Jak wdrożyć F5 w dwóch wystąpieniach Azure Stack HubHow to deploy F5 across two Azure Stack Hub instances

W tym artykule przedstawiono sposób konfigurowania zewnętrznego modułu równoważenia obciążenia na dwóch Azure Stack środowiskach centrum.This article walks you through setting up an external load balancer on two Azure Stack Hub environments. Tej konfiguracji można użyć do zarządzania różnymi obciążeniami.You can use this configuration to manage different workloads. W tym artykule opisano wdrożenie F5 jako globalnego rozwiązania do równoważenia obciążenia w dwóch niezależnych wystąpieniach Azure Stack centrów.In this article, you'll deploy F5 as a global load-balancing solution across two independent Azure Stack Hub instances. Wdrożono również aplikację sieci Web o zrównoważonym obciążeniu działającą na serwerze NGINX w dwóch wystąpieniach.You'll also deploy a load balanced web app running in an NGINX server across your two instances. Zostaną one uruchomione za pary urządzeń wirtualnych o wysokiej dostępności, które są w trybie failover.They'll run behind a high-availability, failover pair of F5 virtual appliances.

Szablony Azure Resource Manager można znaleźć w repozytorium z systemem F5-azurestack-usługa GSLB .You can find the Azure Resource Manager templates in the f5-azurestack-gslb GitHub repository.

Omówienie równoważenia obciążenia za pomocą klawisza F5Overview of load balancing with F5

Sprzęt F5, moduł równoważenia obciążenia, może znajdować się poza centrum Azure Stack i w centrum danych, które obsługuje centrum Azure Stack.The F5 hardware, the load-balancer, may be outside of Azure Stack Hub and within the datacenter that hosts Azure Stack Hub. Usługa Azure Stack Hub nie oferuje natywnej możliwości równoważenia obciążenia obciążeń w ramach dwóch oddzielnych wdrożeń centrum Azure Stack.Azure Stack Hub doesn't have a native capability to load balance workloads across two separate Azure Stack Hub deployments. F5's BIG-IP Virtual Edition (VE) działa na obu platformach.The F5's BIG-IP virtual edition (VE) run on both platforms. Ta konfiguracja obsługuje między platformą Azure i Azure Stack architekturę centrum za pomocą replikacji usług aplikacji pomocniczych.This set up supports parity between Azure and Azure Stack Hub architectures through replication of the supporting application services. Możesz opracować aplikację w jednym środowisku i przenieść ją do innej.You can develop an app in one environment and move it to another. Istnieje również możliwość utworzenia duplikatu całego centrum Azure Stack gotowego do produkcji, w tym tych samych konfiguracji BIG-IP, zasad i usług aplikacji.You can also mirror the entire production-ready Azure Stack Hub, including the same BIG-IP configurations, policies, and application services. Podejście eliminuje konieczność przeprowadzenia refaktoryzacji i testowania aplikacji w niezliczoneie, a następnie pozwala uzyskać dostęp do pisania kodu.The approach eliminates the need for countless hours of application refactoring and testing, and allows you to get on with writing code.

Zabezpieczanie aplikacji i ich danych jest często problemem w przypadku deweloperów przenoszących aplikacje do chmury publicznej.Securing applications and their data is often a concern for developers moving apps to the public cloud. Nie musi to być przypadek.This doesn't need to be the case. Aplikację można skompilować w środowisku centrum Azure Stack, podczas gdy architekt zabezpieczeń konfiguruje niezbędne ustawienia w zaporze aplikacji sieci Web F5's (WAF).You can build an app in your Azure Stack Hub environment, while a security architect configures the necessary settings on F5's web application firewall (WAF). Cały stos można zreplikować w centrum Azure Stack, z wiedzą, że aplikacja będzie chroniona przez te same wiodące w branży WAF.The entire stack can be replicated in Azure Stack Hub with the knowledge that the application will be protected by the same industry-leading WAF. W przypadku identycznych zasad i zestawów reguł nie będzie żadnych loopholes zabezpieczeń ani luk w zabezpieczeniach, które mogłyby zostać wygenerowane przez zastosowanie różnych sieciowi.With identical policies and rulesets, there won't be any security loopholes or vulnerabilities that might otherwise be generated by employing different WAFs.

