Akamai在True-Client-IP标头中返回客户端IP。 这可以在Akamai设置中禁用,这样Akamai将在HTTP-X-Forwarded-For标题中返回客户端IP,但是这将包含多个IP地址(客户端IP,代理1,代理2等)。 我需要在F5负载均衡器后面的Web服务器(IIS 7.5)中检索客户端IP。 我需要在F5中做什么? F5会将True-Client-IP头直接传递给Web服务器吗? 或者,我应该改变Akamai设置返回HTTP-X-Forwarded-For头的客户端IP吗?
我正在评估VE LTM试用版,25 Mbps,BIG-IP 12.1.1 Build 2.0.204修补程序HF2 它运行在Windows Server 2012 R2上的Hyper-V上。 当我从LTM虚拟机的Hyper-V控制台窗口运行ping时,我可以测量以下时间: ping -I 172.27.50.1 172.27.50.151 = 7 ms .. 30 ms (从LTM内部静态自身IP ping到连接到同一个虚拟交换机的另一个VM) ping -I 172.27.50.1 172.27.50.161 = 7 ms .. 30 ms (通过物理交换机从LTM内部静态自IP ping到通过外部networking到达的另一个VM) ping -I 172.27.50.1 172.27.51.1 <1 ms(从LTM内部静态自身IP ping到LTM外部静态自己的IP) ping -I 172.27.50.1 172.27.52.1 <1 ms(从LTM内部静态自IP ping到LTMpipe理地址) ping -I 172.27.50.1 172.27.51.51 = 2 […]
我有一对运行版本11.5.3 Build 1.0.167 Hotfix HF1的HA双F5 BIG-IP设备。 我目前有一个iRule附加到大约200个虚拟服务器,可以对特定types的事件进行高速logging。 我需要更新这个iRule,但我担心现有连接会发生什么情况。 他们会被打破或继续使用老版本的iRule? 这些虚拟服务器中有许多是用于我们的ERP系统的,所以连接中断基本上是不可接受的。
简单的问题,但我无法在网上find答案。 假设发生以下情况:接收到下一个stream量的节点在接收到新的客户机请求时,可以启动运行状况检查之前,将无法响应。 F5 LTM负载均衡器如何对此作出反应? 我问的原因是因为我们希望能够根据需要重新启动后端节点,但不希望有任何丢失的连接。 请问LTM只是尝试连接到池成员,然后继续到下一个节点为同一个HTTP请求? 我想我们可以在重启之前运行一些iControl REST调用,但是我并不热衷于过度工程。
所以这里是设置。 我有一个Rails 3应用程序部署到两个服务器,都运行Apache2,都具有相同的VirtualHostconfiguration,都在Passenger上运行。 Rails应用程序中有几条路由需要在SSL上完成请求,所以我已经按照需要使用:protocol => 'https定义了这些路由。 这两台服务器是BigIP负载平衡器上负载均衡池的一部分,一个configuration文件设置为处理端口80stream量,另一个负责处理端口443stream量。 我们已经购买了一个authentication,我们已经将其加载到BigIP框中,并为分配给:443configuration文件的authentication设置了configuration文件。 我的Apacheconfiguration在每个服务器上相同地定义了ServerName , DocumentRoot , SetEnv (用于我的Rails环境)以及在<VirtualHost *:80 *:443>声明中的所有jazz(注意,在用这些文件去除*:443一点点变化绝对没有)。 那里没有什么特别的。 当浏览到80端口的这个网站,stream量通过就好,它击中了Rails应用程序。 当浏览到需要HTTPS的login页面时,浏览器就会坐在那里尝试联系页面。 最终我的浏览器给我一个服务器意外地丢失了连接错误。 我的问题是:BigIP如何将SSLstream量发送到其池中的服务器,以及Apache如何识别? 我甚至没有得到我的Apache日志中的条目,即使stream量达到两个后端服务器。 有什么我需要修改一个Passengerconfiguration的地方,以允许这种stream量? 如果有更多信息需要比我已经发布,让我知道,我会附加到这个问题。 看起来我比我想象的更加绿色。 也; 因为我觉得这个东西真的有点愚蠢,有什么好的资源可以帮助我了解Web服务器如何处理SSL请求?
我有一台Windows 2008服务器,需要build立一个VPN连接到一个使用F5 Networks产品的公司。 他们发送了一个VPN URL,用户名和密码给我build立连接。 但是,我需要这个从服务器工作,不能有一个不断login的用户在框中。 我相信他们使用的产品被称为BIG-IP。 当我连接后执行“ipconfig / all”时,我看到以下内容: PPP adapter [removed company name]-netaccess – Go to [removed company website].com instead of dialing directly: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : [removed company name]-netaccess – Go to [removed company website].com instead of dialing […]
我有一个基于Windows的桌面应用程序,通过TCP与应用程序服务器进行通信。 (Windows 2003)。 客户端调用之间没有粘性会话。 我们有2台服务器负载均衡,我们正在考虑使用F5硬件NLB。 该应用程序是一个重负载types,在服务中没有太多的业务逻辑,但在大多数时间检索相当数量的数据。 可能在任何时候平均5000到10000条logging。 主要用于存储和退回数据,不需要在服务器端运行数据或计算的特殊处理。 考虑到我的服务需要一段时间才能返回数据,因此我倾向于使用“预测”,因此跟踪反馈会产生一些更好的路由,就像预测一样。 我不知道是否给定的数据足以提出一些想法,但考虑到这些,有什么build议\事情要考虑\最好的预测和最less连接? 谢谢。
在使用sw 11.4.1的F5 bigIP LTM中,是否可以为虚拟服务器提供多个源地址? 目标是限制虚拟服务器可以到达的源的数量。 这个虚拟服务器平衡了一个ftp服务器,它只能从几个远程ip地址使用,我想禁止其他ip地址尝试login到这个服务器。
BIG IP是否支持粘性会话? 在我的合作伙伴端,我有2个apache在一个Big IP框后面。 需要知道Big IP是否支持粘性会话。 我的apache启用了粘性会话。 所有的请求将会在jboss托pipe的后端。
据我所知,一个TCP / IP栈只能保持65535个并发连接的绝对最大值; 在阅读某些F5 BigIP负载平衡器的白皮书时 ,我看到这些可以保持数百万并发连接; 我专门研究了2000年代的最低端型号,它可以保持500万个并发连接。 在操作系统级别,这是如何pipe理的? 每个铜缆/光纤链路只能有65535个? 这是否意味着它将需要75+上行链路连接才能达到这个限制?