Übersicht #

Lassen Sie uns mehrdimensionale Systeme auf Unternehmensniveau skalieren und gleichzeitig eine hohe Verfügbarkeit aufrechterhalten mit Relianoid-ADC. Dies bedeutet, dass es keine Benchmark-Einschränkungen hinsichtlich Speicher, CPU-Kernen oder Durchsatz gibt.

Wenn Sie andere Alternativen als Kemp in Betracht ziehen, haben Sie diese Einschränkungen möglicherweise schon bemerkt, da sie die Skalierung Ihres Netzwerks behindern. Relianoid Gemeinschaft und Unternehmen Die Editionen sind so konzipiert, dass sie unabhängig von der Bereitstellungsplattform skalierbar sind, sei es Hardware, virtuelle Umgebungen, Cloud-Infrastruktur oder Bare Metal.

In diesem Artikel wird das Einrichten einer Instanz des Load Balancers von Relianoid basierend auf Kemp LoadMaster-Konfigurationen erläutert.

Voraussetzungen: #

Um dieser Anleitung zu folgen, müssen Sie:

1. Haben Sie eine aktive Instanz von Relianoid ADC auf Ihrer Workstation oder einer Cloud-Plattform. Wenn keine Instanz installiert ist, Fordern Sie eine Bewertung an.
2. Machen Sie sich mit den KEMP Loadmaster-Konzepten vertraut.
3. Sie haben Zugriff auf das Relianoid-Webpanel. Falls nicht, folgen Sie dieser kurzen Anleitung. Installationsanleitung.
4. Sie wissen, wie Sie einen virtuellen Server in Relianoid ADC erstellen. Folgen Sie dieser Anleitung: Virtuelle Serverkonfiguration auf Ebene 4 und Ebene 7.

Grundlegende Konzepte #

Virtueller Dienst: Ein virtueller Dienst im Lastenausgleich von Kemp ist ein Kontaktpunkt von externen Netzwerken. Diese Schnittstelle verfügt über eine virtuelle IP und einen Port, über den der gesamte Datenverkehr aus dem Web fließt. Ein virtueller Dienst im LoadMaster von Kemp ist das gleiche wie ein Farm bei Verwendung des Lastenausgleichs von Relianoid.

unterVS: Verwenden Sie ein SubVS, wenn Sie den Datenverkehr vom WEB segmentieren und an verschiedene angeforderte Ressourcen senden. Diese Ressourcen können HTML-Dateien oder Downloaddateien von FTP-Servern sein. In einem SubVS erstellen Sie einen Pool von Backend Server und weisen Sie ihnen eine Rolle zu. Ein SubVS ist dasselbe wie ein Service im Relianoid ADC.

Planungsmethode: Mit diesen Methoden wird entschieden, wie oft Clients auf Ressourcen der Backend-Server zugreifen sollen. Eine Planungsmethode ist dasselbe wie eine Lastenausgleichsplaner im Relianoid ADC.

Methoden zur Überprüfung echter Server: Load Balancer müssen den Zustand von Knoten überwachen, die eine Anwendung bedienen, indem sie Testsignale senden. Diese Signale prüfen, ob ein Knoten und sein Dienst intakt sind. Relianoid ADC verwendet eine Reihe von integrierten Plugins namens Bauernwächter zur Gesundheitsüberwachung.

Schnittstellen: Schnittstellen sind notwendig, wenn ein lokales Netzwerk in verschiedene Netzwerksegmente unterteilt wird. Die Netzwerksegmentierung erfordert VLANs. Relianoid Load Balancer kommt mit einem Netzwerk Abschnitt, in dem Sie verschiedene VLANs verwalten und ihnen IPs zuweisen können durch Virtuelle Schnittstellen.

Globales Balancing: Dieses Modul bietet DNS-Ebene Lastausgleichsschemata. Wird verwendet, um den Datenverkehr zwischen Rechenzentren zu verteilen. Die GSLB Modul macht eine ähnliche Sache in Relianoid ADC, aber mit erweiterten Sicherheitsmaßnahmen neben der Durchsetzung WAF Regeln.

Echte Server: Echte Server sind die Hosts innerhalb eines lokalen Netzwerks. Diese Hosts verarbeiten alle Anfragen aus dem Web und senden eine Antwort über einen Reverse-Proxy zurück. Ein echter Server ist dasselbe wie ein Backend im Relianoid-Lastenausgleich.

