f5networks.f5_modules.bigip_virtual_server 模块 – 在 BIG-IP 上管理 LTM 虚拟服务器

注意

此模块是 f5networks.f5_modules 集合 (版本 1.32.1) 的一部分。

如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install f5networks.f5_modules

要在 playbook 中使用它,请指定:f5networks.f5_modules.bigip_virtual_server

f5networks.f5_modules 1.0.0 中的新增功能

概要

  • 管理 BIG-IP 系统上的 LTM 虚拟服务器。

参数

参数

注释

address_translation

布尔值

enabled 时,指定系统转换虚拟服务器的地址。

disabled 时,指定系统使用未转换的地址。

当系统负载均衡具有相同 IP 地址的设备时,此选项很有用。

创建新的虚拟服务器时,默认为 enabled

选项

  • false

  • true

auto_last_hop

字符串

f5networks.f5_modules 1.13.0 中新增

允许 BIG-IP 系统跟踪传入连接的源 MAC 地址,并将流量从池返回到源 MAC 地址,而不管路由表如何。

选项

  • "default"

  • "enabled"

  • "disabled"

bypass_module_checks

布尔值

f5networks.f5_modules 1.3.0 中新增

禁用所有需要 BIG-IP 设备调用的内置模块验证检查。使用此选项可以减少此模块发出的 REST 调用次数。权衡是大多数参数按原样发送,这在定义它们时需要格外小心。

设备是此类配置的最终真实来源,可在速度优先于准确性的情况下使用。

如果设置为 true,则模块会忽略 check_profiles 参数的值。

此参数可用于创建新资源或更新现有资源。

选项

  • false ← (默认)

  • true

check_profiles

布尔值

f5networks.f5_modules 1.2.0 中新增

指定是否应针对现有配置文件验证用户指定的客户端和服务器 SSL 配置文件是否正确。这在一次添加大量配置文件时很有用。

不建议在普通情况下使用。如果配置文件重复或错误,BIG-IP 会抛出错误。

选项

  • false

  • true ← (默认)

clone_pools

列表 / 元素=字典

指定虚拟服务器用来复制客户端或服务器端流量的池或池列表。

此选项通常用于入侵检测。

context

字符串 / 必需

用于克隆池以复制客户端或服务器端流量的 context 选项。

选项

  • "clientside"

  • "serverside"

pool_name

字符串 / 必需

服务器复制流量到的池名称。

只能使用在公共分区或与虚拟服务器位于同一分区的池。

引用公共分区上的池需要使用完整路径格式,例如 /Common/pool_name

default_persistence_profile

字符串

管理会话持久性的默认配置文件。

如果要删除现有的默认持久性配置文件,请指定空值;""。请参阅文档以了解示例。

typedhcp 时,将忽略此参数。

description

字符串

虚拟服务器描述。

destination

别名:address,ip

字符串

虚拟服务器的目标 IP。

statepresent 且虚拟服务器不存在时,这是必需的。

typeinternal 时,将忽略此参数。对于所有其他类型,这是必需的。

目标也可以指定为现有虚拟地址的名称。

disabled_vlans

列表 / 元素=字符串

要禁用的 VLAN 列表。如果 VLAN 中未指定分区,则使用此模块的 partition 选项。

此参数与 enabled_vlans 参数互斥。

enabled_vlans

列表 / 元素=字符串

要启用的 VLAN 列表。当使用名为 all 的 VLAN 时,将允许所有 VLAN。VLAN 可以带或不带前导分区指定。如果 VLAN 中未指定分区,则使用此模块的 partition 选项。

此参数与 disabled_vlans 参数互斥。

fallback_persistence_profile

字符串

指定如果系统无法使用指定的默认持久性配置文件,则要使用的持久性配置文件。

如果要删除现有的回退持久性配置文件,请指定空值;""。请参阅文档以了解示例。

typedhcp 时,将忽略此参数。

firewall_enforced_policy

字符串

以强制方式将指定的 AFM 策略应用于虚拟机。

创建新的虚拟机时,如果未指定此参数,则强制策略将被禁用。

firewall_staged_policy

字符串

以强制方式将指定的 AFM 策略应用于虚拟机。

分阶段策略在日志中显示策略规则的结果,而不会实际将规则应用于流量。

创建新的虚拟机时,如果未指定此参数,则分阶段策略将被禁用。

insert_metadata

布尔值

设置为 false 时,模块不会在设备上设置元数据。

目前存在一个限制,即非管理员用户无法设置对象的元数据,尽管他们能够创建和修改虚拟服务器对象。将此选项设置为false允许此类用户使用此模块来管理设备上的虚拟服务器对象。

