Lesson 3 - F5 를 활용한 Virtual Serevers 실습

3-1 : Virtual Servers 우선 순위 이해하기

 

Task 1 - 모든 Port에서 Pool 수신 설정

 

1) Local Traffic > Pools > Pool List 에서 Create 클릭

 

2) Name은 all_ports_pool로 저장합니다.

New Members에서 Node List 클릭 Address에서 10.1.20.11~13까지 선택 Service Port는 All Services 선택

   

New Members 설정 후 모습

 

Task 2 – 모든 Port에서 Virtual Server 수신 설정

 

1) Local Traffic > Virtual Servers > Virtual Server List page 에서 Create 클릭

 

2) Name, Destination, Service Port, Resources를 아래와 같이 설정해 줍니다.

Virtual Server 설정 값

 

Virtual Server 설정 완료

 

 

Task 3 - 가상 서버 우선 순위 확인

 

1) Local Traffic > Virtual Server > Statistics 에서 http_virtual 체크박스 후 Reset

Reset 중

 

2) http://10.1.1.20 페이지를 새로고침으로 확인하면 11, 12, 13으로 차례로 바뀝니다.

11~13까지 IP가 차례로 바뀝니다.

 

3) https://10.1.10.20으로 접속해도 모든 Port를 열어 놓았기 때문에 접속이 가능합니다.

 

4) Putty에서 10.1.10.240에 접속하여 해당 커맨드를 입력하면 Vertual Server에서

all_ports_virtual이 지워진 것을 확인 할 수 있습니다.

 

tmsh delete ltm virtual all_ports_virtual
tmsh delete ltm pool all_ports_pool
exit

 

all_ports_virtual이 지워졌습니다.

 

 

---

3-2 :  Virtual Server에 Forwarding과 Reject 생성

 

Task 1 - Virtual Server 사용 안 하기

 

1) Virtual Servers List에서 http_virtual 선택 후 Disable 클릭

Disable 클릭 

 

2) http_virtual을 Disable로 변경하여 10.1.20.0 네트워크에 직접 Access할 수 없기 때문에

요청에 실패합니다. 따라서 직접 http://10.1.20.13을 Access하거나 관리자 모드로 cmd를 실행합니다.

 

3) cmd 창에서  route add 10.1.20.0 mask 255.255.255.0 10.1.10.240 명령어 추가 후  route PRINT로 확인

명령어 입력

 

2) route PRINT로 확인 한 모습

명령어 확인

 

3-1) 이렇게 하면 BIG-IP 시스템의 외부 IP 주소(10.1.10.240)를 통해 10.1.20.0 네트워크 경로를 추가 한 것입니다.

 

3-2) http://10.1.20.13에 접속하면 접속 할 수 없습니다. 이유는 BIG-IP 시스템 내부 네트워크에 요청을 전달 할 수 없기 때문입니다.

접속 불가

 

 

Task 2 - Forwarding Virtual Server 생성

 

1) Virtual Server List page 에서 Create 클릭

(Virtual Server List 해당 페이지가 이제 익숙하므로 화면 캡처는 생략하겠습니다.)

 

2)  해당 속성 값으로 Virtual Server 생성

생성 값

입력 값

 

3) http://10.1.20.13을 Access 시 다시 접속이 가능 합니다.

 

4) 크롬 브라우저를 통해 10.1.20.15를 접속해 보세요.

이제 10.1.20.0 네트워크의 모든 포트 및 프로토콜에 액세스할 수 있습니다.

 

 

 

Task 3 -Reject Virtual Server 생성

 

1) Virtual Server List에서 Create를 클릭합니다.

 

2) 해당 값을 입력 합니다.

값 입력

 

입력 값 확인

 

3) http://10.1.20.15:8081로 접속해보세요. 모든 Service Port가 Open 상태여서 접속이 가능합니다.

하지만 Putty는 Port 22번은 Reject해 놓아서 Putty로 10.1.20.15 접속 시 접속이 불가 합니다.

 

4)  따라서 아래와 같이 Putty 10.1.10.240에 접속 후 커맨드를 입력 해 줍니다.

tmsh delete ltm virtual forwarding_virtual // forwarding 삭제 명령어
tmsh delete ltm virtual reject_ssh_virtual // reject 삭제 명령어
tmsh modify ltm virtual http_virtual enabled // 변경 사항 적용 명령어

 

** 삭제 후에도 Putty로 접속이 안 된다면...일시적 오류로 재부팅 해보는게 좋은 것 같습니다.