Migration vom Nginx Load Balancer nach RELIANOID ADC

  • Blog
  • Migration vom Nginx Load Balancer nach RELIANOID ADC

Knowledge Base

Erfahrung mit Site-Zuverlässigkeit

Kategorien anzeigen

Migration vom Nginx Load Balancer nach RELIANOID ADC

6 min gelesen

Inhaltsverzeichnis

Übersicht #

Durch Lastenausgleich über mehrere Instanzen einer Anwendung lässt sich die Leistung hervorragend verbessern, indem Überlastung und Latenz reduziert und die Bereitstellung durch Zwischenspeichern statischer Ressourcen verbessert wird.

Obwohl Nginx als Webserver sehr nützlich ist, ist die Plattform sehr komplex. Mit zunehmendem Datenverkehr wird es schwieriger, den Datenverkehr auf Layer 4 und Layer 7 auszugleichen, ohne die Sicherheit zu beeinträchtigen. Aus diesem Grund benötigen Sie einen Load Balancer mit erweiterten Funktionen, der die Kontrolle über eine Geschäftsanwendung über eine leicht zugängliche Benutzeroberfläche bietet.

In diesem Artikel besprechen wir, wie man Nginx Load Balancer-Konfigurationen überträgt auf RELIANOID ADC.

Voraussetzungen: #

Um dieser Anleitung zu folgen, stellen Sie sicher, dass Sie die folgenden Benchmarks erfüllen.

  1. Eine Instanz von RELIANOID Das Gerät muss auf Ihrer Workstation oder einer Cloud-Plattform installiert sein. Fordern Sie eine Bewertung an wenn Sie noch keine Instanz installiert haben.
  2. Sie müssen Zugriff auf das Webpanel haben. Wenn nicht, folgen Sie dieser kurzen Anleitung. Installationsanleitung.
  3. Nginx ist für Sie ein Kinderspiel, aber Sie sind mit seinen Load-Balancing-Fähigkeiten nicht zufrieden. Sie brauchen also RELIANOID einzutreten.
  4. Ein virtueller Server ist für die Verteilung des Datenverkehrs auf Backend-Server unerlässlich. Wenn Sie noch keinen erstellt haben, folgen Sie dieser Anleitung über Erstellen eines virtuellen Layer 4- und Layer 7-Servers (Farm)

Grundlegende Konzepte #

stromaufwärts: Die Upstream-Direktive definiert einen Cluster von Servern, die eine Webanwendung hosten. Normalerweise wird Upstream im HTTP-Kontext definiert. In RELIANOID ADC, der Leistungen Abschnitt enthält einen Backend-Unterabschnitt zum Verwalten von Hostservern.

hören: Die Listenoption definiert, auf welchem ​​Port Nginx auf eingehenden Datenverkehr aus dem Web lauscht. RELIANOID verwendet eine Virtueller Port zum Abhören eingehenden Datenverkehrs über eine Farm.

Standort: Der Standortkontext ermöglicht es Ihnen, Anweisungen zu den Verzeichnissen zu geben, aus denen Daten aus HTML-Dateien abgerufen werden sollen.

Proxy-Passwort: Diese Anweisung wird verwendet, wenn der Standort von Proxy-Servern angegeben wird. Normalerweise ist der Standort der Wert der Upstream-Richtlinie zugeordnet. Ein ähnliches Konzept in RELIANOID ist eine Farm. Hier definieren Sie eine IP-Adresse und einen Port, die mit einem Dienst verbunden sind, der Backend-Server enthält.

Server: Diese Anweisung gibt einen Server an, der eine Anwendung hostet, und verwendet dabei seine IP-Adresse im IPv4- oder IPv6-Format. Im Serverblock definieren Sie die Standort Richtlinie, die Hörerund die das -Direktive. Sie können einen Server in RELIANOID durch das Backend .

ssl_ciphers und ssl_protocols: Die Anweisungen ssl_ciphers und ssl_protocol werden verwendet, wenn die Verbindung auf die stärksten oder aktuellsten SSL/TLS-Versionen beschränkt wird. Einige dieser Protokolle umfassen TLSV1 und TLSV2. Die Standardchiffre bei nginx ist HIGH:!aNULL:!MD5. Um Chiffren zu verwenden und SSL-Protokolle anzupassen in RELIANOIDmüssen Sie den HTTPS-Listener verwenden. Zugriff auf die HTTPS-Parameter innerhalb der globalen Einstellungen dieser Farm.

