نظرة عامة #
يعد موازنة التحميل عبر عدة مثيلات لتطبيق ما طريقة رائعة لتحسين الأداء من خلال تقليل التحميل الزائد والزمن الكامن، وزيادة التسليم من خلال تخزين الموارد الثابتة مؤقتًا.
على الرغم من أهمية Nginx في خدمة الويب، إلا أن منصتها تنطوي على الكثير من التعقيدات. فمع ازدياد حركة البيانات، يصبح من الصعب موازنة أحمال الطبقة الرابعة والسابعة دون المساس بالأمان. لذلك، تحتاج إلى مُوازن أحمال بميزات أكثر تقدمًا، يُتيح لك التحكم في تطبيقات الأعمال من خلال واجهة مستخدم سهلة الوصول.
في هذه المقالة، سنناقش كيفية نقل تكوينات موازن تحميل Nginx إلى RELIANOID ADC.
المتطلبات الأساسية المسبقة #
لمتابعة هذا الدليل، تأكد من تلبية المعايير التالية.
- مثال على RELIANOID يجب تثبيت الجهاز على محطة العمل الخاصة بك أو على منصة سحابية. اطلب تقييمًا إذا لم يكن لديك مثيل مثبت بعد.
- يجب أن يكون لديك حق الوصول إلى لوحة التحكم على الويب. إذا لم يكن لديك حق الوصول، فاتبع الخطوات السريعة التالية دليل التثبيت.
- إن Nginx سهل الاستخدام بالنسبة لك، ولكنك غير راضٍ عن إمكانياته في موازنة التحميل. لذا، فأنت بحاجة إلى RELIANOID لتدخل.
- يُعد الخادم الافتراضي ضروريًا لتوزيع حركة البيانات على الخوادم الخلفية. إذا لم تُنشئ واحدًا بعد، فاتبع هذا الدليل حول إنشاء خادم افتراضي من الطبقة 4 والطبقة 7 (مزرعة)
مفاهيم أساسية #
المنبع: يُعرّف التوجيه "المنبع" مجموعة من الخوادم التي تستضيف تطبيق ويب. عادةً، يُعرّف التوجيه "المنبع" داخل سياق http. في RELIANOID ADC، الخدمات يحتوي القسم على قسم فرعي خلفي لإدارة خوادم الاستضافة.
يستمع: يحدد خيار الاستماع المنفذ الذي سيستمع إليه Nginx لحركة المرور الواردة من الويب. RELIANOID يستخدم المنفذ الظاهري للاستماع إلى حركة المرور الواردة من خلال مزرعة.
موقع: يسمح لك سياق الموقع بإعطاء تعليمات حول الدلائل لاسترداد البيانات من ملفات HTML.
الوكيل_باس: يُستخدم هذا التوجيه لتحديد موقع الخوادم الوكيلة. عادةً، يكون الموقع هو قيمنا مُخصص للتوجيه الصاعد. مفهوم مشابه في RELIANOID هو مزرعة. هذا هو المكان الذي يمكنك فيه تحديد عنوان IP والمنفذ المتصلين بخدمة تحتوي على خوادم خلفية.
الخادم: يحدد هذا التوجيه خادمًا يستضيف تطبيقًا باستخدام عنوان IP الخاص به بتنسيق IPv4 أو IPv6. كتلة الخادم هي المكان الذي تُعرّف فيه موقع التوجيه مستمع، و تتضمن التوجيه. يمكنك تعريف خادم في RELIANOID من خلال الخلفية والقسم الخاص به.
ssl_ciphers و ssl_protocols: تُستخدم توجيهات ssl_ciphers وssl_protocol عند تقييد الاتصال بأقوى أو أحدث إصدارات SSL/TLS. تتضمن بعض هذه البروتوكولات TLSV1 وTLSV2. التشفير الافتراضي مع nginx هو عالي:!aNULL:!MD5. لاستخدام التشفير وتخصيص بروتوكولات SSL في RELIANOIDيجب عليك استخدام مستمع HTTPS. الوصول إلى معلمات HTTPS ضمن الإعدادات العالمية لتلك المزرعة.
