Route domain é um objeto de configuração do big ip F5 que isola o tráfego de rede desejado para uma aplicação particular na rede. Assim o tráfego de rede pode ser segmentado e podemos utilizar o mesmo endereço IP ou sub-rede para vários nós de uma rede, desde que cada instância do endereço IP resida em um encaminhamento domínio separado. Utilizando-se de partições (partition) para realizar a segmentação adminitrativa do ambiente lógico que você cria no F5 que contém um conjunto definido de objetos do sistema BIG-IP.
Benefícios de domínios de rotas com partition
Usando o recurso de route domain com partitions do sistema BIG-IP, você pode fornecer o serviço de hospedagem para vários clientes, isolando cada tipo de tráfego de aplicativos dentro de um espaço de endereço definido na rede e segmentado pela partição.
Para a configuração de route domain com partition segue abaixo os passos com equipamentos em cluster.
Figura 1: Equipamentos em cluster
Criação da partição 1. Em System ›› Users : Partition List ›› Create
Figura 2: Criação de partição
Efetuar o sync do equipamento Ativo para o Standby. Em Device Management ›› Overview
Figura 3: Sync da caixa Ativa para Standby
Criando o route domaisn dentro da partição que será usada.
Em Partition ›› selecionar a partição. Após ir em Network ›› Route Domains ›› Create
Obs. Criar o route domain nas 2 partições e após efetuar o sync dos equipamentos.
Figura 4: Dentro da caixa1 na partição criar o route domain
Figura 5: Dentro da caixa2 na partição criar o route domain
Efetuar o sync do equipamento Ativo para o Standby.
Em Device Management ›› Overview
Obs. Na imagem abaixo notamos que existem mudanças nos 2 equipamentos do cluster.
Figura 6: Sync da caixa Ativa para Standby
Criar Vlan dentro da partition.
Em Partition ›› selecionar a partição. Após ir em Network ›› VLANs ›› Create
Obs. Criar a Vlan dentro dos 2 equipamentos do cluster.
Figura 7: Criação Vlan Caixa1
Figura 8: Criação Vlan Caixa2
O próximo passo iremos configurar o endereçamento de rede SelfIP e FloatIP dentro da partição.
Obs. O único endereço que solicita sync dos equipamentos em cluster é o FloatIP.
Figura 9: Criação SelfIP Caixa1
Figura 10: Criação SelfIP Caixa2
Listando os endereços de rede conseguimos visualizar os route domains e partitions que estão vinculados. Em Partition ›› All [Read Only]
Obs. Os ID dos routes domain estão identificados com %ID.
Figura 11: SelfIP com identificação de route domain e partition
Listando os route domains e partitions que estão vinculados.
Em Partition ›› All [Read Only] ›› Network ›› Route Domains.
Figura 12: Identificação de route domain e partition
Podemos notar que com essa divisão em partições junto com route domains, isto facilita na implementação e na administração do ambiente. Tendo em vista o aumento da segurança e organização da rede por estar segmentada.
Entre em Contato