ترحيل ADC من Microsoft Azure إلى RELIANOID

  • بلوق
  • ترحيل ADC من Microsoft Azure إلى RELIANOID

الموسوعة المعرفية

تجربة موثوقية الموقع

عرض الفئات

ترحيل ADC من Microsoft Azure إلى RELIANOID

9 دقائق للقراءة

جدول المحتويات

نظرة عامة #

تأتي موازنة التحميل مع Microsoft Azure في ثلاث فئات؛ موازن التحميل Azure (موازن تحميل الشبكة)، بوابة التطبيق(موازن تحميل التطبيق)، و مدير المرور(موازن تحميل DNS). إن كون Azure أصليًا على السحابة وقادرًا على خدمة حركة المرور بين البنية التحتية المحلية يجعله مثاليًا. ومع ذلك، هناك الكثير من الجوانب السلبية عند استخدام Azure لموازنة التحميل، ومن بينها ما يلي:

  1. تعقيد: يضيف Azure Load Balancer التعقيد إلى بنية التطبيق الشاملة. على سبيل المثال، قد تحتاج إلى إعداد عدة موارد متوازنة التحميل وإدارتها، وتكوين اختبارات السلامة وقواعد موازنة التحميل ووضعها في مجموعة موارد واحدة. يتطلب تكوين مجموعات الموارد هذه خبرة فنية عالية، وإذا لم يتم التعامل معها بكفاءة، فقد تتعطل بعض الأنظمة.
  2. التخصيص المحدود: يوفر Azure Load Balancer مجموعة من خوارزميات موازنة التحميل المحدودة وتحقيقات الصحة. إذا كنت بحاجة إلى مزيد من التخصيص، فابحث عن خيارات أخرى، مثل ZVNcloud.
  3. الاعتماد على أزور: إذا كنت تستخدم Azure Load Balancer لتحميل حركة مرور التوازن بين الموارد المحلية وموارد Azure أو بين مناطق Azure، فستعتمد على البنية التحتية والخدمات الخاصة بـ Azure. قد يكون هذا مصدر قلق إذا كنت تهدف إلى تقليل اعتمادك على مزود سحابي واحد.

اقرأ المزيد عن مقارنة ADC بين RELIANOID وMicrosoft Azure في هذه المقالة: مايكروسوفت NLB و RELIANOID مقارنة.

المتطلبات الأساسية المسبقة #

يجب على المرء تلبية هذه المتطلبات الأساسية لنقل التكوينات من Azure إلى RELIANOIDADC المميز بالكامل.

  1. مثال على RELIANOID يجب تثبيت ADC على جهاز الكمبيوتر الخاص بك، أو بيئة معدنية، أو افتراضية، أو يجب أن يكون لدى المرء بيئة نشطة ZVNcloud خاصاً بالعمل. اطلب تقييمًا للنشر على فرضية.
  2. يجب أن يكون لدى المرء إمكانية الوصول إلى الواجهة الرسومية للويب. إذا لم تقم بذلك، اتبع هذا بسرعة دليل التثبيت.
  3. يجب أن يكون المستخدم الحالي لـ Microsoft Azure وعلى دراية بالمفاهيم التي سنناقشها في القسم أدناه.
  4. يجب أن يكون المرء قادرًا على إنشاء خادم افتراضي في RELIANOID موازن التحميل. هنا دليل سريع: تكوين الخادم الظاهري للطبقة الرابعة والطبقة السابعة.

ملاحظات
RELIANOID لديه قالب في سوق أزور كلاود بموجب ترخيص BYOL. نشر RELIANOID على Azure Clouds سلس ولا ينبغي أن يثير أي مخاوف.

