与使用带有策略的现有虚拟服务器相比,何时应该创建新的 F5 LTM 虚拟服务器?

网络工程 f5
2022-03-05 09:59:27

我对 F5 LTM 很陌生,并且从一位前同事那里继承了一个设置。有多个虚拟服务器都在侦听端口 443,并进行 SSL 卸载。其中一些具有相关的策略,其中包含一些规则,例如:

  • 如果 Host 标头等于站点A .com 将流量转发到 pool_A
  • 如果 Host 标头等于站点B .com 将流量转发到 pool_B
  • 如果 Host 标头等于 sub.site C .com 将流量转发到 pool_C
  • 如果 Host 标头等于 sub2.site C .com 将流量转发到 pool_D

其他虚拟服务器只使用默认池,没有任何策略或规则。

继续向此政策添加网站是一种好习惯吗?假设我始终可以使用相同的虚拟服务器设置(HTTP 配置文件、服务端口等),我何时会使用单独的虚拟服务器?

我有一种感觉,我可以将所有虚拟服务器与策略组合成一个虚拟服务器,所以我不明白为什么我每次都会使用一个新的虚拟服务器并获取另一个 IP。

1个回答

评估这些策略(我假设使用 iRules 完成)会为向负载均衡器发出的每个HTTP 请求消耗 CPU 资源。如果您有一些流量较大的站点,这可能会极大地影响 LTM 的性能。特别是如果站点列表变得更长。

在我的书中,您所做的是确保多个网站使用虚拟服务器并因此使用相同的外部 IP 地址的技巧,即使它们在后端的处理方式不同。如果可能的话,我会为您拥有的每个池使用虚拟服务器,有时甚至为您托管的每个站点使用不同的虚拟服务器(尤其是当您需要使用不同的 SSL 配置文件时)。它减少了负载和复杂性。

其它你可能感兴趣的问题
上一篇为什么我从 SNMP 获得 %100+ 的网络使用率? 下一篇根一级和二级有什么区别?