F5 BIG-IP Next LTM 20.3.0 发布下载,新增功能介绍
F5 BIG-IP Next LTM 20.3.0 发布下载,新增功能介绍
F5 BIG-IP Next 20.3.0 - 多云安全和应用交付
BIG-IP 是硬件平台和软件解决方案的集合,提供专注于安全性、可靠性和性能的服务
请访问原文链接:https://sysin.org/blog/f5-big-ip-next/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
BIG-IP Next
您所熟知和信赖的 BIG-IP 经过现代化改造和优化,简化了操作,提升了性能,并增强了安全性。
BIG-IP Next LTM 功能新功能
以下部分介绍了 BIG-IP Next LTM 管理器的新增强功能:
新的监控功能和高级设置的增强功能
新增 TCP 半开监控器,支持半开 TCP 连接的监控和管理,协助管理员检测 SYN(synchronize)泛洪攻击和网络配置错误。
UDP 监控器允许您通过发送 UDP 数据包和验证响应来检查基于 UDP 的服务的可用性和响应能力。它使您能够监控实时、无连接应用程序的性能和运行状况,从而确保高效的服务交付和可靠性。
现在,可以通过 TCP 高级设置将 IP ToS 到客户端和间接源 IP 等高级设置应用于 HTTP 和 TCP 监视器的 FastL4 DSR 应用程序。
虚拟服务器中的 VLAN 过滤
现在,您可以筛选虚拟服务器侦听的 VLAN、VRF 或 VRF 上的 VLAN,以接受应用程序的流量。默认 VLAN 选项是在应用程序中选择的实例中可用的 VLAN 列表。
启用 VLAN 和启用 VRF 字段在应用程序服务的网络配置中可用,以支持虚拟服务器中的 VLAN 过滤。
有关更多信息,请参阅关于虚拟服务器。
引入自动最后一跳以提高路由稳定性
引入了自动最后一跳,以确保从 BIG-IP Next 发送的数据包通过接收请求的同一接口返回,从而防止在具有多个源路径的复杂环境中由非对称路由引起的问题。
为池成员配置慢速上升时间和服务关闭操作参数
BIG-IP Next 允许您根据应用程序的需求为池成员配置以下参数设置:
- 参数 slow ramp time 指定 BIG-IP Next 在将流量发送到新启用的池成员之前等待的秒数。
- 参数 action on service down 指定 BIG-IP Next,以选择另一个池成员,并在目标池成员不可用时将客户端连接重新绑定到新的服务器连接。
有关更多信息,请参阅关于池和池成员。
转发(IP)类型的虚拟服务器
转发(IP)虚拟服务器没有用于负载均衡的池成员。虚拟服务器根据 BIG-IP Next 路由表中定义的内容,将数据包直接转发到配置的目标 IP 地址。创建转发(IP)虚拟服务器时,地址转换将被禁用,而数据包中的目标地址保持不变。与所有虚拟服务器一样,在创建转发(IP) 虚拟服务器时,您可以创建主机 IP 转发虚拟服务器(转发单个主机地址的流量)或网络 IP 转发虚拟服务器(转发子网的流量)。
注意:当虚拟服务器类型设置为转发(IP)时,池将被禁用。
有关更多信息,请参阅关于虚拟服务器。
虚拟服务器中的通配符 IP
与配置了特定目标 IP 地址和端口的常规虚拟服务器不同,虚拟服务器中的通配符 IP 提供了更大的灵活性。它们使用通配符 IP 地址和端口,使 BIG-IP Next 能够处理更广泛的流量。
通配符 IP 地址(0.0.0.0):表示任何 IP 地址。配置后,虚拟服务器可以接受定向到任何 IP 的流量,使其能够适应各种网络条件。
通配符端口(0):表示任何端口号。设置后,虚拟服务器可以管理任何端口上的流量,使其能够使用相同的 IP 地址处理不同的端口。
当 BIG-IP Next 找不到与客户端的目标 IP 地址匹配的特定虚拟服务器时,BIG-IP Next 会将客户端的目标 IP 地址与通配符虚拟服务器匹配,该通配符虚拟服务器由 IP 地址和端口 0.0.0.0:0 指定。然后,BIG-IP Next 将客户端的数据包转发到分配给该虚拟服务器的防火墙或路由器之一。通配符虚拟服务器不会转换传入数据包的目标 IP 地址。
