In diesem Abschnitt werden alle für den Strom verfügbaren Einstellungen angezeigt GSLB Bauernhof in vier Registerkarten kategorisiert: Globale, Dienstleistungen, Zonen, und IPDS. Jede Änderung in diesem Abschnitt muss durch Klicken auf die Schaltfläche übernommen werden Abschicken .

Globale Einstellungen für GSLB-Farmen

In diesem Abschnitt werden die konfigurierten Optionen während der Farmerstellung angezeigt:

Name. Dies ist das Identifikationsfeld und eine Beschreibung für den virtuellen Service, die nur bearbeitet werden kann, wenn die GSLB-Farm inaktiv ist. Stellen Sie sicher, dass der neue Farmname verfügbar ist, bevor Sie ihn konfigurieren. Andernfalls wird eine Fehlermeldung angezeigt.

Virtuelle IP und Port. IP-Adresse und Port, die vom GSLB-Dienst verwendet werden. Stellen Sie zum Ändern in diesen Feldern sicher, dass die neue virtuelle IP und der neue virtuelle Port nicht verwendet werden. Die Farm muss neu gestartet werden, um die Änderungen zu übernehmen.

Dies kann auch manuell mit der Taste erfolgen Aktionen wenn benötigt. Beachten Sie die zu diesem Zweck hinzugefügten Schaltflächen in der rechten oberen Ecke:

Mit diesen Symbolen können Sie die Farm neu starten (die kleinen gebogenen Pfeile) oder anhalten (das grüne Dreieck oder Quadrat).

Der Status wird die Farbkugeln wie folgt dargestellt:

• Grün: Meint UP. Die Farm läuft und alle Backends sind UP.
• Rot: Meint AB. Farm ist gestoppt.
• Gelb: Meint NEUSTART ERFORDERT. Es gibt kürzlich Änderungen, die einen Farmneustart erfordern, um angewendet zu werden.
• Schwarz: Meint KRITISCH. Die Farm ist UP, aber es ist kein Backend verfügbar oder sie befinden sich im Wartungsmodus
• Blau: Meint AUFGABENSTELLUNG. Farm läuft, aber mindestens ein Backend ist ausgefallen.
• Orange: Meint WARTUNG. Die Farm läuft, aber mindestens ein Backend befindet sich im Wartungsmodus.

Diese Farbcodes sind auf der gesamten grafischen Benutzeroberfläche gleich. Sie können sie besser in der Erklärung sehen LSLB Farms Section

Serviceabschnitt in GSLB-Farmen

Hinzufügen eines Neuer Service benötigt:

Service Name. Kurzer beschreibender Name für den neuen Dienst.
Algorithmus. Wählen Sie den für den neuen Dienst bevorzugten Ausgleichsalgorithmus aus.

• Round Robin: gleiches Teilen. Verteilen Sie den Datenverkehr gleichmäßig auf alle aktiven realen Server. Für jede eingehende Verbindung weist der Balancer den nächsten realen Round-Robin-Server zu, an den die nächste Anforderung gesendet wird.
• Priorität: Verbindungen werden immer an das Backend mit der höchsten Priorität weitergeleitet. Verteilen Sie alle Verbindungen auf denselben Server mit der höchsten Priorität. Wenn dieser Server ausfällt, werden die Verbindungen zum verfügbaren Server mit der nächsthöheren Priorität geändert. Mit diesem Algorithmus können Sie einen Active-Passive-Hochverfügbarkeitsclusterdienst mit mehreren realen Servern erstellen.

Sobald der neue Dienst erstellt wurde, muss er die GSLB-Farm neu starten.

Round Robin Services in GSLB-Farmen

Der GSLB Round Robin-Dienst ermöglicht es, eingehende Anforderungen auf DNS-Ebene gleichmäßig auf alle Backends zu verteilen.

Prioritätsdienste in GSLB-Farmen

Mit dem GSLB-Prioritätsdienst kann ein globaler DNS-Clusterdienst auf Domänennamenebene erstellt werden.

Der Priorität Der Dienst lässt dieselben Konfigurationsoptionen zu wie die Round Robin-Dienste, lässt jedoch nur die Konfiguration von 2-Backends zu, um einen Cluster mit zwei Knoten zu erstellen. Standardmäßig die lokale IP-Adresse 127.0.0.1 ist konfiguriert und sollte von den IP-Adressen der realen Server geändert werden.

