نظرة عامة #

مع توسع تطبيقات الويب، تصبح الحاجة إلى وحدة تحكم موثوقة في التسليم أمرًا بالغ الأهمية. النشر RELIANOID يضمن نظام ADC إمكانية مراقبة الشبكة بالكامل، سواءً داخل الشركة أو خارجها. يُعدّ تسليم التطبيق بسرعة عالية أمرًا بالغ الأهمية إذا كان موقع الشركة الإلكتروني أداةً لتوليد العملاء المحتملين. عند استخدام Big IP من F5، من المؤكد أنك ستشعر بالإحباط من سرعة التسليم وصعوبة استخدام واجهة المستخدم.

إذا كنت تبحث عن بديل، فلا تبحث أبعد من RELIANOID محول تناظري رقمي. في هذه المقالة، سنناقش المفاهيم الأساسية في بروتوكول BIG IP من F5 وما تُترجم إليه عند استخدام RELIANOID ADC.

المتطلبات الأساسية المسبقة #

لمتابعة هذا الدليل، يجب عليك:

1. لديك مثيل نشط من RELIANOID محول تناظري رقمي (ADC) على محطة العمل أو منصة سحابية. إذا لم يتم تثبيت نسخة، طلب التقييم.
2. تعرف على مفاهيم F5 Big-IP، وخاصة وحدة LTM.
3. الوصول الى RELIANOID لوحة الويب. إذا لم يكن لديك، فاتبع الخطوات السريعة التالية دليل التثبيت.
4. لديك معرفة حول إنشاء خادم افتراضي في RELIANOID ADC. اتبع هذا الدليل: تكوين الخادم الافتراضي للطبقة 4 والطبقة 7.

مفاهيم أساسية #

العقدة: العقدة في Big-IP من F5 هي عبارة عن خادم يستضيف تطبيقًا ويقوم بمعالجة حركة المرور المرسلة إليه بواسطة موازن التحميل. RELIANOID يستخدم مصطلح الخلفية ليعني عقدة أو خادم مضيف.

أجهزة مراقبة الصحة: تتطلب صحة العقد مراقبة منتظمة ضمن فترة زمنية محددة. شاشات الصحة يتحقق هذا الخيار من عمل خادم الواجهة الخلفية، ويُبلغ مسؤولي النظام بهذه المعلومات. كما يراقب ما إذا كانت خدمة معينة تعمل كما هو متوقع أم لا. RELIANOID يستخدم مجموعة من المكونات الإضافية تسمى حارس المزرعة.

حوض السباحة: المجمع هو مجموعة من العقد التي تخدم نفس التطبيق عبر منافذ معروفة، مثل 25 لـ SMTP، أو 80 لـ HTTP، أو 443 لـ HTTPS. المجمع هو نفسه الخدمة عند استخدام مثيل من RELIANOID موازن التحميل.

حد الاتصال: يشير هذا الحد إلى الحد الأقصى لعدد الاتصالات التي يمكن لخادم خلفي واحد استيعابها. RELIANOID يستخدم مصطلح الأعلى. كونس لتحديد حد الاتصال المتزامن الذي يمتلكه خادم المضيف.

نسبة: استخدم النسبة عندما يكون لدى بعض العقد موارد أكثر وإمكانات أعلى من غيرها في نفس قائمة العقد. RELIANOID يستخدم مقياس الأوزان لتوزيع المزيد من حركة المرور على خوادم الواجهة الخلفية ذات الموارد الأكبر.

عضو المسبح: يشير العضو إلى عقدة نشطة في تجمع تُقدّم خدمة عبر منفذ معروف. لا يُمكن أن تكون العقدة عضوًا في التجمع إذا لم يكن لديها منفذ. جميع RELIANOID الخلفيات هم أعضاء في المجموعة لأنك قمت بتعريفهم بمنافذ خلفية منفصلة.

