Lab 4 - TCP Load Balancing / Routing

このラボのゴールは、L4 / TCPロードバランサを設定することです。 すべてのトラフィックがHTTPではなく、HTTPトラフィックを操作する方法は多くありますが、ときにはTCP/UDPトラフィックの操作をしなければいけません

Important

想定時間: 5分

Note

このラボの手順はラボを実施する方がWindows jumphost – jumphost-1 から操作する手順を示しています。 接続方法についてはこちらを参照ください。 F5 Labs - Index

App Componentを開く

1. Chromeを開きます

2. BookmarkからNGINX ControllerのGUIを開きます

   

3. NGINX Controller のadmin accountである、Peter Parker でログインしてください

   Username	Password
   peter@acmefinancial.net	Peter123!@#

   

4. Services セクションを開いてください

   

5. “Apps” を選択してください

   

6. “Echo Environment”から Module 2 Lab 1 で作成した echoapp を選択してください

   

TCP Component を作成する

1. echoapp を利用します: 右上の “Create Component” をクリックし、”Components” セクションを選択してください

   

2. 各項目を埋め、ドロップダウンリストから Gateway Refs を適切に選択してください

   Field	Value
   Component Type	TCP/UDP
   Name	echoapptcp
   Gateway Refs	echoappgw

   

3. URIs ダイアログを開き、URI tcp://*:9443 を追加してください

   

4. Workload Groups ダイアログを開、各項目を埋めてください

   Field	Value
   Name	TCP Backend
   Backend Workload URIs	tcp://10.1.20.21:8000
   Backend Workload URIs	tcp://10.1.20.11:8000

   

5. 操作を完了するため Submit をクリックしてください

   

TCP Componentをテストします

1. jumphost-1 のChromeで新しいタブを開き、 “Developer Tools” を有効にしてください

   

2. 先程新たに作成したURL(http://echoapp.net:9443 )を開き、TCP設定で “echo” アプリケーションがどのように動作しているか確認してください echoapp.net にアクセスしたリクエストを選択し、表示結果を確認してください

   Note

   これはHTTP Requestの情報を返す、シンプルなWebアプリケーションです

   

3. 同じURLのHTTPSページ(https://echoapp.net:9443 )を開き、TCP設定で “echo” アプリケーションがどのように動作しているか確認してください 閲覧の結果、トラフィックはブロックされます もし、TCPトラフィックを暗号化したい場合、証明書を設定し、URLを指定する項目で tcp とした項目を tcp+tls とすることで、バックエンド転送前にゲートウェイでHTTPSトラフィックのSSL Offloadを実現することが可能です

   

追加情報

“TCP/UDP” コンポーネントは、L4 / Stream Proxyを提供します。 これらの機能は NGINXの stream モジュールを利用しています。詳細についてはドキュメントを参照してください