المقدمة #

يصف المقال التالي كيفية إعداد خدمات موازنة التحميل المتقدمة باستخدام Relianoid Load Balancer لتحقيق توفر عالٍ في البنية التحتية لـ Amazon Web Services EC2سوف نصف الإجراء لتكوين مجموعة ريليانويد وتكوين ملف تعريف توازن تحميل TCP لخدمات توازن التحميل HTTP مع 3 خوادم خلفية للويب.

البنية التحتية لـ AWS وRelianoid #

يوضح الرسم التخطيطي التالي الهندسة المعمارية التي نريد تنفيذ موازنة تحميل الويب بها باستخدام Relianoid Application Delivery Controller في AWS.

مطلوب نشر اثنين من وحدات تحكم تسليم التطبيقات من Relianoid، هذا القالب متوفر في سوق Amazon Web Services، ويتم تكوين كل وحدة تحكم تسليم التطبيقات من Relianoid في نفس VPC مثل خوادم الواجهة الخلفية للويب كما هو موضح في الرسم التخطيطي أعلاه مع الشبكة الفرعية 17.32.16.0./20.

يتم تكوين كل مثيل Relianoid ADC بواجهة واحدة eth0، ويتم تعيين كل حالة إلى واحدة مرونة IP، كما يتم تعيين عنوان IP مرن إضافي إلى عنوان IP إضافي من خلال eth0 في منتج ZLB1 المثيل الذي سيتم استخدامه لأغراض موازنة التحميل، كما هو موضح أدناه:

منتج ZLB1 معين 172.31.20.89 في eth0، سيتم الوصول إلى هذه المثيل مباشرةً بواسطة أحد IP مرن 34.225.30.206
منتج ZLB2 معين 172.31.26.237 في eth0، سيتم الوصول إلى هذه المثيل مباشرةً بواسطة أحد IP مرن 54.161.240.226

تم تعيين عنوان IP إضافي إلى منتج ZLB1 وتم تكوينه في موازن التحميل باسم eth0:vip1 و IP 172.31.26.47يتم استخدام عنوان IP هذا لتكوين خدمة موازنة التحميل هنا وتكون جزءًا من خدمة الكتلة، لذا سيعمل عنوان IP هذا فقط في إحدى حالات Relianoid في كل مرة، والتي تدير فعالة دور في المجموعة. يُخصَّص عنوان IP الداخلي هذا لعنوان IP مرن واحد، يمكن للعملاء الوصول إليه للاتصال بخدمة الويب الحقيقية المنشورة.

أخيرا الخلفية 01, الخلفية 02 و الخلفية 03 تعتبر حالات EC2 ذات خوادم الويب المستندة إلى Linux جزءًا من الخدمة المتوازنة التحميل حيث يتصل العميل عند طلبه http://54.144.190.17/.

نشر مثيلين من Relianoid في AWS Marketplace #

دعنا ننشر اثنين من موازنات تحميل Relianoid ونقوم بتكوينهما كما هو موضح سابقًا.

انتقل إلى قسم مثيلات EC2 واضغط على مثيل الإطلاق.

1. ابحث عن AMI المطلوب لـ Relianoid Load Balancer Enterprise Edition. هذا يعتمد AMI على ترخيص BYOL نموذج. مرحلة التقييم مجانية وتشمل المساعدة لمدة شهر، وبعد هذه الفترة يلزم الحصول على ترخيص نهائي للعمل.

2. اختيار نوع الطلبحدد هنا المثيل المطلوب بناءً على الموارد التي تريد موازنة تحميلها. t2.small من الجيد أن تبدأ العمل بهذه الحالة ملفات تعريف L4ولكن إذا كنت تريد استخدام ملفات تعريف HTTP ثم نوصي بما لا يقل عن متوسط ​​t2 على سبيل المثال. ولكن، t2.micro المثال جيد بما فيه الكفاية لأغراض الاختبار.

3. ضبط تفاصيل المثيل. حدد هنا VPC الذي يقوم بتشغيل مثيلات Relianoid الجديدة، في مثال التكوين هذا سنقوم بتقديم مثيلات Relianoid EC2 في نفس VPC مثل خوادم الواجهة الخلفية للويب الحقيقية التي تم تكوينها بالفعل.

4. إضافة تخزينيتطلب نموذج Relianoid EC2 افتراضيًا مساحة تخزين لا تقل عن 12 جيجابايت. إذا كنت ترغب في تفعيل السجلات افتراضيًا، فنوصي بزيادة هذه المساحة إلى 20 جيجابايت على الأقل. لا يتطلب Relianoid الوصول إلى القرص، بل فقط لحفظ السجلات، لذا نوع الصوت للأغراض العامة هو خيار جيد.

