כיצד להעביר שירותי ADC מ-F5 Big-IP ל-ZEVENET

פורסם ב-18 בנובמבר, 2022

סקירה כללית

ככל שיישומי אינטרנט מתרחבים, הצורך בבקר משלוח אמין הוא בעל חשיבות עליונה. פריסת ZEVENET ADC מבטיחה שאפשר לפקח על כל הרשת גם ב-Premise וגם מחוץ לרשת. אספקה ​​מהירה של אפליקציה חיונית אם אתר של חברה הוא מכונה ליצירת לידים. כשאתה משתמש ב- Big IP של F5, אתה בהחלט מתוסכל ממהירויות האספקה ​​ועד כמה מורכב לנווט בממשק המשתמש.

אם אתם מחפשים אלטרנטיבה, אל תחפשו רחוק יותר מ-ZEVENET ADC. במאמר זה, נדון במושגים הבסיסיים ב-BIG IP של F5 ולמה הם מתורגמים בעת שימוש בZEVENET ADC.

תנאים מוקדמים

כדי לעקוב אחר המדריך הזה, עליך:

  1. קיים מופע פעיל של ZEVENET ADC בתחנת העבודה שלך או בפלטפורמת ענן. אם מופע לא מותקן, לבקש הערכה.
  2. הכירו את מושגי F5 Big-IP, במיוחד את מודול LTM.
  3. יש גישה לפאנל האינטרנט של ZEVENET. אם לא, עקוב אחר זה מהר מדריך התקנה.
  4. בעל ידע על יצירת שרת וירטואלי ב-ZEVENET ADC. עקוב אחר המדריך הזה: תצורת שרת וירטואלי של שכבה 4 ושכבה 7.

מושגים בסיסיים

צומת: צומת ב-Big-IP של F5 הוא שרת המארח אפליקציה ומעבד את התעבורה הנשלחת אליו על ידי מאזן העומס. ZEVENET משתמש במונח קצה אחורי כלומר צומת או שרת מארח.

מסכי בריאות: תקינות הצמתים זקוקה לניטור קבוע בתוך מרווח מוגדר. ה מוניטור בריאות אפשרות בודקת אם שרת אחורי נמצא למעלה או למטה ומדווחת על מידע זה למנהלי מערכת. הוא גם עוקב אחר האם שירות ספציפי פועל כמצופה או לא. ZEVENET משתמש בסט של תוספים הנקראים חקלאי.

ברכה: מאגר הוא מקבץ של צמתים המשרתים את אותו יישום דרך יציאות ידועות כמו 25 עבור SMTP, 80 עבור HTTP, או 443 עבור HTTPS. בריכה זהה לא שֵׁרוּת בעת שימוש במופע של מאזן עומסים ZEVENET.

מגבלת חיבור: מגבלה זו מתייחסת למספר המרבי של חיבורים ששרת אחורי בודד יכול להחזיק. ZEVENET משתמש במונח מקסימלי קונדס כדי להגדיר מגבלה של חיבור בו-זמני ששרת מארח מחזיק.

יחס: השתמש ביחס כאשר לכמה צמתים יש יותר משאבים ופוטנציאל גבוה יותר מאחרים באותה רשימת צמתים. ZEVENET משתמש במדד של משקולות כדי להפיץ יותר תעבורה לשרתי קצה עם יותר משאבים.

חבר בבריכה: חבר מתייחס לצומת פעיל במאגר המספק שירות דרך יציאה ידועה. צומת לא יכול להיות חבר בבריכה אם אין לו יציאה. הכל ZEVENET Backends הם חברים ב-Pool מכיוון שאתה מגדיר אותם עם יציאות אחוריות נפרדות.

כתובת יעד/מסיכה: כתובת היעד מתייחסת ל-IP וירטואלי (החברים). כתובת IP זו תקשיב לכל תעבורת האינטרנט הנכנסת ותפיץ אותה באופן שווה לחברי המאגר. ZEVENET משתמש במונח IP וירטואלי עבור כתובת יעד.

יציאת שירות: יציאת שירות מתייחסת ליציאה של שרת וירטואלי שמאזין לתעבורה נכנסת ומעביר אותה לשירות מתאים. ZEVENET משתמש במונח יציאה וירטואלית עבור נמל שירות.

שרת וירטואלי: שרת וירטואלי הוא מכשיר שבו כל תעבורת האינטרנט או המנות מרשתות חיצוניות מועברות. שרת וירטואלי בZEVENET נקרא a משק.

LTM: ה-LTM (Local Traffic Manager) הוא מודול המנהל את התעבורה של רשת מקומית. ZEVENET משתמש ב-an LSLB מודול לניהול התעבורה של רשת מקומית.

