考虑一种简单的两分支设置,服务器位于 10.10.10.0/24 后端网络中(它不需要是直连网络),前端路由器位于 10.10.40.0/24 网络中。

下面列出了配置 IP 路由(默认网关)功能的步骤。每个步骤中的 UI 和 CLI 只是配置同一步骤的两种不同方法。

注:

IPv6 支持该功能。

过程

  1. 导航到基础架构 > 服务引擎组 > 编辑


    1. 将 SE 组中的高可用性模式配置为传统高可用性(活动/备用)。 
      : > configure serviceenginegroup Default-Group
 : serviceenginegroup> active_standby
 Overwriting the previously entered value for active_standby
 : serviceenginegroup> ha_mode ha_mode_legacy_active_standby
 Overwriting the previously entered value for ha_mode
 : serviceenginegroup>save
    2. 未启用“分配负载”。
    3. 配置浮动 IP 地址(例如 10.10.10.11),在每个后端网络上配置一个地址。将在活动 SE 上配置这些 IP 地址,并在故障切换时由备用 SE(新的活动 SE)接管这些地址。 
      : > configure serviceenginegroup Default-Group
: serviceenginegroup> floating_intf_ip 10.10.10.11
: serviceenginegroup> save

      可以使用 service_type 为 routing_service 的网络服务配置浮动 IP 地址。

    4. 如果没有配置 BGP 对等体,则为前端网络配置浮动 IP 地址(例如 10.10.40.11)。 
      : > configure serviceenginegroup Default-Group
: serviceenginegroup> floating_intf_ip 10.10.40.11
: serviceenginegroup> save

      如果没有配置 BGP 对等体,则使用上述网络服务配置为前端网络配置浮动 IP 地址(例如 10.10.40.11)。

  2. 在 SE 组中的所有 SE 上启用 IP 路由。 
    : > configure serviceenginegroup Default-Group
: serviceenginegroup> enable_routing
Overwriting the previously entered value for enable_routing
: serviceenginegroup> save

    使用网络服务配置在 SE 组中的所有 SE 上启用 IP 路由。有关更多详细信息,请参见网络服务

  3. 上面的步骤通过网络服务完成为服务引擎组配置路由的过程。不过,如果未相应地配置前端路由器和后端服务器,则网络是不完整的。
  4. 前端路由器配置(如果在 SE 上没有配置 BGP 对等体)。为前端路由器配置到后端服务器网络的静态路由(将下一跳指向前端网络中的 SE 的浮动接口 IP)。

    route add -net 10.10.10.0/24 gw 10.10.40.11

  5. 后端服务器配置。
    1. 配置后端服务器的默认网关以指向 SE(服务器网络中的 SE)的浮动接口 IP。 
      route add default gw 10.10.10.11

      这可以确保所有流量(包括后端网络的返回 (VIP) 流量)使用 SE 以转发所有北向流量。

  6. 根据需要,配置 SE 到前端的默认网关。导航到基础架构 > 路由 > 静态路由 > 创建