一、初始化配置
1.进入命令行,输入config配置管理地址
2.进入web界面激活license(选)
3.更新设备证书System->Device Certificate
注:多张重复证书需要删掉
二、网络配置(Network)
1.配置VLANs
一般创建两个vlan:internal和external,选择接口
internal选择1.1;external选择1.2
2.配置Self Ips
一般创建两个selfip:internal_selfip和external_selfip,并且关联vlan(internal_selfip与服务器同一个网段)
端口锁定选择Allow Default,具体ip地址参见上表
三、设备管理配置(Device Management)
1.配置同步ip地址Device->name(self)->Device Connectivity->ConfigSync和Failover
ConfigSync选择internal(此时要保证虚拟网卡和适配器正确连接,使得两台bigip与电脑都能相互通信),Failover可以随便选
注:bigip1和bigip2都完成此步在进行下一步骤
2.添加信任列表Device Trust->Peer List,填写对方的管理口ip地址、用户名与密码
配置好上面步骤,只需要一方添加,双方可相互信任
3.添加设备组Device Groups,填写设备组类型(一般Sync-Failover),把members拉进去,并选择Network Failover
4.配置流量组Traffic Groups,把members拉进去,members就是服务器的ip地址+端口(选做,双活需要)
注:做到此处已完成设备双机同步,下面是配置业务测试
四、本地流量配置(Local Traffic)
1.配置Pools选择monitor并添加members
2.添加Virtual Servers,配置地址、vlan、snat、pool
此处我没有使用snat,利用aotu map自动反转成internal_selfip进入服务器
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。