كيفية نشر موازن تحميل افتراضي في Azure

  • مدونة
  • كيفية نشر موازن تحميل افتراضي في Azure

الموسوعة المعرفية

تجربة موثوقية الموقع

عرض الفئات

كيفية نشر موازن تحميل افتراضي في Azure

2 دقائق للقراءة

جدول المحتويات

المتطلبات الأساسية المسبقة #

  • بيئة مايكروسوفت أزور:
    • اشتراك Azure نشط.
    • الوصول إلى بوابة Azure.
    • معرفة أساسية بأجهزة Azure الظاهرية، والشبكات الظاهرية، والشبكات.
  • جهاز افتراضي لموازن الأحمال:
    • صورة موازن الأحمال الافتراضي متاحة على النحو التالي:
      • An أزور السوق صورة، أو
      • صورة مخصصة (VHD) تم تحميلها إلى Azure
  • المصادر:
    • حجم مناسب للجهاز الظاهري (وحدة المعالجة المركزية، وذاكرة الوصول العشوائي، وإنتاجية الشبكة).
    • أقراص مُدارة لنظام التشغيل والبيانات.
  • الشبكات:
    • موجود الشبكة الافتراضية (VNet) مع الشبكات الفرعية.
    • عنوان IP خاص ثابت للإدارة.
    • عنوان IP عام (اختياري، للإدارة أو الوصول إلى الواجهة الأمامية).
  • أذونات:
    • أذونات RBAC لإدارة الأجهزة الافتراضية والشبكات الافتراضية وعناوين IP ومجموعات أمان الشبكة.

الخطوة 1: الوصول إلى بيئة Azure #

  1. تسجيل الدخول إلى بوابة Azure.
  2. اختر الاشتراك المطلوب.
  3. اختر منطقة Azure المستهدفة.

الخطوة 2: إنشاء آلة افتراضية جديدة #

  1. انقر قم بإنشاء مورد > آلة افتراضية.
  2. اختر الصورة المناسبة:
    • جهاز موازنة الأحمال في سوق Azure، أو
    • صورة مخصصة (VHD)
  3. انقر لتالي.

الخطوة 3: تكوين الإعدادات الأساسية #

  1. قم بتحديد اسم الجهاز الظاهري (على سبيل المثال، LB-Azure-01).
  2. حدد المنطقة وخيارات التوفر.
  3. اختر حجم الجهاز الظاهري بناءً على متطلبات الأداء.
  4. قم بتكوين بيانات اعتماد المسؤول.
  5. انقر لتالي.

الخطوة 4: تكوين الشبكة #

  1. حدد الهدف الشبكة الافتراضية (VNet).
  2. اختر الشبكة الفرعية المناسبة.
  3. قم بتعيين عنوان IP خاص (يوصى باستخدام عنوان ثابت).
  4. قم بإرفاق عنوان IP عام إذا لزم الأمر.
  5. مساعد أ مجموعة أمن الشبكات (NSG).
  6. تعطيل إعادة توجيه IP (فحوصات المصدر/الوجهة) إذا تطلب الأمر ذلك من قبل الجهاز.
  7. انقر لتالي.

الخطوة 5: تهيئة الأقراص #

  1. حدد نوع القرص المُدار (SSD قياسي أو ممتاز).
  2. اضبط حجم القرص إذا لزم الأمر.
  3. انقر لتالي.

الخطوة السادسة: المراجعة والإنشاء #

  1. راجع ملخص تكوين الجهاز الظاهري.
  2. انقر إنشاء لنشر الجهاز الظاهري.

الخطوة 7: التكوين الأولي لموازن الأحمال #

الوصول إلى الجهاز الظاهري #

  1. اتصل بالجهاز الظاهري باستخدام SSH أو HTTPS.
  2. تحقق من عناوين IP المخصصة.
  3. قم بتحديث حزم النظام إذا لزم الأمر.

تكوين الإعدادات الأساسية #

  1. تهيئة:
    • اسم المضيف
    • تكوين عنوان IP خاص ثابت
    • خوادم DNS
    • المنطقة الزمنية و NTP
  2. احفظ الإعدادات وقم بتطبيقها.