尝试更改启用严格更新的 iAPP 所属虚拟服务器的state 将导致设备返回错误消息,除非将insert_metadata参数设置为false

选项

  • false

  • true ← (默认)

ip_intelligence_policy

字符串

指定应用于虚拟服务器的 IP 智能策略。

此参数要求已预配有效的 BIG-IP 安全模块,例如 ASM 或 AFM。

ip_protocol

字符串

指定系统要用于在此虚拟服务器上引导流量的网络协议名称。

创建新的虚拟服务器时,如果未指定此参数,则默认为tcp

当您选择“性能 (HTTP)”作为Type时,协议设置不可用。

此参数的值可以用其数字值或少量命名值来指定。有关示例,请参阅choices

有关有效的 IP 协议编号列表,请参阅https://en.wikipedia.org/wiki/List_of_IP_protocol_numbers

typedhcp时,此模块会将ip_protocol参数强制设置为17 (UDP)。

选项

  • "ah"

  • "any"

  • "bna"

  • "esp"

  • "etherip"

  • "gre"

  • "icmp"

  • "ipencap"

  • "ipv6"

  • "ipv6-auth"

  • "ipv6-crypt"

  • "ipv6-icmp"

  • "isp-ip"

  • "mux"

  • "ospf"

  • "sctp"

  • "tcp"

  • "udp"

  • "udplite"

irules

别名:all_rules

列表 / 元素=字符串

指定要按优先级顺序应用的规则列表。

如果要删除现有 iRule,请指定单个空值;""。请参阅文档以了解示例。

iRule 的指定顺序很重要,因此在剧本中包含相同列表元素但顺序不同的列表将在设备上进行更改。

typedhcpstatelessrejectinternal时,将忽略此参数。

mask

字符串

指定目标地址网络掩码。此参数适用于 IPv4 和 IPv6 地址。

这是一个可选参数,可以在创建或更新虚拟服务器时指定。

如果destination以 CIDR 表示法格式设置,并且提供了mask,则mask参数优先。

如果您指定了通配符目标(例如,IPv4 的0.0.0.0,IPv6 的::),则掩码参数将分别设置为anyany6

destination不是 CIDR 表示法,并且未指定mask时,IPv4 和 IPv6 地址分别设置为255.255.255.255ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff

destination以 CIDR 表示法格式提供,并且未指定mask时,将从destination推断掩码参数。

destination作为虚拟地址名称提供,并且未指定mask时,掩码将为None,允许设备使用其内部默认值进行设置。

metadata

any

您可以附加到虚拟服务器的任意键/值对。这在您想要注释由 Ansible 管理的虚拟服务器的情况下非常有用。

键名存储为字符串;这包括作为数字的名称。

所有键的值都存储为字符串;这包括作为数字的值。

数据是持久性的,而不是短暂的。

mirror

布尔值

指定系统是否镜像冗余对中每个成员上的连接。

创建新的虚拟服务器时,如果未指定此参数,则默认为disabled

选项

  • false

  • true

name

别名:vs

字符串 / 必需

虚拟服务器名称。

partition

字符串

用于管理资源的设备分区。

默认值:"Common"

