كيفية نشر موازن تحميل افتراضي في Proxmox

  • بلوق
  • كيفية نشر موازن تحميل افتراضي في Proxmox

الموسوعة المعرفية

تجربة موثوقية الموقع

عرض الفئات

كيفية نشر موازن تحميل افتراضي في Proxmox

2 دقائق للقراءة

جدول المحتويات

المتطلبات الأساسية المسبقة #

  • بيئة Proxmox VE:
    • تأكد من تثبيت Proxmox VE وتشغيله.
    • الوصول إلى واجهة ويب Proxmox أو واجهة سطر الأوامر.
  • جهاز افتراضي لموازن الأحمال:
    • قم بتنزيل صورة موازن التحميل الافتراضي في QCOW2, RAW أو ISO التنسيق (على سبيل المثال، RELIANOID(HAProxy، أو NGINX Plus، أو جهاز آخر).
  • المصادر:
    • عدد كافٍ من أنوية المعالج، وذاكرة الوصول العشوائي، ومساحة التخزين لموازن التحميل الافتراضي.
  • الشبكات:
    • جسور Proxmox Linux المُعدة مسبقًا (على سبيل المثال، في ام بي ار 0, في ام بي ار 1).
    • عنوان IP ثابت للوصول الإداري.
  • أذونات:
    • الوصول الإداري إلى Proxmox VE.

الخطوة 1: الوصول إلى بيئة Proxmox #

  1. تسجيل الدخول إلى واجهة ويب Proxmox.
  2. حدد عقدة Proxmox المستهدفة.
  3. تحقق من الموارد المتاحة وسلامة العقدة.

الخطوة 2: إنشاء آلة افتراضية جديدة #

  1. انقر إنشاء آلة افتراضية في واجهة Proxmox.
  2. تعيين أ معرف الجهاز الظاهري والاسم (مثلاً، LB-Proxmox-01).
  3. انقر لتالي.

الخطوة 3: نظام التشغيل ووسائط التثبيت #

  1. اختر طريقة التثبيت:
    • إرفاق ISO صورة.
    • أو خطط لاستيراد صورة قرص موجودة.
  2. انقر لتالي.

الخطوة 4: تكوين النظام #

  1. حدد نوع BIOS:
    • سيبيوس
    • UEFI إذا كان الجهاز يدعم ذلك
  2. حدد نوع الجهاز (الخيار الافتراضي هو الموصى به).
  3. انقر لتالي.

الخطوة 5: تهيئة القرص #

  1. إنشاء قرص افتراضي أو إرفاقه.
  2. اختر نظام التخزين الخلفي (LVM، ZFS، Ceph، إلخ).
  3. اختر تنسيق القرص:
    • QCOW2يدعم اللقطات.
    • RAWأداء أعلى.
  4. انقر لتالي.

الخطوة 6: وحدة المعالجة المركزية والذاكرة #

  1. حدد عدد أنوية وحدة المعالجة المركزية.
  2. خصص ذاكرة وصول عشوائي كافية.
  3. قم بتمكين NUMA إذا لزم الأمر.
  4. انقر لتالي.

الخطوة 7: تكوين الشبكة #

  1. قم بتوصيل واجهة الشبكة بجسر لينكس:
    • في ام بي ار 0 لإدارة حركة المرور أو واجهة المستخدم.
    • جسور إضافية لشبكات الواجهة الخلفية أو شبكات المزامنة.
  2. اختر نموذج الشبكة (على سبيل المثال، فيرتو).
  3. انقر لتالي.

الخطوة 8: إتمام إنشاء الجهاز الظاهري #

  1. راجع ملخص تكوين الجهاز الظاهري.
  2. انقر نهاية لإنشاء الآلة الافتراضية.
  3. ابدأ تشغيل الجهاز الظاهري.

الخطوة 9: التكوين الأولي لموازن الأحمال #

الوصول إلى الجهاز الظاهري #

  1. افتح وحدة تحكم الجهاز الظاهري من واجهة Proxmox.
  2. حدد عنوان IP الخاص بالإدارة (DHCP أو ثابت).
  3. قم بتكوين عنوان IP ثابت إذا لزم الأمر.

