5

BIG-IP VE

15.0.1-0.0.11

F5

BIG-IP VE

16.1.0-0.0.19

Instalación

Para instalar F5 BIG-IP, lleve a cabo los siguientes pasos:

  1. Descargue el archivo de aplicación virtual Open Virtual Appliance (OVA) de F5 "aquí".

    Nota Para descargar el dispositivo, el usuario debe registrarse con F5. Proporcionan una licencia de demostración de 30 días para Big-IP Virtual Edition Load Balancer. NetApp recomienda una licencia permanente de 10 Gbps para el despliegue de producción de un dispositivo.

  2. Haga clic con el botón derecho en el grupo de recursos de infraestructura y seleccione implementar plantilla OVF. Se inicia un asistente que permite seleccionar el archivo OVA que acaba de descargar en el paso 1. Haga clic en Siguiente.

    Implemente el dispositivo Big-IP

  3. Haga clic en Siguiente para continuar con cada paso y aceptar los valores predeterminados de cada pantalla que se presenta hasta que llegue a la pantalla de selección de almacenamiento. Seleccione el VM_Datastore en el que desea implementar la máquina virtual y, a continuación, haga clic en Next.

  4. La siguiente pantalla que presenta el asistente le permite personalizar las redes virtuales para su uso en el entorno. Seleccione VM_Network en el campo External y seleccione Management_Network en el campo Management. Los dispositivos Big-IP de F5 utilizan configuraciones internas y de alta disponibilidad para configuraciones avanzadas y no están configurados. Estos parámetros se pueden dejar solos o se pueden configurar para conectarse a grupos de puertos distribuidos que no sean de infraestructura. Haga clic en Siguiente.

    Implemente el dispositivo Big_IP, parte 2

  5. Revise la pantalla de resumen del dispositivo y, si toda la información es correcta, haga clic en Finalizar para iniciar la implementación.

  6. Después de poner en marcha el dispositivo virtual, haga clic con el botón derecho del ratón en él y encirelo. Debe recibir una dirección DHCP en la red de gestión. El dispositivo está basado en Linux y tiene instaladas VMware Tools, por lo que puede ver la dirección DHCP que recibe en el cliente vSphere.

    Implemente el dispositivo Big-IP, parte 3

  7. Abra un explorador Web y conéctese al dispositivo en la dirección IP del paso anterior. El inicio de sesión predeterminado es admin/admin y, después del primer inicio de sesión, el dispositivo solicita inmediatamente que cambie la contraseña de administrador. A continuación, volverá a una pantalla en la que deberá iniciar sesión con las nuevas credenciales.

    Configuración de Big-IP

  8. La primera pantalla solicita al usuario que complete la utilidad de configuración. Para iniciar la utilidad, haga clic en Siguiente.

    Configuración Big-IP, parte 2

  9. En la siguiente pantalla se solicita la activación de la licencia del dispositivo. Haga clic en Activar para comenzar. Cuando se le solicite en la página siguiente, pegue la clave de licencia de evaluación de 30 días que recibió cuando se registró para la descarga o la licencia permanente que adquirió al adquirir el dispositivo. Haga clic en Siguiente.

    Configuración Big-IP, parte 3

    Nota Para que el dispositivo realice la activación, la red definida en la interfaz de administración debe poder llegar a Internet.

  10. En la siguiente pantalla, se presenta el Contrato de licencia para el usuario final (EULA). Si los términos de la licencia son aceptables, haga clic en Aceptar.

  11. La siguiente pantalla cuenta el tiempo transcurrido, ya que verifica los cambios de configuración que se han realizado hasta ahora. Haga clic en continuar para reanudar con la configuración inicial.

    Configuración Big-IP, parte 4

  12. La ventana Cambio de configuración se cierra y la utilidad de configuración muestra el menú aprovisionamiento de recursos. En esta ventana se enumeran las características con licencia y las asignaciones de recursos actuales para el dispositivo virtual y cada servicio en ejecución.

    Configuración de Big-IP

  13. Al hacer clic en la opción de menú Plataforma de la izquierda se activa la modificación adicional de la plataforma. Las modificaciones incluyen establecer la dirección IP de administración configurada con DHCP, establecer el nombre de host y la zona horaria en la que se instaló el dispositivo y proteger el dispositivo de la accesibilidad a SSH.

    Configuración Big-IP, parte 6

  14. A continuación, haga clic en el menú Red, que le permite configurar las características de red estándar. Haga clic en Siguiente para iniciar el asistente de configuración de red estándar.

    Configuración Big-IP, parte 7

  15. La primera página del asistente configura la redundancia; deje los valores predeterminados y haga clic en Siguiente. La página siguiente le permite configurar una interfaz interna en el equilibrador de carga. La interfaz 1.1 se asigna al VMNIC con la etiqueta Internal en el asistente de implementación de OVF.

