Обзор #

Давайте масштабировать многомерные системы корпоративного уровня, сохраняя при этом высокую доступность с помощью Релианоидный АЦП. Это означает отсутствие ограничений по памяти, ядрам ЦП или пропускной способности.

Возможно, вы заметили эти ограничения, препятствующие масштабированию вашей сети, если вы рассматриваете другие альтернативы, кроме Kemp. Релианоид Сообщество и Предприятие выпуски предназначены для масштабирования независимо от платформы развертывания, будь то аппаратное обеспечение, виртуальные среды, облачная инфраструктура или «голое железо».

В этой статье будет обсуждаться настройка экземпляра балансировщика нагрузки Relianoid на основе конфигураций Kemp LoadMaster.

Предпосылки #

Чтобы следовать этому руководству, вы должны:

1. Имейте активный экземпляр Relianoid ADC на своей рабочей станции или облачной платформе. Если экземпляр не установлен, запросить оценку.
2. Ознакомьтесь с концепциями KEMP Loadmaster.
3. Иметь доступ к веб-панели Relianoid. Если нет, следуйте этому быстрому инструкция по установке.
4. Иметь знания о создании виртуального сервера в Relianoid ADC. Следуйте этому руководству: Конфигурация виртуального сервера уровня 4 и уровня 7.

Базовые концепты #

Виртуальный сервис: Виртуальная служба в балансировщике нагрузки Kemp — это точка контакта с внешними сетями. Этот интерфейс имеет виртуальный IP-адрес и порт, через который проходит весь трафик из Интернета. А виртуальный сервис в Kemp's LoadMaster такой же, как Ферма при использовании балансировщика нагрузки Relianoid.

сабВС: Используйте subVS при сегментации трафика из WEB и отправке его на различные запрошенные ресурсы. Этими ресурсами могут быть файлы HTML или загружаемые файлы с FTP-серверов. SubVS — это место, где вы создаете пул бэкэнда сервера и назначить им роль. SubVS — это то же самое, что и Cервис в Релианоидном АЦП.

Метод планирования: Это методы, используемые при принятии решения о том, как часто клиенты должны получать доступ к ресурсам с внутренних серверов. Метод планирования такой же, как Планировщик балансировки нагрузки в Релианоидном АЦП.

Реальные методы проверки сервера: Балансировщики нагрузки должны отслеживать работоспособность узлов, обслуживающих приложение, отправляя тестовые сигналы. Эти сигналы проверяют работоспособность узла и его службы. Relianoid ADC использует набор встроенных плагинов, называемых Farmguardian для наблюдения за здоровьем.

Интерфейсы: Интерфейсы необходимы при разделении локальной сети на различные сетевые сегменты. Сегментация сети требует Сети VLAN. Балансировщик нагрузки Relianoid поставляется с Cеть раздел, который позволяет вам управлять различными VLAN и назначать им IP-адреса через виртуальные интерфейсы.

Глобальная балансировка: Этот модуль обеспечивает DNS-уровень схемы балансировки нагрузки. Используется при распределении трафика между дата-центрами. GSLB Модуль делает то же самое в Relianoid ADC, но с более продвинутыми мерами безопасности, помимо обеспечения соблюдения WAF правила.

Реальные серверы: Настоящие серверы — это хосты в локальной сети. Эти хосты обрабатывают все запросы из Интернета и отправляют ответ через обратный прокси-сервер. Настоящий сервер такой же, как Backend в балансировщике нагрузки Relianoid.

IPS / IDS: Этот модуль обеспечивает защиту уровня 7 при использовании балансировщика нагрузки Kemp. Он включает в себя набор правил WAF, которые защищают от любой из 10 основных атак безопасности OWASP. Релианоид использует IPDS модуль, обеспечивающий сетевую безопасность на уровнях 3, 4 и 7.

Условия эксплуатации: Это команды, которые вы даете балансировщику нагрузки для выполнения таких задач, как создание, редактирование, удаление или перезапуск служб. Операции такие же как Действия в балансировщике нагрузки Relianoid.

Тип службы/тип subVS: Эти параметры определяют, является ли служба HTTP или HTTPS. В профиле HTTP в Relianoid ADC прослушиватель имеет протоколы HTTP и HTTPS. Варианты Тип Обслуживания и Тип subVS такие же как Слушатели при использовании Relianoid ADC.

Про/протокол: Они определяют, должна ли сеть передавать пакеты UDP или TCP. Relianoid ADC имеет больше протоколов, обслуживающих уровни 4 и 7.

Сертификаты ACME: Этот протокол автоматизирует взаимодействие между центрами сертификации, когда вам нужен подписанный сертификат SSL. Балансировщик нагрузки Relianoid поставляется со встроенным генератором OpenSSL с Давайте зашифровать программу.

Примеры конфигураций: переключение контента #

Веб-сайты обслуживают два типа контента, динамический и статический. К статическому контенту, такому как изображения, аудио, GIF и т. д., можно получить доступ непосредственно из баз данных, в то время как динамический контент обычно требует больше ресурсов сервера для обработки в зависимости от поведения пользователя. Следовательно, мы должны по-разному обращаться к этим ресурсам, чтобы поддерживать высокоскоростной доставка.

