Kemp LoadMaster Migrations til RELIANOID ADC

  • Blog
  • Kemp LoadMaster Migrations til RELIANOID ADC

Vidensdatabase

Erfaring med webstedets pålidelighed

Se kategorier

Kemp LoadMaster Migrations til RELIANOID ADC

6 min læses

Indholdsfortegnelse

Oversigt #

Lad os skalere flerdimensionelle systemer i virksomhedsklassen, samtidig med at vi opretholder høj tilgængelighed med Relianoid ADCDet betyder ingen benchmarkbegrænsninger på hukommelse, CPU-kerner eller gennemløb.

Du har måske bemærket disse begrænsninger, der hindrer dit netværk i at skalere, hvis du overvejer andre alternativer udover Kemp. Fællesskab og Enterprise Udgaver er designet til at skaleres uanset implementeringsplatformen, uanset om det er hardware, virtuelle miljøer, cloudinfrastruktur eller bare metal.

Denne artikel vil diskutere opsætning af en instans af Relianoids load balancer baseret på Kemp LoadMaster-konfigurationer.

Forudsætninger #

For at følge denne vejledning skal du:

  1. Hav en aktiv instans af Relianoid ADC på din arbejdsstation eller en cloudplatform. Hvis en instans ikke er installeret, anmode om en vurdering.
  2. Vær bekendt med KEMP Loadmaster-koncepterne.
  3. Har adgang til Relianoid-webpanelet. Hvis ikke, følg denne hurtige vejledning installationsvejledning.
  4. Hav viden om oprettelse af en virtuel server i Relianoid ADC. Følg denne vejledning: Layer 4 og layer 7 virtuel serverkonfiguration.

Basale koncepter #

Virtuel tjeneste: En virtuel tjeneste i Kemps load balancer er et kontaktpunkt fra eksterne netværk. Denne grænseflade har en virtuel IP-adresse og port, hvorigennem al trafik fra internettet flyder. virtuel tjeneste i Kemps LoadMaster er det samme som en Farm når du bruger Relianoids load balancer.

subVS: Brug en subVS, når du segmenterer trafik fra internettet og sender den til forskellige anmodede ressourcer. Disse ressourcer kan være HTML-filer eller downloadfiler fra FTP-servere. En subVS er hvor du opretter en pulje af backend servere og tildel dem en rolle. En subVS er det samme som en Service i Relianoid ADC.

Planlægningsmetode: Dette er metoder, der bruges til at bestemme, hvor ofte klienter skal tilgå ressourcer fra backend-serverne. En planlægningsmetode er den samme som en Planlægger for belastningsbalancering i Relianoid ADC.

Metoder til kontrol af rigtige servere: Load balancers skal overvåge tilstanden af ​​noder, der betjener en applikation, ved at sende probesignaler. Disse signaler kontrollerer, om en node og dens tjeneste er sunde. Relianoid ADC bruger et sæt indbyggede plugins kaldet Gårdværge til sundhedsovervågning.

interfaces: Grænseflader er nødvendige, når man opdeler et lokalt netværk i forskellige netværkssegmenter. Netværkssegmentering kræver VLANRelianoid load balancer leveres med en Netværk sektion, der giver dig mulighed for at administrere forskellige VLAN'er og tildele dem IP-adresser via virtuelle grænseflader.

Global balancering: Dette modul giver DNS-niveau Load-balancing-ordninger. Bruges ved distribution af trafik mellem datacentre. GSLB modulet gør noget lignende i Relianoid ADC, men med mere avancerede sikkerhedsforanstaltninger udover at håndhæve WAF regler.

Rigtige servere: Rigtige servere er værterne i et lokalt netværk. Disse værter behandler alle anmodninger fra internettet og sender et svar tilbage via en omvendt proxy. En rigtig server er det samme som en Bagende i Relianoid load balancer.

