没有F5

image.png

1. www.exaple.com为示例域名

2. vip01 vip02 为内网IP

3. 内网DNS服务器将www.example.com解析到vip01

4. vip02 映射到域名www.example.com解析的公网IP

5. 内网用户访问www.example.com走vip01，外网用户访问www.example.com走vip02，实现网络分流

6. 在公司如果使用4G/5G网络访问www.example.com实际也是走vip02，使用公司WIFI访问才是走vip01

F5

image.png

注意：

1. F5_snat_ip 数量要大于或等于其后端nginx ip数量
2. 如果新增后端nginx跟F5 原snap_ip 网段不同，需要相应地增加该网段snap_ip才能转发

DNS解析：
1. 通过公网访问 www.example.com  由对应的网络运营的DNS服务器提供域名解析
2. 通过内网访问 www.example.com  由系统内部的DNS服务器提供域名解析

F5转发策略：                                                             
1. F5 将 443 转给 后端的 80，实现SSL 卸载
2. 负载策略为轮询分发和基于cookie的会话保持 

参考

F5服务器证书安装配置指南
https://www.ihuandu.com/help/install/117.html