注意:要使通配符虚拟服务器接受任何流量并将其转发到任何池成员,必须将 “协议和配置文件” 部分中的 “启用地址转换” 字段设置为 启用。对于通配符池成员端口,需要禁用地址转换和端口转换。
有关更多信息,请参阅关于虚拟服务器。
使用 BIG-IP Next Central Manager 管理池中池成员的优先级分组
现在,您可以使用 BIG-IP Next Central Manager 通过 Priority Group 字段确定池成员的优先级。优先级组编号确定将流量分配给池成员的顺序。具有较高优先级组编号的池成员将在具有较低优先级组编号的池成员之前接收流量。
此外,Minimum Members Active 字段指定每个优先级组中必须保持可用的池成员的最小数量,以便将流量限制到该组。
有关更多信息,请参阅关于池和池成员。
禁用、重新启用或强制脱机应用程序服务中的池成员
可以禁用、重新启用或强制脱机池成员,以响应计划内维护或计划外服务中断。默认情况下,池成员状态设置为 Enabled(已启用)。
设置为 Disabled(已禁用)时,池成员将继续处理持久连接和活动连接。只有当连接属于现有持久性会话时,它才能接受新连接。
当设置为 Forced Offline(强制脱机)时,池成员允许现有连接超时,但不允许新连接。
有关更多信息,请参阅关于池和池成员。
BIG-IP Next Central Manager 中的实例设置更新
路由设置已移至网络和代理部分的路由和转发。在实例设置中,从路由和转发部分,您可以执行以下任务:
- 管理 VRF(默认 VRF 和非默认 VRF)
- 管理 DNS Net Resolver
- 管理静态路由
- 管理动态路由
有关更多信息,请参见如何:配置路由和转发。
配置虚拟服务器的连接限制、速率限制和回退持久性参数
BIG-IP Next 允许您根据应用程序的需要配置虚拟服务器的以下参数设置:
- 参数连接限制(maxConnections)用于限制与虚拟服务器的连接数,以避免 DoS 攻击或规划高流量事件。在配置声明时使用
maxConnections参数来配置与虚拟服务器的连接限制。 - 参数速率限制(rateLimit)用于限制与虚拟服务器建立连接的速率,以避免 DoS 攻击。在将声明配置为虚拟服务器每秒允许的最大连接数时使用
rateLimit参数。 - 参数 fallback persistence(fallbackPersistenceMethod)为客户端连接创建辅助持久性记录。在配置声明时使用
fallbackPersistenceMethod参数来配置回退持久性配置文件。
注意:参数连接限制、速率限制和回退持久性可以使用 AS3 进行配置,但在 BIG-IP Next Central Manager GUI 中不可用。
有关更多信息,请参阅 AS3 架构参考。
将数据组与 iRules 关联
现在,您可以将 IP 地址、字符串或整数的数据组关联到 iRule。数据组允许您存储和引用查找和特定任务中经常使用的大型数据组。当您指定数据组以及 class match 命令或 contains 运算符时,无需在 iRule 表达式中将多个值列为参数。要了解 iRules 中数据组的有用性,首先了解类 match 命令和 contains 运算符会很有帮助。有关更多信息,请参阅如何:在 iRules 中管理数据组。
将 HSL 日志发布者与 iRules 关联
您现在可以将 HSL 日志发布者关联到 iRule。iRules 中的 HSL 日志发布者允许您通过高速日志记录(HSL)将数据发送到服务器池。HSL 设计为一种低开销机制,用于发送大量流量日志,并支持 TCP 和 UDP 协议以及远程 syslog 和 Splunk 格式。有关更多信息,请参阅如何:在 iRules 中管理 HSL 日志发布者。
下载地址
F5 BIG-IP Next 20.3.0
文件信息:
Central Manager (CM)
BIG-IP Next Central Management Solution.