مفاهيم أساسية #

مسبار الصحة: اختبار الصحة هو وظيفة تستخدمها Microsoft Azure للتحقق مما إذا كان مثيل الجهاز الظاهري قيد التشغيل وأن الخدمة التي تعمل عليه سليمة. تعمل هذه الآليات عن طريق الإرسال ICMP و بروتوكول خاص الطلبات إلى هذه المثيلات، واستجابةً لها، يتلقون ملفًا 200 طيب رمز الحالة الذي يوضح أن الخدمة تعمل بشكل طبيعي. RELIANOID يستخدم حارس المزرعة وظيفة لمراقبة الحالة الصحية الخلفيات.

موازن التحميل Azure: يعمل Azure Load Balancer في الطبقة 4 (TCP / UDP). لإنشاء موازن تحميل الطبقة الرابعة في RELIANOID ADC، يجب على المرء إنشاء مزرعة إل إس إل بي مع L4xNAT الملف الشخصي.

بوابة التطبيق: تمكن بوابة التطبيق الشخص من إدارة حركة مرور الطبقة السابعة من خلال تنفيذ ميزات الأمان مثل إنهاء طبقة المقابس الآمنة وجدار حماية تطبيقات الويب(WAF) لحماية تطبيق أو قواعد بيانات من الهجمات الضارة مثل حقن SQL أو البرمجة النصية عبر المواقع (XXS). لإنشاء موازن تحميل الطبقة 7 في RELIANOID ADC، يجب على المرء إنشاء مزرعة إل إس إل بي مع HTTP الملف الشخصي.

مدير المرور: يمكّن Azure Traffic Manager المسؤول من التحكم في توزيع حركة المرور عبر نقاط نهاية الخدمة المتعددة في مناطق مختلفة. تستخدم هذه الوحدة DNS لتوجيه طلبات العميل إلى نقطة النهاية الأكثر ملاءمة بناءً على طريقة التوجيه التي تم تكوينها والحالة الحالية لنقاط النهاية. RELIANOID يستخدم ADC جي إس إل بي مزرعة لتوجيه حركة المرور إلى مراكز البيانات المختلفة الموجودة في مناطق جغرافية مختلفة.

تجمع الخلفية: تجمع الواجهة الخلفية عبارة عن مجموعة من الموارد التي يمكن استخدامها كوجهة لحركة المرور المتوازنة التحميل الواردة. هذه الموارد هي بشكل أساسي مثيلات الجهاز الظاهري مع التعليمات البرمجية التي تخدم الطلبات من العملاء عبر الويب. تجمع الواجهة الخلفية هو نفسه الخدمة in RELIANOID ADC.

مثيل الجهاز الظاهري: مثيل الجهاز الظاهري هو خادم نقطة النهاية/الوجهة حيث تتم معالجة طلبات العميل من الويب. تُعرف هذه الخوادم باسم الخلفيات عند استخدام RELIANOID ADC.

مجموعة الموارد: مجموعة الموارد عبارة عن مجموعة من الموارد داخل Microsoft Azure. يمكن أن تكون هذه الموارد تحقيقات الصحة, الشبكات الافتراضية, الجهاز الظاهري الحالات، وما إلى ذلك عند الاستخدام RELIANOID ADC، ليست هناك حاجة لإنشاء مجموعة موارد حيث يتم دمج جميع الموارد اللازمة لإنشاء موازن تحميل كامل الوظائف داخل RELIANOID أدك. الجهاز بأكمله نفسه عبارة عن مجموعة من الموارد.

تكوينات المثال: حماية DDoS #

هجمات DDoS مخيفة! لا يمكن للمرء أن يعرف أبدًا متى أ الروبوتات هجمات سرب. لكن ما نحن متأكدون منه هو أنهم يهدفون إلى إسقاط النظام بأكمله من خلال إغراقه بسيل من الطلبات. يمكن أن تكون هذه الطلبات من أجهزة سطح المكتب أو الخوادم أو أجهزة إنترنت الأشياء أو أي جهاز يمكن للمتسللين تشغيل برنامجهم عليه. وبما أن هذا السرب قد ينشأ مع ملايين الأجهزة، فغالبًا ما يكون من الصعب فصل المستخدمين الشرعيين عن الروبوتات، خاصة بالنسبة لهجوم فيضانات HTTP.

