Обзор #

Балансировка нагрузки между несколькими экземплярами приложения — отличный способ повысить производительность за счет снижения перегрузки и задержки, а также увеличения доставки за счет кэширования статических ресурсов.

Хотя Nginx отлично подходит для веб-обслуживания, у этой платформы много сложностей. По мере увеличения трафика становится все труднее балансировать нагрузку на трафик уровней 4 и 7 без ущерба для безопасности. По этой причине вам нужен балансировщик нагрузки с более продвинутыми функциями, который предлагает управление бизнес-приложением с помощью удобного пользовательского интерфейса.

В этой статье мы обсудим, как перенести конфигурации балансировщика нагрузки Nginx в RELIANOID АЦП.

Предпосылки #

Чтобы следовать этому руководству, убедитесь, что вы соответствуете следующим критериям.

1. Экземпляр RELIANOID Устройство должно быть установлено на вашей рабочей станции или облачной платформе. Запросить оценку если у вас еще не установлен экземпляр.
2. У вас должен быть доступ к веб-панели. Если вы этого не сделаете, следуйте этому быстрому инструкция по установке.
3. Nginx для вас — пустяк, но вас не устраивают его возможности балансировки нагрузки. Итак, вам нужно RELIANOID вступить.
4. Виртуальный сервер необходим для распределения трафика на внутренние серверы. Если вы еще не создали его, следуйте этому руководству о создание виртуального сервера уровня 4 и уровня 7 (фермы)

Базовые концепты #

вверх по течению: Директива upstream определяет кластер серверов, на которых размещено веб-приложение. Обычно восходящий поток определяется внутри контекста http. В RELIANOID АЦП, Услуги Раздел содержит внутренний подраздел для управления хост-серверами.

Слушать: Опция прослушивания определяет, какой порт Nginx будет прослушивать входящий трафик из Интернета. RELIANOID использует Виртуальный порт прослушивать входящий трафик через Ферма.

Расположение: Контекст местоположения позволяет вам давать инструкции о каталогах для извлечения данных из файлов HTML.

прокси_пароль: Эта директива используется при указании расположения проксируемых серверов. Как правило, это место ценность назначен директиве восходящего потока. Аналогичная концепция в RELIANOID - это Ферма. Здесь вы определяете IP-адрес и порт, которые подключены к службе, содержащей внутренние серверы.

сервер: Эта директива указывает сервер, на котором размещается приложение, используя его IP-адрес в форматах ipv4 или ipv6. В блоке сервера вы определяете Локация директива, слушатель, и включают директива. Вы можете определить сервер в RELIANOID через Backend .

ssl_ciphers и ssl_protocols: Директивы ssl_ciphers и ssl_protocol используются при ограничении соединения самыми надежными или самыми последними версиями SSL/TLS. Некоторые из этих протоколов включают TLSV1 и TLSV2. Шифр по умолчанию с nginx ВЫСОКАЯ:!aNULL:!MD5. Чтобы использовать шифры и настраивать протоколы SSL в RELIANOID, вы должны использовать прослушиватель HTTPS. Доступ к HTTPS-параметры в глобальных настройках этой фермы.

Примеры конфигураций: включение Sticky-сеансов #

Постоянство сеанса, также известное как закрепленные сеансы, — это метод, используемый при балансировке нагрузки, чтобы гарантировать, что запросы от клиента отправляются на один и тот же сервер в кластере в течение сеанса. Это часто используется для сохранения состояния или обеспечения того, чтобы ресурсы, такие как файлы или данные, были доступны клиенту на протяжении всего сеанса. Существует несколько способов реализации сохраняемости сеанса, в том числе с помощью файлов cookie или привязки IP-адресов. Используемый метод зависит от конкретных требований приложения и архитектуры балансировки нагрузки.

Конфигурации Nginx #

Nginx в основном имеет два метода включения сохранения сеанса, т.е. hash_ip метод балансировки нагрузки и использование липкое печенье.

Хэш_ip: Метод балансировки нагрузки hash_ip получает IP-адреса назначения и источника и использует их для формирования уникального идентификатора для установленного соединения.

восходящий backendServers { hash_ip; сервер 192.168.0.112; сервер 192.168.0.115; }

липкое печенье: Вы также можете использовать липкие файлы cookie, определив липкое печенье option внутри восходящего контекста.

восходящий backendServers {сервер 192.168.0.112; сервер 192.168.0.116; липкий файл cookie zensessionid expires=2h domain=.example.com path="/"; }

зенсессионид однозначно идентифицирует файл cookie и связанный с ним сервер. Из приведенной выше конфигурации файл cookie истекает в 2 часов.

RELIANOID Конфигурации #

Чтобы включить сохранение файлов cookie при использовании RELIANOID балансировщик нагрузки:

1. Перейдите на LSLB> Фермы и нажмите кнопку Редактировать Иконка на http-ферме.
2. Перейдите в Услуги Tab.
3. Прокрутите, пока не дойдете до настойчивость .
4. Чтобы включить постоянство с использованием IP-адреса клиента, выберите постоянство IP: клиент адрес.