Beispielkonfigurationen: Aktivieren von Sticky Sessions #

Sitzungspersistenz, auch Sticky Sessions genannt, ist eine Technik, die beim Lastenausgleich verwendet wird, um sicherzustellen, dass Anfragen eines Clients für die Dauer einer Sitzung an denselben Server in einem Cluster gesendet werden. Dies wird häufig verwendet, um den Status beizubehalten oder um sicherzustellen, dass Ressourcen wie Dateien oder Daten dem Client während der gesamten Sitzung zur Verfügung stehen. Es gibt mehrere Möglichkeiten, Sitzungspersistenz zu implementieren, darunter die Verwendung von Cookies oder IP-Adressaffinität. Die verwendete Methode hängt von den spezifischen Anforderungen der Anwendung und der Lastenausgleichsarchitektur ab.

Nginx-Konfigurationen #

Nginx verfügt hauptsächlich über zwei Methoden zur Aktivierung der Sitzungspersistenz, nämlich die Verwendung von hash_ip Lastausgleichsverfahren und die Verwendung von klebrige Kekse.

Hash_ip: Die Lastausgleichsmethode hash_ip erfasst die Ziel- und Quell-IP-Adressen und bildet daraus eine eindeutige Identität für eine hergestellte Verbindung.

Upstream-BackendServers { Hash-IP; Server 192.168.0.112; Server 192.168.0.115; }

klebriger Keks: Sie können auch Sticky Cookies verwenden, indem Sie eine klebriger Keks Option innerhalb des Upstreamkontexts.

Upstream-Backendserver { Server 192.168.0.112; Server 192.168.0.116; Sticky Cookie Zensessionid läuft ab in=2 Stunden Domain=.example.com Pfad="/"; }

zensessionid identifiziert ein Cookie und den zugehörigen Server eindeutig. Aus der obigen Konfiguration geht hervor, dass das Cookie abläuft in 2 Stunden.

RELIANOID Konfigurationen #

So aktivieren Sie die Cookie-Persistenz bei der Verwendung RELIANOID Lastenausgleicher:

  1. Gehe zu LSLB > Bauernhöfe und klicken Sie auf Bearbeiten Symbol auf einer HTTP-Farm.
  2. Navigieren Sie zu der Leistungen Tab.
  3. Scrollen Sie, bis Sie die Beharrlichkeit .
  4. Um die Persistenz über die IP-Adresse des Clients zu aktivieren, wählen Sie Persistenz IP: Kunde Adresse.

    5. Oracle JD Edwards Load Balancing Farm - Lastausgleichsfarm

  5. Um die Sitzungspersistenz mithilfe eines Cookies zu aktivieren, ignorieren Sie Schritt 4 und lassen Sie die Beharrlichkeit Feld bei Keine Beharrlichkeit.
  6. Schalten Sie den ein Kekseinsatz und füllen Sie die Name, Domain, Wegund Time to Live(TTL) in Sekunden.
  7. Aktualisieren Sie die Einstellungen durch Klicken auf das Tragen Sie .

Beispielkonfigurationen: Umleitungsregeln erstellen #

Umleitungsregeln werden verwendet, um eine Webseite automatisch auf eine andere Webseite umzuleiten. Dies wird häufig verwendet, wenn eine Website ihre Struktur oder ihren Inhalt geändert hat oder wenn eine Seite an einen neuen Ort verschoben wurde. Umleitungsregeln können verwendet werden, um sicherzustellen, dass Benutzer und Suchmaschinen auf die richtige Seite umgeleitet werden, und um defekte Links zu verhindern. Es gibt verschiedene Arten von Umleitungen, die verwendet werden können, darunter 301-Umleitungen, 302-Umleitungen und Meta-Refresh-Umleitungen. Die Art der verwendeten Umleitung hängt von den spezifischen Anforderungen der Website und dem Grund für die Umleitung ab.

Nginx-Konfigurationen #

Um eine Umleitungsregel zu erstellen, deklarieren wir eine Return-Direktive innerhalb des Server- oder Standortkontexts. Die Return-Direktive wird verwendet, wenn Sie Benutzer von einer URL zu einer anderen oder von einem ungesicherten Kanal zu einem sicheren Server umleiten möchten.
Die Umleitungsregeln von Nginx folgen der folgenden Syntax.

return ( 301 | 302 | 303 | 307 ) Umleitungs-URL;

Hier ist eine Beispielkonfiguration für die Umleitung von Benutzern von einem ungesicherten http zu einem gesicherten https-Standort.

Server { # Leitet Benutzer zu HTTPS weiter. Listen 80; Servername test.relianoid.com www.test.relianoid.com; Return 301 https://www.test.relianoid.com$request_uri; }

Die $ request_uri stellt sicher, dass der gesamte HTTP-Verkehr in derselben Domäne auf das sichere HTTPS umgeleitet wird, auch wenn sich der Pfad ändert.

RELIANOID Konfigurationen #

Um ein ähnliches Ergebnis zu erzielen mit RELIANOID ADC.

