第十一章:iapp(忽略)
第十二章:使用规则和本地流量策略定制应用程序交付
用最简单的术语来说,iRule是在网络流量通过BIGIP系统时对其执行的脚本。其思想非常简单:规则使您能够编写简单的网络感知代码片段,这些代码以各种方式影响您的网络流量。无论您是希望以BIG-IP内置选项中目前无法提供的方式进行某种形式的自定义应用程序交付,还是希望通过细粒度控制流甚至给定数据包的内容来完全自定义用户体验,这都是构建irrules的目的。
规则可以路由、重路由、重定向、检查、修改、延迟、丢弃或拒绝、记录,或者对通过BIG-IP系统的网络流量做任何其他事情。irules背后的想法是使BIG-IP几乎无限灵活,为您提供在需要时做您需要的事情的能力。当标准的BIG-IP选项(如配置文件和流量策略)还不够时,irrules提供了一种自定义语言,您可以使用该语言将业务和应用程序逻辑添加到网络级的部署中。
规则的常用用法在BIG-IP系统中,规则可以用于做各种各样的事情,而且它们不仅仅局限于BIG-IP本地流量管理器(LTM)。例如,根据包头或负载的内容,您可以:
- 选择负载均衡池、负载均衡池成员或节点
- 将客户端从HTTP重定向到HTTPS(如果可能,最好使用本地流量策略)
- 将客户端持久化到特定池成员选择一个适当的IP地址用于源地址转换(智能SNAT)
- 对DNS查询提供自定义响应(智能DNS)
- 提供自定义阻塞响应页面操纵响应有效负载以掩盖敏感信息
- 将AD查询结果传递