Introducción
La habilitación y deshabilitación de objetos en dispositivos BIG-IP es una tarea bastante común . Cuando hablamos de Pool members o Nodes el resultado al habilitar/deshabilitar es lógico, el objeto en cuestión comenzará o dejará de estar disponible para procesar tráfico, podríamos pensar que ocurrirá algo similar al deshabilitar un virtual server o una virtual address, el objeto dejaría de procesar tráfico y por precedencia debería otro objeto del mismo tipo, pero es un poco más complejo que eso.
El tip
Cuando deshabilitamos un virtual server lo que realmente ocurre es que el tráfico asociado con el (traffic matching) es descartado. Si deseamos que se continúe evaluando virtual servers menos específicos se debe usar el siguiente comando:
tmsh modify sys db tm.continuematching value true
De todas formas esta configuración no es recomendada por F5, pero si aun asi les interesa utilizarla les dejo más información en los siguientes enlaces:
https://support.f5.com/csp/article/K44310518
https://support.f5.com/csp/article/K8009
En el caso de deshabilitar una virtual address ocurre lo siguiente: se descarta el tráfico asociado con el objeto en cuestión, las conexiones existentes se seguirán procesando, continuará respondiendo por ARP y anunciando la ruta por OSPF o BGP en el caso de estar configurado. Más información al respecto en el siguiente enlace:
https://support.f5.com/csp/article/K5773
Conclusión
Al deshabilitar un virtual server se debe tener en cuenta que, por defecto, el tráfico será descartado y F5 no recomienda modificar esta forma de operar.
Al deshabilitar una virtual address, se debe deshabilitar las propiedades ARP y Route Advertisement de manera independiente.
