جدول المحتويات
- المتطلبات الأساسية المسبقة
- الخطوة 1: الوصول إلى بيئة جوجل السحابية
- الخطوة الثانية: إنشاء مثيل لمحرك الحوسبة
- الخطوة 3: تكوين تفاصيل المثيل
- الخطوة 4: تكوين الشبكة
- الخطوة 5: تهيئة وحدة التخزين
- الخطوة السادسة: المراجعة والإنشاء
- الخطوة 7: التكوين الأولي لموازن الأحمال
- الخطوة 8: تهيئة وظائف موازن الأحمال
- الخطوة 9: نشر المجموعة باستخدام عقدتين افتراضيتين
- الخطوة 10: بنية الأمان مع نظام حماية نقاط البيع (IPDS) والمصادقة متعددة العوامل (MFA)
- الخطوة 11: الاختبار والتحقق من الصحة
- الخطوة 12: النسخ الاحتياطي والمراقبة
المتطلبات الأساسية المسبقة #
- بيئة منصة جوجل السحابية (GCP):
- مشروع نشط ضمن برنامج جوجل كلاود.
- الوصول إلى جوجل كلاود كونسول.
- معرفة أساسية بمحرك الحوسبة، وشبكات VPC، وقواعد جدار الحماية.
- جهاز افتراضي لموازن الأحمال:
- صورة موازن الأحمال الافتراضي متاحة على النحو التالي:
- A سوق جوجل السحابي صورة، أو
- صورة مخصصة تم استيرادها إلى محرك الحوسبة.
- صورة موازن الأحمال الافتراضي متاحة على النحو التالي:
- المصادر:
- نوع الجهاز المناسب (وحدة المعالجة المركزية الافتراضية، والذاكرة، وأداء الشبكة).
- الأقراص الثابتة (القياسية أو SSD).
- الشبكات:
- موجود شبكة VPC والشبكات الفرعية.
- عنوان IP داخلي ثابت للإدارة.
- عنوان IP خارجي اختياري للوصول إلى الواجهة الأمامية أو الإدارة.
- أذونات:
- أدوار إدارة الهوية والوصول (IAM) التي تسمح بإدارة محرك الحوسبة، وشبكات VPC، وقواعد جدار الحماية.
الخطوة 1: الوصول إلى بيئة جوجل السحابية #
- تسجيل الدخول إلى جوجل كلاود كونسول.
- حدد المشروع المستهدف.
- اختر المنطقة والقطاع المناسبين.
الخطوة الثانية: إنشاء مثيل لمحرك الحوسبة #
- انتقل إلى حساب المحرك > مثيلات الأجهزة الافتراضية.
- انقر إنشاء مثيل.
- حدد صورة موازن الأحمال من:
- سوق جوجل كلاود، أو
- مكتبة صور مخصصة
الخطوة 3: تكوين تفاصيل المثيل #
- قم بتحديد اسم للجهاز الظاهري (مثلاً، LB-GCP-01).
- حدد المنطقة والقطاع.
- اختر نوع الجهاز بناءً على حجم حركة المرور المتوقعة.
- قم بتكوين مفاتيح SSH أو تسجيل الدخول.
- انقر لتالي.
الخطوة 4: تكوين الشبكة #
- حدد المناسب شبكة VPC.
- اختر الشبكة الفرعية.
- قم بتعيين عنوان IP داخلي (يوصى باستخدام عنوان ثابت).
- يمكنك اختيارياً تعيين عنوان IP خارجي.
- ضبط قواعد جدار الحماية للسماح بالمنافذ المطلوبة.
- قم بتمكين إعادة توجيه IP إذا كان ذلك مطلوبًا من قبل جهاز موازنة الأحمال.
الخطوة 5: تهيئة وحدة التخزين #
- اختر نوع وحجم قرص التمهيد.
- أضف أقراص تخزين إضافية ثابتة إذا لزم الأمر.
- قم بضبط جداول اللقطات إذا لزم الأمر.
الخطوة السادسة: المراجعة والإنشاء #
- راجع إعدادات الجهاز الظاهري.
- انقر إنشاء لنشر النسخة.
الخطوة 7: التكوين الأولي لموازن الأحمال #
الوصول إلى الجهاز الظاهري #
- اتصل بالجهاز الظاهري عبر SSH أو HTTPS.
- تحقق من عناوين IP المخصصة.
- قم بتطبيق تحديثات النظام إذا لزم الأمر.
