F5 iRules入门学习笔记
基本介绍
IRules主要应用在F5负载均衡设备GTM、LTM和LC,它使用的是TCL语言,由事件、命令和逻辑三部分组成。它可以工作在OSI模型的3-7层,根据协议的不同,实现不同的功能。
IRules的功能:
1、实现了对所有TCP、UDP应用的数据包分析与信息提取功能;
2、根据数据信息进行分流;
3、双向的数据流改写功能;
4、选择性地址转换(iSNAT);
5、基于内容的会话保持。
iRules可以根据提取的信息(比如ip、http header、http uri等)进行数据分流,使得不同的请求类型分配到不同的服务器群中。如根据文件类型选择不同的服务器、依据游览器不同选择不同服务器、根据用户类型不同选择不同服务器等。
F5设备的Full Proxy结构使其有了双向数据改写的能力。与其他传统的网络交换机不同,BIGIP可以对任意内容进行改写,例如TCP Content,UDP Content,HTTP Request,HTTP Response等内容进行修改。如改写uri、在header中插入证书信息、选择性的地址转换、基于内容的会话保持等。
编程基础
TCL语言是一种解释性脚本语言,是一种嵌入命令的脚本语言。
iRules的命令结构:
命令 参数1 参数2 参数3 ... 参数n #this is a note
TCL语言和命令结构:
if {触发条件} {触发动作}
elseif {触发条件} {触发动作}
else {触发动作}
事件是iRules构成中的重要的一部分,不同事件代表数据在整个访问过程中的逻辑位置。一般用when开头。
命令是irules中对数据进行操作的直接函数,如:[HTTP::uri],该命令中HTTP代表HTTP协议,uri表示取这个http访问中的uri,他们之间用"::"连接,代表从属关系,uri是属于HTTP这个命令体系的,类似的还有:[IP::addr]、[TCP::payload]、[SSL::handshake]等。
逻辑运算符:
contains 包含
matches 匹配
equals(==) 等于
starts_with 以开始
ends_with 以结束
matches_regex 正则表达式匹配
not(!) 非
and(&) 与
or(|) 或
开始写iRules
1、第一个irules
when HTTP_REQUEST {
log local0.info "Hello World!"
}
2、DNS解析
when DNS_REQUEST {
if {IP::addr [IP::remote_addr]/24 equals 10.1.1.0/24} {
host 192.168.10.11
}
else{
host 10.10.10.10
}
}
3、不同请求来源分发不同的pool
when DNS_REQUEST {
if {IP::addr [IP::client_addr] equals 10.1.1.100} {
pool my_pool_A
}
else{
pool my_pool_B
}
}
4、多种不同请求来源连接到不同的pool
class private_net {
network 10.0.0.0/8
network 172.16.0.0/12
network 192.168.0.0/16
}
when HTTP_REQUEST {
if {[matchclass [IP::client_addr] equals ::private_net]} {
pool internal_pool
}else{
pool default_pool
}
}
5、HTTP跳转
when HTTP_REQUEST {
if {[HTTP::uri] contains "a"} {
HTTP::redirect http://a.com
}else{
HTTP:redirect http://b.com
}
}