  1. Stellen Sie sicher, dass Sie zwei Farmen betreiben, beide HTTP und https. Lesen Sie diesen Artikel über So erstellen Sie Layer 4- und Layer Load-Farmen
  2. Gehe zu LSLB >> Bauernhöfe Und klicken Sie auf die Bearbeiten Symbol auf einer https-Farm.
  3. Suchen Sie den Leistungen und öffnen Sie einen der konfigurierten Dienste, um ihn zu bearbeiten. Wenn keiner vorhanden ist, klicken Sie auf das Neuer Service Klicken Sie auf die Schaltfläche und erstellen Sie eine.
  4. Scrollen Sie, bis Sie die Umleiten Abschnitt und schalten Sie ein Umleitung aktivieren.

    5. Oracle JD Edwards Load Balancing Farm - Lastausgleichsfarm

  5. Wählen Sie den Umleitungstyp aus Anhängen, Umleitungscode 301 und geben Sie die vollständige URL der Weiterleitung ein. In diesem Beispiel verwenden wir http://10.0.0.18
  6. Aktualisieren Sie die Konfigurationen durch Klicken auf das Tragen Sie .

Beispielkonfigurationen: Header-Regeln neu schreiben #

HTTP-Header sind für Hosts und Clients unerlässlich, um neben Abfrageanforderungen weitere Informationen auszutauschen. Diese Header ermöglichen Clients den Zugriff auf Ressourcen in ihrer bevorzugten Sprache und auf für ihre Geräte optimierte Webseiten. Webserver können diese Informationen verwenden, um die Art der Informationen zu optimieren, die Clients mithilfe von Cookie-Headern bereitgestellt werden.

Leider kann die Verwendung vieler Antwortheader viele vertrauliche Informationen preisgeben, die Hacker für Exploit-Versuche verwenden könnten. Daher ist es wichtig, nicht vertrauenswürdige Header zu entfernen oder einige Inhalte zu ändern. Dies hilft, bösartige Angriffe wie Cross-Site-Scripting zu verhindern, indem es X-XSS-Schutz.

Nginx-Konfigurationen #

Nginx bietet 2 Anweisungen zum Ändern und Hinzufügen von Headern. Diese umfassen add_header und mehr_set_headers. Verwenden Sie diese Standortüberschriften innerhalb des Standortblocks.

Beispielkonfiguration mit add_header in nginx.

Standort / { ... add_header Server „Servername“; ... }

mehr_set_headers ist nicht nativ in Nginx installiert, daher installieren Benutzer dieses Plugin normalerweise manuell, bevor sie Nginx kompilieren.

Beispielkonfiguration mit mehr_set_headers.

Standort / { … more_set_headers Server „Servername“; … }

RELIANOID Konfigurationen #

  1. Zuerst gehen LSLB>>Farmen und wählen Sie eine HTTP Farm, deren Regeln Sie festlegen möchten.
  2. Der Globalen Einstellungen, klicken Sie auf das Erweiterte Einstellungen Tab.
  3. Innerhalb der Erweiterte Einstellungen, Wähle aus Ermöglichen Option innerhalb der Standortheader neu schreiben Regel.

    4. Oracle JD Edwards Load Balancing Farm - Lastausgleichsfarm

  4. Aktualisieren Sie die Konfigurationen durch Klicken auf das Tragen Sie .
  5. Scrollen Sie zum Abschnitt „Header“ und klicken Sie auf das Regel erstellen .
  6. Innerhalb der Typ Wählen Sie aus der Dropdown-Option eine Option aus, die zu Ihrer Anwendung passt. In diesem Beispiel verwenden wir Antwort: Header hinzufügen.

    7. Oracle JD Edwards Load Balancing Farm - Lastausgleichsfarm

  7. Geben Sie den Header ein, dessen Wert Sie ändern möchten. Für dieses Beispiel ändern wir den Wert von Server Header.
  8. Speichern Sie die Konfigurationen durch Klicken auf das Tragen Sie .
  9. Wiederaufnahme der Farm, damit die Konfigurationen wirksam werden.

Weitere Informationen #

Verwenden des Programms Let’s Encrypt zum automatischen Generieren eines SSL-Zertifikats.
Datalink/Uplink-Lastausgleich Mit RELIANOID ADC.
DNS-Loadbalancing mit RELIANOID ADC.
Schutz vor DDoS-Angriffen.
Anwendungs-, Integritäts- und Netzwerküberwachung in Relianoid ADC.
Konfiguration der Web Application Firewall.
Konfigurieren von SSL-Zertifikaten für den Load Balancer.

📄 Laden Sie dieses Dokument im PDF-Format herunter #

    EMAIL: *

    Erhöhte Sicherheit. Geringerer Aufwand. Nachhaltiger Erfolg. BetterDocs