RELIANOID تم تصميم ADC مع حماية DDoS بهدف مكافحة الهجمات مثل هجمات الفيضانات SYN-FIN, بينغ الموت, فيضان HTTP, ICMP (بينغ) الفيضاناتوالعديد من هجمات DDoS المتطورة الأخرى. إذا كنت تستخدم Microsoft Azure، فقد تدرك أن خطة الحماية من DDoS نفدت ميزانيتك ولا يمكن التنبؤ بها، وبالتالي قم بالتبديل إلى خطة أكثر استقرارًا مع RELIANOID أدك. سنناقش في هذا القسم كيفية إعداد حماية DDoS في RELIANOID ADC بالمقارنة مع Microsoft Azure.

تكوينات مايكروسوفت أزور #

للحصول على حماية DDoS لشبكة افتراضية متخصصة، يجب على المرء أن يدفع مقابل خطة DDoS منفصلة، ​​ويجب عليه/عليها استخدام هذه الخطة بذكاء لأن الفواتير يمكن أن تتراكم بسهولة.

  1. اكتب في شريط بحث Azure حماية DDoS.
  2. انقر على خطة حماية DDoS.
  3. يجب على المرء أن ينقر على إنشاء زر لإضافة خطة حماية DDoS.
  4. تحديد خطة الاشتراك لشبكتك الافتراضية.
  5. تحديد مجموعة الموارد الذي توجد فيه شبكتك.
  6. في عمل تفاصيل المثيل، أدخل المثيل الاسم و المنطقة.
  7. بعد ملئ هذه التفاصيل يجب الضغط على مراجعة + إنشاء .
  8. بافتراض أنك قمت بالفعل بتكوين ملف شبكة افتراضية في Azure الذي تريد مراقبته، انتقل إلى الشبكة الافتراضية التي قمت بإنشائها.
  9. انقر على حماية DDoS الإعدادات لتلك الشبكة.
  10. افتراضيًا، يتم تعطيل الخطة القياسية للحماية من DDoS. على المرء أن ينقر على تفعيل زر الراديو.
  11. إختار ال خطة الحماية من DDoS وانقر فوق التوفير .

RELIANOID تكوينات #

  1. لإنشاء حماية DDoS في RELIANOID ADC، انتقل إلى اي بي دي اس القسم في القائمة وانقر لتوسيعه.
  2. انقر على الزر دوس الخيار.
  3. انقر على الزر إنشاء قاعدة DoS .
  4. إدخال الاسم التي تحدد بسهولة قاعدة DoS.
  5. هناك أربع قواعد DoS، حدد القاعدة. في هذا المثال سوف نختار الحد الإجمالي للاتصالات لكل عنوان IP مصدر. وانقر فوق تطبيق .

    oracle_jd_edwards_load_balancing_farm

  6. أدخل العدد الإجمالي للاتصالات المتزامنة التي تريد أن يحصل عليها عنوان IP المصدر بعد مصافحة TCP واحدة
  7. انقر على تطبيق زر لحفظ التكوينات.
  8. من قواعد حماية DoS الأربعة، يمكنك إنشاء القواعد الأخرى باتباع عملية مماثلة من السطر 1. تتضمن هذه القواعد الأخرى ما يلي:
    • تحقق من إشارات TCP الزائفة
    • الحد الإجمالي للاتصالات لكل مصدر IP.
    • الحد من طلب RST في الثانية
    • حد الاتصال في الثانية.
  9. بعد إنشاء أي من القواعد أو جميعها، انقر فوق المزارع علامة التبويب ضمن إعدادات كل قاعدة.
  10. قم بسحب وإسقاط المزرعة (المزرعات) التي تريد تطبيق القاعدة عليها من المزارع المتوفرة قسم إلى المزارع الممكنة والقسم الخاص به.

    oracle_jd_edwards_load_balancing_farm

  11. في الزاوية اليمنى العليا، هناك الإجراءات الجزء. انقر على اللعب الأخضر زر لتصبح القاعدة نافذة المفعول. ال الحالة سيتغير مؤشر اللون من الأحمر إلى الأخضر

اقرأ المزيد حول قواعد حماية DDoS في هذه الوثائق. اي بي دي اس | دوس | تحديث.