AFM: AFM (מנהל חומת אש מתקדם) הוא תכונת אבטחה שכבה 7. ZEVENET משתמש ב- WAF חבילה לניטור האבטחה של יישום שכבה 7.

ASM: ה-ASM (מנהל אבטחה מתקדם) הוא מודול המנטר את האבטחה הכוללת של מאזן עומסים. ZEVENET משתמש ב- IPDS מודול. מודול זה כולל כללי רשימה שחורה, RBL, WAF והגנה מפני DoS.

אפשרות פרופיל SSL: אפשרות פרופיל SSL היא קבוצה של הגדרות נוספות שאתה מוסיף לשירות מאובטח כמו HTTPS או FTPS. עם ZEVENET ADC, השתמש ב- HTTPS פרמטרים כדי לשנות את הגרסאות של TLS / SSL פרוטוקולים. מנהל יכול גם לשנות את הצפנים באמצעות ה HTTPS פרמטרים.

מדיניות LTM HTTP: מדיניות ה-LTM מציעה ניתוב מחדש מותנה על סמך כותרות או התנהגות של הלקוח. ZEVENET ADC משתמש חוקי כותרת במקום LTM HTTP Policy.

תצורה לדוגמה: ניתוב מחדש מותנה

כללי הפניה הם הוראות שקובעות כיצד שרת אינטרנט צריך להגיב כאשר משתמש מבקש כתובת URL ספציפית. הפעולה עשויה להיות העברת תנועה לכתובת אתר אחרת אם המשאבים מאותו קישור הועברו. השימוש הנפוץ להפניה מחדש של כתובות אתרים כולל, העברת משתמשים מנותקים לדף התחברות, הפניית משתמשים מ-HTTP לא מאובטח ל-HTTPS, הפניית משתמשים לדומיין חדש וכו'. לכללי ההפניה יש קודי סטטוס משויכים.

301 קוד סטטוס יודיע לדפדפן שהדף שהם חיפשו הועבר לצמיתות.
302 ו 307 קודי סטטוס יודיעו לדפדפן שהדף שהם חיפשו הועבר באופן זמני. נכון לעכשיו, קוד סטטוס 307 מועדף.

בסעיף זה, נתאר את מדיניות ההפניה מחדש של F5 של FXNUMX וכיצד להשתמש במדיניות זו כדי לבצע תצורות פשוטות יותר עם ZEVENET כדי להשיג תוצאה דומה. למטרות בדיקה, ננתב תנועה מ- www.zenlb.net ל www.zevenet.com. ודא שיש לך סביבת בדיקה משלך.

תצורות BIG-IP

  1. נְקִישָׁה תנועה מקומית >> מדיניות >> רשימת מדיניות.
  2. לחץ על צור לַחְצָן.
  3. הזן שם לזהות את הפוליסה. תיאור הפוליסה הוא אופציונלי.
  4. אורקל

  5. לחץ על צור מדיניות לַחְצָן.
  6. בתוך מאפיינים כלליים סעיף, להקצות א שם.
  7. במסגרת הפוליסה חוקי לחץ על הלחצן צור לַחְצָן.
  8. חוץ התאם את כל התנאים הבאים בשדה, לחץ על + לַחְצָן.
  9. אורקל

  10. בתוך השדה הראשון, בחר מארח HTTP, שדה שני, בחר המארח, שדה שלישי, בחר מכיל, שדה רביעי, בחר כל אחד מ, שדה 5, הוסף zenlb.net, שדה רביעי, בחר לבקש.
  11. בתוך בצע את הפעולות הבאות כאשר התנועה מתאימה לחץ על הלחצן + לַחְצָן.
  12. בתוך השדה הראשון, בחר הפניה מחדש, שדה שני, הזן את כתובת האתר שאליה ברצונך להפנות מחדש, ובשדה השלישי, בחר תגובה.
  13. לחץ על שמור לחצן כדי לשמור את הכלל.
  14. בקטע המדיניות, לחץ על מדיניות שמירה ופרסום אפשרות נפתחת.
  15. לאחר יצירת כללים אלו, יש להוסיף אותם לשרת וירטואלי המקבל תעבורת zenlb.net. בהנחה שכבר הגדרת שרת וירטואלי עם LTM.
  16. נְקִישָׁה תנועה מקומית >> שרתים וירטואליים >> רשימת שרתים וירטואליים.
  17. לחץ על השרת הוירטואלי שהגדרת.
  18. לחץ על מידע נוסף Tab.
  19. תחת מדיניות לחץ על הלחצן נהל לַחְצָן.
  20. העבר את המדיניות מה- זמין אל ה מופעל קוּפסָה.
  21. לחץ על סיום לחצן כדי להפעיל את כלל ההפניה מחדש באותו שרת וירטואלי.

