Oversigt #

Efterhånden som webapplikationer skaleres, er behovet for en pålidelig leveringscontroller altafgørende. Udruller RELIANOID ADC sikrer, at man er i stand til at overvåge hele netværket både on- og off-premise. Højhastighedslevering af en applikation er afgørende, hvis en virksomheds hjemmeside er en leadgenereringsmaskine. Når du bruger F5's Big IP, er du helt sikkert blevet frustreret over leveringshastighederne og hvor komplekst det er at navigere i brugergrænsefladen.

Hvis du leder efter et alternativ, skal du ikke lede længere end RELIANOID ADC. I denne artikel vil vi diskutere de grundlæggende begreber i F5's BIG IP, og hvad de oversætter til ved brug RELIANOID ADC.

Forudsætninger #

For at følge denne vejledning skal du:

1. Har en aktiv forekomst af RELIANOID ADC på din arbejdsstation eller en cloud-platform. Hvis en instans ikke er installeret, anmode om en vurdering.
2. Bliv fortrolig med F5 Big-IP-koncepter, især LTM-modulet.
3. Have adgang til RELIANOID web panel. Hvis du ikke gør det, så følg dette hurtigt installationsvejledning.
4. Har viden om at skabe en virtuel server i RELIANOID ADC. Følg denne guide: Layer 4 og layer 7 virtuel serverkonfiguration.

Basale koncepter #

Knude: En node i F5's Big-IP er en server, der hoster en applikation og behandler den trafik, der sendes til den af ​​load balanceren. RELIANOID bruger udtrykket Bagende at betyde en node eller en værtsserver.

Sundhedsmonitorer: Knudernes sundhed kræver regelmæssig overvågning inden for et specificeret interval. Det Sundhedsmonitorer option kontrollerer, om en backend-server er oppe eller nede, og rapporterer disse oplysninger til systemadministratorer. Den overvåger også, om en bestemt tjeneste fungerer som forventet eller ej. RELIANOID bruger et sæt plugins kaldet Gårdværge.

Pool: En pulje er en klynge af noder, der betjener den samme applikation gennem kendte porte som 25 for SMTP, 80 for HTTP eller 443 for HTTPS. En pool er det samme som en Service når du bruger en instans af RELIANOID belastningsbalancer.

Forbindelsesgrænse: Denne grænse refererer til det maksimale antal forbindelser, en enkelt backend-server kan holde. RELIANOID bruger udtrykket Maks. Conns at definere en grænse for samtidig forbindelse, som en værtsserver har.

Ratio: Brug ratio, når nogle noder har flere ressourcer og højere potentiale end andre i den samme nodeliste. RELIANOID bruger metrikken for Vægte at distribuere mere trafik til backend-servere med flere ressourcer.

Pool medlem: Et medlem refererer til en aktiv node i en pulje, der leverer en service gennem en kendt port. En node kan ikke være et puljemedlem, hvis den ikke har en port. Alle RELIANOID underliggende programmer er Pool-medlemmer, da du definerer dem med separate backend-porte.

Destinationsadresse/maske: Destinationsadressen refererer til en virtuel IP (VIP). Denne IP-adresse vil lytte efter al indkommende webtrafik og distribuere den ligeligt til puljemedlemmerne. RELIANOID bruger udtrykket Virtual IP for en destinationsadresse.

Serviceport: Serviceport refererer til en port på en virtuel server, der lytter efter indgående trafik og videresender den til en passende tjeneste. RELIANOID bruger udtrykket Virtuel port for en servicehavn.

Virtuel server: En virtuel server er en enhed, hvor al webtrafik eller pakker fra eksterne netværk videresendes. En virtuel server i RELIANOID kaldes a Farm.

LTM: LTM (Local Traffic Manager) er et modul, der styrer trafikken på et lokalt netværk. RELIANOID bruger en LSLB modul til styring af trafikken på et lokalt netværk.

AFM: AFM (Advanced Firewall Manager) er en lag 7 sikkerhedsfunktion. RELIANOID anvender WAF pakke til overvågning af sikkerheden i en lag 7-applikation.