per_flow_request_access_policy

字符串

指定虚拟服务器的每请求访问策略。

policies

别名:all_policies

列表 / 元素=字符串

指定虚拟服务器的策略。

typedhcprejectinternal时,将忽略此参数。

pool

字符串

虚拟服务器的默认池。

如果要删除现有池,请指定空值;""。请参阅文档以了解示例。

创建新的虚拟服务器时,如果typestateless,则此参数是必需的。

如果typestateless,则pool不得包含定义rate_limit的任何成员。

port

字符串

虚拟服务器的端口。当statepresent且虚拟服务器不存在时,此参数是必需的。

如果您不想指定特定端口,请使用值0。这意味着虚拟服务器侦听任何端口。

typedhcp时,此模块会将port参数强制设置为67

typeinternal时,此模块会将port参数强制设置为0

除了指定端口号外,还可以提供少量服务名称。

字符串ftp可以替换为端口21

字符串http可以替换为端口80

字符串https可以替换为端口443

字符串telnet可以替换为端口23

字符串smtp可以替换为端口25

字符串snmp可以替换为端口161

字符串snmp-trap可以替换为端口162

字符串ssh可以替换为端口22

字符串tftp可以替换为端口69

字符串isakmp可以替换为端口500

字符串mqtt可以替换为端口1883

字符串mqtt-tls可以替换为端口8883

port_translation

布尔值

enabled时,指定系统是否转换虚拟服务器的端口。

disabled时,指定系统是否不进行端口转换直接使用端口。如果要使用虚拟服务器来负载平衡对任何服务的连接,则关闭虚拟服务器的端口转换非常有用。

创建新的虚拟服务器时,默认为 enabled

选项

  • false

  • true

profiles

别名:all_profiles

any

要应用于连接两端的配置文件(客户端和服务器端)列表(HTTP、ClientSSL、ServerSSL 等)。

如果只想将特定配置文件应用于连接的客户端,请为配置文件的context指定client-side

如果只想将特定配置文件应用于连接的服务器端,请为配置文件的context指定server-side

如果未提供context,则默认为all

如果要从虚拟机上当前活动的配置文件列表中删除配置文件,只需将其从 profiles 列表中删除即可。请参阅示例以了解说明。

如果要将配置文件添加到虚拟机上当前活动的配置文件列表中,只需将其添加到 profiles 列表中即可。请参阅示例以了解说明。

配置文件非常重要。如果混淆了配置文件,或者尝试设置当前或新配置文件不支持的 IP 协议,则此模块将无法配置 BIG-IP。如果配置不正确,此模块和 BIG-IP 都将报告错误,类似于 lists profiles incompatible with its protocol

如果您不确定正确的配置文件组合是什么,我们建议您准备一台 BIG-IP 设备,以便您可以在其中进行更改并复制正确的组合。

要在完全代理中使用 http2 以启用在 GUI 中看到的 HTTP MRF Router 选项,需要将 /Common/httprouter 配置文件与设置为 allcontext 一起分配。请参见下面示例部分的底部。

context

字符串

应应用配置文件的连接端。

选项

  • "all" ← (默认)

  • "server-side"

  • "client-side"

name

字符串

配置文件的名称。

如果指定了上下文,则必须指定此项。

如果未指定此项,则假定配置文件项仅是配置文件的名称。

provider

字典

在 f5networks.f5_modules 1.0.0 中添加

包含连接详细信息的字典对象。

auth_provider

字符串

配置 auth provider 以从远程设备获取身份验证令牌。

此选项在使用 BIG-IQ 设备时才会真正使用。

no_f5_teem

布尔值

如果为 yes,则不会将 TEEM 遥测数据发送到 F5。

您可以通过设置环境变量 F5_TELEMETRY_OFF 来省略此选项。

先前使用的变量 F5_TEEM 已弃用,因为其名称令人困惑。

选项

  • false ← (默认)

  • true

password

别名:pass,pwd

字符串 / 必需

用于连接到 BIG-IP 或 BIG-IQ 的用户帐户的密码。

您可以通过设置环境变量 F5_PASSWORD 来省略此选项。

server

字符串 / 必需

BIG-IP 主机或 BIG-IQ 主机。

您可以通过设置环境变量 F5_SERVER 来省略此选项。

server_port

整数

BIG-IP 服务器端口。

您可以通过设置环境变量 F5_SERVER_PORT 来省略此选项。

默认值: 443

timeout

整数

指定与网络设备通信的超时时间(以秒为单位),用于连接或发送命令。如果在操作完成之前超时,模块将报错。

transport

字符串

配置连接到远程设备时使用的传输连接。

选项

  • "rest" ← (默认)

user

字符串 / 必需

连接到 BIG-IP 或 BIG-IQ 的用户名。此用户必须拥有设备上的管理员权限。

您可以通过设置环境变量 F5_USER 来省略此选项。

validate_certs

布尔值

如果为 no,则不会验证 SSL 证书。仅在使用自签名证书的个人控制站点上使用此选项。

您可以通过设置环境变量 F5_VALIDATE_CERTS 来省略此选项。

选项

  • false

  • true ← (默认)

rate_limit

整数

虚拟服务器速率限制(每秒连接数)。将其设置为 0 将禁用限制。

有效值范围为 0 - 4294967295

rate_limit_dst_mask

整数

指定作为速率限制一部分应用于目标地址的掩码(以位为单位)。

默认值为 0,这等效于使用整个地址 - IPv4 中为 32,或 IPv6 中为 128

有效值范围为 0 - 4294967295

rate_limit_mode

字符串

指示是按虚拟对象、按源地址、按目标地址还是两者组合应用速率限制。

默认值为 object,它不使用源地址或目标地址作为密钥的一部分。

选项

  • "object" ← (默认)