5. اضف اشارةقم بتكوين بعض علامات الوصف هنا إذا كنت ترغب في ذلك.

6. ضبط مجموعة الأمنيستخدم Relianoid افتراضيًا منفذ TCP رقم 444 لإدارة واجهة المستخدم الرسومية لشبكة HTTPS، ومنفذ 9999 لبرنامج مزامنة الجلسات، ومنفذ TCP رقم 22 في SSH لإدارة سطر الأوامر والتجميع. بالإضافة إلى ذلك، كل المنفذ الظاهري سيُطلب تضمين الخدمات الافتراضية المُستخدمة في مُوازن التحميل في مجموعة الأمان الخاصة بك. لقد قمنا بتكوين مجموعة أمان تُستخدم لمثيلات Relianoid EC2 في وضع أقل تقييدًا كما يلي:

النوع = كل حركة المرور البروتوكول = الكل نطاق المنفذ = الكل المصدر = 0.0.0.0/0 الوصف = السماح بالكل من الكل إلى الكل

تم إنشاء مجموعة الأمان هذه لأغراض الاختبار، ويمكنك اختيار حظر جميع المنافذ والسماح باستخدامها فقط لموازنة التحميل والإدارة.

بمجرد عودة مساعد التكوين إلى قائمة مثيلات EC2، سيبدأ نشر الجهاز الجديد اعداد ستظهر الحالة. بعد ذلك، قم الآن بتكوين اسم وصفي في الحقل الاسمفي حالتنا، يتم تسمية موازنات التحميل المنشورة في EC2 منتج ZLB1 و منتج ZLB2.

تكوين الشبكة لمثيلات Relianoid EC2 #

بمجرد نشر الأجهزة الافتراضية Relianoid و حالات الحالة يعرضون الركض الوضع الذي يمكننا من خلاله المضي قدمًا في تكوين الشبكة.

انقر على الزر الأيمن فوق منتج ZLB1 الجهاز والاختيار الشبكات > إدارة عناوين IP، في إدارة عناوين IP نافذة منبثقة اضغط للداخل تعيين عنوان IP جديد واضغط على الزر نعم، تحديثسيقوم النظام بتعيين عنوان IP جديد لـ eth0 في نفس شبكة VPC. تذكر عنوان IP الجديد هذا، في مثالنا، سيكون عنوان IP الجديد هذا 172.31.26.47قام النظام بتعيين عنوان IP جديد سيتم استخدامه لأغراض موازنة التحميل في خدمة التجميع المستقبلية.

انتقل إلى القسم عناوين IP المرنة وتعيين لكل مثيل Relianoid جديد مرونة IPسيتم استخدامها لأغراض الإدارة، وليس لموازنة التحميل.

في نفس مرونة IP القسم، تعيين عنوان IP جديد إلى منتج ZLB1ولكن في هذه الحالة، اختر IP الخاص العنوان 172.31.26.47. بعد هذا التكوين منتج ZLB1 سيكون من الممكن الوصول إليه عبر الويب وssh باستخدام عنوان IP 34.225.30.206، لكن منتج ZLB2 يمكن الوصول إليها من خلال نفس الخدمات باستخدام عنوان IP 54.161.240.226 و IP مرن 54.144.190.17 مُخصص لعنوان IP 172.31.26.47.

تمكين مثيلات Relianoid EC2 باستخدام التراخيص المؤقتة #

بمجرد تكوين عناوين IP المرنة، ستكون موازنات التحميل الافتراضية متاحة على النحو التالي:

سيكون من الممكن الوصول إلى ZLB1-prod من خلال https://34.225.30.206:444 مستخدم الجذر وكلمة المرور ومعرف المثيل.
سيكون من الممكن الوصول إلى ZLB1-prod عبر ssh في IP 34.225.30.226 باستخدام مستخدم admin وملف الشهادة الخاص، ويتم تكوين ذلك في وقت نشر EC2.
سيكون من الممكن الوصول إلى ZLB2-prod من خلال https://54.161.240.226:444 مستخدم الجذر وكلمة المرور ومعرف المثيل.
سيكون من الممكن الوصول إلى ZLB2-prod عبر ssh في IP 54.161.240.226 باستخدام مستخدم admin وملف الشهادة الخاص، ويتم تكوين ذلك في وقت نشر EC2.

إذا كنت تفكر في تغيير اسم المضيف قبل الاستمرار، فإذا كان الأمر كذلك، فيرجى إعادة تشغيل مثيل EC2 لتطبيق التغييرات.