Usługa Azure Stack Hub ma osobną witrynę Marketplace na platformie Azure.Azure Stack Hub has a separate marketplace from Azure. Dodawane są tylko niektóre elementy.Only certain items are added. W takim przypadku, jeśli chcesz utworzyć nową grupę zasobów na każdym z centrów Azure Stack i wdrożyć już dostępne urządzenie wirtualne F5.In this case, if you want to create a new resource group on each of the Azure Stack Hubs and deploy the F5 virtual appliance that are already available. W tym miejscu zobaczysz, że publiczny adres IP będzie wymagany, aby umożliwić połączenie sieciowe między wystąpieniami centrum Azure Stack.From there, you'll see that a Public IP address will be required to allow network connectivity between both Azure Stack Hub instances. Zasadniczo są to obydwa wyspy, a publiczny adres IP zezwoli na komunikację między obiema lokalizacjami.Essentially, they are both islands and the Public IP will allow them to talk across both locations.

Wymagania wstępne dotyczące BIG-IP VEPrerequisites for BIG-IP VE

  • Pobierz F5 Big-IP ve-All (BYOL, 2 lokalizacje rozruchowe) do każdego centrum Azure Stack Portal Marketplace.Download F5 BIG-IP VE - ALL (BYOL, 2 Boot Locations) into each Azure Stack Hub Marketplace. Jeśli nie masz dostępu do nich w portalu, skontaktuj się z operatorem chmury.If you don't have them available to you in your portal, contact your cloud operator.

  • Szablon Azure Resource Manager można znaleźć w następującym repozytorium GitHub: https://github.com/Mikej81/f5-azurestack-gslb .You can find the Azure Resource Manager template in the following GitHub repository: https://github.com/Mikej81/f5-azurestack-gslb.

Wdróż pakiet F5 BIG-IP w każdym wystąpieniuDeploy F5 BIG-IP VE on each instance

Wdróż w usłudze Azure Stack wystąpienie centrum a i wystąpienie B.Deploy to Azure Stack Hub instance A and instance B.

  1. Zaloguj się do portalu użytkowników centrum Azure Stack.Sign into the Azure Stack Hub user portal.

  2. Wybierz pozycję + Utwórz zasób.Select + Create a Resource.

  3. Wyszukaj w witrynie Marketplace, wpisując F5 .Search the marketplace by typing F5.

  4. Wybierz F5 Big-IP ve — wszystkie (BYOL, 2 lokalizacje rozruchowe).Select F5 BIG-IP VE – ALL (BYOL, 2 Boot Locations).

    "Pulpit nawigacyjny > nowy > Marketplace > wszystko > F5 BIG-IP VE — wszystkie (BYOL, 2 lokalizacje rozruchowe)" w polu wyszukiwania są wyświetlane F5.

  5. W dolnej części następnej strony wybierz pozycję Utwórz.At the bottom of the next page, select Create.

    Okno dialogowe "F5 BIG-IP VE — wszystkie (BYOL, 2 lokalizacje rozruchowe)" zawiera informacje dotyczące BIG-IP VE i modułów, które można wdrożyć, w zależności od używanej licencji.

  6. Utwórz nową grupę zasobów o nazwie F5-usługa GSLB.Create a New Resource Group called F5-GSLB.

  7. Aby ukończyć wdrożenie, użyj następujących wartości:Use the following values as an example to complete the deployment:

    Strona dane wejściowe okna dialogowego Microsoft. Template zawiera 15 pól tekstowych, takich jak VIRTUALMACHINENAME i ADMINUSERNAME, które zawierają wartości dla przykładowego wdrożenia.

  8. Sprawdź, czy wdrożenie zakończyło się pomyślnie.Validate that your deployment completes successfully.

    Na stronie Przegląd w oknie dialogowym Microsoft. Template są raportowane "wdrożenie zostało ukończone" i przedstawiono szczegółowe informacje o wdrożeniu.

    Uwaga

    Każde wdrożenie BIG-IP powinno trwać około 20 minut.Each BIG-IP Deployment should take around 20 minutes.