تكوين الإعدادات الأساسية #
- تعيين:
- اسم المضيف
- تكوين IP ثابت
- خوادم DNS
- المنطقة الزمنية و NTP
- احفظ الإعدادات وقم بتطبيقها.
الخطوة 8: تهيئة وظائف موازن الأحمال #
تكوين مجموعة الواجهة الخلفية #
- أضف عناوين IP الداخلية لخادم الواجهة الخلفية.
- حدد منافذ خدمة التطبيق.
تكوين مستمع الواجهة الأمامية #
- أنشئ مستمعين للواجهة الأمامية.
- ربط المستمعين بعناوين IP داخلية أو خارجية.
- حدد البروتوكولات والمنافذ.
فحوصات طبية #
- قم بتكوين عمليات التحقق من سلامة بروتوكول TCP أو HTTP(S).
- حدد الفترات الزمنية وعتبات الفشل.
إعدادات SSL/TLS (إن وجدت) #
- قم بتحميل شهادات SSL/TLS.
- قم بتكوين إنهاء أو تمرير SSL.
خوارزميات موازنة الحمل #
- اختر خوارزمية (التناوب الدوري، أقل الاتصالات، القائمة على التجزئة).
- قم بتطبيق الإعدادات وحفظها.
الخطوة 9: نشر المجموعة باستخدام عقدتين افتراضيتين #
لضمان التوافر العالي، قم بنشر موازن التحميل الافتراضي في بنية مجمعة.
العمارة العنقودية #
- قم بنشر نسختين متطابقتين من الأجهزة الافتراضية.
- ضع النسخ في مناطق مختلفة داخل نفس المنطقة.
- تأكد من تطابق واجهات الشبكة وتكويناتها.
التوفر العالي وتجاوز الفشل #
- استخدم عنوان IP افتراضي عائم (VIP) أو قم بتوجيه التحديثات.
- يمكنك دمجها اختيارياً مع خدمة موازنة الأحمال في Google Cloud.
- تأكد من إعداد خاصية التبديل التلقائي في حالة الفشل.
مزامنة الحالة #
- مزامنة بيانات الجلسة وبيانات التكوين.
- استخدم واجهات أو شبكات فرعية خاصة لحركة مرور المزامنة.
الخطوة 10: بنية الأمان مع نظام حماية نقاط البيع (IPDS) والمصادقة متعددة العوامل (MFA) #
أمان على مستوى الشبكة باستخدام IPDS #
- افحص حركة البيانات بحثًا عن هجمات على مستوى الشبكة.
- الكشف عن محاولات هجمات DDoS وعمليات المسح والحالات الشاذة.
- تطبيق تحديد معدل نقل البيانات وتشكيل حركة المرور.
أمان على مستوى التطبيق #
- حماية التطبيقات من هجمات حقن SQL، وهجمات XSS، والطلبات غير الصحيحة.
- تطبيق قواعد الأمان لكل خدمة على حدة.
- مراقبة وتسجيل الأحداث الأمنية.
المصادقة والتحكم في الوصول باستخدام المصادقة متعددة العوامل #
- قم بتفعيل المصادقة متعددة العوامل للوصول الإداري.
- التكامل مع خدمات إدارة الهوية والوصول (IAM) أو بروتوكول الوصول إلى البيانات المحلية (LDAP) أو خدمة RADIUS.
- تطبيق التحكم في الوصول القائم على الأدوار (RBAC).
الخطوة 11: الاختبار والتحقق من الصحة #
- تحقق من الاتصال بواجهة الإدارة.
- يمكنك الوصول إلى خدمات الواجهة الأمامية عبر حساب كبار الشخصيات.
- تأكد من توزيع الحمل على الواجهة الخلفية.
- اختبر عملية تجاوز الفشل عن طريق إيقاف إحدى العقد.
- راجع سجلات الفحص الصحي والأمني.
الخطوة 12: النسخ الاحتياطي والمراقبة #
- إنشاء لقطات قرص ثابتة.
- جدولة نسخ احتياطية للإعدادات.
- التكامل مع منصات مراقبة السحابة، والتسجيل، ومنصات SIEM الخارجية.
باتباع هذه الخطوات، يمكنك نشر بنية موازنة تحميل افتراضية آمنة وقابلة للتوسع وعالية التوفر في منصة Google Cloud، وهي مناسبة لأحمال العمل المؤسسية والسحابية الأصلية.
