Kemp LoadMaster Migrations til ZEVENET ADC

SLAGT DEN 14. november 2022

Oversigt

Lad os skalere multidimensionelle systemer i virksomhedskvalitet, mens vi opretholder høj tilgængelighed med ZEVENET ADC. Dette betyder ingen benchmark-begrænsninger på hukommelse, CPU-kerner eller gennemløb.

Du har måske bemærket, at disse begrænsninger forhindrer dit netværk i at skalere, hvis du overvejer andre alternativer end Kemp. ZEVENET Community Enterprise udgaver er designet til at skalere uanset implementeringsplatformen, uanset om det er hardware, virtuelle miljøer, cloud-infrastruktur eller bare metal.

Denne artikel vil diskutere opsætning af en instans af ZEVENETs load balancer baseret på Kemp LoadMaster-konfigurationer.

Forudsætninger

For at følge denne vejledning skal du:

  1. Hav en aktiv forekomst af ZEVENET ADC på din arbejdsstation eller en cloud-platform. Hvis en instans ikke er installeret, anmode om en vurdering.
  2. Bliv fortrolig med KEMP Loadmaster-koncepter.
  3. Har adgang til ZEVENET webpanelet. Hvis du ikke gør det, så følg dette hurtigt installationsvejledning.
  4. Har viden om at skabe en virtuel server i ZEVENET ADC. Følg denne guide: Layer 4 og layer 7 virtuel serverkonfiguration.

Basale koncepter

Virtuel tjeneste: En virtuel tjeneste i Kemps load balancer er et kontaktpunkt fra eksterne netværk. Denne grænseflade har en virtuel IP og port, som al trafik fra nettet flyder igennem. EN virtuel tjeneste i Kemps LoadMaster er det samme som en Farm ved brug af ZEVENETs load balancer.

subVS: Brug en subVS, når du segmenterer trafik fra WEB'et og sender den til forskellige efterspurgte ressourcer. Disse ressourcer kan være HTML-filer eller downloade filer fra FTP-servere. En subVS er hvor du opretter en pulje af backend servere og tildele dem en rolle. En subVS er det samme som en Service i ZEVENET ADC.

Planlægningsmetode: Dette er metoder, der bruges til at bestemme, hvor ofte klienter skal få adgang til ressourcer fra backend-serverne. En planlægningsmetode er den samme som en Planlægger for belastningsbalancering i ZEVENET ADC.

Virkelige serverkontrolmetoder: Belastningsbalancere skal overvåge tilstanden af ​​noder, der betjener en applikation, ved at sende sondesignaler. Disse signaler kontrollerer, om en node og dens service er sund. ZEVENET ADC bruger et sæt indbyggede plugins kaldet Farmguardian til sundhedsovervågning.

interfaces: Grænseflader er nødvendige, når et lokalt netværk skal opdeles i forskellige netværkssegmenter. Netværkssegmentering kræver VLAN. ZEVENET load balancer leveres med en Netværk sektion, der giver dig mulighed for at administrere forskellige VLAN'er og tildele dem IP'er igennem virtuelle grænseflader.

Global balancering: Dette modul giver DNS-niveau belastningsudligningsordninger. Bruges ved fordeling af trafik mellem datacentre. Det GSLB modul gør en lignende ting i ZEVENET ADC, men med mere avancerede sikkerhedsforanstaltninger udover håndhævelse WAF regler.

Rigtige servere: Rigtige servere er værterne i et lokalt netværk. Disse værter behandler alle anmodninger fra nettet og sender et svar tilbage via en omvendt proxy. En rigtig server er det samme som en Bagende i ZEVENET load balancer.

IPS / IDS: Dette modul giver lag 7 beskyttelse, når du bruger Kemp load balancer. Det inkluderer et sæt WAF-regler, der beskytter mod ethvert af de 10 bedste OWASP-sikkerhedsangreb. ZEVENET bruger IPDS modul, der giver netværkssikkerhed på lag 3, 4 og 7.

Operation: Dette er kommandoer, du giver en belastningsbalancer til at udføre opgaver som at oprette, redigere, slette eller genstarte tjenester. Produktion er de samme som handlinger i ZEVENET load balancer.

Servicetype/subVS-type: Disse muligheder bestemmer, om en tjeneste er HTTP eller HTTPS. På en HTTP-profil i ZEVENET ADC har lytteren protokollerne HTTP og HTTPS. Mulighederne service Type subVS type er de samme som lyttere ved brug af ZEVENET ADC.

Pro/protokol: Disse bestemmer, om et netværk skal sende UDP- eller TCP-pakker. ZEVENET ADC har flere protokoller, der henvender sig til lag 4 og 7.

ACME certifikater: Denne protokol automatiserer interaktionerne mellem CA'er, når du har brug for et SSL-certifikat signeret. ZEVENETs load balancer leveres med en indbygget OpenSSL generator med Lad os kryptere program.

Eksempel på konfigurationer: Skift af indhold

Websites serverer to typer indhold, dynamisk statisk. Statisk indhold som billeder, lyd, gifs osv. kan tilgås direkte fra databaser, mens dynamisk indhold normalt kræver flere serverressourcer at behandle baseret på en brugers adfærd. Derfor skal vi tilgå disse ressourcer anderledes for at vedligeholde højhastighedstog levering.

To tjenestegrupper skal oprettes på en virtuel server. I disse eksempelkonfigurationer skal vi oprette servicegrupperne serviceDynamisk serviceStatisk at demonstrere indholdsskifte med Kemp, og hvordan du kan opnå det med ZEVENET ADC.

