Weiterentwicklung der Loadbalancer.org-Dienste mit ZEVENET ADC

VERÖFFENTLICHT AM 13. Dezember 2022

Übersicht

Die Sicherheit von Webanwendungen ist nicht nur ein Anreiz für die Verwendung von ZEVENET ADC. Anwendungssicherheit ist a vollwertig Funktionalität, die a Web-Firewall, DoS Schutz, u Whitelist, schwarze ListeUnd ein RBL Politik. Die Umsetzung dieser Maßnahmen ist wichtig, da das Internet zu einem festen Bestandteil des modernen Lebens geworden ist, da die meisten Menschen Online-Banking, -Shopping, -Kommunikation, -Unterhaltung und -Gesundheit nutzen.

Durch einen umfassenden Ansatz für die Websicherheit kann die ZEVENET-Appliance dazu beitragen, Organisationen, ihre Benutzer und ihre Daten vor einer Vielzahl von Cyberangriffen zu schützen. Dieser Artikel leitet Sie an, wenn Sie planen, ADC-Dienste von zu migrieren Loadbalancer.org zu ZEVENET.

Voraussetzungen:

Dieser Leitfaden ist für Benutzer am nützlichsten, die die folgenden Benchmarks bereits erfüllen.

  1. Eine Instanz von ZEVENET ADC muss auf Ihrer Workstation, Bare-Metal, virtuellen Umgebung oder einer Cloud-Plattform installiert sein. Fordern Sie eine Bewertung an wenn Sie noch keine Instanz installiert haben.
  2. Sie müssen Zugriff auf das Web-Panel haben. Wenn Sie dies nicht tun, folgen Sie dieser schnell Installationsanleitung.
  3. Sie sind aktiver Nutzer von Loadbalancer.org und suchen nach einer Alternative.
  4. Vertrautheit mit HAproxy-Konfigurationen, da Loadbalancer.org stark von ihnen abhängt.
  5. A virtuellen Server ist für die Verteilung des Datenverkehrs auf Backend-Server unerlässlich. Wenn Sie noch keine erstellt haben, lesen Sie: Konfiguration virtueller Layer 4- und Layer 7-Server

Grundlegende Konzepte

Echte Server: Dies sind physische Server, virtuelle private Server oder containerisierte Umgebungen, in denen eine Anwendung gehostet und bereitgestellt wird. Diese Server werden aufgerufen Backends bei Verwendung von ZEVENET ADC.

SSL-Terminierung: Um effektiv aufzutreten Inhaltswechsel, muss der Load Balancer in der Lage sein, Header-Inhalte von Client-Anforderungen zu lesen. Ein Load Balancer kann diese Informationen verwenden, um Umschreibung und Umleitung Entscheidungen und nutzen es auch zur Durchführung von Sicherheitskontrollen. ZEVENET ADC bietet die gleiche Funktion wie SSL-Abladung.

Virtuelle Dienste: Dieser Abschnitt enthält Zuhörer die externen Datenverkehr von Clients über eine empfangen IP und Hafen. Der Load Balancer kann den Datenverkehr zur Durchführung verwenden Sicherheitskontrollen, Lastverteilung, SSL-Beschleunigungusw. Ein virtueller Dienst ist definiert als a Farm bei Verwendung von ZEVENET ADC.

Hohe Verfügbarkeit: Diese Idee begrenzt die Wahrscheinlichkeit von Ausfallzeiten eines Webdienstes, indem auf ein identisches Reduzierungssystem umgeschaltet wird, das aktiv ist. Der primär einer ist ein Master Knoten, während der redundante ein ist Backup/Sklave. Der ZEVENET Load Balancer verwendet a Gruppe zum Bereitstellen von Knotenpaaren, die für das Failover erforderlich sind.

Berichte: Der Abschnitt „Berichte“ bietet ausführlichere Analysen zur Verkehrsüberwachung durch eine Appliance. Das ZEVENET Netzwerk Performance Funktion implementiert einen ähnlichen Zweck, indem sie tägliche, wöchentliche, monatliche und jährliche Daten über Diagramme bereitstellt.

Clusterkonfiguration: Dieser Abschnitt ist für die Verkehrsverwaltung innerhalb eines lokalen Netzwerks verantwortlich. Der ZEVENET-Load-Balancer verwendet die LSLB Modul zur Steuerung des Nahverkehrs.

Health-Check-Skripte: Zustandsprüfungen spielen eine herausragende Rolle bei der Überwachung der Verfügbarkeit und Leistung von Anwendungsservern und den Anwendungen selbst. ZEVENET verwendet Farmguardian zur Überwachung von Layer-4- und Layer-7-Anwendungen.

Systemübersicht: Diese Schnittstelle zeigt Informationen zur Ressourcennutzung durch die Appliance an, wie Netzwerk, Speichernutzung und Systemlastnutzung. ZEVENETs Armaturenbrett zeigt Echtzeitdaten über RAM, CPU und Netzwerkadapter Zur Überwachung Inbound und outbound der Verkehr.

