Kemp LoadMaster Migrations ל-ZEVENET ADC

פורסם ב-14 בנובמבר, 2022

סקירה כללית

תן לנו להרחיב מערכות רב-ממדיות ברמה ארגונית תוך שמירה על זמינות גבוהה עם ZEVENET ADC. המשמעות היא שאין מגבלות בנצ'מרק על זיכרון, ליבות מעבד או תפוקה.

אולי שמת לב למגבלות אלה שמפריעות לרשת שלך להתרחב אם אתה שוקל חלופות אחרות מלבד Kemp. ZEVENET הקהילה ו מִפְעָל המהדורות מתוכננות לקנה מידה ללא קשר לפלטפורמת הפריסה, בין אם חומרה, סביבות וירטואליות, תשתית ענן או מתכת חשופה.

מאמר זה ידון בהגדרת מופע של מאזן העומס של ZEVENET המבוסס על תצורות Kemp LoadMaster.

תנאים מוקדמים

כדי לעקוב אחר המדריך הזה, עליך:

  1. קיים מופע פעיל של ZEVENET ADC בתחנת העבודה שלך או בפלטפורמת ענן. אם מופע לא מותקן, לבקש הערכה.
  2. הכירו את המושגים של KEMP Loadmaster.
  3. יש גישה לפאנל האינטרנט של ZEVENET. אם לא, עקוב אחר זה מהר מדריך התקנה.
  4. בעל ידע על יצירת שרת וירטואלי ב-ZEVENET ADC. עקוב אחר המדריך הזה: תצורת שרת וירטואלי של שכבה 4 ושכבה 7.

מושגים בסיסיים

שירות וירטואלי: שירות וירטואלי במאזן העומס של קמפ הוא נקודת מגע מרשתות חיצוניות. לממשק זה יש IP ופורט וירטואלי שדרכם זורמת כל התעבורה מהרשת. א שירות וירטואלי ב-LoadMaster של קמפ זהה ל-a משק בעת שימוש במאזן העומס של ZEVENET.

subVS: השתמש ב-subVS בעת פילוח תנועה מה-WEB ושליחתה למשאבים מבוקשים שונים. משאבים אלה יכולים להיות קבצי HTML או הורדה של קבצים משרתי FTP. SubVS הוא המקום שבו אתה יוצר מאגר של Backend שרתים ולהקצות להם תפקיד. subVS זהה ל-a שֵׁרוּת ב-ZEVENET ADC.

שיטת תזמון: אלו הן שיטות המשמשות כאשר מחליטים באיזו תדירות לקוחות צריכים לגשת למשאבים משרתי הקצה האחורי. שיטת תזמון זהה ל-a מתזמן איזון עומסים ב-ZEVENET ADC.

שיטות בדיקת שרת אמיתיות: מאזני עומסים חייבים לפקח על תקינות הצמתים המשרתים אפליקציה על ידי שליחת אותות בדיקה. האותות הללו בודקים אם הצומת והשירות שלו תקינים. ZEVENET ADC משתמשת בסט של תוספים מובנים הנקראים חקלאי למעקב בריאותי.

ממשקים: ממשקים נחוצים בעת חלוקת רשת מקומית למקטעי רשת שונים. פילוח רשת מחייב רשתות VLAN. מאזן עומסים של ZEVENET מגיע עם א רשת סעיף המאפשר לך לנהל רשתות VLAN שונות ולהקצות להם כתובות IP ממשקים וירטואליים.

איזון גלובלי: מודול זה מספק ברמת DNS תוכניות איזון עומסים. משמש בעת חלוקת תעבורה בין מרכזי נתונים. ה GSLB מודול עושה דבר דומה ב-ZEVENET ADC, אבל עם אמצעי אבטחה מתקדמים יותר מלבד אכיפה WAF כללים.

שרתים אמיתיים: שרתים אמיתיים הם המארחים בתוך רשת מקומית. מארחים אלה מעבדים את כל הבקשות מהאינטרנט ושולחים תגובה דרך פרוקסי הפוך. שרת אמיתי זהה ל-a קצה אחורי במאזן העומס של ZEVENET.

