Я сбиваю с толку при разработке системы F5. Мне нужно использовать F5 с двумя сетевыми подсетями, для каждой сети нам нужен виртуальный IP. Проблема в том, что у F5 только один шлюз по умолчанию, поэтому я могу выбрать только один из этих сетевых маршрутизаторов в качестве gw по умолчанию, и пакет не может вернуться к клиенту в другой сети. На A10 я использовал aVCS для решения этой проблемы, но не уверен, что F5 BigIP имеет такую же функцию. Я рассматриваю возможность использования прямого возврата, но не уверен, что это правильный способ.
Пожалуйста, поделитесь своей идеей.
Большое спасибо, Gk.
Домены маршрутов можно использовать, как указал Тео, но это не обязательно. Вы можете просто добавить виртуальный сервер в отдельной подсети к выбранному vlan, и он будет работать в соответствии с запросами. Для обратного трафика auto-lasthop обработает любые запросы. Для любого инициированного трафика необходимо будет полагаться на маршрут по умолчанию или встроить маршрутизацию на основе источника в политику.
В зависимости от вашей версии TMOS, F5 поддерживает домены маршрутизации, которые позволяют использовать несколько шлюзов, логически разделяя разные подсети / виртуальные серверы - я использую это, чтобы отделить мой трафик DMZ от моего внутреннего трафика.
ССЫЛКА (TMOS 11.4): Работа с доменами маршрутов
После создания доменов маршрута вы можете указать, какой домен маршрута будут использовать ваши виртуальные серверы и узлы, используя формат:
<IP>% <RDID>
Например, если ваш VIP - 10.10.10.10, а идентификатор домена маршрута - 2, используйте:
10.10.10.10% 2
Кроме того, вы можете размещать домены маршрутов в их собственном разделе (ССЫЛКА: Работа с разделами), который является только административным, но позволяет легко запомнить, в какой сети вы работаете.