كيفية نشر موازن تحميل افتراضي في AWS

  • بلوق
  • كيفية نشر موازن تحميل افتراضي في AWS

الموسوعة المعرفية

تجربة موثوقية الموقع

عرض الفئات

كيفية نشر موازن تحميل افتراضي في AWS

2 دقائق للقراءة

جدول المحتويات

المتطلبات الأساسية المسبقة #

  • بيئة AWS:
    • حساب AWS نشط.
    • الوصول إلى وحدة تحكم إدارة AWS.
    • معرفة أساسية بمفاهيم EC2 وVPC والشبكات.
  • جهاز افتراضي لموازن الأحمال:
    • صورة آلة أمازون (AMI) لموازن الأحمال الافتراضي (على سبيل المثال، RELIANOID(HAProxy، أو NGINX Plus، أو جهاز مقدم من البائع).
  • المصادر:
    • نوع مثيل EC2 المناسب (وحدة المعالجة المركزية، ذاكرة الوصول العشوائي، أداء الشبكة).
    • مساحة تخزين كافية في نظام EBS.
  • الشبكات:
    • موجود VPC مع شبكة فرعية واحدة على الأقل.
    • عنوان IP مرن (اختياري ولكن يوصى به للإدارة).
  • أذونات:
    • أذونات إدارة الهوية والوصول (IAM) لإدارة EC2 وVPC وعناوين IP المرنة ومجموعات الأمان.

الخطوة 1: الوصول إلى بيئة AWS #

  1. تسجيل الدخول إلى وحدة تحكم إدارة AWS.
  2. حدد منطقة AWS المطلوبة.
  3. انتقل إلى EC2.

الخطوة الثانية: تشغيل مثيل EC2 جديد #

  1. انقر تشغيل المثيل.
  2. حدد موازن الأحمال AMI من عام
    • سوق AWS
    • صور AMI المجتمعية
    • AMIs الخاصة
  3. انقر لتالي.

الخطوة 3: اختيار نوع المثيل #

  1. اختر نوع مثيل مناسب لموازنة أحمال العمل.
  2. ضمان أداء الشبكة بشكل كافٍ.
  3. انقر لتالي.

الخطوة 4: تكوين تفاصيل المثيل #

  1. حدد الهدف VPC.
  2. اختر المناسب الشبكة الفرعية.
  3. قم بتعطيل فحص المصدر/الوجهة للمثيل.
  4. يمكنك اختيارياً تعيين دور IAM.
  5. انقر لتالي.

الخطوة 5: تهيئة وحدة التخزين #

  1. مراجعة وتعديل حجم ونوع نظام EBS.
  2. تأكد من وجود مساحة تخزين كافية للسجلات والإعدادات.
  3. انقر لتالي.

الخطوة 6: تكوين مجموعات الأمان #

  1. أنشئ أو حدد مجموعة أمان.
  2. السماح بحركة المرور الواردة المطلوبة:
    • الوصول الإداري (SSH/HTTPS).
    • حركة مرور الواجهة الأمامية (HTTP/HTTPS أو منافذ مخصصة).
  3. السماح بحركة البيانات الصادرة إلى خوادم الواجهة الخلفية.
  4. انقر لتالي.

الخطوة السادسة: المراجعة والإطلاق #

  1. راجع إعدادات المثيل.
  2. حدد أو أنشئ زوجًا من مفاتيح SSH.
  3. انقر إطلاق.

الخطوة 8: تعيين عنوان IP مرن (اختياري) #

  1. تخصيص جديد مرونة IP.
  2. قم بربطه بمثيل EC2.
  3. وهذا يضمن استمرارية الوصول الإداري.

الخطوة 9: التكوين الأولي لموازن الأحمال #

الوصول إلى الجهاز الظاهري #

  1. اتصل بالمثيل باستخدام SSH أو HTTPS.
  2. تأكد من عنوان IP الخاص بالإدارة.
  3. قم بتحديث حزم النظام إذا لزم الأمر.

تكوين الإعدادات الأساسية #

  1. تهيئة:
    • اسم المضيف
    • IP ثابت أو مرن
    • خوادم DNS
    • المنطقة الزمنية و NTP
  2. احفظ التغييرات وقم بتطبيقها.

