Så här distribuerar du F5 över två Azure Stack Hubbs instanserHow to deploy F5 across two Azure Stack Hub instances

Den här artikeln vägleder dig genom att konfigurera en extern belastningsutjämnare i två Azure Stack Hubbs miljöer.This article walks you through setting up an external load balancer on two Azure Stack Hub environments. Du kan använda den här konfigurationen för att hantera olika arbets belastningar.You can use this configuration to manage different workloads. I den här artikeln ska du distribuera F5 som en global belastnings Utjämnings lösning över två oberoende Azure Stack Hubbs instanser.In this article, you'll deploy F5 as a global load-balancing solution across two independent Azure Stack Hub instances. Du distribuerar också en belastningsutjämnad webbapp som körs i en NGINX-server i två instanser.You'll also deploy a load balanced web app running in an NGINX server across your two instances. De körs bakom ett högt tillgängligt failover-par av F5-virtuella enheter.They'll run behind a high-availability, failover pair of F5 virtual appliances.

Du kan hitta Azure Resource Manager mallar i F5-azurestack-GSLB GitHub- lagringsplatsen.You can find the Azure Resource Manager templates in the f5-azurestack-gslb GitHub repository.

Översikt över belastnings utjämning med F5Overview of load balancing with F5

Den F5-maskin varan, belastningsutjämnaren kan ligga utanför Azure Stack hubben och i data centret som är värd för Azure Stack Hub.The F5 hardware, the load-balancer, may be outside of Azure Stack Hub and within the datacenter that hosts Azure Stack Hub. Azure Stack Hub har inte en inbyggd funktion för belastnings utjämning av arbets belastningar över två separata Azure Stack Hubbs distributioner.Azure Stack Hub doesn't have a native capability to load balance workloads across two separate Azure Stack Hub deployments. Den F5's BIG-IP-utgåvan (RA) körs på båda plattformarna.The F5's BIG-IP virtual edition (VE) run on both platforms. Den här inställningen stöder paritet mellan Azure och Azure Stack Hub-arkitekturer genom replikering av de stödda program tjänsterna.This set up supports parity between Azure and Azure Stack Hub architectures through replication of the supporting application services. Du kan utveckla en app i en miljö och flytta den till en annan.You can develop an app in one environment and move it to another. Du kan också spegla hela produktions färdiga Azure Stack hubb, inklusive samma BIG-IP-konfigurationer, principer och program tjänster.You can also mirror the entire production-ready Azure Stack Hub, including the same BIG-IP configurations, policies, and application services. Metoden eliminerar behovet av oräkneliga timmars omfabrik och testning av program, och gör att du kan komma igång med att skriva kod.The approach eliminates the need for countless hours of application refactoring and testing, and allows you to get on with writing code.

Att skydda program och deras data är ofta ett problem för utvecklare som flyttar appar till det offentliga molnet.Securing applications and their data is often a concern for developers moving apps to the public cloud. Detta behöver inte vara fallet.This doesn't need to be the case. Du kan skapa en app i din Azure Stack Hub-miljö, medan en säkerhets arkitekt konfigurerar de nödvändiga inställningarna på F5's Web Application Firewall (WAF).You can build an app in your Azure Stack Hub environment, while a security architect configures the necessary settings on F5's web application firewall (WAF). Hela stacken kan replikeras i Azure Stack hubben med den kunskap om att programmet kommer att skyddas av samma branschledande WAF.The entire stack can be replicated in Azure Stack Hub with the knowledge that the application will be protected by the same industry-leading WAF. Med identiska principer och rulesets finns det ingen säkerhets loopholes eller sårbarheter som annars kan genereras genom att använda olika WAF.With identical policies and rulesets, there won't be any security loopholes or vulnerabilities that might otherwise be generated by employing different WAFs.

Azure Stack Hub har en separat marknads plats från Azure.Azure Stack Hub has a separate marketplace from Azure. Endast vissa objekt har lagts till.Only certain items are added. I det här fallet, om du vill skapa en ny resurs grupp för var och en av de Azure Stack hubbarna och distribuera den virtuella F5-enheten som redan är tillgänglig.In this case, if you want to create a new resource group on each of the Azure Stack Hubs and deploy the F5 virtual appliance that are already available. Därifrån ser du att en offentlig IP -adress krävs för att tillåta nätverks anslutning mellan båda Azure Stack Hub-instanser.From there, you'll see that a Public IP address will be required to allow network connectivity between both Azure Stack Hub instances. De är egentligen båda öarna och den offentliga IP-adressen gör att de kan kommunicera på båda platserna.Essentially, they are both islands and the Public IP will allow them to talk across both locations.

