一句话先搞懂 F5 是什么它是一台专门做流量分发 应用交付 安全卸载的硬件设备也可虚拟化部署放在所有后端服务器的前面站在流量的入口处。为什么要学 F5如果你做运维或 SRE大概率会碰到 F5 —— 银行、券商、运营商、央企的核心业务入口几乎都在用它。和 Nginx/HAProxy 这类软件负载均衡不同的是F5 有专用硬件芯片处理 7 层流量单台吞吐几十 GbpsSSL 卸载靠硬件加密引擎不消耗 CPU主备切换毫秒级。不是说软件 LB 不好而是在某些场景下F5 就是必选项。先把五个核心技术的关系搞清F5 最常被谈到的五个技术模块是模块一句话Virtual Server (VS)入口 VIP所有流量的匹配点Pool后端服务器集合决定流量发给谁Profile协议处理模板决定流量怎么处理Monitor健康检查决定后端谁能用iRulesTCL 脚本引擎做自定义流量处理它们的关系可以浓缩成一句话VS 门牌号入口Profile 接待流程怎么处理Pool 具体的人后端。数据流全路径客户端请求 ↓ ① F5 设备HA 主备、Partition 租户隔离 ↓ ② Virtual Server —— 匹配 VIP:Port决定谁来处理 ↓ ③ Profile 栈 —— 按顺序处理协议层 ├─ TCP Profile → TCP 连接 / 优化 ├─ HTTP Profile → HTTP 解析 / 头处理 ├─ SSL Profile → TLS 卸载解密 └─ OneConnect → 后端连接复用 ↓ iRules 插入 —— 在 Profile 处理中执行自定义逻辑 ↓ ④ Pool —— 选哪个后端服务器负载均衡算法 ├─ Member A ✔ (Monitor up) ├─ Member B ✔ (Monitor up) └─ Member C ✘ (Monitor down → 自动摘除) ↓ SNAT —— 源地址转换让后端能回包 ↓ ⑤ 后端服务器Nginx / Tomcat / 应用VS 是胶水把所有的东西粘在一起┌── TCP Profile ├── HTTP Profile Monitor ── ├── SSL Profile ← Profile 决定怎么处理 │ └── OneConnect │ Pool ──────┤ ┌── iRules ← 自定义逻辑可选 Member A ├── VS (VIP:Port) Member B │ │ ← VS 是组装点 Member C │ ├── SNAT Policy ← 回包路由策略 │ └── Persistence ← 会话保持 │ └── Monitor 检测 Members 是否存活每一个 VS 绑定一个 Pool转发目标 多个 Profile协议模板 可选的 iRules自定义逻辑。各模块间的关系速查VS ↔ Pool最核心的一对一绑定VS 不直接转发到服务器它指向一个 PoolExchange Pool 流量切到另一组后端蓝绿部署的核心VS ↔ Profile多对多绑定一个 VS 可以挂 TCP HTTP SSL OneConnect 多个 ProfileProfile 是可复用的多个 VS 可以共用同一个 Profile 模板Pool ↔ Monitor一对一绑定每个 Pool 必须绑定一个 MonitorMonitor 决定 Member 是 up可用还是 down踢出VS ↔ iRules可选威力最大iRules 是 TCL 脚本在流量经过 Profile 时触发能做 URL 改写、按 UA 分流、插入请求头、强制跳转 HTTPSVS ↔ SNAT经常被忽略但很重要SNAT 把客户端源 IP 换成 F5 自身的 IP绝大多数生产环境都开 SNAT否则后端路由表要配回程路由很麻烦学习路线建议我给自己定的学习顺序是阶段① Pool / VS / Profile 三板斧 → 能独立完成一个新 VIP 从创建到上线的全流程 ​ 阶段② Monitor 健康检查 → 根据业务选择 TCP/HTTP/HTTPS Monitor配置合理参数 ​ 阶段③ SSL Profile 证书卸载 → 理解 RSA vs ECC、证书链、双向认证 ​ 阶段④ iRules TCL 脚本 → 写 URL 改写 / 分流 / 请求头插入 ​ 阶段⑤ 监控指标 → CPU / 连接数 / QPS / 吞吐量 / 错误率搞完前两个阶段就能干日常 80% 的活了。F5 vs Nginx / HAProxy 的本质差异维度F5硬件 LBHAProxy / Nginx软件 LB性能专用 ASIC 芯片处理 7 层流量几十 Gbps依赖 CPU/网卡一般 1-10 Gbps单台成本几万~几十万人民币免费服务器成本SSL 卸载专用加密芯片不消耗主 CPU吃 CPU通常要绑硬件加速卡故障切换Active/Standby 毫秒级硬件心跳线Keepalived VRRP秒级切换定制能力iRulesTCL非常灵活但学习曲线陡Lua/OpenResty 或 C 扩展可视化运维BIG-IP Web UI tmsh CLI配置文件 命令行适用场景银行、运营商、证券、央企核心入口互联网公司、云原生、中小规模不是说软件 LB 不好。在互联网公司Nginx/HAProxy 撑住了绝大多数场景而且扩展灵活。但你如果在金融或运营商体系里F5 就是绕不开的那道坎。写在最后这篇算是 F5 学习的开篇理清整体框架和核心概念的关系。下一篇会直接进实操《F5 VIP 上线全流程Pool / VS / Profile 三板斧》从创建到验证一步步拆解。后续还会陆续出 Monitor、SSL Profile、iRules、监控等模块的文章。欢迎关注交流。