我有一个在2个节点上公开的服务,每个节点都有一个服务的https网址。
我想在这2个https节点的顶部放置一个F5,
答案 0 :(得分:0)
是的。首先创建一个https监视器,此请求有些请求,当您获得正确的响应时,该节点为“在线”。然后使用两个节点创建一个池(列出其IP和端口号)并连接监视器。然后创建一个或两个虚拟服务器(我通常将一个不带池的HTTP服务器和内置的https重定向iRule创建)以及https虚拟服务器。为它们提供相同的IP地址,允许所有源地址(此处是允许F5选择它的源,您可以使用防火墙策略进一步限制IP地址)。自动SNAT将使f5使用F5的src IP将请求复制到后端服务器。如果您关心后端服务器上的客户端IP地址,则它们将需要侦听x-forewaded-for标头。您需要将配置文件添加到https虚拟服务器以附加这样的标头,并使用客户端的“真实” src IP填充它。然后附加池,并确保VS防火墙正确打开。您还需要导入正确的证书和密钥,并创建一个与您要指向此VS的DNS名称匹配的ssl配置文件,并将该ssl配置文件附加到客户端ssl部分中的https vip。服务器的ssl部分通常与ssl不安全兼容。
对于DNS名称,希望您的2个节点被命名为web1和web2.example.com。因此,vip的DNS名称应为web.example.com,如果您感到烦躁不安,则所需的SSL证书应为web.example.com或* .example.com。