IPS / IDS: Dieses Modul bietet Layer-7-Schutz bei Verwendung des Kemp-Load-Balancers. Es enthält eine Reihe von WAF-Regeln, die vor den 10 wichtigsten OWASP-Sicherheitsangriffen schützen. Relianoid verwendet die IPDS Modul, das Netzwerksicherheit auf den Ebenen 3, 4 bis 7 bietet.

Bedienung: Dies sind Befehle, die Sie einem Load Balancer geben, um Aufgaben wie das Erstellen, Bearbeiten, Löschen oder Neustarten von Diensten auszuführen. Einkauf & Prozesse sind die gleichen wie Aktion im Relianoid-Lastenausgleich.

Servicetyp / SubVS-Typ: Diese Optionen bestimmen, ob ein Dienst HTTP oder HTTPS ist. In einem HTTP-Profil in Relianoid ADC verfügt der Listener über die Protokolle HTTP und HTTPS. Die Optionen Service-Typ und subVS-Typ sind die gleichen wie Zuhörer bei Verwendung von Relianoid ADC.

Pro/Protokoll: Diese legen fest, ob ein Netzwerk UDP- oder TCP-Pakete übertragen soll. Relianoid ADC verfügt über weitere Protokolle, die die Schichten 4 und 7 abdecken.

ACME-Zertifikate: Dieses Protokoll automatisiert die Interaktionen zwischen Zertifizierungsstellen, wenn Sie ein signiertes SSL-Zertifikat benötigen. Der Load Balancer von Relianoid verfügt über einen integrierten OpenSSL-Generator mit Lass uns verschlüsseln

Beispielkonfigurationen: Inhaltsumschaltung #

Websites bieten zwei Arten von Inhalten: dynamisch und statisch. Statische Inhalte wie Bilder, Audio, Gifs usw. können direkt aus Datenbanken abgerufen werden, während dynamische Inhalte je nach Benutzerverhalten normalerweise mehr Serverressourcen zur Verarbeitung erfordern. Daher müssen wir auf diese Ressourcen anders zugreifen, um schnelle Geschwindigkeit Lieferung.

Auf einem virtuellen Server müssen zwei Dienstgruppen erstellt werden. In diesen Beispielkonfigurationen erstellen wir die Dienstgruppen serviceDynamic und serviceStatic um Content Switching mit Kemp zu demonstrieren und wie Sie das erreichen können mit Relianoid-ADC.

Kemp-Konfigurationen #

1. Für das Content Switching benötigen Sie mindestens zwei aktive subVS innerhalb eines virtuellen Dienstes.



2. Man muss definieren Inhalt Rules.



3. Nachdem Sie Inhaltsregeln erstellt haben, aktivieren Sie diese Regel auf einem subVS die Sie abgleichen möchten. Klicken Sie auf die Schaltfläche Ändern bei einem virtuellen Dienst. Scrollen Sie, bis Sie die Erweiterte Eigenschaften und klicken Sie auf die Ermöglichen Schaltfläche neben dem Inhaltswechsel.
4. Scrollen Sie zum Tabellenende. In der Spalte mit der Überschrift Regeln, klicken Sie auf das mit Keine Präsentation , um eine Regel hinzuzufügen.



5. Nach dem Hinzufügen einer Regel ändert sich der Status von Keine Präsentation zu 1. In diesem Beispiel wird der gesamte Datenverkehr, der dieser Regel entspricht, an einen subVS mit statischem Inhalt. Der gesamte Datenverkehr, der diese Bedingung erfüllt, wird an den subVS mit dynamischem Inhalt.

Relianoide Konfigurationen #

1. Um Content Switching zu ermöglichen, benötigen Sie mindestens zwei Dienste auf einem HTTP Farm.



2. Für dieses Beispiel klicken und bearbeiten wir die serviceStatic ist es machbar.
3. Um den Lastenausgleich bei statischen Inhalten durchzuführen, muss man einen URL-Muster um die statischen Dateien abzugleichen. In diesem Beispiel verwenden wir das gleiche Muster wie bei KEMP.

   \.(jpg|jpeg|png|gif|ico|css|js|html|htm|avi|mov|mp3|svg)$



4. Die Sitzungspersistenz ist optional. Sie können das Feld unverändert lassen. Sie müssen jedoch Integritätsprüfungen aktivieren. Innerhalb Bauernwächter, aktivieren Sie HTTP-Integritätsprüfungen mit dem Flag check_http.
5. Speichern Sie die Konfigurationen durch Klicken auf das Tragen Sie .
6. Backends erstellen um statische Ressourcen zu verteilen.