| 20.3.0 | Release | Oct 21, 2024 | BIG-IP Next Central Manager v20.3.0 |
| File Name | Description | Size |
|---|---|---|
| BIG-IP-Next-CentralManager-20.3.0-0.16.18-Update.tgz | Upgrade file for BIG-IP Next Central Manager v20.3.0 | 2 GB |
| BIG-IP-Next-CentralManager-20.3.0-0.16.18-Update.tgz.md5 | MD5 file for Upgrade file for BIG-IP Next Central Manager v20.3.0 | 86 Bytes |
| BIG-IP-Next-CentralManager-20.3.0-0.16.18.ova | BIG-IP Next Central Manager v20.3.0 Standard OVA file | 4 GB |
| BIG-IP-Next-CentralManager-20.3.0-0.16.18.ova.md5 | MD5 file for BIG-IP Next Central Manager v20.3.0 Standard OVA file | 79 Bytes |
| BIG-IP-Next-CentralManager-20.3.0-0.16.18.qcow2 | BIG-IP Next Central Manager v20.3.0 Standard QCOW file | 4 GB |
| BIG-IP-Next-CentralManager-20.3.0-0.16.18.qcow2.md5 | BIG-IP Next Central Manager v20.3.0 Standard QCOW file | 82 Bytes |
F5 Systems (HW)
BIG-IP Next software for F5 hardware systems such as VELOS and rSeries.
| 20.3.0 | Release | Oct 21, 2024 | BIG-IP Next for VELOS/rSeries v20.3.0 |
| File Name | Description | Size |
|---|---|---|
| BIG-IP-Next-20.3.0-2.716.2+0.0.50-test-config.yaml | YAML Configuration File for BIG-IP Next Tenants | 3 KB |
| BIG-IP-Next-20.3.0-2.716.2+0.0.50-test-config.yaml.md5 | YAML Configuration File for BIG-IP Next Tenants | 85 Bytes |
| BIG-IP-Next-20.3.0-2.716.2+0.0.50.tar.bundle | BIG-IP Next VELOS/rSeries v20.3.0 Bundle File | 1 GB |
| BIG-IP-Next-20.3.0-2.716.2+0.0.50.tar.bundle.md5 | BIG-IP Next VELOS/rSeries v20.3.0 Bundle File | 79 Bytes |
Virtual Edition (VE)
BIG-IP Next software for Virtualized environments such as VMware and KVM.
| 20.3.0 | Release | Oct 21, 2024 | BIG-IP Next Virtual Edition v20.3.0 |
| File Name | Description | Size |
|---|---|---|
| BIG-IP-Next-20.3.0-2.716.2+0.0.50.ova | BIG-IP Next Virtual Edition v20.3.0 OVA File | 3 GB |
| BIG-IP-Next-20.3.0-2.716.2+0.0.50.ova.md5 | MD5 file for BIG-IP Next Virtual Edition v20.3.0 OVA File | 71 Bytes |
| BIG-IP-Next-20.3.0-2.716.2+0.0.50.qcow2.tar.gz | BIG-IP Next Virtual Edition v20.3.0 QCOW File | 2 GB |
| BIG-IP-Next-20.3.0-2.716.2+0.0.50.qcow2.tar.gz.md5 | MD5 file for BIG-IP Next Virtual Edition v20.3.0 QCOW File | 80 Bytes |
| BIG-IP-Next-Upgrade-20.3.0-2.716.2+0.0.50.tgz | BIG-IP Next Virtual Edition v20.3.0 Upgrade File | 2 GB |
| BIG-IP-Next-Upgrade-20.3.0-2.716.2+0.0.50.tgz.md5 | MD5 file for BIG-IP Next Virtual Edition v20.3.0 Upgrade File | 79 Bytes |
更多:HTTP 协议与安全