Die Konfigurationsoptionen für beide Servicetypen sind nachfolgend aufgeführt:

Standard-TCP-Port-Integritätsprüfung. Dies ist der Health-Check-TCP-Port, den der Dienst überprüfen soll, um festzustellen, ob der Back-End-Dienst aktiv ist oder nicht. Es darf nicht leer sein.

Farmguardian

Die von Farmguardian durchgeführten Integritätsprüfungen für das Backend sind eine optionale erweiterte Funktion. Auch wenn Sie es nicht aktivieren, wird alle 5 Sekunden eine einfache Überprüfung durchgeführt, um den Backend-Status zu überwachen.

Ausgehend von den bereits erstellten Farmguardian-Prüfungen können diesem Dienst einige integrierte oder benutzerdefinierte erweiterte Integritätsprüfungen zugewiesen werden.

Weitere Informationen zu Farmguardian finden Sie im Überwachung >> Farmguardian .

Beachten Sie, dass der Farmguardian nach Auswahl automatisch auf die Farm angewendet wird.

Backends

In Bezug auf die Backends In diesem Abschnitt sollte mindestens das 1-Backend konfiguriert werden. Standardmäßig ist die 127.0.0.1 Die lokale IP-Adresse ist konfiguriert, muss jedoch für echte Backends geändert werden.

In GSLB-Farmen können die folgenden Eigenschaften für reale Server konfiguriert werden:

ID. Der Index verweist auf das Backend in der Farmkonfiguration.
Alias. Backend-Alias, falls ein Alias ​​für das Backend definiert wurde.
IP. Die IP-Adresse des Backends. Wenn Sie einen Alias ​​ausgewählt haben, kann dieses Feld nicht bearbeitet werden. Sie sollten stattdessen das Aliasfeld ändern. Wenn im Aliasfeld 'Benutzerdefinierte IP' ausgewählt wurde, kann diese für eine benutzerdefinierte IP-Adresse bearbeitet werden.
AKTION. Die Backends des Priority Service verfügen nicht über verfügbare Aktionen. Für den Round-Robin-Service stehen folgende Aktionen pro Backend zur Verfügung:

Für zusätzliche Backends:

Löschen. Löschen Sie den realen Server des virtuellen Dienstes. Der Alias ​​wird nicht gelöscht. Das erste Backend darf nicht aus der Liste gelöscht werden.
• Löschen. Öffnen Sie das Formular Backend bearbeiten, um die Backend-Konfiguration zu ändern.

Über die Menüschaltfläche Aktionen stehen für die ausgewählten Backends folgende Aktionen zur Verfügung:

• Backend hinzufügen Diese Option öffnet das Formular Backend hinzufügen.
• Löschen.

Lösche ausgewählte Backends.

GSLB Farms Zones

A GSLB-Zone beschreibt einen DNS-Domänennamen, Unterdomänen, Aliase usw., die zum Generieren einer vollständigen DNS-Zone mit zusätzlichen Lastausgleichsaufzeichnungen unter Verwendung der oben definierten Dienste erforderlich sind.

Einmal neu Zone Wird für eine bestimmte Domäne erstellt, stehen weitere Konfigurationsoptionen zur Verfügung, die im Folgenden beschrieben werden.

Standard Name Server. Dies ist der Root-Name-Server des Einstiegspunkts, der als verfügbar sein wird Beginn der Autorität (SOA) DNS-Eintrag. Standardmäßig, ns1 wird gesetzt.

Konfiguration der Zonenressourcen

Jedes Zone erfordert zu erstellen Downloads & Ressourcen So konfigurieren Sie das dynamische DNS:

ID. Kennnummer der Ressource
Name. Der Ressourcenname des DNS-Eintrags.
TTL. Der Time-to-Live-Wert (optional) für den aktuellen Datensatz, der zum Bestimmen der Zeitdauer benötigt wird, für die der aktuelle Name zwischengespeichert wird.
Art. DNS-Datensatztyp Die Optionen sind:

• NS. Name Server Type Record, delegiert eine DNS-Zone zur Verwendung der angegebenen autorisierenden Nameserver.
• A. Adresstyp-Datensatz, gibt eine IPv4-Adresse eines Hosts zurück.
• CNAME. Canonical Name Type Record, repräsentiert einen Alias ​​eines Vornamens.
• Dienstleistungen. Datensatz des dynamischen Adresstyps, gibt eine durch a angegebene dynamische Adresse zurück Service bereits innerhalb der Farmkonfiguration gemäß dem für diesen Dienst ausgewählten Algorithmus erstellt.
  Type Services verhält sich in Bezug auf TTL etwas anders. TTL-Felder haben eine Syntaxerweiterung und eine etwas andere Bedeutung als das TTL-Feld eines herkömmlichen festen RR. Das traditionelle Format für DYNA / DYNC-TTLs ist MAX [/ MIN], wobei MIN auf die Hälfte von MAX voreingestellt ist, wenn nicht explizit angegeben. In unserem Fall ist es nicht möglich, die MIN zu definieren, daher wird immer die Hälfte von de MAX angegeben.
• AAAA. Adresstyp-Datensatz, gibt eine IPv6-Adresse eines Hosts zurück.
• MX. Der Mail-Exchange-Typdatensatz ordnet einen Domänennamen einer Liste von Nachrichtenübertragungsagenten für diese Domäne zu.
• SRV. Generalized Service Location Record, der für neuere Protokolle verwendet wird, anstatt protokollspezifische Datensätze wie MX zu erstellen.
• TXT. Textartdatensatz wird zum Speichern von textbasierten Informationen verwendet, die bei Bedarf abgerufen werden können. Am häufigsten werden TXT-Einträge angezeigt, die zum Speichern von SPF-Daten und zum Überprüfen des Domänenbesitzes dienen.
• PTR. Zeigersatz, Zeiger auf einen kanonischen Namen. Im Gegensatz zu einem CNAME wird die DNS-Verarbeitung angehalten und es wird nur der Name zurückgegeben. Die häufigste Verwendung ist die Implementierung von Reverse-DNS-Lookups.
• NAPTR. Autorisierungszeiger benennen, Ermöglicht das regelbasierte Umschreiben von Domänennamen, die dann als URIs, weitere Domänennamen für Suchvorgänge usw. verwendet werden können.

Datum. Hierbei handelt es sich um die tatsächlichen Daten, die der Datensatztyp benötigt. Der Eingabewert hängt von der Art des Datensatzes ab RessourcennameDas folgende Beispiel zeigt die unterschiedliche Art von Ressourcennamen und die zulässigen Datenwerte für jeden.

AKTION.

• Ressource hinzufügen. Erstellen Sie einen neuen Ressourceneintrag für eine bestimmte Zone.
• Bearbeiten. Ändern Sie einen bestimmten Ressourcenwert und wenden Sie ihn an.
• Löschen. Löschen Sie einen Ressourceneintrag für eine bestimmte Zone.

IPDS

In diesem Abschnitt können Sie IPDS-Regeln aktivieren. Die Liste zeigt die verschiedenen Schutzarten und ein Auswahlfeld, um sie zu aktivieren. Weitere Informationen finden Sie im IPDS >> Blacklists-Regeln, IPDS >> DoS-Regeln or IPDS >> RBL-Regeln spezifische Dokumentation.

Für jede der drei Arten von IPDS-Regeln, Blacklist, DoS und RBL, gibt es zwei Tabellen, Available and enabled und ein Kettensymbol, das zu seiner umleitet IPDS Sektion. Unter Verfügbare Tabelle werden alle verfügbaren Regeln der gleichen Art angezeigt, die auf die Farm angewendet werden können. Unter der aktivierten Tabelle wird jede Regel des gleichen Typs angezeigt, die auf die Farm angewendet wird. Außerdem gibt es für jede Regel eine Statuskugel, die angibt, ob die Regel angehalten wurde roten oder laufen in grünen.

Sie können auf jede Regel zugreifen, indem Sie auf ihren Namen klicken, um die Regelparameter zu ändern oder die Regel zu starten / stoppen. Es ist nicht möglich, unter dieser Farmansicht eine neue Regel zu erstellen. Sie sollten dies über die IPDS .

Sie können eine Regel hinzufügen, indem Sie auf die gewünschte Regel und dann auf den rechten Einzelpfeil klicken oder auf mehrere, indem Sie die Umschalttaste gedrückt halten und die Regeln auswählen, die Sie hinzufügen möchten. Anschließend müssen Sie auf den rechten Einzelpfeil klicken. Sie können auch alle verfügbaren Blacklists hinzufügen, indem Sie auf den rechten Doppelpfeil klicken.

Um eine oder mehrere Regeln zu löschen, wählen Sie sie aus und klicken Sie auf den Pfeil nach links oder auf den Doppelpfeil, um alle zu entfernen.

Nächster Schritt, check out die Statistiken und Grafiken.