  • "object-source"

  • "object-destination"

  • "object-source-destination"

  • "destination"

  • "source"

  • "source-destination"

rate_limit_src_mask

整数

指定作为速率限制一部分应用于源地址的掩码(以位为单位)。

默认值为 0,这等效于使用整个地址 - IPv4 中为 32,或 IPv6 中为 128

有效值范围为 0 - 4294967295

security_log_profiles

列表 / 元素=字符串

指定应用于虚拟服务器的日志配置文件。

要使用此功能,必须获得 AFM 模块的许可并进行配置。

Log all requestsLog illegal requests 是互斥的,因此,如果同时指定这两个选项,则此模块会引发错误。

security_nat_policy

字典

指定虚拟服务器的防火墙 NAT 策略。

您可以指定一个或多个要使用的 NAT 策略。

使用最具体的策略。例如,如果您指定虚拟服务器应使用设备策略和路由域策略,则路由域策略将覆盖设备策略。

policy

字符串

指定将 NAT 策略直接应用于虚拟服务器的策略。

虚拟服务器 NAT 策略是最具体的,并覆盖路由域和设备策略(如果已指定)。

要删除策略,请指定空字符串值。

use_device_policy

布尔值

指定虚拟服务器使用设备 NAT 策略,如防火墙选项中所指定。

如果没有指定路由域或虚拟服务器 NAT 设置,则使用设备策略。

选项

  • false

  • true

use_route_domain_policy

布尔值

指定虚拟服务器使用路由域策略,如路由域安全设置中所指定。

如果指定此选项,则路由域策略将覆盖设备策略,并被虚拟服务器策略覆盖。

选项

  • false

  • true

service_down_immediate_action

字符串

在 f5networks.f5_modules 1.16.0 中添加

指定在收到初始 SYN 数据包后,如果虚拟服务器的可用性状态为离线或不可用,则应立即采取的操作。

支持类型为 standard 且协议为 TCP 的虚拟服务器。

选项

  • "none"

  • "reset"

  • "drop"

snat

字符串

源网络地址策略。

typedhcprejectinternal时,将忽略此参数。

可以指定 SNAT 池的名称(例如“/Common/snat_pool_name”)以使用特定池启用 SNAT。

要删除 SNAT,请指定单词 none

要指定自动映射,请使用单词 automap

source

字符串

指定虚拟服务器从中接受流量的 IP 地址或网络。

虚拟服务器仅接受来自这些 IP 地址之一的客户端。

为了使此设置有效运行,请指定除 0.0.0.0/0 或 ::/0(即 any/0、any6/0)以外的值。

为了最大限度地提高此设置的效用,请指定涵盖所有客户地址且不包含其他地址的最具体的地址前缀。

请以无类域间路由 (CIDR) 格式指定 IP 地址;地址/前缀,其中前缀长度以位为单位。例如,对于 IPv4,10.0.0.1/32 或 10.0.0.0/24,对于 IPv6,ffe1::0020/64 或 2001:ed8:77b5:2:10:10:100:42/64。

source_port

字符串

指定系统是否保留连接的源端口。

创建新的虚拟服务器时,如果未指定此参数,则默认为 preserve

选项

  • "preserve"

  • "preserve-strict"

  • "change"

state

字符串

虚拟服务器状态。如果为 absent,则删除存在的虚拟服务器。如果为 present,则创建虚拟服务器并启用它。如果为 enabled,则启用存在的虚拟服务器。如果为 disabled,则根据需要创建虚拟服务器,并将状态设置为 disabled

尝试更改属于启用严格更新的 iAPP 的虚拟服务器的 state 将导致设备返回错误消息,除非将 insert_metadata 参数设置为 no

选项

  • "present" ← (默认)

  • "absent"

  • "enabled"