تكوينات المثال: تمكين الجلسات الملتصقة #
استمرارية الجلسة، والمعروفة أيضًا باسم الجلسات الثابتة، هي تقنية تُستخدم في موازنة التحميل لضمان إرسال طلبات العميل إلى نفس الخادم في مجموعة طوال مدة الجلسة. تُستخدم هذه التقنية غالبًا للحفاظ على الحالة أو لضمان توفر الموارد، مثل الملفات أو البيانات، للعميل طوال الجلسة. هناك عدة طرق لتطبيق استمرارية الجلسة، بما في ذلك استخدام ملفات تعريف الارتباط أو تقارب عنوان IP. تعتمد الطريقة المستخدمة على المتطلبات الخاصة للتطبيق وبنية موازنة التحميل.
تكوينات Nginx #
لدى Nginx طريقتان أساسيتان لتمكين استمرار الجلسة، أي استخدام عنوان IP الخاص بالتجزئة طريقة موازنة التحميل واستخدامها كوكيز لزجة.
Hash_ip: تستحوذ طريقة موازنة التحميل hash_ip على عناوين IP المصدر والوجهة وتستخدمها لتشكيل هوية فريدة لاتصال قائم.
خوادم خلفية أعلى المنبع { hash_ip؛ الخادم 192.168.0.112؛ الخادم 192.168.0.115؛ }
كوكيز لزجة: يمكنك أيضًا استخدام ملفات تعريف الارتباط اللاصقة عن طريق تحديد ملف تعريف الارتباط لزجة الخيار داخل السياق العلوي.
خوادم خلفية أعلى المنبع { الخادم 192.168.0.112؛ الخادم 192.168.0.116؛ ملف تعريف الارتباط اللاصق zensessionid ينتهي صلاحيته = 2h المجال = .example.com المسار = "/"؛ }
معرف جلسة الزن يُعرّف ملف تعريف الارتباط والخادم المرتبط به بشكل فريد. من التكوين أعلاه، ملف تعريف الارتباط تنتهي في 2 ساعة.
RELIANOID تكوينات #
لتفعيل استمرارية ملفات تعريف الارتباط عند استخدام RELIANOID موازن التحميل:
- انتقل إلى البرنامج المساعد في التأليف LSLB > المزارع وانقر فوق ملف تعديل أيقونة في مزرعة http.
- انتقل إلى الخدمات علامة التبويب.
- قم بالتمرير حتى تصل إلى إصرار والقسم الخاص به.
- لتفعيل الاستمرارية باستخدام عنوان IP الخاص بالعميل، حدد الاستمرارية IP: العميل عنوان.
- لتفعيل استمرارية الجلسة باستخدام ملف تعريف الارتباط، تجاهل الخطوة 4 واترك إصرار الحقل في لا استمرار.
- تبديل على إدراج ملف تعريف الارتباط اضغط على الزر واملأ الاسم, نطاق, مسار، والوقت للعيش(TTL) بالثواني.
- قم بتحديث الإعدادات بالنقر فوق تطبيق .
أمثلة على التكوينات: إنشاء قواعد إعادة التوجيه #
تُستخدم قواعد إعادة التوجيه لإعادة توجيه صفحة ويب تلقائيًا إلى صفحة أخرى. ويُستخدم هذا غالبًا عند تغيير بنية الموقع أو محتواه، أو عند نقل الصفحة إلى موقع جديد. ويمكن استخدام قواعد إعادة التوجيه لضمان توجيه المستخدمين ومحركات البحث إلى الصفحة الصحيحة، ولمنع الروابط المعطلة. هناك أنواع عديدة من عمليات إعادة التوجيه، بما في ذلك عمليات إعادة التوجيه 301، وإعادة التوجيه 302، وإعادة التوجيه بتحديث البيانات الوصفية. ويعتمد نوع إعادة التوجيه المستخدم على احتياجات الموقع وسبب إعادة التوجيه.
تكوينات Nginx #
لإنشاء قاعدة إعادة توجيه، نُعلن عن أمر إرجاع داخل سياق الخادم أو الموقع. يُستخدم هذا الأمر عند إعادة توجيه المستخدمين من رابط إلى آخر، أو من قناة غير آمنة إلى خادم آمن.
تتبع قواعد إعادة توجيه Nginx بناء الجملة التالي.
العودة (301 | 302 | 303 | 307) عنوان URL لإعادة التوجيه؛
فيما يلي نموذج تكوين عند إعادة توجيه المستخدمين من موقع http غير آمن إلى موقع https آمن.
الخادم { # إعادة توجيه المستخدمين إلى HTTPS listen 80; اسم الخادم test.relianoid.com www.test.relianoid.com; return 301 https://www.test.relianoid.com$request_uri; }
استخدم $request_uri يضمن الخيار إعادة توجيه جميع حركة مرور http على نفس المجال إلى https الآمن حتى لو تغير المسار.