بمجرد الوصول إلى واجهة المستخدم الرسومية على الويب بنجاح، سترى قيمتين مهمتين، اسم المضيف ومفتاح الشهادة، وكلا المعلومتين فريدتان لكل موازن تحميل ومرتبطتان بترخيص التنشيط، استخدم هذه المعلومات في عنوان URL التالي كما هو موضح: https://www.relianoid.com/activate-enterprise-edition-cloud-evaluation/

بمجرد تعبئة النموذج، يُرسل النظام الترخيص تلقائيًا إلى البريد الإلكتروني المُشار إليه. يُرجى تحميل ترخيص تفعيل PEM المُستلم عبر واجهة الويب الرسومية في كل مُوازن تحميل. بعد ذلك، تُفتح واجهة الويب الرسومية، وتُفعّل جميع الميزات بالكامل.

قم بنفس إجراء التنشيط في كلا العقدتين ZLB1-prod وZLB2-prod.

تكوين عنوان IP الافتراضي لموازنة التحميل #

في النقطة السابقة، قمنا بالفعل بتعيين عنوان IP إضافي إلى eth0 172.31.26.47 في المثيل ZLB1-pro، وقد تم تعيين عنوان IP هذا إلى عنوان IP مرن واحد 54.144.190.17، الآن هو معلق لإجراء هذا التكوين في موازن التحميل ZBL1-pro.

انتقل إلى موازن التحميل ZLB1-pro من خلال واجهة الويب باستخدام عنوان IP المرن الخاص به https://34.225.30.206:444بمجرد تسجيل الدخول، يرجى الانتقال إلى قائمة التنقل الشبكة > الواجهات الافتراضية > إنشاء واجهة افتراضية، وقم بإجراء التكوين التالي:

الواجهة الرئيسية = eth0 172.31.26.47

*نظرًا لأن مثيلات EC2 لا تعرف أي شيء عن عناوين IP المرنة، فنحن بحاجة إلى تكوين عنوان IP الفعلي لمثيل EC2 المرتبط بعنوان IP المرن العام المستخدم لغرض موازنة التحميل 54.144.190.17 هنا

اسم الواجهة الافتراضية = vip1

عنوان IP = 172.31.26.47

الإعلام إنشاء زر لتطبيق التكوين.

الآن عنوان IP جديد 172.31.26.47 بالاسم eth0:vip1 تم تكوينه في ZLB1-pro EC2 Relianoid Load Balancer ويمكن إرساله من أي مثيل EC2 في VPC هذا.

تكوين خدمة Relianoid Cluster في Amazon Web Services #

تعمل مجموعة Relianoid Load Balancer في حالة نشطة-سلبية الوضع، يعني أن موارد المجموعة مُهيأة في كلتا العقدتين ولكنها متاحة فقط في فعالة عقدة. عند تعطل عقدة كهذه وبدء هذا الدور في العضو الآخر، يجب الوصول إلى موارد المجموعة مرة أخرى. ولأن عناوين IP الافتراضية هي موارد مجموعة أيضًا، يجب الإعلان عن خدمة Amazon Web Service بطريقة ما بأن عنوان IP الافتراضي المُهيأ لموازنة الحمل. 172.31.26.47 سوف تعمل الآن عبر ZLB2-prod.

لهذا الغرض، تستخدم خدمة Relianoid Cluster عميل AWS الذي يجب تهيئته بأذونات في وحدة EC2 لإدارة الواجهات، لذا قبل بدء خدمة Relianoid Cluster، نحتاج إلى إعدادها. لنبدأ بتكوين... مفتاح AWS في حسابك مع الأذونات اللازمة لإدارة عناوين IP في EC2 لاستخدامها في واجهة سطر أوامر AWS.

انتقل إلى وحدة تحكم أمازون https://console.aws.amazon.com/iam/ ثم اختر من قائمة التنقل اسم المستخدم. انقر على الزر إضافة مستخدم.

تكوين اسم مستخدم وصفي = aws-for-zlb

In حدد نوع الوصول AWS اختر الوصول الآلي واضغط على الزر التالي: أذونات. الآن في تعيين أذونات قسم الصحافة في إنشاء مجموعة ثم في النافذة الجديدة قم بملء الحقل أسم المجموعة مع اسم وصفي، على سبيل المثال، أمازون EC2وأخيرا، في الميدان سياسات التصفية ابحث وحدد السياسة المسماة أمازونEC2FullAccess الذي يمنح الأذونات لتغيير عناوين IP المخصصة بين مثيلات EC2 وغيرها.