IPS / IDS: מודול זה מספק הגנה על שכבה 7 בעת שימוש במאזן העומס של Kemp. הוא כולל קבוצה של חוקי WAF המגנים מפני כל אחת מ-10 מתקפות האבטחה המובילות של OWASP. ZEVENET משתמש ב- IPDS מודול המספק אבטחת רשת בשכבות 3, 4, עד 7.

מבצע: אלו פקודות שאתה נותן למאזן עומסים כדי לבצע משימות כמו יצירה, עריכה, מחיקה או הפעלה מחדש של שירותים. תפעול הם זהים ל פעולות במאזן העומס של ZEVENET.

סוג שירות / סוג subVS: אפשרויות אלה קובעות אם שירות הוא HTTP או HTTPS. בפרופיל HTTP ב-ZEVENET ADC, למאזין יש את הפרוטוקולים, HTTP ו-HTTPS. האפשרויות סוג שירות ו סוג subVS הם זהים ל מאזינים בעת שימוש בZEVENET ADC.

יתרונות/פרוטוקול: אלה קובעים אם רשת צריכה לשדר מנות UDP או TCP. ל-ZEVENET ADC יש יותר פרוטוקולים המתאימים לשכבות 4 ו-7.

תעודות ACME: פרוטוקול זה ממכן את האינטראקציות בין CAs כאשר אתה צריך אישור SSL חתום. מאזן העומס של ZEVENET מגיע עם מחולל OpenSSL מובנה עם ה בואו להצפין תכנית.

תצורות לדוגמה: החלפת תוכן

אתרים מגישים שני סוגי תוכן, דינמי ו סטטי. ניתן לגשת לתוכן סטטי כמו תמונות, אודיו, גיפים וכו' ישירות מבסיסי נתונים בעוד שתוכן דינמי דורש בדרך כלל יותר משאבי שרת לעיבוד בהתבסס על התנהגות המשתמש. לכן, עלינו לגשת למשאבים אלה באופן שונה כדי לתחזק אותם מהירות גבוהה מסירה.

יש ליצור שתי קבוצות שירות בשרת וירטואלי. בתצורות לדוגמה אלה, ניצור את קבוצות השירות שירות דינמי ו serviceStatic כדי להדגים החלפת תוכן עם Kemp ואיך אתה יכול להשיג זאת ZEVENET ADC.

תצורות קמפ

  1. כדי לבצע החלפת תוכן, תזדקק לשני פעילים לפחות subVS בתוך שירות וירטואלי.

    2. אורקל

  2. צריך להגדיר כללי תוכן.

    3. אורקל

  3. לאחר יצירת כללי תוכן, הפעל כלל זה ב-a subVS שאתה רוצה להתאים. לחץ על הלחצן שנה בשירות וירטואלי. גלול עד שתגיע ל- מאפיינים מתקדמים הגדרה ולחץ על אפשר לחצן מלבד החלפת תוכן.
  4. גלול לטבלה בתחתית. בתוך העמודה עם הכותרת חוקי, לחץ על זה עם ללא חתימה כדי להוסיף כלל.

    5. אורקל

  5. לאחר הוספת כלל, הסטטוס ישתנה מ ללא חתימה ל 1. עבור דוגמה זו, כל התעבורה שתואמת את הכלל הזה תועבר ל-a subVS עם תוכן סטטי. כל התעבורה שתתאים לתנאי זה תועבר ל- subVS עם תוכן דינמי.

תצורות ZEVENET

  1. כדי לאפשר החלפת תוכן, תזדקק לשני שירותים לפחות ב- HTTP חווה חקלאית.

    2. אורקל

  2. עבור דוגמה זו, נלחץ ונערוך את ה serviceStatic שירות.
  3. כדי לטעון איזון על תוכן סטטי, יש להשתמש ב-a תבנית כתובת אתר כדי להתאים את הקבצים הסטטיים. בדוגמה זו, נשתמש באותה תבנית כמו עם KEMP.
    \.(jpg|jpeg|png|gif|ico|css|js|html|htm|avi|mov|mp3|svg)$

    4. אורקל

  4. התמדה בפגישה היא אופציונלית. אתה עשוי להשאיר את השדה ללא שינוי. עם זאת, עליך להפעיל בדיקות בריאות. בְּתוֹך חקלאי, אפשר בדיקות תקינות http עם הדגל check_http.
  5. שמור את התצורות על ידי לחיצה על החל לַחְצָן.
  6. צור קצה אחורי להפיץ משאבים סטטיים.