عنوان الوجهة/القناع: يشير عنوان الوجهة إلى عنوان IP افتراضي (VIPسيستمع عنوان IP هذا إلى جميع حركة مرور الويب الواردة ويقوم بتوزيعها بالتساوي على أعضاء المجموعة. RELIANOID يستخدم مصطلح IP الظاهري للحصول على عنوان الوجهة.

منفذ الخدمة: يشير منفذ الخدمة إلى منفذ خادم افتراضي يستمع إلى حركة المرور الواردة ويعيد توجيهها إلى خدمة مناسبة. RELIANOID يستخدم مصطلح المنفذ الظاهري لمنفذ الخدمة.

الخادم الافتراضي: الخادم الافتراضي هو جهاز يُعاد توجيه جميع بيانات الويب أو الحزم من الشبكات الخارجية إليه. خادم افتراضي في RELIANOID يسمى أ مزرعة.

LTM: LTM (Local Traffic Manager) عبارة عن وحدة تقوم بإدارة حركة المرور على الشبكة المحلية. RELIANOID يستخدم LSLB وحدة لإدارة حركة المرور على الشبكة المحلية.

فؤاد: AFM (Advanced Firewall Manager) هي ميزة أمان الطبقة 7. RELIANOID يستخدم WAF حزمة لمراقبة أمان تطبيقات الطبقة 7.

ASM: ASM (Advanced Security Manager) عبارة عن وحدة تقوم بمراقبة الأمان الشامل لموازن التحميل. RELIANOID يستخدم اي بي دي اس تتضمن هذه الوحدة قواعد القائمة السوداء، وRBL، وWAF، وحماية DoS.

خيار ملف تعريف SSL: خيار ملف تعريف SSL هو مجموعة من الإعدادات الإضافية التي تضيفها إلى خدمة آمنة مثل HTTPS أو FTPS. مع RELIANOID ADC، استخدم معلمات HTTPS لتغيير إصدارات TLS / SSL البروتوكولات. يمكن للمسؤول أيضًا تغيير التشفير باستخدام معلمات HTTPS.

سياسة HTTP LTM: توفر سياسة LTM إعادة توجيه مشروطة استنادًا إلى رؤوس العميل أو سلوكه. RELIANOID استخدامات المحول التناظري الرقمي قواعد الرأس بدلاً من سياسة HTTP LTM.

مثال على التكوين: إعادة التوجيه الشرطي #

قواعد إعادة التوجيه هي تعليمات تحدد كيفية استجابة خادم الويب عند طلب مستخدم لعنوان URL محدد. قد يكون الإجراء إعادة توجيه حركة المرور إلى عنوان URL مختلف إذا تم نقل الموارد من ذلك الرابط. تشمل الاستخدامات الشائعة لإعادة توجيه عناوين URL إعادة توجيه المستخدمين الذين سجلوا خروجهم إلى صفحة تسجيل دخول، وإعادة توجيه المستخدمين من HTTP غير الآمن إلى HTTPS، وإعادة توجيه المستخدمين إلى نطاق جديد، إلخ. ترتبط قواعد إعادة التوجيه برموز حالة.

301 سيقوم رمز الحالة بإعلام المتصفح بأن الصفحة التي كان يبحث عنها تم نقلها بشكل دائم.
302 و 307 ستُعلم رموز الحالة المتصفح بأن الصفحة التي يبحث عنها قد نُقلت مؤقتًا. في الآونة الأخيرة، أصبحت رموز الحالة 307 هو المفضل.

في هذا القسم، سوف نصف سياسات إعادة توجيه LTM الخاصة بـ F5 وكيفية استخدام هذه السياسات لإنشاء تكوينات أبسط مع RELIANOID لتحقيق نتيجة مماثلة. لأغراض الاختبار، سنعيد توجيه حركة المرور من www.zenlb.net إلى www.relianoid.comتأكد من أن لديك بيئة اختبار خاصة بك.

