這裡有人撰寫了F5 One Armed Bridge mode and nPath mode的差異性.
太好了, 這樣省得我自己要寫一次.
F5 One Armed Bridge簡單的講是:
Client想要直接連線到Server時(例如管理用), 但當Server default gateway是指向F5, 此時Client直接連Server後, 會發生甚麼問題!?
解決方法:
要建一wild card VS(ip forwarding vs), 這是給Server出去用的.
要建一profile fastL4, 此profile是要給wild card vs用. 並且loose initiation及loose close要enable.
F5就能bypass沒有syn過的ack 封包, 而能順利的讓上述的連線能正常, 而不被F5 drop. 或finish的封包也能.
Please alos see SOL7595: Overview of IP forwarding virtual servers
沒有留言:
張貼留言