نظرة عامة #

دعونا نعمل على توسيع نطاق أنظمة المؤسسات متعددة الأبعاد مع الحفاظ على التوافر العالي مع محول تناظري إلى رقمي ريليانويدوهذا يعني عدم وجود قيود معيارية على الذاكرة أو أنوية وحدة المعالجة المركزية أو الإنتاجية.

ربما لاحظت أن هذه القيود تعيق توسع شبكتك إذا كنت تفكر في بدائل أخرى غير Kemp. Relianoid المجتمع و مشروع تم تصميم الإصدارات لتكون قابلة للتوسع بغض النظر عن منصة النشر، سواء كانت أجهزة أو بيئات افتراضية أو بنية أساسية سحابية أو نظامًا أساسيًا.

ستتناول هذه المقالة إعداد مثيل لموازن تحميل Relianoid استنادًا إلى تكوينات Kemp LoadMaster.

المتطلبات الأساسية المسبقة #

لمتابعة هذا الدليل، يجب عليك:

1. لديك نسخة نشطة من Relianoid ADC على محطة عملك أو منصة سحابية. إذا لم تكن النسخة مثبتة، طلب التقييم.
2. كن على دراية بمفاهيم KEMP Loadmaster.
3. يمكنك الوصول إلى لوحة تحكم Relianoid على الويب. إذا لم تتمكن من ذلك، فاتبع الخطوات السريعة التالية دليل التثبيت.
4. لديك معرفة بإنشاء خادم افتراضي في Relianoid ADC. اتبع هذا الدليل: تكوين الخادم الافتراضي للطبقة 4 والطبقة 7.

مفاهيم أساسية #

الخدمة الافتراضية: الخدمة الافتراضية في مُوازن تحميل Kemp هي نقطة اتصال من الشبكات الخارجية. تحتوي هذه الواجهة على عنوان IP افتراضي ومنفذ تتدفق عبره جميع بيانات الويب. الخدمة الافتراضية في LoadMaster الخاص بـ Kemp هو نفس مزرعة عند استخدام موازن التحميل الخاص بـRelianoid.

subVS: استخدم نظامًا افتراضيًا فرعيًا لتجزئة حركة البيانات من الويب وإرسالها إلى الموارد المطلوبة المختلفة. قد تكون هذه الموارد ملفات HTML أو ملفات تنزيل من خوادم FTP. يُنشئ النظام الافتراضي الفرعي مجموعة من الخلفية الخوادم وتعيين دور لها. الخادم الفرعي هو نفسه الخادم الخدمة في Relianoid ADC.

طريقة الجدولة: هذه هي الطرق المستخدمة لتحديد عدد مرات وصول العملاء إلى الموارد من خوادم الواجهة الخلفية. طريقة الجدولة هي نفسها جدولة موازنة التحميل في Relianoid ADC.

طرق التحقق من الخادم الحقيقي: يجب على موازنات الأحمال مراقبة سلامة العقد التي تخدم تطبيقًا ما عن طريق إرسال إشارات فحص. تتحقق هذه الإشارات من سلامة العقدة وخدمتها. يستخدم Relianoid ADC مجموعة من الإضافات المدمجة تُسمى حارس المزرعة للمراقبة الصحية.

واجهات: تُعد الواجهات ضرورية عند تقسيم شبكة محلية إلى أجزاء مختلفة من الشبكة. يتطلب تقسيم الشبكة شبكات محلية ظاهريةيأتي موازن التحميل Relianoid مع الانرنيت القسم الذي يسمح لك بإدارة شبكات VLAN المختلفة وتعيين عناوين IP لها من خلال الواجهات الافتراضية.

التوازن العالمي: توفر هذه الوحدة مستوى DNS مخططات موازنة التحميل. تُستخدم لتوزيع حركة البيانات بين مراكز البيانات. جي إس إل بي تؤدي الوحدة نفس الشيء في Relianoid ADC، ولكن مع تدابير أمنية أكثر تقدمًا بالإضافة إلى فرض WAF القواعد.

الخوادم الحقيقية: الخوادم الحقيقية هي المضيفات داخل الشبكة المحلية. تعالج هذه المضيفات جميع الطلبات من الويب وترسل استجابة عبر وكيل عكسي. الخادم الحقيقي هو نفسه الخلفية في موازن التحميل Relianoid.

