Indhold
Oversigt
Efterhånden som webapplikationer skaleres, er behovet for en pålidelig leveringscontroller altafgørende. Implementering af ZEVENET ADC sikrer, at man er i stand til at overvåge hele netværket både on- og off-premise. Højhastighedslevering af en applikation er afgørende, hvis en virksomheds hjemmeside er en leadgenereringsmaskine. Når du bruger F5's Big IP, er du helt sikkert blevet frustreret over leveringshastighederne og hvor komplekst det er at navigere i brugergrænsefladen.
Hvis du leder efter et alternativ, så led ikke længere end ZEVENET ADC. I denne artikel vil vi diskutere de grundlæggende begreber i F5's BIG IP, og hvad de oversætter til, når du bruger ZEVENET ADC.
Forudsætninger
For at følge denne vejledning skal du:
- Hav en aktiv forekomst af ZEVENET ADC på din arbejdsstation eller en cloud-platform. Hvis en instans ikke er installeret, anmode om en vurdering.
- Bliv fortrolig med F5 Big-IP-koncepter, især LTM-modulet.
- Har adgang til ZEVENET webpanel. Hvis du ikke gør det, så følg dette hurtigt installationsvejledning.
- Har viden om at skabe en virtuel server i ZEVENET ADC. Følg denne guide: Layer 4 og layer 7 virtuel serverkonfiguration.
Basale koncepter
Knude: En node i F5's Big-IP er en server, der hoster en applikation og behandler den trafik, der sendes til den af load balanceren. ZEVENET bruger udtrykket Bagende at betyde en node eller en værtsserver.
Sundhedsmonitorer: Knudernes sundhed kræver regelmæssig overvågning inden for et specificeret interval. Det Sundhedsmonitorer option kontrollerer, om en backend-server er oppe eller nede, og rapporterer disse oplysninger til systemadministratorer. Den overvåger også, om en bestemt tjeneste fungerer som forventet eller ej. ZEVENET bruger et sæt plugins kaldet Farmguardian.
Pool: En pulje er en klynge af noder, der betjener den samme applikation gennem kendte porte som 25 for SMTP, 80 for HTTP eller 443 for HTTPS. En pool er det samme som en Service når du bruger en instans af ZEVENET load balancer.
Forbindelsesgrænse: Denne grænse refererer til det maksimale antal forbindelser, en enkelt backend-server kan holde. ZEVENET bruger udtrykket Maks. Conns at definere en grænse for samtidig forbindelse, som en værtsserver har.
Ratio: Brug ratio, når nogle noder har flere ressourcer og højere potentiale end andre i den samme nodeliste. ZEVENET bruger metrikken for Vægte at distribuere mere trafik til backend-servere med flere ressourcer.
Pool medlem: Et medlem refererer til en aktiv node i en pulje, der leverer en service gennem en kendt port. En node kan ikke være et puljemedlem, hvis den ikke har en port. Alle ZEVENET underliggende programmer er Pool-medlemmer, da du definerer dem med separate backend-porte.
Destinationsadresse/maske: Destinationsadressen refererer til en virtuel IP (VIP). Denne IP-adresse vil lytte efter al indkommende webtrafik og distribuere den ligeligt til puljemedlemmerne. ZEVENET bruger udtrykket Virtual IP for en destinationsadresse.
Serviceport: Serviceport refererer til en port på en virtuel server, der lytter efter indgående trafik og videresender den til en passende tjeneste. ZEVENET bruger udtrykket Virtual Port for en servicehavn.
Virtuel server: En virtuel server er en enhed, hvor al webtrafik eller pakker fra eksterne netværk videresendes. En virtuel server i ZEVENET kaldes en Farm.
LTM: LTM (Local Traffic Manager) er et modul, der styrer trafikken på et lokalt netværk. ZEVENET bruger en LSLB modul til styring af trafikken på et lokalt netværk.