ASM: ASM (Advanced Security Manager) er et modul, der overvåger den overordnede sikkerhed for en load balancer. RELIANOID anvender IPDS modul. Dette modul inkluderer sortlisteregler, RBL, en WAF og DoS-beskyttelse.

SSL-profilmulighed: SSL-profilindstillingen er et sæt yderligere indstillinger, du tilføjer til en sikker tjeneste som HTTPS eller FTPS. Med RELIANOID ADC, brug HTTPS-parametre at ændre versionerne af TLS / SSL protokoller. En administrator kan også ændre chiffer ved hjælp af HTTPS-parametre.

LTM HTTP-politik: LTM-politikken tilbyder betinget omdirigering baseret på klientoverskrifter eller adfærd. RELIANOID ADC bruger Overskriftsregler i stedet for LTM HTTP-politik.

Eksempel på konfiguration: Betinget omdirigering #

Omdirigeringsregler er instruktioner, der bestemmer, hvordan en webserver skal reagere, når en bruger anmoder om en bestemt URL. Handlingen kan være at videresende trafik til en anden URL, hvis ressourcerne fra det link er blevet flyttet. Den almindelige brug for url-omdirigeringer omfatter videresendelse af loggede brugere til en login-side, omdirigering af brugere fra usikret HTTP til HTTPS, omdirigering af brugere til et nyt domæne osv. Omdirigeringsregler har statuskoder tilknyttet.

301 statuskoden informerer browseren om, at den side, de ledte efter, blev permanent overført.
302 og 307 statuskoder informerer browseren om, at den side, de ledte efter, blev midlertidigt overført. Senest statuskode 307 foretrækkes.

I dette afsnit vil vi beskrive F5's LTM-omdirigeringspolitikker, og hvordan man bruger disse politikker til at lave enklere konfigurationer med RELIANOID at opnå et lignende resultat. Til testformål omdirigerer vi trafik fra www.zenlb.net til www.relianoid.com. Sørg for at have dit eget testmiljø.

BIG-IP konfigurationer #

1. Klik Lokal trafik >> Politikker >> Politikliste.
2. Klik på knappen Opret .
3. Indtast en Navn at identificere politikken. En beskrivelse af politikken er valgfri.



4. Klik på knappen Opret politik .
5. Inden for Generelle egenskaber afsnit, tildele en Navn.
6. Inden for politikken Regler afsnit, klik på Opret .
7. Udover Match alle følgende betingelser Klik på + .



8. Vælg i det første felt HTTP-vært, 2. felt, vælg host, 3. felt, vælg indeholder, 4. felt, vælg nogen af, 5. felt, tilf zenlb.net, 6. felt, vælg anmode.
9. Inden for Gør følgende, når trafikken er matchet afsnit, klik på + .
10. Vælg i det første felt Omdiriger, 2. felt, indtast den url, du vil omdirigere til, og i 3. felt, vælg svar.
11. Klik på knappen Gem knappen for at gemme reglen.
12. I politikafsnittet skal du klikke på Gem og udgiv politik drop down mulighed.
13. Efter at have oprettet disse regler, skal man tilføje dem til en virtuel server, der modtager zenlb.net-trafik. Forudsat at du allerede har konfigureret en virtuel server med LTM.
14. Klik Lokal trafik >> Virtuelle servere >> Virtuel serverliste.
15. Klik på den virtuelle server, du har konfigureret.
16. Klik på Ressourcer Tab.
17. Under Politik afsnit, klik på Administrer .
18. Skift politikken fra tilgængelig til Aktiveret boks.
19. Klik på knappen Finish knappen for at aktivere omdirigeringsreglen på den virtuelle server.

RELIANOID konfigurationer #

1. Klik på LSLB >> Gårde.
2. Klik på en Layer 7 Farm med enten en HTTP or HTTPS lytter, som du allerede har konfigureret.
3. Klik på Det vi er gode til fane.
4. Klik på den tjeneste, du konfigurerede tidligere. Hvis du ikke gjorde det, så se denne artikel: Layer 4 og Layer 7 virtuelle serverkonfigurationer.
5. Rul og klik på Aktiver omdirigering skifte-knap.