אורקל
כל התעבורה מהאינטרנט התואמת את המותנה בתוך דפוס כתובת אתר הפרמטר יתפזר בין הרשומים Backends. אלו שלא תואמים יועברו לשירות שירות דינמי. הקפד לאפשר התמדה בהפעלה.

תצורות לדוגמה: SSL Offloading

ניתן להשתמש בהורדת SSL כדי לשפר את הביצועים של אתר אינטרנט על ידי הפחתת שרת המקור מעומס העיבוד של הצפנה ופענוח של תעבורה. ניתן להשתמש בו גם כדי לרכז את ניהול SSL/TLS ולאפשר תכונות כגון סינון תוכן. בעת הטמעת הסרת SSL, חשוב לוודא שהתעבורה המפוענחת אינה גלויה לגורמים לא מורשים וכי התעבורה מוצפנת כהלכה כשהיא עוזבת את מכשיר ההורדה.

בחלק זה, נציג את התצורות להגדרה פריקת SSL על מאזן העומס של Kemp ואיך אתה יכול להשיג את אותו הדבר עם ZEVENET.

תצורות קמפ

כדי לאפשר פריקת SSL, חייב להיות טעון אישור ssl על מאזן העומס. זה יכול להיות אחד שהונפקו על ידי רשות אישורים או תעודה בחתימה עצמית.

אלו הן התצורות שיש לאפשר הורדת ssl עם מאזן העומס של Kemp.

  1. נְקִישָׁה שירותים וירטואליים בתפריט.
  2. נְקִישָׁה להציג/לשנות שירותים.
  3. לחץ על שינוי לחצן מתחת לפעולות של השירות הנבחר.
  4. גלול עד שתגיע ל- מאפייני SSL.
  5. אפשר האצת SSL.

    6. אורקל

  6. הקצה את האישור הזמין בשימוש על ידי העברתו מה- תעודות זמינות תיבה ל תעודות שהוקצו לחץ על התיבה הגדר תעודות לַחְצָן.

מאזן העומס של Kemp אמור להיות מסוגל להתמודד פריקת SSL עם התצורה הזו.

תצורות ZEVENET

  1. כדי לאפשר הורדת SSL, עבור אל LSLB
  2. לחץ על חוות לַחְצָן.
  3. לחץ על ערוך לחצן בחוות HTTP או HTTPS.
  4. שנה את המאזין מ HTTP ל HTTPS.
  5. שנה את היציאה הוירטואלית ל 443.

    6. אורקל

  6. תחת צפנים, שנה את האפשרות מ הכול ל פריקת SSL.
  7. לחץ על תעודה זמינה אתה רוצה להשתמש.
  8. לחץ על החץ הגדול יותר (>) להעביר את התעודה מ תעודות זמינות ל אישורים מופעלים.

    9. אורקל

  9. שמור את התצורות על ידי לחיצה על החל לַחְצָן.
  10. הפעל מחדש החווה כדי שהשינויים ייכנסו לתוקף.

נניח שאין לך אישור SSL מותקן על מאזן העומס, א *.zencert.pem ייעשה שימוש באישור תווים כלליים.

כדי להעלות אישור SSL ב-ZEVENET ADC, קרא את המאמר הזה: LSLB | תעודות SSL
כדי ליצור אישור בחתימה אוטומטית באמצעות תוכנית Let's encrypt, קרא מאמר זה: LSLB | בואו להצפין

משאבים נוספים

שימוש בתוכנית Let's encrypt ליצירה אוטומטית של אישור SSL.
איזון עומסים ב-Datalink/Uplink עם ZEVENET ADC.
איזון עומסי DNS עם ZEVENET ADC.
הגנה מפני התקפות DDoS.
ניטור אפליקציות, בריאות ורשת ב-ZEVENET ADC.
תצורת חומת האש של יישומי אינטרנט.
הגדרת תעודות SSL עבור מאזן העומס.

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

יש לא

מאמרים נוספים