AFM: AFM (Advanced Firewall Manager) er en lag 7 sikkerhedsfunktion. ZEVENET bruger WAF pakke til overvågning af sikkerheden i en lag 7-applikation.
ASM: ASM (Advanced Security Manager) er et modul, der overvåger den overordnede sikkerhed for en load balancer. ZEVENET bruger IPDS modul. Dette modul inkluderer sortlisteregler, RBL, en WAF og DoS-beskyttelse.
SSL-profilmulighed: SSL-profilindstillingen er et sæt yderligere indstillinger, du tilføjer til en sikker tjeneste som HTTPS eller FTPS. Med ZEVENET ADC skal du bruge HTTPS-parametre at ændre versionerne af TLS / SSL protokoller. En administrator kan også ændre chiffer ved hjælp af HTTPS-parametre.
LTM HTTP-politik: LTM-politikken tilbyder betinget omdirigering baseret på klientoverskrifter eller adfærd. ZEVENET ADC bruger Overskriftsregler i stedet for LTM HTTP-politik.
Eksempel på konfiguration: Betinget omdirigering
Omdirigeringsregler er instruktioner, der bestemmer, hvordan en webserver skal reagere, når en bruger anmoder om en bestemt URL. Handlingen kan være at videresende trafik til en anden URL, hvis ressourcerne fra det link er blevet flyttet. Den almindelige brug for url-omdirigeringer omfatter videresendelse af loggede brugere til en login-side, omdirigering af brugere fra usikret HTTP til HTTPS, omdirigering af brugere til et nyt domæne osv. Omdirigeringsregler har statuskoder tilknyttet.
301 statuskoden informerer browseren om, at den side, de ledte efter, blev permanent overført.
302 307 statuskoder informerer browseren om, at den side, de ledte efter, blev midlertidigt overført. Senest statuskode 307 foretrækkes.
I dette afsnit vil vi beskrive F5's LTM-omdirigeringspolitikker, og hvordan man bruger disse politikker til at lave enklere konfigurationer med ZEVENET for at opnå et lignende resultat. Til testformål omdirigerer vi trafik fra www.zenlb.net til www.zevenet.com. Sørg for at have dit eget testmiljø.
BIG-IP konfigurationer
- Klik Lokal trafik >> Politikker >> Politikliste.
- Klik på knappen Opret .
- Indtast en Navn at identificere politikken. En beskrivelse af politikken er valgfri.
- Klik på knappen Opret politik .
- Inden for Generelle egenskaber afsnit, tildele en Navn.
- Inden for politikken Regler afsnit, klik på Opret .
- Udover Match alle følgende betingelser Klik på + .
- Vælg i det første felt HTTP-vært, 2. felt, vælg host, 3. felt, vælg indeholder, 4. felt, vælg nogen af, 5. felt, tilf zenlb.net, 6. felt, vælg anmode.
- Inden for Gør følgende, når trafikken er matchet afsnit, klik på + .
- Vælg i det første felt Omdiriger, 2. felt, indtast den url, du vil omdirigere til, og i 3. felt, vælg svar.
- Klik på knappen Gem knappen for at gemme reglen.
- I politikafsnittet skal du klikke på Gem og udgiv politik drop down mulighed.
- Efter at have oprettet disse regler, skal man tilføje dem til en virtuel server, der modtager zenlb.net-trafik. Forudsat at du allerede har konfigureret en virtuel server med LTM.
- Klik Lokal trafik >> Virtuelle servere >> Virtuel serverliste.
- Klik på den virtuelle server, du har konfigureret.
- Klik på Ressourcer Tab.
- Under Betingelser afsnit, klik på Administrer .
- Skift politikken fra tilgængelig til Aktiveret boks.
- Klik på knappen Finish knappen for at aktivere omdirigeringsreglen på den virtuelle server.
ZEVENET konfigurationer
- Klik på LSLB >> Gårde.
- Klik på en Layer 7 Farm med enten en HTTP or HTTPS lytter, som du allerede har konfigureret.
- Klik på Tjenester fane.