תצורות ZEVENET

  1. לחץ על LSLB >> חוות.
  2. לחץ על חוות שכבה 7 עם אחת מהן HTTP or HTTPS מאזין שכבר הגדרת.
  3. לחץ על הטיפולים שלנו TAB.
  4. לחץ על השירות שהגדרת קודם לכן. אם לא עשית זאת, עיין במאמר זה: תצורות שרת וירטואלי של שכבה 4 ושכבה 7.
  5. גלול ולחץ על אפשר הפניה מחדש כפתור להחלפה.
  6. אורקל

  7. הזן כתובת האתר אתה רוצה להפנות מחדש, ובדוגמה זו, זה יהיה https://www.zevenet.com. ההנחה היא שהחווה כבר מוגדרת לשרת zenlb.net
  8. בחר קוד הפניה מחדש, עבור דוגמה זו, נבחר 301.
  9. בחר סוג הפניה מחדש as צרף.
  10. לחץ על החל לחצן כדי לשמור את התצורות.

בדפדפן, הזן את כתובת האתר לבדיקה, הנתיב ישתנה לנתיב האחר שהגדרת. למידע נוסף על הפניית כתובת אתר ב-ZEVENET, צפה בסרטון זה למטה.

דוגמה לתצורה: איזון עומסי DNS

GSLB מאפשר הפצת תעבורת רשת על פני מספר שרתים במיקומים גיאוגרפיים שונים כדי להבטיח זמינות גבוהה, ביצועים ומדרגיות של שירותים. המטרה היא להפנות בקשות לקוח לשרת הקרוב והזמין ביותר, תוך הפחתת זמן ההשהיה ושיפור זמינות השירות.

בחלק זה, נדון כיצד ניתן להשתמש ב- Big-IP DNS כדי להקים חוות GSLB עם ZEVENET.

תצורות BIG-IP

לאחד מהם צפויים להיות לפחות 2 צמתים לניהול 2 מרכזי נתונים ו-Wide-IPs. עבור דוגמה זו, נשקול צומת אחד, אך התצורות חלות על השני.

הגדר מאזינים.

  1. לחץ על DNS >> מאזיני מסירה >> רשימת מאזינים.
  2. לחץ על צור לחצן בקטע שמופיע.
  3. הזן מתאים שם, למשל dns_מאזין.
  4. בתוך סוּג בחר, בחר מארח והזן את המארח כתובת IP ב-IPV4.
  5. גלול עד לתחתית העמוד ולחץ על סיום לַחְצָן.

הגדר את מרכזי הנתונים שלך.

  1. לחץ על DNS >> GSLB >> מרכזי נתונים >> רשימת מרכזי נתונים
  2. לחץ על צור לַחְצָן.
  3. הזן מרכז נתונים מתאים שם, למשל AU_datacenter
  4. לחץ על לחזור על לחצן כדי ליצור מרכז נתונים נוסף.
  5. תן לזה מתאים שם גם, למשל East_coast_datacenter.
  6. לחץ על סיום לחצן כדי להוסיף את מרכזי הנתונים.

הגדר שרתים

  1. לחץ על DNS >> GSLB >> שרתים >> רשימת שרתים.
  2. לחץ על צור לַחְצָן.
  3. הזן מתאים שם לזהות שרת.
  4. בתוך מרכז נתונים בשדה, בחר מרכז נתונים מהרשימה שלך.
  5. גלול ולחץ על להוסיף כפתור בתוך התקנים סָעִיף.
  6. הזן שם התקן ו שלה כתובת בפורמט IPV4.
  7. לחץ על להוסיף כפתור ואחריו OK לַחְצָן.
  8. גלול ולחץ על לחזור על לחצן כדי להוסיף שרת נוסף.
  9. כשתסיים עם התצורות, לחץ על סיום לַחְצָן.

הגדר שרת וירטואלי

כדי להגדיר שרת וירטואלי ב-DNS, נניח שכבר הגדרת שרת וירטואלי של יישום בתוך מנהל התעבורה המקומי.

  1. לחץ על DNS >> GSLB >> שרתים >> רשימת שרתים.
  2. לחץ על השרת שנוצר בסעיף הקודם.
  3. לחץ על שרת וירטואלי TAB.
  4. בתוך שם בשדה, בחר מתוך רשימת השרתים הווירטואליים של LTM שכבר יצרת.
  5. הזן כתובת ה-IP של השרת הוירטואלי הזה.
  6. בחר נמל שירות 80 ואפשר את מוניטור בריאות עבור HTTP.
  7. לחץ על סיום לַחְצָן.

צור בריכה

  1. לחץ על DNS >> GSLB >> מאגר >> רשימת מאגר.
  2. הזן שם שמזהה בקלות את הבריכה.
  3. בחר סוּג as A.
  4. הוסף את השרת הוירטואלי הקודם בתוך רשימת חברים סָעִיף.
  5. אתה יכול לבחור את שיטת איזון העומס כ רובין עגול.
  6. לחץ על סיום לַחְצָן.