Der gesamte Datenverkehr aus dem Internet, der der Bedingung innerhalb des URL-Muster Parameter wird auf die aufgelisteten Backends. Diejenigen, die nicht übereinstimmen, werden an den Dienst weitergeleitet serviceDynamic. Stellen Sie sicher, dass die Sitzungspersistenz aktiviert ist.

Beispielkonfigurationen: SSL-Offloading #

SSL-Offloading kann verwendet werden, um die Leistung einer Website zu verbessern, indem der Ursprungsserver von der Verarbeitungslast des Ver- und Entschlüsselns des Datenverkehrs entlastet wird. Es kann auch verwendet werden, um die SSL/TLS-Verwaltung zu zentralisieren und Funktionen wie Inhaltsfilterung zu aktivieren. Bei der Implementierung von SSL-Offloading ist es wichtig sicherzustellen, dass der entschlüsselte Datenverkehr für Unbefugte nicht sichtbar ist und dass der Datenverkehr ordnungsgemäß verschlüsselt ist, wenn er das Offload-Gerät verlässt.

In diesem Abschnitt zeigen wir die Konfigurationen zum Einrichten SSL-Abladung zum Load Balancer von Kemp und wie Sie dasselbe mit Relianoid erreichen können.

Kemp-Konfigurationen #

Aktivieren SSL-Abladung, Sie müssen ein SSL-Zertifikat auf dem Load Balancer geladen haben. Dies kann ein von einer Zertifizierungsstelle ausgestelltes oder ein selbstsigniertes Zertifikat sein.

Dies sind die zu aktivierenden Konfigurationen SSL-Offloading mit dem Kemp-Loadbalancer.

1. Klicken Sie auf virtuelle Dienste auf der Speisekarte.
2. Klicken Sie auf Dienste anzeigen/ändern.
3. Klicken Sie auf die Ändern Schaltfläche unter den Vorgängen des ausgewählten Dienstes.
4. Scrollen Sie, bis Sie die SSL-Eigenschaften.
5. Ermöglichen SSL-Beschleunigung.



6. Weisen Sie das verwendete verfügbare Zertifikat zu, indem Sie es aus dem Verfügbare Zertifikate Box zum Zugewiesene Zertifikate Box und klicken Sie auf Zertifikate festlegen .

Der Kemp Load Balancer sollte in der Lage sein, SSL-Offloading mit dieser Konfiguration.

Relianoide Konfigurationen #

1. Um SSL-Offloading zu aktivieren, gehen Sie zu LSLB
2. Klicken Sie auf die Farms .
3. Klicken Sie auf die Bearbeiten Schaltfläche auf einer HTTP- oder HTTPS-Farm.
4. Ändern Sie den Listener von HTTP zu HTTPS.
5. Ändern Sie den virtuellen Port in 443.



6. Ändern Sie unter Chiffren die Option von Alle zu SSL-Offloading.
7. Klicken Sie auf Verfügbares Zertifikat Sie möchten verwenden.
8. Klicken Sie auf den Größer-als-Pfeil (>) das Zertifikat verschieben von Verfügbare Zertifikate zu Aktivierte Zertifikate.



9. Speichern Sie die Konfigurationen durch Klicken auf das Tragen Sie .
10. Wiederaufnahme der Farm, damit die Änderungen wirksam werden.

Angenommen, Sie haben kein SSL-Zertifikat auf dem Load Balancer installiert. *.zencert.pem Es wird ein Wildcard-Zertifikat verwendet.

Um ein SSL-Zertifikat auf Relianoid ADC hochzuladen, lesen Sie diesen Artikel: SSL-Zertifikate
Um ein automatisch CA-signiertes Zertifikat über das Let’s Encrypt-Programm zu generieren, lesen Sie diesen Artikel: Lass uns verschlüsseln

Weitere Informationen #

Verwenden des Programms Let’s Encrypt zum automatischen Generieren eines SSL-Zertifikats.
Datalink-/Uplink-Lastausgleich mit Relianoid ADC.
DNS-Lastausgleich mit Relianoid ADC.
Schutz vor DDoS-Angriffen.
Anwendungs-, Integritäts- und Netzwerküberwachung in Relianoid ADC.
Konfiguration der Web Application Firewall.
Konfigurieren von SSL-Zertifikaten für den Load Balancer.