اضغط التالي: العلامات و التالي: مراجعة.وأخيرا، اضغط على خلق المستخدم، والنافذة النهائية سوف تظهر لك معرف مفتاح الوصول و مبادئ السلوك مفتاح الوصول السري بالنسبة لهذا المستخدم، يرجى حفظها لاستخدامها في المستقبل.

الآن أصبحنا جاهزين لتكوين خدمة Relianoid Cluster، لذا انتقل إلى لوحة الويب في ZLB1-pro من خلال عنوان IP العام المخصص https://34.225.30.206:444، القسم النظام > الكتلة وأملأ النموذج باتباع المثال التالي:

أوراق اعتماد AWSمفتاح الوصول والمفتاح السري هما القيمتان المُولّدتان في الأسطر السابقة. المنطقة، حدد هنا المنطقة التي يُنشر فيها مُتحكم توصيل تطبيقات Relianoid.

تكوين المجموعة:

IP المحلي: حدد IP و NIC لـ eth0.
الملكية الفكرية عن بعد:أدخل هنا عنوان IP الخاص بـ eth0 في العقدة ZLB2-pro.
كلمة مرور العقدة البعيدة و تأكيد كلمة المرور:أدخل هنا كلمة مرور الجذر لـ ssh في العقدة الأخرى، بشكل افتراضي معرف المثيل لـ ZLB2-pro.

انقر على توليد اضغط على الزر وانتظر بضع ثوانٍ في هذه الأثناء، ستتخذ العقدة التي تقوم بتشغيل التكوين منها فعالة الدور (ZLB1-pro) والآخر (ZLB2-pro) سوف يتولى مبني للمجهول دور.

في هذه المرحلة، تم تكوين مجموعة Relianoid Cluster في AWS وهي جاهزة للعمل، فلنبدأ في تكوين أول خدمة متوازنة التحميل لدينا.

تكوين موازنة تحميل L4 بسيطة لخدمات الويب #

انتقل إلى البرنامج المساعد في التأليف LSLB > المزارع > إنشاء مزرعة مع المعلمات التالية.

خذ في الاعتبار أن عنوان IP الافتراضي المستخدم 172.31.26.47 هو عنوان IP الافتراضي الذي تم تكوينه مسبقًا ومورد المجموعة الذي سيكون من الممكن الوصول إليه دائمًا من فعالة العقدة. اضغط إنشاء وتواصل.

الآن في النافذة الجديدة قم بتكوين القسم العالمي كما هو مبين أدناه:

وأخيرًا، قم بتكوين القسم الخدمات كما وصفت:

استعمل استمرارية IP مع انتهاء المهلة ٦٠ ثانية فقط في حال احتجت إلى ضمان اتصال عنوان IP الخاص بالعميل نفسه بالخادم الخلفي نفسه لفترة زمنية محددة. قم بتكوين فحوصات الصحة المتقدمة باستخدام حارس المزرعة. استعمال check_tcp كفحص بسيط للتحقق من فتح منفذ TCP الخلفي 80 في كل خادم خلفي. ثم أضف عناوين IP الداخلية والمنافذ التي تعمل عليها خدمات الويب الفعلية.

الآن قم باختبار الاتصال بـ مرونة IP http://54.144.190.17/ assigned to the internal IP 172.31.26.47, the connection will pass through the load balancer using the eth0:vip1 وتم إرسالها إلى أحد الخوادم الخلفية المتاحة.

الآن قوة لتغيير فعالة على سبيل المثال، أعد تشغيل العقدة التي تحمل هذا الدور، وبعد ثوانٍ قليلة، ستستقبل العقدة الأخرى الخدمة الافتراضية وتتصل مجددًا بعنوان IP العام. سيتم إنشاء اتصالات العميل الحالية والجديدة على نفس الواجهة الخلفية، ولكن هذه المرة من خلال الجديد. فعالة عقدة بدون أي انقطاعات للعميل.

إضافة واجهات جديدة إلى Load Balancer #

لأغراض الموازنة أو لأي احتياجات أخرى، يُمكنك تكوين المزيد من الواجهات لموازن الأحمال. للقيام بذلك، اتبع الخطوات التي توضحها AWS لإضافة واجهات جديدة إلى مثيل EC2. يُرجى الاطلاع على المقالة التي تقدمها AWS لفهم أفضل الممارسات في هذا الشأن. https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/best-practices-for-configuring-network-interfaces.htmlعند إضافة واجهات جديدة إلى مثيل EC2، سوف يقوم Relianoid باكتشاف هذه الواجهات الجديدة تلقائيًا، لذا يمكنك الآن استخدامها لتكوينها كما يحلو لك.

 

استمتع بموازنة التحميل والتجميع المتقدم في AWS مع Relianoid!