تكوينات BIG-IP #

1. انقر حركة المرور المحلية >> السياسات >> قائمة السياسات.
2. انقر على إنشاء .
3. إدخال الاسم لتحديد السياسة. وصف السياسة اختياري.



4. انقر على خلق السياسة .
5. ضمن الخصائص العامة القسم، تعيين الاسم.
6. ضمن السياسة قوانيـن ، انقر فوق إنشاء .
7. إلى جانب تطابق جميع الشروط التالية الحقل ، انقر فوق + .



8. في الحقل الأول، حدد مضيف HTTP، الحقل الثاني، حدد مضيف، الحقل الثالث، حدد يحتوي، الحقل الرابع، حدد اي من، الحقل الخامس، أضف zenlb.net، الحقل الرابع، حدد طلب.
9. ضمن قم بما يلي عند مطابقة حركة المرور ، انقر فوق + .
10. في الحقل الأول، حدد إعادة توجيهفي الحقل الثاني، أدخل عنوان URL الذي تريد إعادة التوجيه إليه، وفي الحقل الثالث، حدد استجابة.
11. انقر على التوفير زر لحفظ القاعدة.
12. ضمن قسم السياسة، انقر فوق سياسة الحفظ والنشر خيار القائمة المنسدلة.
13. بعد إنشاء هذه القواعد، يجب إضافتها إلى خادم افتراضي يستقبل حركة مرور zenlb.net. بافتراض أنك قمتَ بالفعل بتكوين خادم افتراضي مع LTM.
14. انقر حركة المرور المحلية >> الخوادم الافتراضية >> قائمة الخوادم الافتراضية.
15. انقر فوق الخادم الافتراضي الذي قمت بتكوينه.
16. انقر على الزر المصادر علامة التبويب.
17. تحت المبادرة من السياسات ، انقر فوق إدارة .
18. تحويل السياسة من متوفرة إلى يمكن لمستخدمي تطبيق Smart Spaces مع Google Wallet الاستفادة من دخول محمول دون لمس مع أي قارئ HID® Signo™ مُمكَّن بتقنية NFC. مربع.
19. انقر على نهاية زر لتمكين قاعدة إعادة التوجيه على هذا الخادم الافتراضي.

RELIANOID تكوينات #

1. انقر على LSLB >> المزارع.
2. انقر فوق مزرعة الطبقة 7 باستخدام إما HTTP or HTTPS المستمع الذي قمت بتكوينه بالفعل.
3. انقر على الزر الخدمات علامة التبويب.
4. انقر على الخدمة التي قمتَ بتكوينها سابقًا. إذا لم تفعل، راجع هذه المقالة: تكوينات الخادم الافتراضي للطبقة 4 والطبقة 7.
5. قم بالتمرير وانقر على تمكين إعادة التوجيه زر التبديل.



6. أدخل URL تريد إعادة التوجيه إليه، وفي هذا المثال، سيكون https://www.relianoid.comالافتراض هو أن المزرعة تم تكوينها بالفعل للخادم zenlb.net
7. إختار ال رمز إعادة التوجيهفي هذا المثال، سوف نختار 301.
8. إختار ال نوع إعادة التوجيه as ألحق.
9. انقر على تطبيق زر لحفظ التكوينات.

في المتصفح، أدخل عنوان URL للاختبار، وسيتم تغيير المسار إلى المسار الآخر الذي قمت بتكوينه.

مثال على التكوين: موازنة تحميل DNS #

يُمكّن نظام GSLB من توزيع حركة مرور الشبكة عبر خوادم متعددة في مواقع جغرافية مختلفة لضمان توافر عالٍ وأداءٍ عالٍ وقابليةٍ للتوسع في الخدمات. الهدف هو إعادة توجيه طلبات العملاء إلى أقرب خادم وأكثرها توفرًا، مع تقليل زمن الوصول وتحسين توافر الخدمة.

في هذا القسم، سنناقش كيفية استخدام Big-IP DNS لإعداد مزرعة GSLB مع RELIANOID.