6. Indtast URL du vil omdirigere til, og for dette eksempel vil det være det https://www.relianoid.com. Antagelsen er, at Farmen allerede er konfigureret til server zenlb.net
7. Vælg Omdirigeringskode, for dette eksempel vil vi vælge 301.
8. Vælg Omdirigeringstype as Tilføj.
9. Klik på knappen Ansøg knappen for at gemme konfigurationerne.

Indtast test-URL'en i browseren. Stien vil blive ændret til den anden sti, du har konfigureret.

Eksempel på konfiguration: DNS-belastningsbalancering #

GSLB gør det muligt at distribuere netværkstrafik på tværs af flere servere på forskellige geografiske steder for at sikre høj tilgængelighed, ydeevne og skalerbarhed af tjenester. Målet er at omdirigere klientanmodninger til den nærmeste, mest tilgængelige server, samtidig med at forsinkelsen reduceres og servicetilgængeligheden forbedres.

I dette afsnit vil vi diskutere, hvordan man kan bruge Big-IP DNS til at opsætte en GSLB Farm med RELIANOID.

BIG-IP konfigurationer #

Den ene forventes at have mindst 2 noder til styring af 2 datacentre og Wide-IP'er. I dette eksempel vil vi overveje en node, men konfigurationerne gælder for den anden.

Konfigurer lyttere. #

1. Klik på DNS >> Leveringslyttere >> Lytterliste.
2. Klik på knappen Opret knappen i det afsnit, der vises.
3. Indtast en passende Navn, For eksempel dns_lytter.
4. Inden for Type sektion, vælg Host og indtast værten IP-adresse i IPV4.
5. Rul til bunden af ​​siden, og klik på Finish .

Konfigurer dine datacentre. #

1. Klik på DNS >> GSLB >> Datacentre >> Datacenterliste
2. Klik på knappen Opret .
3. Indtast et passende datacenter Navn, For eksempel AU_datacenter
4. Klik på knappen Gentag knappen for at oprette et andet datacenter.
5. Giv det en passende Navn også f.eks East_coast_datacenter.
6. Klik på knappen Finish knappen for at tilføje datacentrene.

Konfigurer servere #

1. Klik på DNS >> GSLB >> Servere >> Serverliste.
2. Klik på knappen Opret .
3. Indtast en passende Navn at identificere en server.
4. Inden for Data Center felt, skal du vælge et datacenter fra din liste.
5. Rul og klik på Tilføj knappen inden for Enheder sektion.
6. Indtast Device Name og Adresse i IPV4-format.
7. Klik på knappen Tilføj -knappen efterfulgt af OK .
8. Rul og klik på Gentag knappen for at tilføje en anden server.
9. Når du er færdig med konfigurationerne, skal du klikke på Finish .

Konfigurer en virtuel server #

For at konfigurere en virtuel server i DNS, antager vi, at du allerede har konfigureret en virtuel applikationsserver i den lokale trafikhåndtering.

1. Klik på DNS >> GSLB >> Servere >> Serverliste.
2. Klik på den server, der blev oprettet i det foregående afsnit.
3. Klik på Virtuelle servere fane.
4. Inden for Navn skal du vælge fra listen over virtuelle LTM-servere, du allerede har oprettet.
5. Indtast en IP-adresse af denne virtuelle server.
6. Type service Port 80 og aktiver Sundhedsmonitor til HTTP.
7. Klik på knappen Finish .

Opret en pool #

1. Klik på DNS >> GSLB >> Pool >> Poolliste.
2. Indtast en Navn der nemt identificerer poolen.
3. Vælg Type as A.
4. Tilføj den tidligere virtuelle server i Medlem List sektion.
5. Du kan vælge belastningsbalanceringsmetoden som Round Robin.
6. Klik på knappen Finish .