Krav för BIG-IP VEPrerequisites for BIG-IP VE

  • Ladda ned F5 Big-IP ve-all (BYOL, 2 start platser) till varje Azure Stack hubb Marketplace.Download F5 BIG-IP VE - ALL (BYOL, 2 Boot Locations) into each Azure Stack Hub Marketplace. Kontakta din moln operatör om du inte har dem tillgänglig i portalen.If you don't have them available to you in your portal, contact your cloud operator.

  • Du hittar Azure Resource Manager-mallen i följande GitHub-lagringsplats: https://github.com/Mikej81/f5-azurestack-gslb .You can find the Azure Resource Manager template in the following GitHub repository: https://github.com/Mikej81/f5-azurestack-gslb.

Distribuera F5 BIG-IP VE på varje instansDeploy F5 BIG-IP VE on each instance

Distribuera till Azure Stack hubb instans A och instans B.Deploy to Azure Stack Hub instance A and instance B.

  1. Logga in på användar portalen för Azure Stack Hub.Sign into the Azure Stack Hub user portal.

  2. Välj + skapa en resurs.Select + Create a Resource.

  3. Sök på Marketplace genom att skriva F5 .Search the marketplace by typing F5.

  4. Välj F5 Big-IP ve – alla (BYOL, 2 start platser).Select F5 BIG-IP VE – ALL (BYOL, 2 Boot Locations).

    I dialog rutan "instrument panel > New > Marketplace > allt > F5 BIG-IP VE – alla (BYOL, 2 start platser)" visas F5 i sökrutan.

  5. Klicka på skapa längst ned på nästa sida.At the bottom of the next page, select Create.

    I dialog rutan "F5 BIG-IP VE – alla (BYOL, 2 start platser)" finns information om BIG-IP VE och de moduler som du kan distribuera, beroende på din licens.

  6. Skapa en ny resurs grupp med namnet F5-GSLB.Create a New Resource Group called F5-GSLB.

  7. Använd följande värden som exempel för att slutföra distributionen:Use the following values as an example to complete the deployment:

    Sidan indata i dialog rutan Microsoft. template innehåller 15 text rutor, till exempel VIRTUALMACHINENAME och ADMINUSERNAME, som innehåller värden för en exempel distribution.

  8. Verifiera att distributionen har slutförts.Validate that your deployment completes successfully.

    Sidan översikt i dialog rutan Microsoft. template-rapporter "distributionen är klar" och innehåller information om distributionen.

    Anteckning

    Varje stor IP-distribution bör ta ungefär 20 minuter.Each BIG-IP Deployment should take around 20 minutes.

Konfigurera BIG-IP-enheterConfigure BIG-IP appliances

Följ dessa steg krav för både Azure Stack Hub A och B.Follow these steps needs for both Azure Stack Hub A and B.

  1. Logga in på användar portalen för Azure Stack Hub på Azure Stack Hub-instans A om du vill granska resurserna som har skapats från distributionen av BIG-IP-mallen.Sign into the Azure Stack Hub user portal on Azure Stack Hub instance A to review the resources created from the BIG-IP template deployment.

    Sidan översikt i dialog rutan F5-GSLB listar de distribuerade resurserna och tillhör ande information.

  2. Följ anvisningarna på F5 för konfigurations objekt med stor IP.Follow the instructions at F5 for BIG-IP Configuration items.

  3. Konfigurera BIG-IP-lista för att lyssna på båda apparater som distribueras till Azure Stack hubb instans A och B. Instruktioner finns i konfiguration av Big-IP-GTM.Configure BIG-IP Wide IP List to listen across both appliances deployed to Azure Stack Hub instance A and B. For instructions, see BIG-IP GTM Configuration.

  4. Verifiera redundans för BIG-IP-enheter.Validate Failover of BIG-IP Appliances. Konfigurera DNS-servrarna så att de använder följande i ett test system:On a test system, configure your DNS servers to use the following:

    • Azure Stack Hub instance A = f5stack1-ext offentlig IP-adressAzure Stack Hub instance A = f5stack1-ext public IP Address
    • Azure Stack hubb instans B = f5stack1-ext offentlig IP-adressAzure Stack Hub instance B = f5stack1-ext public IP Address
  5. Bläddra till www.contoso.com och webbläsaren läser in nginx-standardsidan.Browse to www.contoso.com and your browser loads the NGINX default page.