تكوينات BIG-IP #

من المتوقع أن يحتوي أحدها على عقدتين على الأقل لإدارة مركزي بيانات وعناوين IP واسعة النطاق. في هذا المثال، سنستخدم عقدة واحدة، ولكن التكوينات تنطبق على الأخرى.

تكوين المستمعين. #

1. انقر على DNS >> مستمعو التسليم >> قائمة المستمعين.
2. انقر على إنشاء الزر في القسم الذي يظهر.
3. أدخل مناسبة الاسم، على سبيل المثال مستمع dns.
4. ضمن النوع القسم، حدد مضيف وأدخل المضيف عنوان IP في IPV4.
5. قم بالتمرير إلى أسفل الصفحة وانقر على نهاية .

قم بتكوين مراكز البيانات الخاصة بك. #

1. انقر على DNS >> GSLB >> مراكز البيانات >> قائمة مراكز البيانات
2. انقر على إنشاء .
3. أدخل مركز البيانات المناسب الاسم، على سبيل المثال مركز بيانات AU
4. انقر على كرر زر لإنشاء مركز بيانات آخر.
5. أعطها مناسبة الاسم أيضا، على سبيل المثال مركز بيانات الساحل الشرقي.
6. انقر على نهاية زر لإضافة مراكز البيانات.

تكوين الخوادم #

1. انقر على DNS >> GSLB >> الخوادم >> قائمة الخوادم.
2. انقر على إنشاء .
3. أدخل مناسبة الاسم لتحديد الخادم.
4. ضمن مركز البيانات الحقل، حدد مركز البيانات من القائمة الخاصة بك.
5. قم بالتمرير وانقر فوق إضافة زر داخل الأجهزة والقسم الخاص به.
6. أدخل اسم الجهاز ولها العنوان بتنسيق IPV4.
7. انقر على إضافة زر متبوعًا بملحق OK .
8. قم بالتمرير وانقر فوق كرر زر لإضافة خادم آخر.
9. عند الانتهاء من التكوينات، انقر فوق نهاية .

تكوين خادم افتراضي #

لتكوين خادم افتراضي في DNS، سنفترض أنك قمت بالفعل بتكوين خادم افتراضي للتطبيق ضمن مدير حركة المرور المحلية.

1. انقر على DNS >> GSLB >> الخوادم >> قائمة الخوادم.
2. انقر فوق الخادم الذي تم إنشاؤه ضمن القسم السابق.
3. انقر على الزر الملقمات الظاهرية علامة التبويب.
4. ضمن الاسم الحقل، حدد من قائمة خوادم LTM الافتراضية التي قمت بإنشائها بالفعل.
5. أدخل عنوان IP من هذا الخادم الافتراضي.
6. أختار ميناء الخدمة 80 وتمكين مراقب الصحة لـ HTTP.
7. انقر على نهاية .

إنشاء تجمع #

1. انقر على DNS >> GSLB >> المجمع >> قائمة المجمعات.
2. إدخال الاسم الذي يحدد المسبح بسهولة.
3. إختار ال النوع as A.
4. أضف الخادم الافتراضي السابق داخل عضو قائمة والقسم الخاص به.
5. يمكنك تحديد طريقة موازنة التحميل كما يلي جولة روبن.
6. انقر على نهاية .

تكوين IP واسع النطاق. #

1. انقر على DNS >> GSLB >> عناوين IP واسعة النطاق >> قائمة عناوين IP واسعة النطاق.
2. انقر على إنشاء .
3. ضمن الحماية العامة، أدخل الاسم كنطاق، على سبيل المثال www.zenlb.com
4. حدد السجل الطباعو A.
5. ضمن حمامات في القسم، حدد المجموعة التي قمت بإنشائها للتو في القسم السابق وقم بربطها.
6. حدد طريقة موازنة التحميل مثل Round Robin.
7. انقر على إضافة زر لإضافته إلى قائمة المجمع.
8. انقر على نهاية .