5. Чтобы включить сохранение сеанса с помощью файла cookie, пропустите шаг 4 и оставьте Настойчивость поле в Нет настойчивости.
6. Переключить на вставка печенья кнопку и заполните имя, домен, путь, и Время жить(TTL) в секундах.
7. Обновите настройки, нажав кнопку Применить .

Примеры конфигураций: создание правил перенаправления #

Правила перенаправления используются для автоматического перенаправления веб-страницы на другую веб-страницу. Это часто используется, когда веб-сайт изменил свою структуру или содержание или когда страница была перемещена в новое место. Правила перенаправления можно использовать для обеспечения того, чтобы пользователи и поисковые системы направлялись на правильную страницу, а также для предотвращения неработающих ссылок. Существует несколько типов перенаправлений, которые можно использовать, включая перенаправления 301, перенаправления 302 и перенаправления метаобновления. Тип используемого перенаправления зависит от конкретных потребностей веб-сайта и причины перенаправления.

Конфигурации Nginx #

Чтобы создать правило перенаправления, мы объявляем директиву возврата внутри контекста сервера или местоположения. Директива return используется, когда вы хотите перенаправить пользователей с одного URL-адреса на другой или с незащищенного канала на безопасный сервер.
Правила перенаправления Nginx следуют следующему синтаксису.

return (301 | 302 | 303 | 307) URL-адрес перенаправления;

Вот пример конфигурации при перенаправлении пользователей с незащищенного http на защищенный https.

сервер { # Перенаправить пользователей на HTTPS listen 80; имя_сервера test.relianoid.com www.test.relianoid.com; return 301 https://www.test.relianoid.com$request_uri; }

$ request_uri Опция гарантирует, что весь http-трафик в одном и том же домене будет перенаправляться на безопасный https, даже если путь изменится.

RELIANOID Конфигурации #

Для достижения аналогичного результата с RELIANOID АЦП.

1. Убедитесь, что у вас запущены две фермы, обе HTTP и протокол HTTPS. Обратитесь к этой статье на как создать уровень 4 и фермы загрузки слоев
2. Перейдите на LSLB >> Фермы И нажмите Редактировать значок на ферме https.
3. Найдите Услуги вкладку и откройте любую из настроенных служб, чтобы отредактировать их. Если его нет, нажмите кнопку Новый сервис кнопку и создайте его.
4. Прокрутите, пока не дойдете до переадресовывать раздел и включите Включить перенаправление.



5. Выберите тип переадресации присоединять, код перенаправления 301 и напишите полный URL, куда перенаправить. В этом примере воспользуемся http://10.0.0.18
6. Обновите конфигурации, нажав кнопку Применить .

Примеры конфигураций: переписывание правил заголовков #

Заголовки HTTP необходимы узлам и клиентам для обмена дополнительной информацией помимо запросов запросов. Эти заголовки позволяют клиентам получать доступ к ресурсам на предпочитаемых ими языках и получать доступ к веб-страницам, оптимизированным для их устройств. Веб-серверы могут использовать эту информацию для оптимизации типа информации для обслуживания клиентов с использованием заголовков файлов cookie.

К сожалению, использование большого количества заголовков ответа может раскрыть много конфиденциальной информации, которую хакеры могут использовать для попыток эксплойта. Поэтому важно удалить ненадежные заголовки или изменить некоторый контент. Это помогает предотвратить злонамеренные атаки, такие как межсайтовые сценарии, предоставляя X-XSS-защита.

Конфигурации Nginx #

Nginx предоставляет 2 директивы для изменения и добавления заголовков. К ним относятся add_header и more_set_headers. Используйте эти заголовки местоположения внутри блока местоположения.

Пример конфигурации с использованием add_header в nginx.

location / { ... add_header Сервер «имя_сервера»; ... }

more_set_headers изначально не установлен в Nginx, поэтому пользователи обычно устанавливают этот плагин вручную перед компиляцией nginx.

Пример конфигурации с использованием more_set_headers.

location /{ ... more_set_headers Сервер «имя_сервера»; ... }

RELIANOID Конфигурации #

1. Во-первых, перейти к LSLB>>Фермы и выберите HTTP ферма, правила которой вы хотите установить.
2. Под Глобальный настройки, нажмите на Дополнительные параметры меню.
3. В Дополнительные параметры, Выберите Включите вариант в переписать заголовки местоположения править.



4. Обновите конфигурации, нажав кнопку Применить .
5. Прокрутите до раздела заголовков и нажмите кнопку Создать правило .
6. В Тип в раскрывающемся списке выберите тот, который подходит для вашего приложения. В этом примере мы будем использовать Ответ: добавить заголовок.



7. Введите заголовок, значение которого вы хотите изменить. Для этого примера мы изменим значение серверу заголовка.
8. Сохраните настройки, нажав кнопку Применить .
9. Restart ферму, чтобы конфигурации вступили в силу.

Дополнительные ресурсы #

Использование программы Let's encrypt для автоматической генерации SSL-сертификата.
Балансировка нагрузки канала передачи данных/восходящего канала RELIANOID АЦП.
Балансировка нагрузки DNS с помощью RELIANOID АЦП.
Защита от DDoS-атак.
Мониторинг приложений, работоспособности и сети в Relianoid ADC.
Конфигурация брандмауэра веб-приложений.
Настройка SSL-сертификатов для балансировщика нагрузки.