Kemp konfigurationer

  1. For at skifte indhold skal du have mindst to aktive subVS i en virtuel tjeneste.
  2. oracle_jd_edwards_load_balancing_farm

  3. Man skal definere Indholdsregler.
  4. oracle_jd_edwards_load_balancing_farm

  5. Når du har oprettet indholdsregler, skal du aktivere denne regel på en subVS som du vil matche. Klik på knappen Rediger på en virtuel tjeneste. Rul indtil du når Avancerede egenskaber indstilling og klik på Aktiver knappen bortset fra skift af indhold.
  6. Rul til tabellen nederst. Indenfor kolonnen med overskriften Regler, klik på den med Ingen for at tilføje en regel.
  7. oracle_jd_edwards_load_balancing_farm

  8. Efter tilføjelse af en regel ændres status fra Ingen til 1. For dette eksempel vil al den trafik, der matcher denne regel, blive videresendt til en subVS med statisk indhold. Al trafik, der matcher denne betingelse, vil blive videresendt til subVS med dynamisk indhold.

ZEVENET konfigurationer

  1. For at aktivere indholdsskift skal du bruge mindst to tjenester på en HTTP Gård.
  2. oracle_jd_edwards_load_balancing_farm

  3. For dette eksempel vil vi klikke og redigere serviceStatisk service.
  4. For at indlæse balance på statisk indhold skal man bruge en URL-mønster for at matche de statiske filer. I dette eksempel vil vi bruge det samme mønster som med KEMP.
    \.(jpg|jpeg|png|gif|ico|css|js|html|htm|avi|mov|mp3|svg)$
  5. oracle_jd_edwards_load_balancing_farm

  6. Session persistens er valgfri. Du kan lade feltet være uændret. Du skal dog aktivere sundhedstjek. Inden for Farmguardian, aktiver http-sundhedstjek med flaget check_http.
  7. Gem konfigurationerne ved at klikke på Indløs .
  8. Opret backends at distribuere statiske ressourcer.

oracle_jd_edwards_load_balancing_farm
Al den trafik fra nettet, der matcher den betingede inden for URL-mønster parameter vil blive fordelt blandt de anførte underliggende programmer. De, der ikke matcher, vil blive videresendt til tjenesten serviceDynamisk. Sørg for at aktivere session persistens.

Eksempel konfigurationer: SSL Offloading

SSL-offloading kan bruges til at forbedre ydeevnen af ​​et websted ved at aflaste oprindelsesserveren for behandlingsbyrden ved at kryptere og dekryptere trafik. Det kan også bruges til at centralisere SSL/TLS-administration og til at aktivere funktioner såsom indholdsfiltrering. Ved implementering af SSL-offloading er det vigtigt at sikre, at den dekrypterede trafik ikke er synlig for uautoriserede parter, og at trafikken er korrekt krypteret, når den forlader aflastningsenheden.

I dette afsnit viser vi konfigurationerne til opsætning SSL-aflæsning på Kemps load balancer og hvordan du kan opnå det samme med ZEVENET.

Kemp konfigurationer

At muliggøre SSL-aflæsning, skal du have et ssl cert indlæst på load balanceren. Dette kan være et udstedt af en certifikatmyndighed eller et selvsigneret certifikat.

Dette er de konfigurationer, der skal aktiveres ssl aflæsning med Kemp load balancer.

  1. Klik virtuelle tjenester på menuen.
  2. Klik se/ændre tjenester.
  3. Klik på knappen Ændre knappen under betjeningen af ​​den valgte tjeneste.
  4. Rul indtil du når SSL-egenskaber.
  5. Aktiver SSL-acceleration.
  6. oracle_jd_edwards_load_balancing_farm

  7. Tildel det tilgængelige certifikat i brug ved at flytte det fra Tilgængelige certifikater boks til Tildelte certifikater og klik på Indstil certifikater .

Kemp load balancer skal kunne håndtere SSL-aflæsning med denne konfiguration.

ZEVENET konfigurationer

  1. For at aktivere SSL-aflastning skal du gå til LSLB
  2. Klik på knappen Gårde .
  3. Klik på knappen Redigere knappen på en HTTP- eller HTTPS-farm.
  4. Skift lytteren fra HTTP til HTTPS.
  5. Skift den virtuelle port til 443.
  6. oracle_jd_edwards_load_balancing_farm

  7. Skift indstillingen fra under Ciphers Alle til SSL-aflæsning.
  8. Klik på Tilgængeligt certifikat du vil bruge.
  9. Klik på den større end pilen (>) at flytte certifikatet fra Tilgængelige certifikater til Aktiverede certifikater.
  10. oracle_jd_edwards_load_balancing_farm

  11. Gem konfigurationerne ved at klikke på Indløs .
  12. Genstart gården for at ændringerne træder i kraft.

Antag, at du ikke har et SSL-certifikat installeret på belastningsbalanceren, A *.zencert.pem wildcard-certifikat vil blive brugt.

For at uploade et SSL-certifikat på ZEVENET ADC, læs denne artikel: LSLB | SSL-certifikater
For at generere et automatisk ca-signeret certifikat gennem programmet Let's encrypt, læs denne artikel: LSLB | Lad os kryptere

Yderligere ressourcer

Brug af programmet Let's encrypt til at autogenerere et SSL-certifikat.
Datalink/Uplink belastningsbalancering Med ZEVENET ADC.
DNS belastningsbalancering med ZEVENET ADC.
Beskyttelse mod DDoS-angreb.
Applikations-, sundheds- og netværksovervågning i ZEVENET ADC.
Web Application Firewall-konfiguration.
Konfiguration af SSL-certifikater til belastningsbalanceren.

Del på:

Dokumentation i henhold til GNU Free Documentation License.

Var denne artikel til hjælp?

Relaterede artikler