- Klik på den tjeneste, du konfigurerede tidligere. Hvis du ikke gjorde det, så se denne artikel: Layer 4 og Layer 7 virtuelle serverkonfigurationer.
- Rul og klik på Aktiver omdirigering vippeknap.
- Indtast URL du vil omdirigere til, og for dette eksempel vil det være det https://www.zevenet.com. Antagelsen er, at Farmen allerede er konfigureret til server zenlb.net
- Vælg Omdirigeringskode, for dette eksempel vil vi vælge 301.
- Vælg Omdirigeringstype as Tilføj.
- Klik på knappen Indløs knappen for at gemme konfigurationerne.
Indtast test-URL'en i browseren, stien vil blive ændret til den anden sti, du har konfigureret. For at lære mere om URL-omdirigering i ZEVENET, se denne video nedenfor.
Eksempel på konfiguration: DNS-belastningsbalancering
GSLB gør det muligt at distribuere netværkstrafik på tværs af flere servere på forskellige geografiske steder for at sikre høj tilgængelighed, ydeevne og skalerbarhed af tjenester. Målet er at omdirigere klientanmodninger til den nærmeste, mest tilgængelige server, samtidig med at forsinkelsen reduceres og servicetilgængeligheden forbedres.
I dette afsnit vil vi diskutere, hvordan man kan bruge Big-IP DNS til at oprette en GSLB Farm med ZEVENET.
BIG-IP konfigurationer
Den ene forventes at have mindst 2 noder til styring af 2 datacentre og Wide-IP'er. I dette eksempel vil vi overveje en node, men konfigurationerne gælder for den anden.
Konfigurer lyttere.
- Klik på DNS >> Leveringslyttere >> Lytterliste.
- Klik på knappen Opret knappen i det afsnit, der vises.
- Indtast en passende Navn, For eksempel dns_lytter.
- Inden for Type sektion, vælg Host og indtast værten IP-adresse i IPV4.
- Rul til bunden af siden, og klik på Finish .
Konfigurer dine datacentre.
- Klik på DNS >> GSLB >> Datacentre >> Datacenterliste
- Klik på knappen Opret .
- Indtast et passende datacenter Navn, For eksempel AU_datacenter
- Klik på knappen Gentag knappen for at oprette et andet datacenter.
- Giv det en passende Navn også f.eks East_coast_datacenter.
- Klik på knappen Finish knappen for at tilføje datacentrene.
Konfigurer servere
- Klik på DNS >> GSLB >> Servere >> Serverliste.
- Klik på knappen Opret .
- Indtast en passende Navn at identificere en server.
- Inden for Data Center felt, skal du vælge et datacenter fra din liste.
- Rul og klik på Tilføj knappen inden for Enheder sektion.
- Indtast Device Name og Adresse i IPV4-format.
- Klik på knappen Tilføj -knappen efterfulgt af OK .
- Rul og klik på Gentag knappen for at tilføje en anden server.
- Når du er færdig med konfigurationerne, skal du klikke på Finish .
Konfigurer en virtuel server
For at konfigurere en virtuel server i DNS, antager vi, at du allerede har konfigureret en virtuel applikationsserver i den lokale trafikhåndtering.
- Klik på DNS >> GSLB >> Servere >> Serverliste.
- Klik på den server, der blev oprettet i det foregående afsnit.
- Klik på Virtuelle servere fane.
- Inden for Navn skal du vælge fra listen over virtuelle LTM-servere, du allerede har oprettet.
- Indtast en IP-adresse af denne virtuelle server.
- Type service Port 80 og aktiver Sundhedsmonitor til HTTP.
- Klik på knappen Finish .
Opret en pool
- Klik på DNS >> GSLB >> Pool >> Poolliste.
- Indtast en Navn der nemt identificerer poolen.
- Vælg Type as A.
- Tilføj den forrige virtuelle server i Medlem List sektion.
- Du kan vælge belastningsbalanceringsmetoden som Round Robin.
- Klik på knappen Finish .
