没有F5
image.png
1. www.exaple.com为示例域名
2. vip01 vip02 为内网IP
3. 内网DNS服务器将www.example.com解析到vip01
4. vip02 映射到域名www.example.com解析的公网IP
5. 内网用户访问www.example.com走vip01,外网用户访问www.example.com走vip02,实现网络分流
6. 在公司如果使用4G/5G网络访问www.example.com实际也是走vip02,使用公司WIFI访问才是走vip01
F5
image.png
注意:
- F5_snat_ip 数量要大于或等于其后端nginx ip数量
- 如果新增后端nginx跟F5 原snap_ip 网段不同,需要相应地增加该网段snap_ip才能转发
DNS解析:
1. 通过公网访问 www.example.com 由对应的网络运营的DNS服务器提供域名解析
2. 通过内网访问 www.example.com 由系统内部的DNS服务器提供域名解析
F5转发策略:
1. F5 将 443 转给 后端的 80,实现SSL 卸载
2. 负载策略为轮询分发和基于cookie的会话保持
参考
F5服务器证书安装配置指南
https://www.ihuandu.com/help/install/117.html
网友评论