IPS / IDS: Dette modul yder lag 7-beskyttelse, når Kemp load balancer bruges. Det indeholder et sæt WAF-regler, der beskytter mod alle de 10 største OWASP-sikkerhedsangreb. Relianoid bruger IPDS modul, der leverer netværkssikkerhed på lag 3, 4 til 7.

Operation: Dette er kommandoer, du giver en load balancer til at udføre opgaver som at oprette, redigere, slette eller genstarte tjenester. Produktion er de samme som handlinger i Relianoid load balancer.

Servicetype / subVS-type: Disse indstillinger bestemmer, om en tjeneste er HTTP eller HTTPS. På en HTTP-profil i Relianoid ADC har lytteren protokollerne HTTP og HTTPS. Indstillingerne service Type og subVS-type er de samme som lyttere når du bruger Relianoid ADC.

Pro/protokol: Disse bestemmer, om et netværk skal transmittere UDP- eller TCP-pakker. Relianoid ADC har flere protokoller, der henvender sig til lag 4 og 7.

ACME-certifikater: Denne protokol automatiserer interaktionerne mellem CA'er, når du har brug for et SSL-certifikat underskrevet. Relianoids load balancer leveres med en indbygget OpenSSL-generator med Lad os kryptere program.

Eksempelkonfigurationer: Indholdsskift #

Hjemmesider serverer to typer indhold, dynamisk og statiskStatisk indhold som billeder, lyd, gifs osv. kan tilgås direkte fra databaser, mens dynamisk indhold normalt kræver flere serverressourcer at behandle baseret på en brugers adfærd. Derfor skal vi tilgå disse ressourcer forskelligt for at vedligeholde højhastighedstog levering.

Der skal oprettes to servicegrupper på en virtuel server. I disse eksempelkonfigurationer skal vi oprette servicegrupperne serviceDynamisk og serviceStatic at demonstrere indholdsskift med Kemp, og hvordan du kan opnå det med Relianoid ADC.

Kemp-konfigurationer #

  1. For at skifte indhold skal du bruge mindst to aktive subVS inden for en virtuel tjeneste.

    2. oracle_jd_edwards_load_balancing_farm

  2. Man må definere Indholdsregler.

    3. oracle_jd_edwards_load_balancing_farm

  3. Når du har oprettet indholdsregler, skal du aktivere den pågældende regel på en subVS som du vil matche. Klik på knappen Rediger på en virtuel tjeneste. Rul ned, indtil du når Avancerede egenskaber indstilling og klik på Aktiver knappen udover indholdsskift.
  4. Rul ned til tabellen nederst. Inden for kolonnen med overskriften Regler, klik på den med Ingen at tilføje en regel.

    5. oracle_jd_edwards_load_balancing_farm

  5. Efter tilføjelse af en regel ændres status fra Ingen til 1I dette eksempel vil al trafik, der matcher denne regel, blive videresendt til en subVS med statisk indhold. Al trafik, der opfylder denne betingelse, vil blive videresendt til subVS med dynamisk indhold.

Relianoid konfigurationer #

  1. For at aktivere indholdsskift skal du bruge mindst to tjenester på en HTTP Gård.

    2. oracle_jd_edwards_load_balancing_farm

  2. I dette eksempel klikker vi på og redigerer serviceStatic service.
  3. For at belastningsbalancere statisk indhold skal man bruge en URL-mønster for at matche de statiske filer. I dette eksempel bruger vi det samme mønster som med KEMP. 
    \.(jpg|jpeg|png|gif|ico|css|js|html|htm|avi|mov|mp3|svg)$

    4. oracle_jd_edwards_load_balancing_farm

  4. Sessionsvedholdenhed er valgfri. Du kan lade feltet være uændret. Du skal dog aktivere sundhedstjek. Indenfor Gårdværge, aktiver http-sundhedstjek med flaget check_http.
  5. Gem konfigurationerne ved at klikke på Ansøg .
  6. Opret backends at distribuere statiske ressourcer.

oracle_jd_edwards_load_balancing_farm
Al trafik fra nettet, der matcher den betingede del inden for URL-mønster parameteren vil blive fordelt blandt de anførte underliggende programmerDe, der ikke matcher, vil blive videresendt til tjenesten. serviceDynamiskSørg for at aktivere sessionsvedholdenhed.