IPS / IDS: توفر هذه الوحدة حماية الطبقة 7 عند استخدام مُوازن تحميل Kemp. وتتضمن مجموعة من قواعد جدار حماية التطبيقات (WAF) التي تحمي من أيٍّ من هجمات OWASP العشرة الأكثر شيوعًا. يستخدم Relianoid اي بي دي اس وحدة توفر أمان الشبكة في الطبقات 3 و4 إلى 7.

العملية: هذه هي الأوامر التي تقدمها إلى موازن التحميل للقيام بمهام مثل إنشاء الخدمات أو تحريرها أو حذفها أو إعادة تشغيلها. العمليات هي نفس الإجراءات في موازن التحميل Relianoid.

نوع الخدمة / نوع الخدمة الفرعية: تحدد هذه الخيارات ما إذا كانت الخدمة HTTP أم HTTPS. في ملف تعريف HTTP في Relianoid ADC، يمتلك المستمع البروتوكولين HTTP وHTTPS. الخيارات نوع الخدمة و نوع subVS هي نفس المستمعين عند استخدام Relianoid ADC.

البروتوكول/المؤيد: تحدد هذه البروتوكولات ما إذا كان ينبغي على الشبكة إرسال حزم UDP أو TCP. يحتوي Relianoid ADC على بروتوكولات أكثر تناسب الطبقتين 4 و7.

شهادات ACME: يُؤتمت هذا البروتوكول التفاعلات بين سلطات التصديق عند الحاجة إلى توقيع شهادة SSL. يأتي مُوازن التحميل من Relianoid مُزودًا بمولد OpenSSL مُدمج مع دعونا تشفير برنامج.

أمثلة على التكوينات: تبديل المحتوى #

تقدم مواقع الويب نوعين من المحتوى، ديناميكي و ساكنيمكن الوصول إلى المحتوى الثابت، مثل الصور والصوت والصور المتحركة، مباشرةً من قواعد البيانات، بينما يتطلب المحتوى الديناميكي عادةً موارد خادم أكبر لمعالجته بناءً على سلوك المستخدم. لذلك، يجب علينا الوصول إلى هذه الموارد بطرق مختلفة للحفاظ على... السرعه العاليه توصيل.

يجب إنشاء مجموعتي خدمات على خادم افتراضي. في هذه الأمثلة، سننشئ مجموعات الخدمات خدمة ديناميكية و خدمة ثابتة لإظهار عملية تبديل المحتوى باستخدام Kemp وكيف يمكنك تحقيق ذلك باستخدام محول تناظري إلى رقمي ريليانويد.

تكوينات كيمب #

1. لإجراء تبديل المحتوى، ستحتاج إلى اثنين على الأقل من العناصر النشطة فرعي ضمن خدمة افتراضية.



2. يجب تعريف قواعد المحتوى.



3. بعد إنشاء قواعد المحتوى، قم بتمكين تلك القاعدة على فرعي التي تريد مطابقتها. انقر على زر "تعديل" في الخدمة الافتراضية. مرر حتى تصل إلى خصائص متقدمة الإعداد وانقر على تفعيل الزر بعيدًا عن تبديل المحتوى.
4. انتقل إلى الجدول في الأسفل. ضمن العمود الذي يحمل العنوان قوانيـنانقر على الذي يحتوي على بدون سلوفان لإضافة قاعدة.



5. بعد إضافة قاعدة، ستتغير الحالة من بدون سلوفان إلى 1في هذا المثال، سيتم إعادة توجيه كل حركة المرور التي تتطابق مع هذه القاعدة إلى فرعي مع محتوى ثابت. سيتم توجيه جميع البيانات التي تتوافق مع هذا الشرط إلى فرعي مع محتوى ديناميكي.

تكوينات ريليانيويد #

1. لتمكين تبديل المحتوى، ستحتاج إلى خدمتين على الأقل على HTTP مزرعة.



2. بالنسبة لهذا المثال، سوف نضغط ونقوم بتحرير خدمة ثابتة خدمة.
3. لتحقيق التوازن في التحميل على المحتوى الثابت، يجب استخدام نمط عنوان URL لمطابقة الملفات الثابتة. في هذا المثال، سنستخدم نفس النمط كما في KEMP.