تكوين الإعدادات الأساسية #

  1. يمكنك الوصول إلى الجهاز باستخدام SSH أو واجهة الويب.
  2. تهيئة:
    • اسم المضيف
    • عنوان IP ثابت، وقناع الشبكة الفرعية، والبوابة
    • خوادم DNS
  3. قم بتطبيق الإعدادات وحفظها.

الخطوة 10: تهيئة وظائف موازن الأحمال #

تكوين مجموعة الواجهة الخلفية #

  1. أضف خوادم الواجهة الخلفية ومنافذ الخدمة.

تكوين مستمع الواجهة الأمامية #

  1. حدد عناوين IP الافتراضية (VIP).
  2. حدد البروتوكولات ومنافذ الاستماع.

فحوصات طبية #

  1. قم بتكوين عمليات التحقق من سلامة بروتوكولات TCP أو HTTP أو HTTPS.

إعدادات SSL/TLS (إن وجدت) #

  1. قم بتحميل شهادات SSL/TLS.
  2. قم بتكوين إنهاء أو تمرير SSL.

خوارزميات موازنة الحمل #

  1. اختر خوارزمية مناسبة (التناوب الدوري، أقل الاتصالات، القائمة على التجزئة).
  2. تطبيق التغييرات.

الخطوة 11: نشر المجموعة باستخدام عقدتين افتراضيتين #

لضمان التوافر العالي، قم بنشر موازن الأحمال كمجموعة من عقدتين.

العمارة العنقودية #

  • قم بنشر جهازين افتراضيين متطابقين لموازنة الأحمال على عقدتين مختلفتين من Proxmox.
  • تأكد من تخصيص الأجهزة وإعداد الشبكة بشكل متطابق.
  • تفعيل مزامنة الإعدادات والحالة.

التوفر العالي وتجاوز الفشل #

  • قم بتهيئة واجهة مزامنة مخصصة.
  • عرّف عائمًا عنوان IP افتراضي (VIP).
  • ضمان التبديل التلقائي بين العقد في حالة الفشل.

مزامنة الحالة #

  • مزامنة الجلسات والإعدادات.
  • عزل حركة مرور المزامنة على شبكة خلفية أو شبكة مزامنة.

الخطوة 12: بنية الأمان مع نظام حماية نقاط البيع (IPDS) والمصادقة متعددة العوامل (MFA) #

أمان على مستوى الشبكة باستخدام IPDS #

  • فحص وتصفية حركة المرور الواردة والصادرة.
  • الكشف عن هجمات DDoS وحالات الشذوذ في البروتوكول والتخفيف من آثارها.
  • تطبيق تحديد معدل الاستخدام والحماية السلوكية.

أمان على مستوى التطبيق #

  • الحماية من هجمات حقن SQL، وهجمات XSS، والطلبات غير الصحيحة.
  • تطبيق سياسات الأمان لكل تطبيق على حدة.
  • سجل أحداث الأمان.

المصادقة والتحكم في الوصول باستخدام المصادقة متعددة العوامل #

  • تأمين الوصول الإداري باستخدام المصادقة متعددة العوامل.
  • التكامل مع LDAP أو Active Directory أو RADIUS.
  • تطبيق التحكم في الوصول القائم على الأدوار (RBAC).

الخطوة 13: الاختبار والتحقق من الصحة #

  1. قم بإجراء اختبار اتصال بعنوان IP الخاص بالإدارة.
  2. قم بالوصول إلى واجهة المستخدم الرئيسية من عميل تجريبي.
  3. تحقق من توزيع الأحمال.
  4. اختبر عملية تجاوز الفشل عن طريق إيقاف إحدى العقد.
  5. راجع سجلات الأمان.

الخطوة 14: النسخ الاحتياطي والمراقبة #

  1. إنشاء لقطات للأجهزة الافتراضية باستخدام Proxmox.
  2. جدولة نسخ احتياطية منتظمة للإعدادات.
  3. التكامل مع منصات المراقبة وأنظمة إدارة معلومات الأمان والأحداث (SIEM).

باتباع هذه الخطوات، يمكنك نشر موازن تحميل افتراضي آمن ومتاح للغاية وجاهز للإنتاج على Proxmox VE، وهو مناسب للبنى التحتية الحديثة للمؤسسات والسحابة.

📄 قم بتنزيل هذه الوثيقة بصيغة PDF #

    ُ:البريد الالكتروني *

    BetterDocs