Estou confuso ao projetar um sistema F5. Eu tenho que usar o F5 com duas redes de sub-rede, para cada rede precisamos de um IP virtual. O problema é que a F5 tem apenas um gateway padrão, então eu só posso escolher um desses roteadores de rede como padrão gw e o pacote não pode voltar para o cliente em outra rede. Na A10 eu usei aVCS para lidar com esse problema, mas não tenho certeza se o F5 BigIP tem o mesmo recurso. Estou pensando em usar o retorno direto, mas não tenho certeza se é o caminho correto.
Por favor, compartilhe sua ideia.
Muito obrigado Gk.
Os domínios de rota podem ser usados como Theo indicou, mas não é necessário. Você pode simplesmente adicionar um servidor virtual em uma sub-rede separada para a vlan de escolha e ele será executado de acordo com as solicitações. Para o tráfego de retorno, a auto-lasthop atenderá a todas as solicitações. Para qualquer tráfego iniciado, será necessário confiar na rota padrão ou criar roteamento baseado na origem em uma política.
Dependendo da versão do TMOS, o F5 tem suporte para Route Domains, que permite usar vários gateways separando logicamente diferentes sub-redes / servidores virtuais - eu uso isso para separar meu tráfego DMZ do meu tráfego interno.
LINK (TMOS 11.4): Trabalhando com os Domínios da Rota
Depois que os domínios de rota são criados, você pode especificar qual domínio de rota seus servidores virtuais e nós usarão usando o formato:
<IP>%<RDID>
Por exemplo, se o seu VIP for 10.10.10.10 e o seu ID de domínio da rota for 2, use:
10.10.10.10%2
Além disso, você pode colocar domínios de rota em sua própria partição (LINK: Trabalhando com Partições ), que é apenas administrativo, mas torna fácil lembrar em qual rede você está trabalhando.
Tags f5-big-ip