الترحيل من موازن Nginx Load إلى ZEVENET ADC

نُشرت في 22 نوفمبر 2022

نبذة

تعد موازنة التحميل عبر مثيلات متعددة من التطبيق طريقة رائعة لتحسين الأداء عن طريق تقليل الحمل الزائد وزمن الاستجابة وزيادة التسليم عن طريق تخزين الموارد الثابتة مؤقتًا.

على الرغم من أن Nginx يخدم غرضًا رائعًا في خدمة الويب ، إلا أن النظام الأساسي به الكثير من التعقيدات. مع زيادة حركة المرور ، يصبح من الصعب تحميل حركة مرور الطبقة 4 والطبقة 7 دون التضحية بالأمان. لهذا السبب ، أنت بحاجة إلى موازن تحميل بمزيد من الميزات المتقدمة التي توفر التحكم في تطبيق الأعمال من خلال واجهة مستخدم يسهل الوصول إليها.

في هذه المقالة ، سنناقش كيفية نقل تكوينات موازن تحميل Nginx إلى ZEVENET ADC.

المتطلبات الأساسية المسبقة

لاتباع هذا الدليل ، تأكد من استيفاء المعايير التالية.

  1. يجب تثبيت مثيل من جهاز ZEVENET على محطة العمل أو منصة سحابية. اطلب تقييمًا إذا لم يكن لديك مثيل مثبت حتى الآن.
  2. يجب أن يكون لديك حق الوصول إلى لوحة الويب. إذا لم تقم بذلك ، فاتبع هذا بسرعة دليل التثبيت.
  3. إن Nginx هو قطعة من الكعكة بالنسبة لك ، لكنك غير راضٍ عن إمكانيات موازنة الحمل. لذلك ، أنت بحاجة إلى ZEVENET للتدخل.
  4. يعد الخادم الافتراضي ضروريًا لتوزيع حركة المرور على الخوادم الخلفية. إذا لم تكن قد أنشأت واحدة ، فاتبع هذا الدليل حول إنشاء طبقة 4 وخادم افتراضي من الطبقة 7 (مزرعة)

مفاهيم أساسية

المنبع: يحدد التوجيه الرئيسي مجموعة من الخوادم التي تستضيف تطبيق ويب. عادة ، يتم تعريف المنبع داخل سياق http. في ZEVENET ADC ، تم إصدار الخدمات يحتوي القسم على قسم فرعي للواجهة الخلفية لإدارة الخوادم المضيفة.

استمع: يحدد خيار الاستماع المنفذ الذي سيستمع إليه Nginx لحركة المرور الواردة من الويب. تستخدم ZEVENET ملف منفذ افتراضي للاستماع إلى حركة المرور الواردة من خلال أ مزرعة.

موقع: يسمح لك سياق الموقع بإعطاء تعليمات حول الدلائل لاسترداد البيانات من ملفات HTML.

proxy_pass: يتم استخدام هذا التوجيه عند تحديد موقع الخوادم الوكيلة. عادةً ما يكون الموقع هو ملف القيمة المخصصة لتوجيه المنبع. مفهوم مماثل في ZEVENET هو أ مزرعة. هذا هو المكان الذي تحدد فيه عنوان IP والمنفذ المتصلين بخدمة تحتوي على خوادم خلفية.

الخادم: يحدد هذا التوجيه خادمًا يستضيف تطبيقًا باستخدام عنوان IP الخاص به في تنسيقات ipv4 أو ipv6. كتلة الخادم هي المكان الذي تحدد فيه ملف موقع التوجيه مستمع، و ال تتضمن التوجيه. يمكنك تحديد الخادم في ZEVENET من خلال ملف الخلفية والقسم الخاص به.

ssl_ciphers و ssl_protocols: يتم استخدام توجيهات ssl_ciphers و ssl_protocol عند تقييد الاتصال بأقوى أو أحدث إصدارات SSL / TLS. تتضمن بعض هذه البروتوكولات TLSV1 و TLSV2. التشفير الافتراضي مع nginx هو عالية:! aNULL:! MD5. لاستخدام الأصفار وتخصيص بروتوكولات SSL في ZEVENET ، يجب عليك استخدام مستمع HTTPS. الوصول إلى معلمات HTTPS ضمن الإعدادات العامة لتلك المزرعة.