  • "disabled"

type

字符串

指定此虚拟服务器提供的网络服务。

创建新的虚拟服务器时,如果未提供此参数,则默认为 standard

设置此值后,无法更改。

当为 standard 时,指定将客户端流量定向到负载平衡池的虚拟服务器,这是最基本的虚拟服务器类型。首次创建虚拟服务器时,您会将现有的默认池分配给它。从那时起,虚拟服务器会自动将流量定向到该默认池。

当为 forwarding-l2 时,指定与关联 VLAN 中的节点共享相同 IP 地址的虚拟服务器。

当为 forwarding-ip 时,指定类似于其他虚拟服务器的虚拟服务器,只是虚拟服务器没有用于负载平衡的池成员。虚拟服务器只是简单地将数据包直接转发到客户端请求中指定的目的地 IP 地址。

当为 performance-http 时,指定与之关联快速 HTTP 配置文件的虚拟服务器。虚拟服务器和配置文件一起可以提高虚拟服务器处理 HTTP 请求的速度。

当为 performance-l4 时,指定一个虚拟服务器,并为其关联一个快速 L4 配置文件。虚拟服务器和配置文件共同作用,可以提高虚拟服务器处理第 4 层请求的速度。

当为 stateless 时,指定一个虚拟服务器,该服务器接受与虚拟服务器地址匹配的流量,并将数据包负载均衡到池成员,而无需尝试将数据包与连接表中预先存在的连接进行匹配。新连接会立即从连接表中移除。这满足了需要以非常高的吞吐量级别处理单向 UDP 流量的需求,例如,将 syslog 流量负载均衡到一组 syslog 服务器。无状态虚拟服务器不适合处理需要状态跟踪的流量,例如 TCP 流量。无状态虚拟服务器不支持 iRules、持久性、连接镜像、速率整形或 SNAT 自动映射。

当为 reject 时,指定 BIG-IP 系统拒绝任何发往虚拟服务器 IP 地址的流量。

当为 dhcp 时,指定一个虚拟服务器,该服务器将动态主机配置协议 (DHCP) 客户端对 IP 地址的请求转发到一个或多个 DHCP 服务器,并使用客户端可用的 IP 地址提供 DHCP 服务器响应。

当为 internal 时,指定一个支持修改 HTTP 请求和响应的虚拟服务器。内部虚拟服务器允许使用 ICAP(Internet 内容自适应协议)服务器通过创建和应用 ICAP 配置文件并将请求自适应或响应自适应配置文件添加到虚拟服务器来修改 HTTP 请求和响应。

当为 message-routing 时,指定一个使用 SIP 应用协议并根据 SIP 会话配置文件和 SIP 路由器配置文件运行的虚拟服务器。

选项

  • "standard" ← (默认)

  • "forwarding-l2"

  • "forwarding-ip"

  • "performance-http"

  • "performance-l4"

  • "stateless"

  • "reject"

  • "dhcp"

  • "internal"

  • "message-routing"

注释

注意

  • 有关使用 Ansible 管理 F5 网络设备的更多信息,请参阅 https://ansible.org.cn/integrations/networks/f5

  • 需要 BIG-IP 软件版本 >= 12。

  • F5 模块仅操作 F5 产品的运行配置。为确保 BIG-IP 特定配置持久保存到磁盘,请务必包含至少一项使用 f5networks.f5_modules.bigip_config 模块保存运行配置的任务。请参阅模块文档,了解保存运行配置的模块的正确用法。

示例

- name: Modify Port of the Virtual Server
  bigip_virtual_server:
    state: present
    partition: Common
    name: my-virtual-server
    port: 8080
    provider:
      server: lb.mydomain.net
      user: admin
      password: secret
  delegate_to: localhost

- name: Delete virtual server
  bigip_virtual_server:
    state: absent
    partition: Common
    name: my-virtual-server
    provider:
      server: lb.mydomain.net
      user: admin
      password: secret
  delegate_to: localhost

- name: Add virtual server
  bigip_virtual_server:
    state: present
    partition: Common
    name: my-virtual-server
    destination: 10.10.10.10
    port: 443
    pool: my-pool
    snat: Automap
    description: Test Virtual Server
    profiles:
      - http
      - fix
      - name: clientssl
        context: server-side
      - name: ilx
        context: client-side
    policies:
      - my-ltm-policy-for-asm
      - ltm-uri-policy
      - ltm-policy-2
      - ltm-policy-3
    enabled_vlans:
      - /Common/vlan2
    provider:
      server: lb.mydomain.net
      user: admin
      password: secret
  delegate_to: localhost