Konfigurowanie urządzeń BIG-IPConfigure BIG-IP appliances

Wykonaj następujące kroki dla centrum Azure Stack a i B.Follow these steps needs for both Azure Stack Hub A and B.

  1. Zaloguj się do portalu użytkowników centrum Azure Stack w wystąpieniu centrum Azure Stack A, aby przejrzeć zasoby utworzone na podstawie wdrożenia szablonu BIG-IP.Sign into the Azure Stack Hub user portal on Azure Stack Hub instance A to review the resources created from the BIG-IP template deployment.

    Strona przegląd okna dialogowego F5-usługa GSLB zawiera listę wdrożonych zasobów i skojarzonych z nimi informacji.

  2. Postępuj zgodnie z instrukcjami w punkcie F5 dla elementów konfiguracji Big-IP.Follow the instructions at F5 for BIG-IP Configuration items.

  3. Skonfiguruj listę Wide IP BIG-IP w celu nasłuchiwania na obu urządzeniach wdrożonych w Azure Stack wystąpienia centrum a i B. Aby uzyskać instrukcje, zobacz Konfiguracja GTM Big-IP.Configure BIG-IP Wide IP List to listen across both appliances deployed to Azure Stack Hub instance A and B. For instructions, see BIG-IP GTM Configuration.

  4. Sprawdź poprawność trybu failover urządzeń BIG-IP.Validate Failover of BIG-IP Appliances. W systemie testowym Skonfiguruj serwery DNS tak, aby korzystały z następujących:On a test system, configure your DNS servers to use the following:

    • Azure Stack wystąpienie centrum A = f5stack1-ext publiczny adres IPAzure Stack Hub instance A = f5stack1-ext public IP Address
    • Azure Stack wystąpienie centrum B = f5stack1-ext publiczny adres IPAzure Stack Hub instance B = f5stack1-ext public IP Address
  5. Przejdź do www.contoso.com przeglądarki i Załaduj stronę domyślną Nginx.Browse to www.contoso.com and your browser loads the NGINX default page.

Tworzenie grupy synchronizacji DNSCreate a DNS sync group

  1. Włącz konto główne, aby ustanowić relację zaufania.Enable the root account to establish trust. Postępuj zgodnie z instrukcjami dotyczącymi zmiany haseł kont konserwacji systemu (11. x-15. x).Follow the instruction at Changing system maintenance account passwords (11.x - 15.x). Po ustawieniu zaufania (wymiana certyfikatów) należy wyłączyć konto główne.After you set the trust (certificate exchange), disable the root account.

  2. Zaloguj się do BIG-IP i Utwórz grupę synchronizacji DNS.Sign in to the BIG-IP and create a DNS Sync Group. Aby uzyskać instrukcje, zobacz Tworzenie grupy synchronizacji Big-IP DNS.For instructions, see Creating BIG-IP DNS Sync Group.

    Uwaga

    Lokalny adres IP urządzenia BIP-IP można znaleźć w grupie zasobów F5-usługa GSLB .You can find the local IP of the BIP-IP Appliance in your F5-GSLB Resource Group. Interfejs sieciowy to "f5stack1-ext" i chcesz połączyć się z publicznym lub prywatnym adresem IP (w zależności od dostępu).The Network Interface is "f5stack1-ext" and you want to connect to the Public or Private IP (depending on access).

    W oknie dialogowym "DNS >> usługa GSLB: centra danych: centrum danych" wyświetlane są centra danych i stan.

    Okno dialogowe "DNS >> usługa GSLB: serwery: serwer" wyświetla listę serwerów i stan.

  3. Wybierz nową grupę zasobów F5-usługa GSLB i wybierz maszynę wirtualną f5stack1 , w obszarze Ustawienia wybierz pozycję Sieć.Select the new resource group F5-GSLB and select the f5stack1 virtual machine, under Settings select Networking.

Konfiguracja po instalacjiPost install configurations

Po zainstalowaniu programu należy skonfigurować centrum Azure Stack sieciowych grup zabezpieczeń i zablokować źródłowe adresy IP.After you have installed, you'll need to configure your Azure Stack Hub NSGs and lock down the source IP addresses.