يمكنك تخصيص بعض الوقت واختبار حل DNS باستخدام nslookup.

RELIANOID تكوينات #

لتكوين GSLB في RELIANOIDمن المتوقع أن يكون لديك عقدتان على الأقل منتشرتان في منطقتين جغرافيتين لتحقيق توافر عالٍ واستعادة سريعة لمركز البيانات. على سبيل المثال، يمكن نشر إحداهما في بوسطن، الولايات المتحدة الأمريكية، والأخرى في مدينة أخرى في بلد آخر، مثل سيدني، أستراليا.

في هذا المثال، سنقوم بتكوين مزرعة GSLB لمثيل واحد، تعمل كخادم الأسماء الأساسي لدينا، ns1.example-domain.com. استخدم نفس الإعدادات عند تكوين خادم اسم ثانوي، ns2.example-domain.com.

إضافة مزرعة GSLB #

1. انقر GSLB >> المزارع >> إنشاء مزرعة زر
2. إدخال الاسم بالنسبة لتلك المزرعة، على سبيل المثال، ns1-melbourne.
3. تحديد عنوان IP افتراضي العنوان من أحد العناوين التي تم تكوينها واجهات افتراضية.
4. أدخل ميناء رقم 53.
5. احفظ التكوينات بالنقر فوق تطبيق .

أضف خدمة #

1. انقر على الخدمات علامة التبويب.
2. انقر على خدمة جديدة زر لإضافة خدمة.
3. أدخل الخدمة الاسم في التشكيل.
4. حدد أيًا من خوارزميات موازنة التحميل، سواء درجة الأهمية or جولة روبن.
5. انقر على تطبيق زر لإنشاء خدمة.
6. انقر فوق الخدمة التي قمت بإنشائها للتو لفتحها.
7. أدخل فحص صحة منفذ TCP الافتراضي.
8. حدد فحص الصحة لبرامجك الخلفية ضمن حارس المزرعة قسم..
9. انقر على تطبيق زر لحفظ التكوينات.

إضافة مراكز البيانات. #

1. انقر على تعديل الزر عند تحريك المؤشر فوق عنوان IP 127.0.0.1.
2. في خانة رمز الخصم، أدخل TABBYDAY. الاسم المستعار الحقل، اترك الحقل كما هو IP مخصص.
3. أدخل عنوان IP لمركز البيانات الذي تريد إرسال حركة المرور إليه.
4. كرر العملية لإضافة مراكز بيانات أخرى.

إضافة مناطق DNS. #

1. انقر على مناطق علامة التبويب.
2. انقر على منطقة جديدة .
3. إدخال نطاق or فرعي الذي تنوي استخدامه.
4. انقر على النطاق الذي أنشأته للتو لتحريره. خادم الأسماء الافتراضي هو ns1، وهو بمثابة بداية الصلاحية (SOA)، ويضيف قسم الموارد المزيد من سجلات DNS.
5. لإضافة سجل DNS لتحديد خوادم الأسماء، انقر فوق خلق الموارد .
6. إدخال الاسم الذي يحدد السجل.
7. إضافة TTL القيمة بالثواني.
8. إختار ال النوع من السجل.
9. ضمن البيانات في الحقل، أدخل القيمة للسجل.
10. انقر على تطبيق زر لحفظ التكوينات.
11. إعادة تشغيل المزرعة لكي يعمل موازن تحميل DNS.

لمزيد من التفاصيل حول موازنة تحميل GSLB، اقرأ هذا الدليل: كيف يعمل GSLB

مصادر إضافية #

استخدام برنامج Let's encrypt لإنشاء شهادة SSL تلقائيًا.
موازنة تحميل Datalink/Uplink مع RELIANOID ADC.
حماية تطبيقات الويب من هجمات DDoS.
التطبيق والصحة ومراقبة الشبكة في RELIANOID ADC.
تكوين شهادات SSL لموازن التحميل.
تكوين جدار حماية تطبيقات الويب.