Beispielkonfigurationen: GSLB-Konfigurationen

Laut Datenreporthat der weltweite Internetverkehr ein stetiges Wachstum mit einem Anstieg von 4.95 Prozent allein im Jahr 2021 gezeigt. Dabei entfielen über 192 Millionen Nutzer auf eine steigende Nachfrage Sicherheitdienst, Zuverlässigkeit u hohe Verfügbarkeit von Ressourcen. Da immer mehr Benutzer auf das Internet zugreifen, müssen Unternehmen fehlertolerante Rechenzentren mit der Fähigkeit zur automatischen Ausführung aufbauen Wiederherstellung des Rechenzentrums falls ein aktives Rechenzentrum ausfällt.

Die Essenz der Umsetzung GSLB besteht darin, den Datenverkehr auf verschiedene Rechenzentren in verschiedenen Regionen zu verteilen. Mit diesem Design erleben Benutzer eine geringe Latenz, was das Surferlebnis verbessert, da die Anfragen vom nächstgelegenen Rechenzentrum abgefragt werden. Um mehr über GSLB mit ZEVENET zu erfahren, lesen Sie diese Dokumentation: GSLB | Bauernhöfe

In diesem Abschnitt beschreiben wir GSLB in Loadbalancer.org und wie Sie einen ähnlichen DNS-Loadbalancer entwerfen können ZEVENET ADC.

Loadbalancer.org-Konfigurationen

  1. Klicken Sie im Seitenmenü auf Cluster-Konfiguration.
  2. Klicken Sie auf GSLB-Konfigurationen.
  3. Klicken Sie im Abschnitt Globale Namen auf die Neuer globaler Name .
  4. Geben Sie den Namen ein, Hostname und dem TTL Wert.
  5. Klicken Sie auf die abschicken .

    6. oracle_jd_edwards_load_balancing_farm

    Mitglieder hinzufügen

  6. Klicken Sie auf die Mitglieder Tab.
  7. Klicken Sie auf die Neues Mitglied .
  8. Geben Sie die Name und IP des neuen Mitglieds.
  9. Klicken Sie auf die abschicken .

    10. oracle_jd_edwards_load_balancing_farm
    Für dieses Beispiel erstellen wir 2 Mitglieder.

    Pools hinzufügen

  10. Klicken Sie auf die Pools Tab.
  11. Klicken Sie auf die Neues Becken .
  12. Geben Sie ein Name die den Pool identifiziert.
  13. Schalten Sie für SSL-Datenverkehr das ein Feldmonitor Verwenden Sie SSL von Nein bis Ja.
  14. Hinzufügen globaler Name die du erstellt hast.
  15. Ziehen Sie innerhalb des Mitgliederbereichs From und legen Sie es dort ab Verfügbare Mitglieder zu Aktivierte Mitglieder.
  16. Klicken Sie auf die abschicken .

    17. Topologie hinzufügen

  17. Klicken Sie auf Topologie Tab.
  18. Klicken Sie auf die Neue Topologie .
  19. Geben Sie ein Name die eine Region identifiziert.
  20. Geben Sie die IP Adresse in IPV4 Format. Dies ist der Load-Balancer-VIP.
  21. Klicken Sie auf die abschicken .

    22. oracle_jd_edwards_load_balancing_farm

ZEVNET-Konfigurationen

Zu konfigurieren GSLB Konfigurationen im ZEVENET ADC:

Fügen Sie eine GSLB-Farm hinzu

  1. Klicken Sie im Seitenmenü auf GSLB.
  2. Klicken Sie auf die Farms .
  3. Klicken Sie auf die Farm erstellen Taste im nun erscheinenden Bestätigungsfenster nun wieder los.
  4. Geben Sie ein Name die eine DNS-Farm identifiziert
  5. Wählen Sie ein virtuelle IP Adresse
  6. Geben Sie die Hafen Anzahl 53.
  7. Speichern Sie die Konfigurationen, indem Sie auf klicken Zur Bewerbung .

    8. oracle_jd_edwards_load_balancing_farm

    Einen Dienst hinzufügen

  8. Klicken Sie auf die Dienstleistungen Tab.
  9. Klicken Sie auf die Neuer Service Schaltfläche, um einen Dienst hinzuzufügen.
  10. Geben Sie den Dienst ein Name in der Form.
  11. Wählen Sie eine der Lastausgleichsalgorithmenob Priorität or Round Robin.
  12. Klicken Sie auf die Zur Bewerbung Schaltfläche, um einen Dienst zu erstellen.
  13. Klicken Sie auf den gerade erstellten Dienst, um ihn zu öffnen.
  14. Ändern Sie für HTTPS-Datenverkehr den TCP-Port in 443.

    15. oracle_jd_edwards_load_balancing_farm

  15. Gesundheitsprüfungen ändern für Farmwächter zu check_https.
  16. Klicken Sie auf die Zur Bewerbung Schaltfläche zum Speichern der Konfigurationen.

    17. Fügen Sie die IP-Adressen der Rechenzentren hinzu

  17. Klicken Sie auf die Bearbeiten Schaltfläche neben den bereitgestellten IPs.
  18. Belassen Sie im Feld Alias ​​das Feld als Benutzerdefinierte IP.
  19. Geben Sie die IP Adresse des Rechenzentrums, an das Sie Traffic senden möchten.
  20. Wiederholen Sie den Vorgang ab Zeile 17, um weitere Rechenzentren hinzuzufügen.