الخطوة 8: تهيئة وظائف موازن الأحمال #

تكوين مجموعة الواجهة الخلفية #

  1. أضف عناوين IP الخاصة بخادم الواجهة الخلفية.
  2. حدد منافذ خدمة التطبيق.

تكوين مستمع الواجهة الأمامية #

  1. أنشئ مستمعين للواجهة الأمامية.
  2. الربط بعناوين IP خاصة أو عامة.
  3. حدد البروتوكولات والمنافذ.

فحوصات طبية #

  1. قم بتكوين فحوصات السلامة الخاصة ببروتوكولات TCP أو HTTP أو HTTPS.
  2. حدد فترات المهلة وعتبات إعادة المحاولة.

إعدادات SSL/TLS (إن وجدت) #

  1. قم بتحميل شهادات SSL/TLS.
  2. قم بتكوين إنهاء أو تمرير SSL.

خوارزميات موازنة الحمل #

  1. اختر خوارزمية مناسبة (التناوب الدوري، أقل الاتصالات، القائمة على التجزئة).
  2. قم بتطبيق الإعدادات وحفظها.

الخطوة 9: نشر المجموعة باستخدام عقدتين افتراضيتين #

لتحقيق التوافر العالي في Azure، قم بنشر موازن التحميل كمجموعة من عقدتين.

العمارة العنقودية #

  • انشر جهازين افتراضيين متطابقين في بيئتين مختلفتين مناطق التوفر.
  • استخدم نفس الصورة، وحجم الجهاز الظاهري، وتكوين الشبكة.
  • تفعيل مزامنة الإعدادات والحالة.

التوفر العالي وتجاوز الفشل #

  • استخدم آلية VIP عائمة أو تحديثات مسار Azure.
  • يمكنك دمجها اختيارياً مع Azure Load Balancer أو Azure Traffic Manager.
  • تأكد من إعداد خاصية التبديل التلقائي في حالة الفشل.

مزامنة الحالة #

  • مزامنة الجلسات وبيانات التكوين.
  • استخدم الشبكات الفرعية الخاصة لحركة مرور المزامنة.

الخطوة 10: بنية الأمان مع نظام حماية نقاط البيع (IPDS) والمصادقة متعددة العوامل (MFA) #

أمان على مستوى الشبكة باستخدام IPDS #

  • فحص حركة المرور الداخلة والخارجة.
  • الكشف عن هجمات DDoS وحالات الشذوذ في البروتوكول والتخفيف من آثارها.
  • تطبيق تحديد المعدل وتحليل السلوك.

أمان على مستوى التطبيق #

  • الحماية من هجمات حقن SQL، وهجمات XSS، والطلبات غير الصحيحة.
  • تطبيق سياسات الأمان لكل تطبيق على حدة.
  • سجل وراقب الأحداث الأمنية.

المصادقة والتحكم في الوصول باستخدام المصادقة متعددة العوامل #

  • قم بتفعيل المصادقة متعددة العوامل للوصول الإداري.
  • التكامل مع Azure Active Directory أو LDAP أو RADIUS.
  • تطبيق التحكم في الوصول القائم على الأدوار (RBAC).

الخطوة 11: الاختبار والتحقق من الصحة #

  1. تحقق من الاتصال بواجهة الإدارة.
  2. الوصول إلى خدمات الواجهة الأمامية من العميل.
  3. تأكد من توزيع حركة البيانات عبر خوادم الواجهة الخلفية.
  4. اختبر عملية تجاوز الفشل عن طريق إيقاف إحدى العقد.
  5. مراجعة السجلات ونتائج فحص الحالة الصحية.

الخطوة 12: النسخ الاحتياطي والمراقبة #

  1. قم بإنشاء نسخ احتياطية لصور الأجهزة الافتراضية أو لقطات للقرص.
  2. جدولة نسخ احتياطية منتظمة للإعدادات.
  3. التكامل مع منصات Azure Monitor و Log Analytics و SIEM.

باتباع هذه الخطوات، يمكنك نشر بنية موازنة تحميل افتراضية آمنة وقابلة للتوسع وعالية التوفر في Microsoft Azure، بما يتماشى مع أفضل الممارسات المؤسسية والسحابية الأصلية.

📄 قم بتنزيل هذه الوثيقة بصيغة PDF #

    ُ:البريد الالكتروني *

    BetterDocs