- name: Add FastL4 virtual server
  bigip_virtual_server:
    destination: 1.1.1.1
    name: fastl4_vs
    port: 80
    profiles:
      - fastL4
    state: present
    provider:
      server: lb.mydomain.net
      user: admin
      password: secret
  delegate_to: localhost

- name: Add iRules to the Virtual Server
  bigip_virtual_server:
    name: my-virtual-server
    irules:
      - irule1
      - irule2
    provider:
      server: lb.mydomain.net
      user: admin
      password: secret
  delegate_to: localhost

- name: Remove one iRule from the Virtual Server
  bigip_virtual_server:
    name: my-virtual-server
    irules:
      - irule2
    provider:
      server: lb.mydomain.net
      user: admin
      password: secret
  delegate_to: localhost

- name: Remove all iRules from the Virtual Server
  bigip_virtual_server:
    name: my-virtual-server
    irules: ""
    provider:
      server: lb.mydomain.net
      user: admin
      password: secret
  delegate_to: localhost

- name: Remove pool from the Virtual Server
  bigip_virtual_server:
    name: my-virtual-server
    pool: ""
    provider:
      server: lb.mydomain.net
      user: admin
      password: secret
  delegate_to: localhost

- name: Add metadata to virtual
  bigip_virtual_server:
    name: my-virtual-server
    partition: Common
    metadata:
      ansible: 2.4
      updated_at: 2017-12-20T17:50:46Z
    provider:
      server: lb.mydomain.com
      user: admin
      password: secret
  delegate_to: localhost

- name: Add virtual with two profiles
  bigip_virtual_server:
    name: my-virtual-server
    partition: Common
    profiles:
      - http
      - tcp
    provider:
      server: lb.mydomain.com
      user: admin
      password: secret
  delegate_to: localhost

- name: Remove HTTP profile from previous virtual
  bigip_virtual_server:
    name: my-virtual-server
    partition: Common
    profiles:
      - tcp
    provider:
      server: lb.mydomain.com
      user: admin
      password: secret
  delegate_to: localhost

- name: Add the HTTP profile back to the previous virtual
  bigip_virtual_server:
    name: my-virtual-server
    partition: Common
    profiles:
      - http
      - tcp
    provider:
      server: lb.mydomain.com
      user: admin
      password: secret
  delegate_to: localhost

- name: Add virtual server with rate limit
  bigip_virtual_server:
    state: present
    partition: Common
    name: my-virtual-server
    destination: 10.10.10.10
    port: 443
    pool: my-pool
    snat: Automap
    description: Test Virtual Server
    profiles:
      - http
      - fix
      - name: clientssl
        context: server-side
      - name: ilx
        context: client-side
    policies:
      - my-ltm-policy-for-asm
      - ltm-uri-policy
      - ltm-policy-2
      - ltm-policy-3
    enabled_vlans:
      - /Common/vlan2
    rate_limit: 400
    rate_limit_mode: destination
    rate_limit_dst_mask: 32
    provider:
      server: lb.mydomain.net
      user: admin
      password: secret
  delegate_to: localhost

- name: Add FastL4 virtual server with clone_pools
  bigip_virtual_server:
    destination: 1.1.1.1
    name: fastl4_vs
    port: 80
    profiles:
      - fastL4
    state: present
    clone_pools:
      - pool_name: FooPool
        context: clientside
    provider:
      server: lb.mydomain.net
      user: admin
      password: secret
  delegate_to: localhost

- name: Add virtual with MRF router option set
  bigip_virtual_server:
    name: my-virtual-server
    destination: 10.10.10.10
    port: 443
    partition: Common
    profiles:
      - http
      - tcp
      - name: noneg-ssl
        context: client-side
      - name: http2
        context: client-side
      - name: httprouter
        context: all
    provider:
      server: lb.mydomain.net
      user: admin
      password: secret
  delegate_to: localhost