На виртуальном сервере должны быть созданы две сервисные группы. В этих примерах конфигураций мы создадим сервисные группы сервисДинамический и сервисстатический чтобы продемонстрировать переключение контента с помощью Kemp и то, как этого можно добиться с помощью Релианоидный АЦП.

Конфигурации кемпа #

1. Для переключения контента вам потребуется как минимум два активных сабВС внутри виртуальной службы.



2. Нужно определить Content Rules.



3. После создания правил содержимого включите это правило на сабВС которому вы хотите соответствовать. Нажмите кнопку «Изменить» на виртуальной службе. Прокрутите, пока не дойдете до Дополнительные свойства настройки и нажмите кнопку Включите кнопка помимо переключения контента.
4. Прокрутите до таблицы внизу. В колонке с заголовком Правила, щелкните тот, где Ничто чтобы добавить правило.



5. После добавления правила статус изменится с Ничто в 1. В этом примере весь трафик, соответствующий этому правилу, будет перенаправлен на сабВС со статическим содержимым. Весь трафик, соответствующий этому условию, будет перенаправлен на сабВС с динамическим содержанием.

Релианоидные конфигурации #

1. Чтобы включить переключение контента, вам потребуются как минимум две службы на HTTP Ферма.



2. В этом примере мы нажмем и отредактируем сервисстатический услуги.
3. Чтобы сбалансировать нагрузку на статический контент, необходимо использовать Шаблон URL чтобы соответствовать статическим файлам. В этом примере мы будем использовать тот же шаблон, что и с КЭМП.

   \.(jpg|jpeg|png|gif|ico|css|js|html|htm|avi|mov|mp3|svg)$



4. Сохранение сеанса является необязательным. Вы можете оставить поле без изменений. Тем не менее, вы должны включить проверки работоспособности. В пределах Farmguardian, включите проверку работоспособности http с помощью флага check_http.
5. Сохраните настройки, нажав кнопку Применить .
6. Создание серверных частей для распределения статических ресурсов.

Весь трафик из Интернета, соответствующий условию в Шаблон URL параметр будет распределен среди перечисленных Backends. Те, которые не совпадают, будут отправлены в сервис сервисДинамический. Обязательно включите сохранение сеанса.

Примеры конфигураций: разгрузка SSL #

Разгрузку SSL можно использовать для повышения производительности веб-сайта, избавляя исходный сервер от обработки бремени шифрования и дешифрования трафика. Его также можно использовать для централизации управления SSL/TLS и включения таких функций, как фильтрация содержимого. При реализации разгрузки SSL важно убедиться, что расшифрованный трафик не виден неавторизованным сторонам и что трафик правильно зашифрован, когда он покидает разгрузочное устройство.

В этом разделе мы покажем конфигурации для настройки Разгрузка SSL о балансировщике нагрузки Кемпа и о том, как добиться того же с помощью Relianoid.

Конфигурации кемпа #

Включить Разгрузка SSL, у вас должен быть сертификат ssl, загруженный в балансировщик нагрузки. Это может быть сертификат, выданный центром сертификации, или самозаверяющий сертификат.

Это конфигурации для включения разгрузка ssl с балансировщиком нагрузки Kemp.

1. Нажмите виртуальные сервисы в меню.
2. Нажмите просматривать/изменять услуги.
3. Нажмите Изменить кнопку под операциями выбранной службы.
4. Прокрутите, пока не дойдете до свойства SSL.
5. Включите Ускорение SSL.



6. Назначьте доступный сертификат в использовании, переместив его из Доступные сертификаты коробка в Назначенные сертификаты и нажмите Установить сертификаты .

Балансировщик нагрузки Kemp должен справляться с Разгрузка SSL с этой конфигурацией.

Релианоидные конфигурации #

1. Чтобы включить разгрузку SSL, перейдите к LSLB
2. Нажмите Фермы .
3. Нажмите Редактировать кнопку на ферме HTTP или HTTPS.
4. Изменить слушателя с HTTP в HTTPS.
5. Измените виртуальный порт на 443.



6. В разделе «Шифры» измените параметр с Все в Разгрузка SSL.
7. Нажмите на Доступный сертификат вы хотите использовать.
8. Нажмите на стрелку больше (>) перенести сертификат из Доступные сертификаты в Включенные сертификаты.



9. Сохраните настройки, нажав кнопку Применить .
10. Restart Ферму, чтобы изменения вступили в силу.

Предположим, что на балансировщике нагрузки не установлен SSL-сертификат. *.zencert.pem будет использоваться подстановочный сертификат.

Чтобы загрузить сертификат SSL в Relianoid ADC, прочтите эту статью: LSLB | SSL-сертификаты
Чтобы сгенерировать сертификат с автоматической подписью ca через программу Let's encrypt, прочитайте эту статью: LSLB | Давайте зашифруем

Дополнительные ресурсы #

Использование программы Let's encrypt для автоматической генерации SSL-сертификата.
Балансировка нагрузки каналов передачи данных/восходящих каналов с помощью Relianoid ADC.
Балансировка нагрузки DNS с помощью Relianoid ADC.
Защита от DDoS-атак.
Мониторинг приложений, работоспособности и сети в Relianoid ADC.
Конфигурация брандмауэра веб-приложений.
Настройка SSL-сертификатов для балансировщика нагрузки.