Skapa en DNS-Sync-gruppCreate a DNS sync group

  1. Aktivera rot kontot för att upprätta ett förtroende.Enable the root account to establish trust. Följ anvisningarna vid ändring av konto lösen ord för system underhåll (11. x-15. x).Follow the instruction at Changing system maintenance account passwords (11.x - 15.x). När du har ställt in förtroendet (Certificate Exchange) inaktiverar du rot kontot.After you set the trust (certificate exchange), disable the root account.

  2. Logga in på BIG-IP och skapa en DNS-Sync-grupp.Sign in to the BIG-IP and create a DNS Sync Group. Mer information finns i skapa Big-IP DNS Sync-grupp.For instructions, see Creating BIG-IP DNS Sync Group.

    Anteckning

    Du hittar den lokala IP-adressen för BIP-IP-enheten i resurs gruppen F5-GSLB .You can find the local IP of the BIP-IP Appliance in your F5-GSLB Resource Group. Nätverks gränssnittet är "f5stack1-ext" och du vill ansluta till den offentliga eller privata IP-adressen (beroende på åtkomst).The Network Interface is "f5stack1-ext" and you want to connect to the Public or Private IP (depending on access).

    I dialog rutan "DNS- >> GSLB: Data Center List" visas data Center och status.

    Dialog rutan "DNS- >> GSLB: servrar: server lista" listar servrar och status.

  3. Välj den nya resurs gruppen F5-GSLB och välj den virtuella f5stack1 -datorn under Inställningar Välj nätverk.Select the new resource group F5-GSLB and select the f5stack1 virtual machine, under Settings select Networking.

Konfiguration efter installationPost install configurations

När du har installerat måste du konfigurera Azure Stack Hub-NSG: er och låsa käll-IP-adresserna.After you have installed, you'll need to configure your Azure Stack Hub NSGs and lock down the source IP addresses.

  1. Inaktivera port 22 när förtroendet har upprättats.Disable the port 22 after the trust has been established.

  2. När systemet är online blockerar du källan NSG: er.When your system is online, block the source NSGs. Hanterings-NSG ska låsas till hanterings källan, externa (4353/TCP) NSG bör låsas till den andra instansen för synkronisering. 443 bör också vara låst tills program med virtuella servrar har distribuerats.Management NSG should be locked to management source, External (4353/TCP) NSG should be locked to the other instance for sync. 443 should also be locked until applications with Virtual Servers are deployed.

  3. GTM_DNSs regeln är inställd på att tillåta port 53-trafik (DNS) i, och stor IP-matchare kommer att börja fungera en gång.GTM_DNS Rule is set to allow port 53 (DNS) traffic in, and BIG-IP resolver will start working once. Lyssnare skapas.Listeners are created.

    Sidan fStack1-ext i dialog rutan nätverks gränssnitt visar information om fStack1-ext-gränssnittet och om dess NSG, fStack1-ext-NSG.

  4. Distribuera en grundläggande webb program arbets belastning i din Azure Stack Hub-miljö för att belastningsutjämna bakom den stora IP-adressen.Deploy a basic web application workload within your Azure Stack Hub environment to Load Balance behind the BIG-IP. Du hittar ett exempel på hur du kan använda NGNIX-servern vid distribution av nginx och Nginx på Docker.You can find an example for using the NGNIX server at Deploying NGINX and NGINX Plus on Docker.

    Anteckning

    Distribuera en instans av NGNIX på både Azure Stack hubb A och Azure Stack Hub B.Deploy an instance of NGNIX on both Azure Stack Hub A and Azure Stack Hub B.

  5. När NGINX har distribuerats i en Docker-behållare på en Ubuntu-VM i varje instans av Azure Stack Hub, kontrollerar du att du kan nå standard webb sidan på servrarna.After NGINX is deployed in a docker container on an Ubuntu VM within each of the Azure Stack Hub instances, validate that you can reach the default webpage on the servers.

    "Välkommen till nginx!"

  6. Logga in på hanterings gränssnittet för BIG-IP-enheten.Sign in to the management interface of the BIG-IP appliance. I det här exemplet använder du den offentliga IP-adressen F5-stack1-ext .In this example, use the f5-stack1-ext Public IP address.

    Inloggnings skärmen för BIG-IP-konfigurationsverktyget kräver användar namn och lösen ord.