Konfigurer Wide IP. #

1. Klik på DNS >> GSLB >> Brede IP'er >> Bred IP-liste.
2. Klik på knappen Opret .
3. Inden for Generelle beskyttelser, indtast navnet som et domæne, f.eks. www.zenlb.com
4. Vælg posten Typog A.
5. Inden for Pools sektion, vælg en pulje, du lige har oprettet i det forrige afsnit, og tilknyt den.
6. Vælg en belastningsbalanceringsmetode som Round robin.
7. Klik på knappen Tilføj knappen for at tilføje til puljelisten.
8. Klik på knappen Finish .

Man kan tillade lidt tid og teste DNS-opløsning ved hjælp af nslookup.

RELIANOID konfigurationer #

For at konfigurere GSLB i RELIANOID, forventes du at have mindst 2 noder installeret i 2 geografiske områder med henblik på høj tilgængelighed og hurtig datacentergendannelse. For eksempel kunne den ene være indsat i Boston, USA og den anden i en anden by i et andet land som Sydney, AU.

I dette eksempel vil vi konfigurere en GSLB Farm for én instans, der fungerer som vores primære navneserver, ns1.example-domain.com. Brug de samme indstillinger, når du konfigurerer en sekundær navneserver, ns2.example-domain.com.

Tilføj en GSLB Farm #

1. Klik GSLB >> Gårde >> Opret gård .
2. Indtast en Navn for den gård, for eksempel ns1-melbourne.
3. Vælg en virtuel IP Adresse fra en af ​​de konfigurerede Virtuelle grænseflader.
4. Indtast port nummer 53.
5. Gem konfigurationerne ved at klikke på Ansøg .

Tilføj en tjeneste #

1. Klik på knappen Det vi er gode til Tab.
2. Klik på knappen Ny Service knappen for at tilføje en tjeneste.
3. Gå ind i tjenesten Navn i formen.
4. Vælg en af ​​belastningsbalanceringsalgoritmerne, om Prioritet or Runde Robin.
5. Klik på knappen Ansøg knappen for at oprette en tjeneste.
6. Klik på den tjeneste, du lige har oprettet, for at åbne den.
7. Indtast Standard TCP-portsundhedstjek.
8. Vælg sundhedstjekket for dine backends i Gårdværge afsnit..
9. Klik på knappen Ansøg knappen for at gemme konfigurationerne.

Tilføj datacentre. #

1. Klik på knappen Redigere knappen, når du svæver over IP 127.0.0.1.
2. I Alias felt, lad feltet være som Brugerdefineret IP.
3. Indtast IP-adressen på det datacenter, du vil sende trafik.
4. Gentag processen for at tilføje andre datacentre.

Tilføj DNS-zoner. #

1. Klik på knappen Zoner fane.
2. Klik på knappen Ny zone .
3. Indtast en domæne or subdomæne du har tænkt dig at bruge.
4. Klik på det domæne, du lige har oprettet, for at redigere det. Standardnavneserveren er ns1. Dette fungerer som Start of Authority (SOA), og afsnittet Ressourcer tilføjer flere DNS-poster.
5. For at tilføje en DNS Record til identifikation af navneserverne skal du klikke på Opret ressource .
6. Indtast en Navn der identificerer en post.
7. Tilsæt TTL værdi i sekunder.
8. Vælg Type af rekorden.
9. Inden for Data feltet skal du indtaste værdien for posten.
10. Klik på knappen Ansøg knappen for at gemme konfigurationerne.
11. Genstart gården for at DNS-belastningsbalanceren fungerer.

For flere detaljer om GSLB belastningsbalancering, læs denne vejledning: Sådan fungerer GSLB

Yderligere ressourcer #

Brug af programmet Let's encrypt til at autogenerere et SSL-certifikat.
Datalink/Uplink belastningsbalancering Med RELIANOID ADC.
Webapplikationsbeskyttelse mod DDoS-angreb.
Applikations-, sundheds- og netværksovervågning i RELIANOID ADC.
Konfiguration af SSL-certifikater til belastningsbalanceren.
Web Application Firewall-konfiguration.