  1. Po nawiązaniu zaufania Wyłącz port 22.Disable the port 22 after the trust has been established.

  2. Gdy system jest w trybie online, Zablokuj Źródło sieciowych grup zabezpieczeń.When your system is online, block the source NSGs. SIECIOWEJ grupy zabezpieczeń zarządzania powinna być zablokowana dla źródła zarządzania, zewnętrzna (4353/TCP) sieciowej grupy zabezpieczeń powinna być ograniczona do innego wystąpienia do synchronizacji. 443 należy również zablokować do momentu wdrożenia aplikacji z serwerami wirtualnymi.Management NSG should be locked to management source, External (4353/TCP) NSG should be locked to the other instance for sync. 443 should also be locked until applications with Virtual Servers are deployed.

  3. Reguła GTM_DNS jest ustawiona tak, aby zezwalała na ruch w systemie 53 (DNS), a program rozpoznawania BIG-IP zacznie działać jednokrotnie.GTM_DNS Rule is set to allow port 53 (DNS) traffic in, and BIG-IP resolver will start working once. Są tworzone odbiorniki.Listeners are created.

    Strona fStack1-EXT okna dialogowego interfejs sieciowy zawiera informacje o interfejsie fStack1-EXT i o jego sieciowej grupy zabezpieczeń, fStack1-EXT-sieciowej grupy zabezpieczeń.

  4. Wdróż podstawowe obciążenie aplikacji sieci Web w ramach środowiska Azure Stack Hub, aby zrównoważyć obciążenie za BIG-IP.Deploy a basic web application workload within your Azure Stack Hub environment to Load Balance behind the BIG-IP. Przykład użycia serwera NGNIX można znaleźć na stronie wdrażanie Nginx i Nginx Plus na platformie Docker.You can find an example for using the NGNIX server at Deploying NGINX and NGINX Plus on Docker.

    Uwaga

    Wdróż wystąpienie elementu NGNIX w centrum Azure Stack i Azure Stack centrum B.Deploy an instance of NGNIX on both Azure Stack Hub A and Azure Stack Hub B.

  5. Po wdrożeniu NGINX w kontenerze platformy Docker na maszynie wirtualnej Ubuntu w każdym z wystąpień centrum Azure Stack Sprawdź, czy można uzyskać dostęp do domyślnej strony sieci Web na serwerach.After NGINX is deployed in a docker container on an Ubuntu VM within each of the Azure Stack Hub instances, validate that you can reach the default webpage on the servers.

    "Witamy w Nginx!"

  6. Zaloguj się do interfejsu zarządzania urządzenia BIG-IP.Sign in to the management interface of the BIG-IP appliance. W tym przykładzie Użyj publicznego adresu IP F5-stack1 .In this example, use the f5-stack1-ext Public IP address.

    Ekran logowania dla narzędzia konfiguracji BIG-IP wymaga nazwy użytkownika i hasła.

  7. Publikuj dostęp do NGINX za pomocą BIG-IP.Publish access to NGINX through the BIG-IP.

    • W tym zadaniu skonfigurujesz BIG-IP z serwerem wirtualnym i pulą, aby umożliwić przychodzącemu dostępowi do Internetu do aplikacji WordPress.In this task, you'll configure the BIG-IP with a Virtual Server and Pool to allow inbound Internet access to the WordPress application. Najpierw należy zidentyfikować prywatny adres IP dla wystąpienia usługi NGINX.First you need to identify the private IP address for the NGINX instance.
  8. Zaloguj się do portalu użytkowników centrum Azure Stack.Sign in to the Azure Stack Hub user portal.

  9. Wybierz interfejs sieciowy NGINX.Select your NGINX Network Interface.

    Na stronie Przegląd okna dialogowego "pulpit nawigacyjny > grupy zasobów > NGINX > ubuntu2673" są wyświetlane informacje o interfejsie sieciowym ubuntu2673.