  7. Publicera åtkomst till NGINX via den stora IP-adressen.Publish access to NGINX through the BIG-IP.

    • I den här uppgiften konfigurerar du BIG-IP med en virtuell server och pool för att tillåta inkommande Internet åtkomst till WordPress-programmet.In this task, you'll configure the BIG-IP with a Virtual Server and Pool to allow inbound Internet access to the WordPress application. Först måste du identifiera den privata IP-adressen för NGINX-instansen.First you need to identify the private IP address for the NGINX instance.
  8. Logga in på användar portalen för Azure Stack Hub.Sign in to the Azure Stack Hub user portal.

  9. Välj ditt NGINX-nätverks gränssnitt.Select your NGINX Network Interface.

    På sidan Översikt i dialog rutan "instrument panel > resurs grupper > NGINX > ubuntu2673" visas information om nätverks gränssnittet ubuntu2673.

  10. Från BIG-IP-konsolen går du till lokal trafik > pooler listan > pool och väljer + .From the BIG-IP console, go to Local traffic > Pools > Pool List and Select +. Konfigurera poolen med hjälp av värdena i tabellen.Configure the pool using the values in the table. Lämna standardvärdena för alla andra fält.Leave all other fields to their defaults.

    Den vänstra rutan ger möjlighet att navigera för att skapa en ny pool.

    TangentKey VärdeValue
    NamnName NGINX_PoolNGINX_Pool
    Hälso övervakareHealth Monitor HTTPSHTTPS
    NodnamnNode Name NGINXNGINX
    AdressAddress <your NGINX private IP address>
    Tjänst portService Port 443443
  11. Välj avslutad.Select Finished. När konfigurationen är korrekt är poolens status grön.When configured correctly, the pool status is green.

    Den högra rutan heter "lokal trafik >> pooler: pool lista" och den nya poolen är den enda posten i listan.

    Nu måste du konfigurera den virtuella servern.You now need to configure the virtual server. För att göra detta måste du först hitta den privata IP-adressen för din F5 BIG-IP.To do this, you first need to find the private IP of your F5 BIG-IP.

  12. Från BIG-IP-konsolen går du till nätverks > Self IP-adresser och noterar IP-adressen.From the BIG-IP console, go to Network > Self IPs and note the IP address.

    Den vänstra rutan ger möjlighet att navigera till Visa själv IP-adresser.

  13. Skapa en virtuell server genom att gå till listan med virtuella servrar i den lokala trafiken > Virtual Servers > Virtual Server List och välj + .Create a virtual server by going to Local Traffic > Virtual Servers > Virtual Server List and Select +. Konfigurera poolen med hjälp av värdena i tabellen.Configure the pool using the values in the table. Lämna standardvärdena för alla andra fält.Leave all other fields to their defaults.

    TangentKey VärdeValue
    NamnName NGINXNGINX
    Mål adressDestination Address <Self IP address of the BIG-IP>
    Tjänst portService Port 443443
    SSL-profil (klient)SSL Profile (Client) clientsslclientssl
    Käll adress ÖversättningSource Address Translation Automatisk mappningAuto Map

    Den vänstra rutan används för att navigera i den högra rutan till "lokal trafik >> virtuella servrar: Virtual Server List >> NGINX" där den information som krävs anges.

    Den här sidan ger möjlighet att ange ytterligare information.

  14. Du har nu slutfört den stora IP-konfigurationen för NGINX-programmet.You have now completed the BIG-IP configuration for the NGINX application. Om du vill kontrol lera korrekt funktionalitet bläddrar du på platsen och kontrollerar F5-statistik.To verify proper functionality, browse the site and verify F5 statistics.

  15. Öppna en webbläsare https://<F5-public-VIP-IP> och se till att den visar nginx-standardsidan.Open a browser to https://<F5-public-VIP-IP> and ensure it displays your NGINX default page.

    "Välkommen till nginx!"

  16. Kontrol lera nu statistiken för den virtuella servern för att kontrol lera trafikflödet genom att gå till statistik > modul statistik > lokal trafik.Now check the statistics of your virtual server to verify traffic flow, by navigating to Statistics > Module Statistics > Local Traffic.

  17. Under statistik typ väljer du virtuella servrar.Under Statistics Type, select Virtual Servers.

    Den vänstra rutan har navigerat till den högra rutan till "statistik >> modul statistik: lokal trafik >> virtuella servrar". i listan visas den virtuella NGINX-servern och andra.

Mer informationFor more information

Du hittar några referens artiklar om att använda F5:You can find some reference articles about using F5:

Nästa stegNext steps

Skillnader och överväganden för Azure Stack hubb nätverkDifferences and considerations for Azure Stack Hub networking