تكوين المثال: المراقبة والتنبيهات #

لقد قمت أخيرًا بإعداد شبكة خاصة وموازن تحميل وجدار حماية وفحوصات صحية. ماذا الآن؟ كيف تبقي عينيك على المقاييس؟ لتتبع كل نشاط أو استخدام للموارد داخل وحدة تحكم تسليم التطبيقات، يجب علينا التنفيذ تقييم البيانات. يجب أن نتتبع حمل حركة المرور، واستخدام وحدة المعالجة المركزية والذاكرة، وسجلات الأنشطة، وسجلات الشبكة، وما إلى ذلك. بشكل عام، يوفر نظام المراقبة منصة لمسؤولي النظام لمراقبة كيفية تدفق حركة المرور داخل وخارج الشبكة الخاصة وما إذا كانت خوادم التطبيقات تعمل بكفاءة.

نظام المراقبة قوي، مع التصور من خلال الرسوم البيانية، والمخططات الدائرية، والرسوم البيانية الشريطية، وما إلى ذلك. ويمكن استخدام أتمتة هذه البيانات لتحفيز التنبيهات وإشعارات البريد الإلكتروني في حالة وجود أي تهديد أمني ناشئ.

سنناقش في هذا القسم كيفية استخدام الرسوم البيانية للمراقبة لتتبع النشاط داخل الشبكة والتطبيقات الموجودة عليها. سنناقش المراقبة مع RELIANOID ADC مقارنة بمراقبة Azure.

مفاهيم المراقبة والتنبيه في Azure #

في هذا القسم، سنناقش المزيد من مفاهيم مراقبة Azure. في القسم التالي، سوف نستخدم هذه المفاهيم لتوضيح عملية المراقبة RELIANOID ADC.

لتمكين المراقبة في Azure، يجب على المرء الانتقال إلى مراقبة قسم. البحث السريع عبر شريط البحث سيوصلك إلى هناك.

تأتي مراقبة البيانات باستخدام Azure بتنسيقات مختلفة. قد يكون ذلك من خلال المقاييس, التنبيهات, سجلات الأنشطةو سجلات النظام.

استخدم المقاييس يجمع القسم البيانات من الموارد المختلفة في مجموعات الموارد. يمكن للمرء إعداد المراقبة للتتبع استخدام الشبكة, استخدام المعالج, استخدام الذاكرة, واردة و الصادرة حركة المرور، أو المتوسط سرعة المعالج.

An ملاحظه يقوم بإخطار المشرف عبر الرسائل النصية القصيرة أو البريد الإلكتروني في حالة حدوث نشاط غير عادي. قد يكون هذا بمثابة ارتفاع في حركة مرور الشبكة، أو هجمات القوة الغاشمة، وما إلى ذلك.

سجلات النشاط مساعدة المسؤولين على تتبع الأنشطة مثل بدء الأجهزة الافتراضية وإيقافها وتمكينها وتعطيلها وتغيير الموارد وإضافة مجموعات الموارد وما إلى ذلك.

سجلات تقديم تفاصيل من التطبيقات الأساسية. على سبيل المثال، يمكن أن تكون هذه سجلات التطبيق، أو سجلات قاعدة البيانات، أو سجلات VM.

دعونا نستخدم هذه المفاهيم مع RELIANOID لإظهار كيف يمكنك مراقبة النشاط على موازن التحميل لديك.