الخطوة 10: تهيئة وظائف موازن الأحمال #

تكوين مجموعة الواجهة الخلفية #

  1. أضف عناوين IP الخاصة بخادم الواجهة الخلفية.
  2. حدد منافذ الخدمة (على سبيل المثال، 80، 443).

تكوين مستمع الواجهة الأمامية #

  1. عرّف مستمعي الواجهة الأمامية.
  2. قم بتعيين عناوين IP افتراضية أو اربطها بواجهة المثيل.
  3. حدد البروتوكولات والمنافذ.

فحوصات طبية #

  1. ضبط فحوصات السلامة:
    • اختبارات HTTP أو HTTPS أو TCP.
    • مهلة الانتظار وعتبات إعادة المحاولة.

إعدادات SSL/TLS (إن وجدت) #

  1. قم بتحميل شهادات SSL/TLS.
  2. قم بتكوين إنهاء أو تمرير SSL.

خوارزميات موازنة الحمل #

  1. اختر خوارزمية (التناوب الدوري، أقل الاتصالات، القائمة على التجزئة).
  2. قم بتطبيق الإعدادات وحفظها.

الخطوة 11: نشر المجموعة باستخدام عقدتين افتراضيتين #

لضمان التوافر العالي في AWS، قم بنشر مثيلين على الأقل من موازنات التحميل.

العمارة العنقودية #

  • قم بنشر مثيلين متطابقين من EC2 في مناطق توافر مختلفة.
  • تأكد من تطابق صور AMI وأنواع المثيلات وتكوينات الشبكة.
  • تفعيل مزامنة الإعدادات والحالة.

التوفر العالي وتجاوز الفشل #

  • استخدم آلية عنوان IP افتراضي عائم أو تحديثات مسار AWS.
  • يمكن دمجها اختيارياً مع خدمة إعادة تعيين عناوين IP المرنة من AWS.
  • تأكد من تفعيل منطق تجاوز الفشل التلقائي.

مزامنة الحالة #

  • مزامنة الجلسات وحالة وقت التشغيل.
  • استخدم الشبكات الفرعية الخاصة لحركة مرور المزامنة.

الخطوة 12: بنية الأمان مع نظام حماية نقاط البيع (IPDS) والمصادقة متعددة العوامل (MFA) #

أمان على مستوى الشبكة باستخدام IPDS #

  • فحص حركة المرور الداخلة والخارجة.
  • الكشف عن هجمات DDoS وعمليات المسح والتخفيف من آثارها.
  • تطبيق تحديد معدل النقل واكتشاف الحالات الشاذة.

أمان على مستوى التطبيق #

  • الحماية من هجمات حقن SQL، وهجمات XSS، وإساءة استخدام التطبيقات.
  • تطبيق سياسات الأمان الخاصة بكل خدمة.
  • سجل وراقب الأحداث الأمنية.

المصادقة والتحكم في الوصول باستخدام المصادقة متعددة العوامل #

  • قم بتفعيل المصادقة متعددة العوامل للوصول الإداري.
  • التكامل مع LDAP أو Active Directory أو المصادقة المستندة إلى IAM.
  • تطبيق التحكم في الوصول القائم على الأدوار (RBAC).

الخطوة 13: الاختبار والتحقق من الصحة #

  1. قم بإجراء اختبار اتصال أو الاتصال بواجهة الإدارة.
  2. الوصول إلى خدمة الواجهة الأمامية من جانب العميل.
  3. تحقق من توزيع حركة البيانات عبر خوادم الواجهة الخلفية.
  4. اختبر عملية تجاوز الفشل عن طريق إيقاف إحدى العقد.
  5. مراجعة السجلات ونتائج الفحص الصحي.

الخطوة 14: النسخ الاحتياطي والمراقبة #

  1. قم بإنشاء نسخ احتياطية من صور AMI أو لقطات EBS.
  2. جدولة نسخ احتياطية منتظمة للإعدادات.
  3. التكامل مع منصات AWS CloudWatch وSIEM.

باتباع هذه الخطوات، يمكنك نشر بنية موازنة تحميل افتراضية قابلة للتوسع وآمنة وعالية التوفر في AWS، بما يتماشى تمامًا مع أفضل الممارسات السحابية الأصلية وأفضل ممارسات المؤسسات.

📄 قم بتنزيل هذه الوثيقة بصيغة PDF #

    ُ:البريد الالكتروني *

    BetterDocs