Konfigurer Wide IP.
- Klik på DNS >> GSLB >> Brede IP'er >> Bred IP-liste.
- Klik på knappen Opret .
- Inden for Generelle beskyttelser, indtast navnet som et domæne, f.eks. www.zenlb.com
- Vælg posten Typog A.
- Inden for Pools sektion, vælg en pulje, du lige har oprettet i det forrige afsnit, og tilknyt den.
- Vælg en belastningsbalanceringsmetode som Round robin.
- Klik på knappen Tilføj knappen for at tilføje til puljelisten.
- Klik på knappen Finish .
Man kan tillade lidt tid og teste DNS-opløsning ved hjælp af nslookup.
ZEVENET konfigurationer
For at konfigurere GSLB i ZEVENET forventes du at have mindst 2 noder installeret i 2 geografiske områder med henblik på høj tilgængelighed og hurtig datacentergendannelse. For eksempel kunne den ene være indsat i Boston, USA og den anden i en anden by i et andet land som Sydney, AU.
I dette eksempel vil vi konfigurere en GSLB Farm for én instans, der fungerer som vores primære navneserver, ns1.example-domain.com. Brug de samme indstillinger, når du konfigurerer en sekundær navneserver, ns2.example-domain.com.
Tilføj en GSLB Farm
- Klik GSLB >> Gårde >> Opret gård .
- Indtast en Navn for den gård, for eksempel ns1-melbourne.
- Vælg en virtuel IP Adresse fra en af de konfigurerede Virtuelle grænseflader.
- Indtast port nummer 53.
- Gem konfigurationerne ved at klikke på Indløs .
Tilføj en tjeneste
- Klik på knappen Tjenester Tab.
- Klik på knappen Ny Service knappen for at tilføje en tjeneste.
- Gå ind i tjenesten Navn i formen.
- Vælg en af belastningsbalanceringsalgoritmerne, om Prioritet or Runde Robin.
- Klik på knappen Indløs knappen for at oprette en tjeneste.
- Klik på den tjeneste, du lige har oprettet, for at åbne den.
- Indtast Standard TCP port sundhedskontrol.
- Vælg sundhedstjekket for dine backends i Farmguardian afsnit..
- Klik på knappen Indløs knappen for at gemme konfigurationerne.
Tilføj datacentre.
- Klik på knappen Redigere knappen, når du svæver over IP 127.0.0.1.
- I boksen Alias felt, lad feltet være som Brugerdefineret IP.
- Indtast IP-adressen på det datacenter, du vil sende trafik.
- Gentag processen for at tilføje andre datacentre.
Tilføj DNS-zoner.
- Klik på knappen Zoner fane.
- Klik på knappen Ny zone .
- Indtast en domæne or subdomæne du har tænkt dig at bruge.
- Klik på det domæne, du lige har oprettet, for at redigere det. Standardnavneserveren er ns1. Dette fungerer som Start of Authority (SOA), og afsnittet Ressourcer tilføjer flere DNS-poster.
- For at tilføje en DNS Record til identifikation af navneserverne skal du klikke på Opret ressource .
- Indtast en Navn der identificerer en post.
- Tilsæt TTL værdi i sekunder.
- Vælg Type af rekorden.
- Inden for data feltet skal du indtaste værdien for posten.
- Klik på knappen Indløs knappen for at gemme konfigurationerne.
- Genstart gården for at DNS-belastningsbalanceren fungerer.
For flere detaljer om GSLB belastningsbalancering, læs denne vejledning: Sådan fungerer GSLB
Du kan også se:
Yderligere ressourcer
Brug af programmet Let's encrypt til at autogenerere et SSL-certifikat.
Datalink/Uplink belastningsbalancering Med ZEVENET ADC.
Webapplikationsbeskyttelse mod DDoS-angreb.
Applikations-, sundheds- og netværksovervågning i ZEVENET ADC.
Konfiguration af SSL-certifikater til belastningsbalanceren.
Web Application Firewall-konfiguration.