Como um F5 pode manipular vários endereços IP virtuais em redes diferentes?

1

Estou confuso ao projetar um sistema F5. Eu tenho que usar o F5 com duas redes de sub-rede, para cada rede precisamos de um IP virtual. O problema é que a F5 tem apenas um gateway padrão, então eu só posso escolher um desses roteadores de rede como padrão gw e o pacote não pode voltar para o cliente em outra rede. Na A10 eu usei aVCS para lidar com esse problema, mas não tenho certeza se o F5 BigIP tem o mesmo recurso. Estou pensando em usar o retorno direto, mas não tenho certeza se é o caminho correto.

Por favor, compartilhe sua ideia.

Muito obrigado Gk.

    
por Gk. 22.12.2014 / 01:02

2 respostas

2

Os domínios de rota podem ser usados como Theo indicou, mas não é necessário. Você pode simplesmente adicionar um servidor virtual em uma sub-rede separada para a vlan de escolha e ele será executado de acordo com as solicitações. Para o tráfego de retorno, a auto-lasthop atenderá a todas as solicitações. Para qualquer tráfego iniciado, será necessário confiar na rota padrão ou criar roteamento baseado na origem em uma política.

    
por 30.11.2015 / 21:52
1

Dependendo da versão do TMOS, o F5 tem suporte para Route Domains, que permite usar vários gateways separando logicamente diferentes sub-redes / servidores virtuais - eu uso isso para separar meu tráfego DMZ do meu tráfego interno.

LINK (TMOS 11.4): Trabalhando com os Domínios da Rota

Depois que os domínios de rota são criados, você pode especificar qual domínio de rota seus servidores virtuais e nós usarão usando o formato:

<IP>%<RDID>

Por exemplo, se o seu VIP for 10.10.10.10 e o seu ID de domínio da rota for 2, use:

10.10.10.10%2

Além disso, você pode colocar domínios de rota em sua própria partição (LINK: Trabalhando com Partições ), que é apenas administrativo, mas torna fácil lembrar em qual rede você está trabalhando.

    
por 23.01.2015 / 11:14

Tags