كيفية نشر موازن تحميل افتراضي في Oracle Cloud

  • المدونة
  • كيفية نشر موازن تحميل افتراضي في Oracle Cloud

الموسوعة المعرفية

تجربة موثوقية الموقع

عرض الفئات

كيفية نشر موازن تحميل افتراضي في Oracle Cloud

2 دقائق للقراءة

جدول المحتويات

المتطلبات الأساسية المسبقة #

  • بيئة البنية التحتية السحابية من أوراكل (OCI):
    • حساب نشط في Oracle Cloud Infrastructure.
    • الوصول إلى وحدة تحكم OCI.
    • فهم أساسي لمفاهيم OCI (الأقسام، الشبكات الافتراضية السحابية، الشبكات الفرعية).
  • جهاز افتراضي لموازن الأحمال:
    • صورة موازن الأحمال متاحة على النحو التالي:
      • An سوق OCI صورة، أو
      • صورة مخصصة تم استيرادها كصورة متوافقة مع QCOW2 أو OCI.
  • المصادر:
    • شكل الحوسبة المناسب (وحدة المعالجة المركزية، والذاكرة، وعرض النطاق الترددي للشبكة).
    • وحدات تخزين الكتل إذا لزم الأمر.
  • الشبكات:
    • موجود الشبكة السحابية الافتراضية (VCN).
    • الشبكات الفرعية العامة و/أو الخاصة.
    • عنوان IP خاص ثابت للإدارة.
    • عنوان IP عام اختياري للوصول إلى الواجهة الأمامية أو الإدارة.
  • أذونات:
    • سياسات إدارة الهوية والوصول التي تسمح بإدارة موارد الحوسبة والشبكات والتخزين.

الخطوة 1: الوصول إلى بيئة Oracle Cloud #

  1. تسجيل الدخول إلى وحدة تحكم OCI.
  2. حدد المناسب المنطقة.
  3. اختر الهدف مقصورة.

الخطوة الثانية: إنشاء مثيل حسابي #

  1. انتقل إلى إحصاء > الحالات.
  2. انقر إنشاء مثيل.
  3. حدد صورة موازن الأحمال من:
    • سوق OCI، أو
    • مستودع الصور المخصص

الخطوة 3: تكوين تفاصيل المثيل #

  1. قم بتوفير اسم للمثيل (على سبيل المثال، LB-OCI-01).
  2. حدد نطاق التوافر.
  3. اختر شكل الحوسبة بناءً على احتياجات الإنتاجية والأداء.
  4. قم بتكوين مفاتيح أو بيانات اعتماد SSH.
  5. انقر لتالي.

الخطوة 4: تكوين الشبكة #

  1. حدد الهدف أنت لا.
  2. اختر الشبكة الفرعية المناسبة (عامة أو خاصة).
  3. قم بتعيين عنوان IP خاص (يوصى باستخدام عنوان ثابت).
  4. يمكنك اختيارياً تعيين عنوان IP عام.
  5. تأكد من أن قوائم الأمان ومجموعات أمان الشبكة تسمح بالمنافذ المطلوبة.
  6. قم بتمكين إعادة توجيه بروتوكول الإنترنت (IP) إذا كان ذلك مطلوبًا من قبل الجهاز.

الخطوة 5: تهيئة وحدة التخزين #

  1. راجع حجم وحدة التخزين الخاصة بنظام التشغيل.
  2. أضف وحدات تخزين إضافية إذا لزم الأمر.
  3. قم بضبط سياسات النسخ الاحتياطي إذا لزم الأمر.

الخطوة السادسة: المراجعة والإطلاق #

  1. راجع جميع إعدادات المثيل.
  2. انقر إنشاء لتشغيل النسخة.

الخطوة 7: التكوين الأولي لموازن الأحمال #

الوصول إلى الجهاز الظاهري #

  1. اتصل بالمثيل باستخدام SSH أو HTTPS.
  2. تحقق من عناوين IP المخصصة.
  3. قم بإجراء التحديثات الأولية للنظام إذا لزم الأمر.

تكوين الإعدادات الأساسية #

  1. تعيين:
    • اسم المضيف
    • تكوين IP ثابت
    • خوادم DNS
    • المنطقة الزمنية و NTP
  2. قم بتطبيق التغييرات وحفظها.