   \.(jpg|jpeg|png|gif|ico|css|js|html|htm|avi|mov|mp3|svg)$



4. استمرارية الجلسة اختيارية. يمكنك ترك الحقل دون تغيير. مع ذلك، يجب تفعيل فحوصات السلامة. ضمن حارس المزرعة، قم بتمكين عمليات التحقق من صحة http باستخدام العلم check_http.
5. احفظ التكوينات بالنقر فوق تطبيق .
6. إنشاء واجهات خلفية لتوزيع الموارد الثابتة.

كل حركة المرور من الويب التي تتطابق مع الشرط داخل نمط URL سيتم توزيع المعلمة بين المدرجة الخلفيات. سيتم إرسال تلك التي لا تتطابق إلى الخدمة خدمة ديناميكيةتأكد من تمكين استمرارية الجلسة.

تكوينات المثال: إلغاء تحميل SSL #

يمكن استخدام إلغاء تحميل SSL لتحسين أداء الموقع الإلكتروني من خلال تخفيف عبء معالجة تشفير وفك تشفير حركة البيانات على الخادم الأصلي. كما يمكن استخدامه لمركزية إدارة SSL/TLS وتفعيل ميزات مثل تصفية المحتوى. عند تطبيق إلغاء تحميل SSL، من المهم التأكد من أن حركة البيانات التي تم فك تشفيرها غير مرئية للأطراف غير المصرح لها، وأن حركة البيانات مشفرة بشكل صحيح عند خروجها من جهاز إلغاء التحميل.

في هذا القسم، سنعرض التكوينات اللازمة لإعداد تفريغ SSL حول موازن التحميل الخاص بـ Kemp وكيف يمكنك تحقيق ذلك باستخدام Relianoid.

تكوينات كيمب #

للتمكين تفريغ SSLيجب أن يكون لديك شهادة SSL مُحمّلة على مُوازن التحميل. قد تكون هذه الشهادة صادرة عن جهة إصدار شهادات أو شهادة ذاتية التوقيع.

هذه هي التكوينات لتمكين تفريغ SSL مع موازن التحميل Kemp.

1. انقر الخدمات الافتراضية على القائمة.
2. انقر عرض/تعديل الخدمات.
3. انقر على عدل الزر الموجود أسفل عمليات الخدمة المحددة.
4. قم بالتمرير حتى تصل إلى خصائص SSL.
5. تفعيل تسريع SSL.



6. تعيين الشهادة المتاحة قيد الاستخدام عن طريق نقلها من الشهادات المتاحة مربع إلى الشهادات المخصصة مربع وانقر فوق تعيين الشهادات .

يجب أن يكون موازن تحميل Kemp قادرًا على التعامل مع تفريغ SSL مع هذا التكوين.

تكوينات ريليانيويد #

1. لتفعيل إلغاء تحميل SSL، انتقل إلى LSLB
2. انقر على المزارع .
3. انقر على تعديل الزر الموجود على مزرعة HTTP أو HTTPS.
4. تغيير المستمع من HTTP إلى HTTPS.
5. تغيير المنفذ الافتراضي إلى 443.



6. تحت "التشفير"، قم بتغيير الخيار من الكل إلى تفريغ SSL.
7. انقر على الزر الشهادة المتاحة تريد استخدامها.
8. انقر على السهم الأكبر (>) لنقل الشهادة من الشهادات المتاحة إلى الشهادات الممكّنة.



9. احفظ التكوينات بالنقر فوق تطبيق .
10. إعادة تشغيل المزرعة حتى تدخل التغييرات حيز التنفيذ.

افترض أنك لا تمتلك شهادة SSL مثبتة على موازن التحميل، أ *.zencert.pem سيتم استخدام شهادة البدل.

لتحميل شهادة SSL على Relianoid ADC، اقرأ هذه المقالة: إل إس إل بي | شهادات SSL
لتوليد شهادة موقعة تلقائيًا من خلال برنامج Let's encrypt، اقرأ هذه المقالة: إل إس إل بي | دعونا تشفير

مصادر إضافية #

استخدام برنامج Let's encrypt لإنشاء شهادة SSL تلقائيًا.
موازنة تحميل Datalink/Uplink مع Relianoid ADC.
موازنة تحميل DNS مع Relianoid ADC.
الحماية من هجمات DDoS.
تطبيق ومراقبة الصحة والشبكة في Relianoid ADC.
تكوين جدار حماية تطبيقات الويب.
تكوين شهادات SSL لموازن التحميل.