    21. oracle_jd_edwards_load_balancing_farm

    Fügen Sie DNS-Zonen hinzu

  21. Klicken Sie auf die Zonen Tab.
  22. Klicken Sie auf die Neue Zone .
  23. Geben Sie ein Domain or Subdomain Sie beabsichtigen zu verwenden.
  24. Klicken Sie auf die gerade erstellte Domain, um sie zu bearbeiten. Der Standard-Nameserver ist ns1. Dies fungiert als die Autoritätsbeginn (SOA)Und der Broschüren Abschnitt fügt mehr hinzu DNS-Einträge.
  25. Um einen DNS-Eintrag zum Identifizieren der Nameserver hinzuzufügen, klicken Sie auf Ressource erstellen .
  26. Geben Sie ein Name die einen Datensatz identifiziert.
  27. Fügen Sie TTL Wert in Sekunden.
  28. Wähle aus Art des Rekords.
  29. Innerhalb der Datum Geben Sie im Feld den Wert für den Datensatz ein.
  30. Klicken Sie auf die Zur Bewerbung Schaltfläche zum Speichern der Konfigurationen.

    31. oracle_jd_edwards_load_balancing_farm

  31. Wiederaufnahme die Farm, damit der DNS-Load-Balancer funktioniert.

Weitere Einzelheiten zum GSLB-Load-Balancing finden Sie in dieser Anleitung: GSLB | Bauernhöfe

Sie können auch Folgendes ansehen:

Beispielkonfigurationen: Hochverfügbarkeit

Hochverfügbarkeit bietet die Fähigkeit eines Systems, Netzwerks oder Dienstes, während eines bestimmten Zeitraums betriebsbereit und einsatzbereit zu bleiben. Mit anderen Worten, Hochverfügbarkeit bedeutet, dass ein System zuverlässig und in der Lage sein muss, ein hohes Verkehrsaufkommen oder Anfragen ohne nennenswerte Ausfallzeiten zu bewältigen.

Insgesamt hohe Verfügbarkeit ist wichtig, um sicherzustellen, dass Systeme und Dienste zuverlässig und bei Bedarf verfügbar sind, was Unternehmen dabei helfen kann, ihren Ruf zu wahren, ihre Daten zu schützen und weiterhin effektiv zu arbeiten.

Loadbalancer.org-Konfigurationen

  1. Klicken Sie im Seitenmenü auf Cluster-Konfiguration.
  2. Hier Hochverfügbarkeitskonfiguration.
  3. Die lokale IP-Adresse ist die Adresse der Appliance, die Sie derzeit verwenden.
  4. Geben Sie die IP-Adresse des neuen Peers. Diese IP-Adresse identifiziert den Remote-Knoten, der ähnliche Konfigurationen wie der Master-Knoten hat.
  5. Geben Sie die Passwort für Load-Balancer-Benutzer auf Peer.
  6. Klicken Sie auf die Neuen Knoten hinzufügen .

  7. Warten Sie einige Sekunden, bis der Load Balancer konfiguriert ist.
  8. Klicken Sie nach Abschluss der Konfiguration auf Herz neu starten Schaltfläche, damit die Konfigurationen wirksam werden.

ZEVNET-Konfigurationen

Für Hochverfügbarkeitskonfigurationen in ZEVENET ADC:

  1. Klicken Sie auf die System integrieren Artikel auf der Speisekarte.
  2. Klicken Sie auf die Gruppe .
  3. NB: Lokale IP, wählen Sie die IP-Adresse der lokalen Appliance aus.
  4. Geben Sie die Remote-IP Adresse des Slave-Knotens.
  5. Geben Sie die Kennwort des Remote-Knotens.
  6. erneut eingeben das Kennwort des entfernten Knotens.
  7. Klicken Sie auf die Zur Bewerbung Schaltfläche zum Speichern der Konfigurationen.

  8. Klicken Sie auf der linken Seite der Clusterdiensttabelle auf Bearbeiten Symbol.
  9. Innerhalb der Cluster-Einstellungen, ändere das Failback von Standard zu dem des lokalen Knotens. Wenn beispielsweise der Hostname des lokalen Knotens zevenet08 lautet, ändern Sie das Failback in zevenet08.

  10. Klicken Sie auf die Zur Bewerbung Schaltfläche, um die Änderungen zu aktualisieren.

Weitere Einzelheiten zu Clusterkonfigurationen in ZEVENET ADC finden Sie unter System | Cluster

Sie können auch Folgendes ansehen:

Weitere Informationen

Verwenden des Let's encrypt-Programms zum automatischen Generieren eines SSL-Zertifikats.
Datalink/Uplink Load Balancing mit ZEVENET ADC.
Schutz von Webanwendungen vor DDoS-Angriffen.
Anwendungs-, Gesundheits- und Netzwerküberwachung in ZEVENET ADC.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Ja Nein

Verwandte Artikel