الخطوة 8: تهيئة وظائف موازن الأحمال #

تكوين مجموعة الواجهة الخلفية #

  1. أضف عناوين IP الخاصة بخادم الواجهة الخلفية.
  2. حدد منافذ التطبيقات والخدمات.

تكوين مستمع الواجهة الأمامية #

  1. أنشئ مستمعين للواجهة الأمامية.
  2. ربط المستمعين بعناوين IP خاصة أو عامة.
  3. حدد البروتوكولات والمنافذ.

فحوصات طبية #

  1. قم بتكوين عمليات التحقق من سلامة بروتوكول TCP أو HTTP(S).
  2. حدد الفترات الزمنية وعتبات الفشل.

إعدادات SSL/TLS (إن وجدت) #

  1. قم بتحميل شهادات SSL/TLS.
  2. قم بتكوين الإنهاء أو التمرير.

خوارزميات موازنة الحمل #

  1. اختر الخوارزمية المطلوبة (التناوب الدوري، أقل الاتصالات، التجزئة).
  2. احفظ الإعدادات وقم بتفعيلها.

الخطوة 9: نشر المجموعة باستخدام عقدتين افتراضيتين #

بالنسبة لبيئات الإنتاج، قم بنشر موازن التحميل الافتراضي في تكوين مجمع.

العمارة العنقودية #

  • قم بنشر نسختين متطابقتين من موازن الأحمال.
  • ضع الحالات في أماكن مختلفة نطاقات التوافر or نطاقات الأعطال.
  • تأكد من تطابق واجهات الشبكة وتكويناتها.

التوفر العالي وتجاوز الفشل #

  • قم بتكوين عنوان IP افتراضي عائم (VIP).
  • استخدم تحديثات جدول توجيه OCI أو آليات مشابهة لـ VRRP.
  • ضمان التبديل التلقائي بين العقد في حالة الفشل.

مزامنة الحالة #

  • قم بتمكين مزامنة الجلسة والتكوين.
  • استخدم شبكة فرعية خاصة مخصصة أو واجهة لحركة مرور المزامنة.

الخطوة 10: بنية الأمان مع نظام حماية نقاط البيع (IPDS) والمصادقة متعددة العوامل (MFA) #

أمان على مستوى الشبكة باستخدام IPDS #

  • افحص حركة البيانات بحثًا عن هجمات على مستوى الشبكة.
  • الكشف عن هجمات DDoS وعمليات فحص المنافذ وإساءة استخدام البروتوكولات.
  • تطبيق تحديد معدل النقل واكتشاف الحالات الشاذة.

أمان على مستوى التطبيق #

  • حماية التطبيقات من هجمات حقن SQL، وهجمات XSS، والطلبات غير الصحيحة.
  • تطبيق قواعد الأمان لكل خدمة على حدة.
  • سجل وراجع الأحداث الأمنية.

المصادقة والتحكم في الوصول باستخدام المصادقة متعددة العوامل #

  • قم بتفعيل المصادقة متعددة العوامل للوصول الإداري.
  • التكامل مع IAM أو LDAP أو RADIUS.
  • تطبيق التحكم في الوصول القائم على الأدوار (RBAC).

الخطوة 11: الاختبار والتحقق من الصحة #

  1. تحقق من الاتصال بواجهة الإدارة.
  2. يمكنك الوصول إلى خدمات الواجهة الأمامية عبر حساب كبار الشخصيات.
  3. تأكد من توزيع الحمل عبر خوادم الواجهة الخلفية.
  4. قم بمحاكاة عملية تجاوز الفشل عن طريق إيقاف عقدة واحدة.
  5. مراجعة السجلات ونتائج الفحص الصحي.

الخطوة 12: النسخ الاحتياطي والمراقبة #

  1. قم بإنشاء نسخ احتياطية لوحدة تخزين التمهيد ووحدة تخزين الكتل.
  2. تصدير إعدادات الجدول الزمني.
  3. التكامل مع منصات المراقبة والتسجيل وأنظمة إدارة معلومات الأمان الخارجية (SIEM) في OCI.

باتباع هذه الخطوات، يمكنك نشر بنية موازنة تحميل افتراضية آمنة وعالية التوفر وجاهزة للمؤسسات في Oracle Cloud Infrastructure، بما يتماشى تمامًا مع أفضل ممارسات السحابة والأمان.

📄 قم بتنزيل هذه الوثيقة بصيغة PDF #

    ُ:البريد الالكتروني *

    BetterDocs