تكوينات أمثلة: تمكين الجلسات الثابتة

استمرار الجلسة ، المعروف أيضًا باسم الجلسات الثابتة ، هو أسلوب يستخدم في موازنة التحميل لضمان إرسال الطلبات من العميل إلى نفس الخادم في مجموعة طوال مدة الجلسة. غالبًا ما يستخدم هذا للحفاظ على الحالة أو للتأكد من أن الموارد ، مثل الملفات أو البيانات ، متاحة للعميل طوال الجلسة. هناك عدة طرق لتنفيذ استمرار الجلسة ، بما في ذلك استخدام ملفات تعريف الارتباط أو تقارب عنوان IP. تعتمد الطريقة المستخدمة على المتطلبات المحددة للتطبيق وبنية موازنة الحمل.

تكوينات Nginx

لدى Nginx طريقتان أساسيتان لتمكين استمرارية الجلسة ، أي باستخدام hash_ip طريقة موازنة الحمل واستخدام ملفات تعريف الارتباط اللزجة.

Hash_ip: تكتسب طريقة موازنة تحميل hash_ip عناوين IP الوجهة والمصدر وتستخدمها لتشكيل هوية فريدة لاتصال قائم.

upstream backendServers {
	hash_ip;
	server 192.168.0.112;
	server 192.168.0.115;
}

ملف تعريف الارتباط اللزج: يمكنك أيضًا استخدام ملفات تعريف الارتباط اللاصقة عن طريق تحديد ملف ملف تعريف الارتباط اللزج الخيار داخل سياق المنبع.

upstream backendServers {
	server 192.168.0.112;
	server 192.168.0.116;
	sticky cookie zensessionid expires=2h domain=.example.com path="/";
}

zensessionid يعرّف بشكل فريد ملف تعريف الارتباط والخادم المرتبط به. من التكوين أعلاه ، ملف تعريف الارتباط تنتهي في 2 ساعة.

تكوينات ZEVENET

لتمكين استمرار ملفات تعريف الارتباط عند استخدام موازن تحميل ZEVENET:

  1. انتقل إلى (تحديث البرنامج) في MyCAD LSLB> مزارع وانقر فوق ملف تعديل رمز في مزرعة http.
  2. انتقل إلى الخدمات علامة التبويب.
  3. قم بالتمرير حتى تصل إلى إصرار والقسم الخاص به.
  4. لتمكين الاستمرار باستخدام عنوان IP الخاص بالعميل ، حدد استمرار IP: العميل عنوان.

    5. oracle_jd_edwards_load_balancing_farm

  5. لتمكين استمرار الجلسة باستخدام ملف تعريف الارتباط ، تجاهل الخطوة 4 واترك ملف إصرار المجال في لا استمرار.
  6. تبديل على إدراج ملف تعريف الارتباط زر واملأ ملف الاسم, نطاق, مسار، ووقت العيش (TTL) في ثوان.
  7. قم بتحديث الإعدادات عن طريق النقر فوق تطبيق .

أمثلة على التكوينات: إنشاء قواعد إعادة التوجيه

تُستخدم قواعد إعادة التوجيه لإعادة توجيه صفحة ويب تلقائيًا إلى صفحة ويب أخرى. يستخدم هذا غالبًا عندما يغير موقع الويب هيكله أو محتواه ، أو عندما يتم نقل الصفحة إلى موقع جديد. يمكن استخدام قواعد إعادة التوجيه لضمان توجيه المستخدمين ومحركات البحث إلى الصفحة الصحيحة ، ولمنع الروابط المعطلة. هناك عدة أنواع من عمليات إعادة التوجيه التي يمكن استخدامها ، بما في ذلك عمليات إعادة التوجيه 301 وعمليات إعادة التوجيه 302 وعمليات إعادة التوجيه تحديث التعريف. يعتمد نوع إعادة التوجيه المستخدم على الاحتياجات المحددة للموقع وسبب إعادة التوجيه.

تكوينات Nginx

لإنشاء قاعدة إعادة توجيه ، نعلن عن توجيه إرجاع داخل سياقات الخادم أو الموقع. يتم استخدام توجيه الإرجاع عندما تريد إعادة توجيه المستخدمين من عنوان url إلى آخر ، أو من قناة غير آمنة إلى خادم آمن.
تتبع قواعد إعادة توجيه Nginx الصيغة التالية.

return ( 301 | 302 | 303 | 307 ) redirect-url;

فيما يلي نموذج تكوين عند إعادة توجيه المستخدمين من http غير آمن إلى موقع https آمن.

server {
# Redirect users to HTTPS
listen      80;
server_name test.zevenet.com www.test.zevenet.com;
return      301 https://www.test.zevenet.com$request_uri;
}

$ request_uri يضمن الخيار أن كل حركة مرور http على نفس النطاق تعيد التوجيه إلى https الآمن حتى إذا تغير المسار.