Eksempelkonfigurationer: SSL-aflastning #

SSL-offloading kan bruges til at forbedre et websteds ydeevne ved at aflaste den oprindelige server for behandlingsbyrden ved at kryptere og dekryptere trafik. Det kan også bruges til at centralisere SSL/TLS-administration og aktivere funktioner som indholdsfiltrering. Ved implementering af SSL-offloading er det vigtigt at sikre, at den dekrypterede trafik ikke er synlig for uautoriserede parter, og at trafikken er korrekt krypteret, når den forlader offload-enheden.

I dette afsnit viser vi konfigurationerne til opsætning SSL-aflæsning om Kemps load balancer og hvordan du kan opnå det samme med Relianoid.

Kemp-konfigurationer #

At muliggøre SSL-aflæsningDu skal have et SSL-certifikat indlæst på load balancer. Dette kan være et certifikat udstedt af en certifikatmyndighed eller et selvsigneret certifikat.

Dette er konfigurationerne for at aktivere ssl-aflastning med Kemp load balancer.

  1. Klik virtuelle tjenester på menuen.
  2. Klik se/ændre tjenester.
  3. Klik på knappen Ændre knappen under betjeningen af ​​den valgte tjeneste.
  4. Rul indtil du når til SSL-egenskaber.
  5. Aktiver SSL-acceleration.

    6. oracle_jd_edwards_load_balancing_farm

  6. Tildel det tilgængelige certifikat, der er i brug, ved at flytte det fra Tilgængelige certifikater boks til Tildelte certifikater og klik på Angiv certifikater .

Kemp load balancer skal kunne håndtere SSL-aflastning med denne konfiguration.

Relianoid konfigurationer #

  1. For at aktivere SSL-aflastning skal du gå til LSLB
  2. Klik på knappen Gårde .
  3. Klik på knappen Redigere knappen på en HTTP- eller HTTPS-farm.
  4. Skift lytteren fra HTTP til HTTPS.
  5. Skift den virtuelle port til 443.

    6. oracle_jd_edwards_load_balancing_farm

  6. Under Ciffer skal du ændre indstillingen fra Alle til SSL-aflastning.
  7. Klik på Tilgængeligt certifikat du vil bruge.
  8. Klik på den større end-pil (>) at flytte certifikatet fra Tilgængelige certifikater til Aktiverede certifikater.

    9. oracle_jd_edwards_load_balancing_farm

  9. Gem konfigurationerne ved at klikke på Ansøg .
  10. Genstart gården for at ændringerne kan træde i kraft.

Antag, at du ikke har et SSL-certifikat installeret på load balancer, A *.zencert.pem Wildcard-certifikat vil blive brugt.

For at uploade et SSL-certifikat på Relianoid ADC, læs denne artikel: LSLB | SSL-certifikater
For at generere et automatisk CA-signeret certifikat via Let's Encrypt-programmet, læs denne artikel: LSLB | Lad os kryptere

Yderligere ressourcer #

Brug af programmet Let's encrypt til at autogenerere et SSL-certifikat.
Datalink/Uplink belastningsbalancering med Relianoid ADC.
DNS-belastningsbalancering med Relianoid ADC.
Beskyttelse mod DDoS-angreb.
Applikations-, sundheds- og netværksovervågning i Relianoid ADC.
Web Application Firewall-konfiguration.
Konfiguration af SSL-certifikater til belastningsbalanceren.

📄 Download dette dokument i PDF-format #

    EMAIL: *

    drevet af BetterDocs