RELIANOID تكوينات #
لتحقيق نتيجة مماثلة مع RELIANOID ADC.
- تأكد من أن لديك مزرعتين قيد التشغيل، كلاهما HTTP و HTTPS. راجع هذه المقالة حول كيفية إنشاء طبقة 4 ومزارع أحمال الطبقات
- انتقل إلى البرنامج المساعد في التأليف LSLB >> المزارع وانقر فوق تعديل أيقونة في مزرعة https.
- تحديد موقع الخدمات افتح أيًا من الخدمات المُهيأة لتحريرها. إذا لم تجد أيًا منها، فانقر على خدمة جديدة الزر وإنشاء واحد.
- قم بالتمرير حتى تصل إلى إعادة توجيه القسم والتبديل تمكين إعادة التوجيه.
- حدد نوع إعادة التوجيه ألحق، رمز إعادة التوجيه 301 واكتب عنوان URL الكامل للمكان المراد إعادة التوجيه إليه. في هذا المثال، لنستخدم http://10.0.0.18
- قم بتحديث التكوينات بالنقر فوق تطبيق .
أمثلة على التكوينات: إعادة كتابة قواعد الرأس #
تُعد رؤوس HTTP أساسيةً للمضيفين والعملاء لمشاركة معلومات إضافية إلى جانب طلبات الاستعلام. تُمكّن هذه الرؤوس العملاء من الوصول إلى الموارد بلغاتهم المفضلة والوصول إلى صفحات الويب المُحسّنة لأجهزتهم. قد تستخدم خوادم الويب هذه المعلومات لتحسين نوع المعلومات لخدمة العملاء باستخدام رؤوس ملفات تعريف الارتباط.
للأسف، قد يؤدي استخدام العديد من عناوين الاستجابة إلى كشف معلومات حساسة قد يستخدمها المخترقون لمحاولات الاستغلال. لذا، من الضروري إزالة العناوين غير الموثوقة أو تعديل بعض المحتوى. يساعد هذا في منع الهجمات الضارة مثل البرمجة النصية عبر المواقع من خلال توفير حماية X-XSS.
تكوينات Nginx #
يوفر Nginx توجيهين لتعديل وإضافة الرؤوس. وهما: add_header و المزيد من رؤوس المجموعة. استخدم عناوين الموقع هذه داخل كتلة الموقع.
مثال على التكوين باستخدام add_header في nginx.
الموقع / { ... add_header الخادم "serverName"؛ ... }
المزيد من رؤوس المجموعة لم يتم تثبيته بشكل أصلي في Nginx، لذلك، يقوم المستخدمون عادةً بتثبيت هذا المكون الإضافي يدويًا قبل تجميع nginx.
مثال على التكوين باستخدام المزيد من رؤوس المجموعة.
الموقع / { ... more_set_headers الخادم "serverName"; ... }
RELIANOID تكوينات #
- أولا، اذهب إلى LSLB>>المزارع وحدد ملف HTTP المزرعة التي ترغب في وضع قواعدها.
- تحت تجوال حول العالم الإعدادات، انقر فوق الإعدادات المتقدمة علامة التبويب.
- ضمن الإعدادات المتقدمة, حدد تفعيل الخيار داخل إعادة كتابة رؤوس الموقع قاعدة.
- قم بتحديث التكوينات بالنقر فوق تطبيق .
- انتقل إلى قسم الرؤوس وانقر على إنشاء قاعدة .
- ضمن النوع من القائمة المنسدلة، اختر ما يناسب تطبيقك. في هذا المثال، سنستخدم رد: اضافة رأس.
- أدخل العنوان الذي تريد تعديل قيمته. في هذا المثال، سنغير قيمة المخدم رأس.
- احفظ التكوينات بالنقر فوق تطبيق .
- إعادة تشغيل المزرعة لكي يتم تطبيق التكوينات.
مصادر إضافية #
استخدام برنامج Let's encrypt لإنشاء شهادة SSL تلقائيًا.
موازنة تحميل Datalink/Uplink مع RELIANOID ADC.
موازنة تحميل DNS مع RELIANOID ADC.
الحماية من هجمات DDoS.
تطبيق ومراقبة الصحة والشبكة في Relianoid ADC.
تكوين جدار حماية تطبيقات الويب.
تكوين شهادات SSL لموازن التحميل.