تكوينات ZEVENET

لتحقيق نتيجة مماثلة مع ZEVENET ADC.

  1. تأكد من تشغيل مزرعتين ، كلاهما HTTP و HTTPS. الرجوع إلى هذه المقالة على كيفية إنشاء مزارع تحميل الطبقة 4 والطبقة
  2. انتقل إلى (تحديث البرنامج) في MyCAD LSLB >> مزارع وانقر فوق تعديل في مزرعة https.
  3. تحديد موقع الخدمات علامة التبويب وافتح أيًا من الخدمات التي تمت تهيئتها لتحريرها. إذا لم يكن هناك أي شيء ، فانقر فوق خدمة جديدة زر وإنشاء واحد.
  4. قم بالتمرير حتى تصل إلى إعادة توجيه قسم والتبديل تمكين إعادة التوجيه.

    5. oracle_jd_edwards_load_balancing_farm

  5. حدد نوع إعادة التوجيه ألحق، رمز إعادة التوجيه 301 واكتب عنوان url الكامل للمكان الذي تريد إعادة التوجيه إليه. في هذا المثال ، دعنا نستخدم http://10.0.0.18
  6. قم بتحديث التكوينات بالنقر فوق تطبيق .

شاهد أيضًا:

تكوينات مثال: إعادة كتابة قواعد الرأس

تعتبر رؤوس HTTP ضرورية للمضيفين والعملاء لمشاركة معلومات إضافية إلى جانب طلبات الاستعلام. تمكّن هذه الرؤوس العملاء من الوصول إلى الموارد بلغاتهم المفضلة والوصول إلى صفحات الويب المحسّنة لأجهزتهم. قد تستخدم خوادم الويب هذه المعلومات لتحسين نوع المعلومات لخدمة العملاء باستخدام رؤوس ملفات تعريف الارتباط.

لسوء الحظ ، قد يكشف استخدام العديد من رؤوس الاستجابة عن الكثير من المعلومات الحساسة التي قد يستخدمها المتسللون في محاولات الاستغلال. لذلك ، من الضروري إزالة الرؤوس غير الموثوق بها أو تعديل بعض المحتوى. يساعد هذا في منع الهجمات الضارة مثل البرمجة النصية عبر المواقع من خلال توفير حماية X-XSS.

تكوينات Nginx

يوفر Nginx توجيهين لتعديل وإضافة الرؤوس. وتشمل هذه add_header و more_set_headers. استخدم رؤوس الموقع هذه داخل كتلة الموقع.

مثال على التكوين باستخدام add_header في nginx.

location / {
	...
	add_header Server “serverName”;
	...
}

more_set_headers غير مثبت أصلاً في Nginx ، لذلك عادةً ما يقوم المستخدمون بتثبيت هذا المكون الإضافي يدويًا قبل تجميع nginx.

مثال على التكوين باستخدام more_set_headers.

location /{
        ...
	more_set_headers Server “serverName”;
        ...
}

تكوينات ZEVENET

  1. أولا، اذهب إلى LSLB >> مزارع وحدد ملف HTTP المزرعة التي ترغب في وضع قواعدها.
  2. تحت العالمية الإعدادات ، انقر فوق الإعدادات المتقدمة علامة التبويب.
  3. ضمن الإعدادات المتقدمة، حدد ملف تفعيل الخيار داخل أعد كتابة رؤوس الموقع قاعدة.

    4. oracle_jd_edwards_load_balancing_farm

  4. قم بتحديث التكوينات بالنقر فوق تطبيق .
  5. قم بالتمرير إلى قسم الرؤوس وانقر فوق إنشاء قاعدة .
  6. ضمن النوع خيار القائمة المنسدلة ، اختر الخيار الذي يناسب تطبيقك. في هذا المثال ، سوف نستخدم الرد: أضف العنوان.

    7. oracle_jd_edwards_load_balancing_farm

  7. أدخل العنوان الذي تريد تعديل قيمته. في هذا المثال ، سنقوم بتغيير قيمة المخدم رأس.
  8. احفظ التكوينات بالنقر فوق تطبيق .
  9. إعادة تشغيل المزرعة لتفعيل التكوينات.

مصادر إضافية

استخدام برنامج Let's encrypt لإنشاء شهادة SSL تلقائيًا.
موازنة Datalink / Uplink مع ZEVENET ADC.
موازنة تحميل DNS مع ZEVENET ADC.
الحماية من هجمات DDoS.
التطبيق والصحة ومراقبة الشبكة في ZEVENET ADC.
تكوين جدار حماية تطبيق الويب.
تكوين شهادات SSL لموازن التحميل.

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

نعم لا

مقالات ذات صلة