返回值

常用的返回值已在此处 记录,以下是此模块特有的字段

描述

address_translation

布尔值

指定地址转换是否开启或关闭的新值。

返回:changed

示例: true

auto_last_hop

字符串

指定虚拟服务器的 autoLasthop 值

返回:changed

示例: "enabled"

clone_pools

列表 / 元素=字符串

虚拟服务器复制流量到的池。

返回:changed

示例: [{"context": "clientside", "pool_name": "/Common/Pool1"}]

default_persistence_profile

字符串

在虚拟服务器上设置的默认持久性配置文件。

返回:changed

示例: "/Common/dest_addr"

description

字符串

虚拟服务器的新描述。

返回:changed

示例: "This is my description"

目标

字符串

虚拟服务器的目标。

返回:changed

示例: "1.1.1.1"

已禁用

布尔值

虚拟服务器是否已禁用。

返回:changed

示例: true

disabled_vlans

列表 / 元素=字符串

虚拟服务器已禁用的 VLAN 列表。

返回:changed

示例: ["/Common/vlan1", "/Common/vlan2"]

已启用

布尔值

虚拟服务器是否已启用。

返回:changed

示例: false

enabled_vlans

列表 / 元素=字符串

虚拟服务器已启用的 VLAN 列表。

返回:changed

示例: ["/Common/vlan5", "/Common/vlan6"]

fallback_persistence_profile

字符串

在虚拟服务器上设置的回退持久性配置文件。

返回:changed

示例: "/Common/source_addr"

firewall_enforced_policy

字符串

新的强制实施防火墙策略。

返回:changed

示例: "/Common/my-enforced-fw"

firewall_staged_policy

字符串

新的暂存防火墙策略。

返回:changed

示例: "/Common/my-staged-fw"

ip_intelligence_policy

字符串

分配给虚拟服务器的新 IP 智能策略。

返回:changed

示例: "/Common/ip-intelligence"

ip_protocol

整数

IP 协议的新值。

返回:changed

示例: 6

irules

列表 / 元素=字符串

在虚拟服务器上设置的 iRules。

返回:changed

示例: ["/Common/irule1", "/Common/irule2"]

metadata

字典

虚拟服务器的新值。

返回:changed

示例: {"key1": "foo", "key2": "bar"}

mirror

布尔值

指定系统是否镜像冗余对中每个成员上的连接。

返回:changed

示例: true

per_flow_request_access_policy

字符串

附加到虚拟服务器的每个请求策略。

返回:changed

示例: "/Common/sample_per-request_policy"

策略

列表 / 元素=字符串

附加到虚拟服务器的策略列表。

返回:changed

示例: ["/Common/policy1", "/Common/policy2"]

pool

字符串

虚拟服务器连接到的池。

返回:changed

示例: "/Common/my-pool"

port

整数

虚拟服务器配置为监听的端口。

返回:changed

示例: 80

port_translation

布尔值

指定端口转换是否开启或关闭的新值。

返回:changed

示例: true

配置文件

列表 / 元素=字符串

在虚拟服务器上设置的配置文件列表。

返回:changed

示例: [{"context": "server-side", "name": "tcp"}, {"context": "client-side", "name": "tcp-legacy"}]

rate_limit

整数

允许虚拟服务器每秒连接的最大数量。

返回:changed

示例: 5000

rate_limit_dst_mask

整数

指定作为速率限制一部分应用于目标地址的掩码(以位为单位)。

返回:changed

示例: 32

rate_limit_mode

字符串

设置要在虚拟服务器上使用的速率限制类型。

返回:changed

示例: "object-source"

rate_limit_src_mask

整数

指定作为速率限制一部分应用于源地址的掩码(以位为单位)。

返回:changed

示例: 32

security_log_profiles

列表 / 元素=字符串

新的安全日志配置文件列表。

返回:changed

示例: ["/Common/profile1", "/Common/profile2"]

service_down_immediate_action

字符串

如果服务器脱机或不可用,则在收到初始 SYN 数据包时要采取的操作。

返回:changed

示例: "drop"

snat

字符串

虚拟服务器的 SNAT 设置。

返回:changed

示例: "Automap"

source

字符串

在虚拟服务器上设置的源地址,采用 CIDR 格式。

返回:changed

示例: "1.2.3.4/32"

source_port

字符串

指定系统是否保留连接的源端口。

返回:changed

示例: "change"

作者

  • Tim Rupp (@caphrim007)

  • Wojciech Wypior (@wojtek0806)

  • Nitin Khanna (@nitinthewiz)