  10. W konsoli BIG-IP przejdź do pozycji ruch lokalny > pule > listy puli i wybierz opcję + .From the BIG-IP console, go to Local traffic > Pools > Pool List and Select +. Skonfiguruj pulę przy użyciu wartości w tabeli.Configure the pool using the values in the table. Pozostaw wartości domyślne pozostałych pól.Leave all other fields to their defaults.

    Okienko po lewej stronie umożliwia nawigowanie w celu utworzenia nowej puli.

    KluczKey WartośćValue
    NazwaName NGINX_PoolNGINX_Pool
    Monitor kondycjiHealth Monitor HTTPSHTTPS
    Nazwa węzłaNode Name NGINXNGINX
    AdresAddress <your NGINX private IP address>
    Port usługiService Port 443443
  11. Wybierz pozycję gotowe.Select Finished. Po poprawnym skonfigurowaniu stan puli to zielony.When configured correctly, the pool status is green.

    W okienku po prawej stronie jest zatytułowany "ruch lokalny >> pule: Lista pul", a nowo utworzona Pula jest jedyną pozycją na liście.

    Teraz musisz skonfigurować serwer wirtualny.You now need to configure the virtual server. Aby to zrobić, musisz najpierw znaleźć prywatny adres IP z F5 BIG-IP.To do this, you first need to find the private IP of your F5 BIG-IP.

  12. Z poziomu konsoli BIG-IP przejdź do pozycji sieć > własne adresy IP i Zanotuj adres.From the BIG-IP console, go to Network > Self IPs and note the IP address.

    Okienko po lewej stronie umożliwia nawigowanie w celu pokazania własnych adresów IP.

  13. Utwórz serwer wirtualny, przechodząc do listy ruchu lokalnego > serwera wirtualnego serwery wirtualne > Virtual Server List i wybierz opcję + .Create a virtual server by going to Local Traffic > Virtual Servers > Virtual Server List and Select +. Skonfiguruj pulę przy użyciu wartości w tabeli.Configure the pool using the values in the table. Pozostaw wartości domyślne pozostałych pól.Leave all other fields to their defaults.

    KluczKey WartośćValue
    NazwaName NGINXNGINX
    Adres docelowyDestination Address <Self IP address of the BIG-IP>
    Port usługiService Port 443443
    Profil SSL (klient)SSL Profile (Client) clientsslclientssl
    Translacja adresów źródłowychSource Address Translation AutomapowanieAuto Map

    Okienko po lewej stronie służy do nawigowania po prawej stronie do "ruchu lokalnego >> serwery wirtualne: lista serwerów wirtualnych >> NGINX", gdzie wprowadzane są wymagane informacje.

    Ta strona umożliwia wprowadzanie dodatkowych informacji.

  14. Konfiguracja BIG-IP dla aplikacji NGINX została ukończona.You have now completed the BIG-IP configuration for the NGINX application. Aby sprawdzić poprawność funkcjonalności, Przejrzyj witrynę i sprawdź statystykę F5.To verify proper functionality, browse the site and verify F5 statistics.

  15. Otwórz przeglądarkę https://<F5-public-VIP-IP> i upewnij się, że zostanie wyświetlona strona domyślna Nginx.Open a browser to https://<F5-public-VIP-IP> and ensure it displays your NGINX default page.

    "Witamy w Nginx!"

  16. Teraz sprawdź statystyki serwera wirtualnego, aby sprawdzić przepływ ruchu, przechodząc do obszaru statystyki > dane statystyczne modułu > ruchu lokalnego.Now check the statistics of your virtual server to verify traffic flow, by navigating to Statistics > Module Statistics > Local Traffic.

  17. W obszarze Typ statystyk wybierz pozycję serwery wirtualne.Under Statistics Type, select Virtual Servers.

    Okienko po lewej stronie przeszedł do prawego okienka "statystyki >> modułu: ruch lokalny >> serwery wirtualne", a lista zawiera serwer wirtualny NGINX i inne.

Więcej informacjiFor more information

Niektóre artykuły referencyjne dotyczące korzystania z F5 można znaleźć:You can find some reference articles about using F5:

Następne krokiNext steps

Różnice i zagadnienia dotyczące Azure Stack sieci centrówDifferences and considerations for Azure Stack Hub networking