Lab 4 - TCP Load Balancing / Routing
このラボのゴールは、L4 / TCPロードバランサを設定することです。 すべてのトラフィックがHTTPではなく、HTTPトラフィックを操作する方法は多くありますが、ときにはTCP/UDPトラフィックの操作をしなければいけません
Important
想定時間: 5分
Note
このラボの手順はラボを実施する方がWindows jumphost – jumphost-1
から操作する手順を示しています。
接続方法についてはこちらを参照ください。 F5 Labs - Index
App Componentを開く
Chromeを開きます
BookmarkからNGINX ControllerのGUIを開きます
NGINX Controller のadmin accountである、
Peter Parker
でログインしてくださいUsername Password peter@acmefinancial.net Peter123!@#
Services セクションを開いてください
“Apps” を選択してください
“Echo Environment”から Module 2 Lab 1 で作成した echoapp を選択してください
TCP Component を作成する
echoapp を利用します: 右上の “Create Component” をクリックし、”Components” セクションを選択してください
各項目を埋め、ドロップダウンリストから Gateway Refs を適切に選択してください
Field Value Component Type TCP/UDP Name echoapptcp
Gateway Refs echoappgw
URIs ダイアログを開き、URI
tcp://*:9443
を追加してくださいWorkload Groups ダイアログを開、各項目を埋めてください
Field Value Name TCP Backend
Backend Workload URIs tcp://10.1.20.21:8000
Backend Workload URIs tcp://10.1.20.11:8000
操作を完了するため Submit をクリックしてください
TCP Componentをテストします
jumphost-1
のChromeで新しいタブを開き、 “Developer Tools” を有効にしてください先程新たに作成したURL(
http://echoapp.net:9443
)を開き、TCP設定で “echo” アプリケーションがどのように動作しているか確認してください echoapp.net にアクセスしたリクエストを選択し、表示結果を確認してくださいNote
これはHTTP Requestの情報を返す、シンプルなWebアプリケーションです
同じURLのHTTPSページ(
https://echoapp.net:9443
)を開き、TCP設定で “echo” アプリケーションがどのように動作しているか確認してください 閲覧の結果、トラフィックはブロックされます もし、TCPトラフィックを暗号化したい場合、証明書を設定し、URLを指定する項目でtcp
とした項目をtcp+tls
とすることで、バックエンド転送前にゲートウェイでHTTPSトラフィックのSSL Offloadを実現することが可能です
追加情報
“TCP/UDP” コンポーネントは、L4 / Stream Proxyを提供します。 これらの機能は NGINXの stream モジュールを利用しています。詳細についてはドキュメントを参照してください