    Configuración Big-IP, parte 8

    Nota Los espacios de esta página para Dirección IP automática, máscara de red y dirección IP flotante se pueden rellenar con una dirección IP no enrutable para su uso como marcador de posición. También se pueden rellenar con una red interna que se ha configurado como un grupo de puertos distribuido para invitados virtuales si está implementando la configuración de tres armas. Deben completarse para continuar con el asistente.

  16. La siguiente página permite configurar una red externa que se usará para asignar servicios a los pods implementados en Kubernetes. Seleccione una IP estática del rango VM_Network, la máscara de subred adecuada y una IP flotante del mismo rango. La interfaz 1.2 se asigna al VMNIC con la etiqueta External en el asistente de implementación de OVF.

    Configuración Big-IP, parte 9

  17. En la página siguiente, puede configurar una red de alta disponibilidad interna si va a poner en marcha varios dispositivos virtuales en el entorno. Para continuar, debe rellenar los campos Dirección IP automática y máscara de red, y debe seleccionar la interfaz 1.3 como interfaz VLAN, que se asigna a la red ha definida por el asistente de plantilla OVF.

    Configuración Big-IP, parte 10

  18. La página siguiente le permite configurar los servidores NTP. A continuación, haga clic en Siguiente para continuar con la configuración de DNS. El servidor DHCP ya debe rellenar los servidores DNS y la lista de búsqueda de dominios. Haga clic en Siguiente para aceptar los valores predeterminados y continuar.

  19. Para el resto del asistente, haga clic en Siguiente para continuar con la configuración avanzada de la relación de paridad, cuya configuración está más allá del alcance de este documento. A continuación, haga clic en Finalizar para salir del asistente.

  20. Cree particiones individuales para el clúster de administración de Anthos y cada clúster de usuario implementado en el entorno. Haga clic en sistema en el menú de la izquierda, desplácese a usuarios y haga clic en Lista de particiones.

    Configuración Big-IP, parte 11

  21. La pantalla mostrada sólo muestra la partición común actual. Haga clic en Crear a la derecha para crear la primera partición adicional y asigne un nombre GKE-Admin. A continuación, haga clic en repetir y asigne un nombre a la partición User-Cluster-1. Vuelva a hacer clic en el botón repetir para asignar un nombre a la siguiente partición User-Cluster-2. Por último, haga clic en Finalizar para completar el asistente. La pantalla de lista de particiones vuelve con todas las particiones que se muestran ahora.

    Configuración Big-IP, parte 12

Integración con Anthos

Hay una sección en cada archivo de configuración, respectivamente, para el clúster de administración y cada clúster de usuarios que elija poner en marcha para configurar el equilibrador de carga de modo que Anthos lo gestione en las instalaciones.

La siguiente secuencia de comandos es un ejemplo de la configuración de la partición para el clúster GKE-Admin. Los valores que deben no comentarse y modificarse se colocan en negrita a continuación:

# (Required) Load balancer configuration
loadBalancer:
  # (Required) The VIPs to use for load balancing
  vips:
    # Used to connect to the Kubernetes API
    controlPlaneVIP: "10.61.181.230"
    # # (Optional) Used for admin cluster addons (needed for multi cluster features). Must
    # # be the same across clusters
    # # addonsVIP: ""
  # (Required) Which load balancer to use "F5BigIP" "Seesaw" or "ManualLB". Uncomment
  # the corresponding field below to provide the detailed spec
  kind: F5BigIP
  # # (Required when using "ManualLB" kind) Specify pre-defined nodeports
  # manualLB:
  #   # NodePort for ingress service's http (only needed for user cluster)
  #   ingressHTTPNodePort: 0
  #   # NodePort for ingress service's https (only needed for user cluster)
  #   ingressHTTPSNodePort: 0
  #   # NodePort for control plane service
  #   controlPlaneNodePort: 30968
  #   # NodePort for addon service (only needed for admin cluster)
  #   addonsNodePort: 31405
  # # (Required when using "F5BigIP" kind) Specify the already-existing partition and
  # # credentials
  f5BigIP:
    address: "172.21.224.21"
    credentials:
      username: "admin"
      password: "admin-password"
    partition: "GKE-Admin"
  #   # # (Optional) Specify a pool name if using SNAT
  #   # snatPoolName: ""
  # (Required when using "Seesaw" kind) Specify the Seesaw configs
  # seesaw:
    # (Required) The absolute or relative path to the yaml file to use for IP allocation
    # for LB VMs. Must contain one or two IPs.
    #  ipBlockFilePath: ""
    # (Required) The Virtual Router IDentifier of VRRP for the Seesaw group. Must
    # be between 1-255 and unique in a VLAN.
    #  vrid: 0
    # (Required) The IP announced by the master of Seesaw group
    #  masterIP: ""
    # (Required) The number CPUs per machine
    #  cpus: 4
    # (Required) Memory size in MB per machine
    #   memoryMB: 8192
    # (Optional) Network that the LB interface of Seesaw runs in (default: cluster
    # network)
    #   vCenter:
      # vSphere network name
      #     networkName: VM_Network
    # (Optional) Run two LB VMs to achieve high availability (default: false)
    #   enableHA: false