RELIANOID الأوصاف والتكوينات #

استخدم مراقبة وحدة في RELIANOID يقدم ADC 3 أقسام، الرسوم البيانية, احصائياتو حراس المزرعة.

الرسوم البيانية #

يعرض قسم الرسم البياني التصور الرسومي للموارد التي يستخدمها الجهاز( )، شبكتها واجهاتوالفرد المزارع تم تكوينه على موازن التحميل.

تظهر الرسوم البيانية للنظام التحليلات حول وحدة المعالجة المركزية‏:, حمل, راماتو SWAP الاستخدام. يمكن للمرء عرض عدد الموارد المستخدمة خلال يوم واحد أو الأسبوع أو الشهر أو السنة السابقة.

يوضح الرسم البياني استخدام وحدة المعالجة المركزية للموارد خلال الـ 24 ساعة الماضية.
oracle_jd_edwards_load_balancing_farm

يعرض قسم الواجهة كمية حركة المرور المتدفقة داخل وخارج موازن التحميل خلال الـ 24 ساعة الماضية أو الأسبوع أو الشهر أو السنة على واجهة الشبكة المحددة.

يوضح الرسم البياني حركة الدخول والخروج عبر الواجهة خلال الـ 24 ساعة الماضية.
oracle_jd_edwards_load_balancing_farm

تعرض أقسام المزارع العدد الإجمالي للمزارع قائمة الانتظار و السُّمعة الحسنة الاتصالات بالمزرعة خلال اليوم أو الأسبوع أو الشهر أو السنة السابقة من مزرعة محددة.

يوضح الرسم البياني أدناه إجمالي عدد الاتصالات المعلقة والمنشأة خلال الـ 24 ساعة الماضية للمزرعة المحددة.
oracle_jd_edwards_load_balancing_farm

للحصول على شرح أكثر تعمقًا حول الرسوم البيانية للمراقبة، اقرأ هذه الوثائق: الرصد | الرسوم البيانية

احصائيات #

يعرض قسم الإحصائيات التمثيل الرقمي للبيانات الموضحة في الرسوم البيانية. هنا شرح أكثر تعمقا حول احصائيات المراقبة.

حارس المزرعة #

يمكّن قسم Farmguardian الشخص من تخصيص فحوصات السلامة لخدمة معينة على عقدة ADC الخاصة به.
دعونا نظهر من خلال إنشاء مخصص SIP فحص طبي.

  1. انقر على الزر حارس المزرعة القائمة الفرعية.
  2. أدخل مناسبة الاسم الذي يحدد هذا الفحص الصحي.
  3. RELIANOID ADC لديها بالفعل تحقق من رشفة مراقب الصحة. اضغط على نسخ حارس المزرعة الحقل وحدد تحقق من رشفة نموذج. إذا كنت تريد إجراء فحص سلامة مخصص بالكامل غير موجود في موازن التحميل، فاترك نسخ فحص صحة Farmguardian كما هو -لا يوجد حارس مزرعة-
  4. انقر على تطبيق .
  5. اترك أمر دون تغيير. لإجراء فحص سلامة مخصص تمامًا، أدخل أمرًا مخصصًا لإجراء فحص السلامة

oracle_jd_edwards_load_balancing_farm

  1. تحرير مهلة و الفاصلة إلى قيمة مناسبة.
  2. انقر على الزر تمكين السجلات زر التبديل.
  3. انقر على تطبيق زر لإنشاء فحص صحي مخصص.

مصادر إضافية #

تكوين جدار حماية تطبيقات الويب.
تكوين شهادات SSL لموازن التحميل.
استخدام برنامج Let's encrypt لإنشاء شهادة SSL تلقائيًا.
موازنة تحميل Datalink/Uplink مع RELIANOID ADC.
موازنة تحميل DNS مع RELIANOID ADC.

📄 قم بتنزيل هذه الوثيقة بصيغة PDF #

    ُ:البريد الالكتروني *

    BetterDocs