F5はどのようにして異なるネットワーク上の複数の仮想IPアドレスを処理できますか?
F5システムを設計するときに混乱します。 2つのネットワークサブネットでF5を使用する必要があります。ネットワークごとに、仮想IPが必要です。問題は、F5にはデフォルトゲートウェイが1つしかないため、これらのネットワークルーターの1つだけをデフォルトgwとして選択でき、パケットが別のネット上のクライアントに戻ることができないことです。 A10では、この問題に対処するためにaVCSを使用しましたが、F5BigIPに同じ機能があるかどうかはわかりません。ダイレクトリターンの使用を検討していますが、正しい方法かどうかはわかりません。
あなたの考えを共有してください。
どうもありがとう、Gk。
ルートドメインはTheoが示したように使用できますが、必須ではありません。別のサブネットにある仮想サーバーを選択したVLANに追加するだけで、要求に応じてarpします。リターントラフィックの場合、自動ラストホップがすべてのリクエストを処理します。開始されたトラフィックについては、デフォルトルートに依存するか、ソースベースのルーティングをポリシーに組み込む必要があります。
TMOSのバージョンに応じて、F5はルートドメインをサポートしています。これにより、異なるサブネット/仮想サーバーを論理的に分離することで複数のゲートウェイを使用できます。これを使用して、トラフィックを内部から分離しますDMZトラフィック。
リンク(TMOS 11.4): ルートドメインの操作
ルートドメインが作成されたら、次の形式を使用して、仮想サーバーとノードが使用するルートドメインを指定できます。
<IP>%<RDID>
たとえば、VIPが10.10.10.10で、ルートドメインIDが2の場合、次を使用します。
10.10.10.10%2
さらに、ルートドメインを独自のパーティションに配置できます(リンク: パーティションの操作 )。これは管理のみですが、作業しているネットワークを簡単に覚えることができます。