הגדר את IP רחב.

  1. לחץ על DNS >> GSLB >> כתובות IP רחבות >> רשימת IP רחבה.
  2. לחץ על צור לַחְצָן.
  3. בתוך הגנות כלליות, הזן את השם כדומיין, למשל www.zenlb.com
  4. בחר את הרשומה Typו A.
  5. בתוך ברכות בקטע, בחר מאגר שיצרת זה עתה בסעיף הקודם וקשר אותו.
  6. בחר שיטת איזון עומסים בתור Round robin.
  7. לחץ על להוסיף לחצן כדי להוסיף לרשימת המאגר.
  8. לחץ על סיום לַחְצָן.

אפשר לאפשר קצת זמן ולבדוק רזולוציית DNS באמצעות nslookup.

תצורות ZEVENET

כדי להגדיר את GSLB ב-ZEVENET, צפויים לך לפחות 2 צמתים לפרוס בשני אזורים גיאוגרפיים למטרות זמינות גבוהה ושחזור מהיר של מרכז נתונים. לדוגמה, אחד יכול להיות פרוס בבוסטון, ארה"ב והשני בעיר אחרת של מדינה אחרת כמו סידני, AU.

בדוגמה זו, נגדיר חוות GSLB למופע אחד, שתפעל כשרת השמות הראשי שלנו, ns1.example-domain.com. השתמש באותן הגדרות בעת הגדרת שרת שמות משני, ns2.example-domain.com.

הוסף חוות GSLB

  1. נְקִישָׁה GSLB >> חוות >> יצירת חווה לַחְצָן
  2. הזן שם עבור אותה חווה, למשל, ns1-melbourne.
  3. בחר IP וירטואלי כתובת מאחד המוגדרים ממשקים וירטואליים.
  4. הזן נָמָל מספר 53.
  5. שמור את התצורות על ידי לחיצה על החל לַחְצָן.

הוסף שירות

  1. לחץ על הטיפולים שלנו Tab.
  2. לחץ על שירות חדש לחצן כדי להוסיף שירות.
  3. היכנס לשירות שם בצורה.
  4. בחר בכל אחד מאלגוריתמים של איזון עומסים, בין אם עדיפות or רובין העגול.
  5. לחץ על החל לחצן ליצירת שירות.
  6. לחץ על השירות שיצרת זה עתה כדי לפתוח אותו.
  7. הזן ברירת המחדל של בדיקת יציאות TCP.
  8. בחר את בדיקת התקינות עבור הקצה האחורי שלך בתוך חקלאי סָעִיף..
  9. לחץ על החל לחצן כדי לשמור את התצורות.

הוסף מרכזי נתונים.

  1. לחץ על ערוך לחצן כאשר אתה מרחף על ה-IP 127.0.0.1.
  2. ב כינוי שדה, השאר את השדה בתור IP מותאם אישית.
  3. הזן את כתובת ה-IP של מרכז הנתונים שברצונך לשלוח תעבורה.
  4. חזור על התהליך כדי להוסיף מרכזי נתונים אחרים.

הוסף אזורי DNS.

  1. לחץ על אזורים TAB.
  2. לחץ על אזור חדש לַחְצָן.
  3. הזן תחום or תת-דומיין אתה מתכוון להשתמש.
  4. לחץ על הדומיין שיצרת זה עתה כדי לערוך אותו. שרת השמות המוגדר כברירת מחדל הוא ns1. זה פועל כ-Start of Authority (SOA), וקטע המשאבים מוסיף עוד רשומות DNS.
  5. כדי להוסיף רשומת DNS לזיהוי שרתי השמות, לחץ על צור משאב לַחְצָן.
  6. הזן שם שמזהה רשומה.
  7. מוסיף את TTL ערך בשניות.
  8. בחר סוּג של השיא.
  9. בתוך נתונים בשדה, הזן את הערך עבור הרשומה.
  10. לחץ על החל לחצן כדי לשמור את התצורות.
  11. הפעל מחדש החווה כדי שמאזן העומס של ה-DNS יעבוד.

לפרטים נוספים על איזון עומסים GSLB, קרא את המדריך הזה: איך GSLB עובד
אתה יכול גם לצפות ב:

משאבים נוספים

שימוש בתוכנית Let's encrypt ליצירה אוטומטית של אישור SSL.
איזון עומסים ב-Datalink/Uplink עם ZEVENET ADC.
הגנה על יישומי אינטרנט מפני התקפות DDoS.
ניטור אפליקציות, בריאות ורשת ב-ZEVENET ADC.
הגדרת תעודות SSL עבור מאזן העומס.
תצורת חומת האש של יישומי אינטרנט.

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

מאמרים נוספים