موازنة الأحمال والتكتلات المتقدمة في Amazon Web Services

منشور من طرف Zevenet | 24 يوليو 2020

المُقدّمة

تصف المقالة التالية كيفية إعداد خدمات موازنة التحميل المتقدمة باستخدام ZEVENET Load Balancer لتوافر عالي في Amazon Web Services EC2 البنية التحتية. سنصف الإجراء لتكوين مجموعة زيفينيت وتكوين ملف تعريف موازنة تحميل TCP لخدمات HTTP لموازنة التحميل مع 3 خوادم خلفية الويب.

البنية التحتية AWS و ZEVENET

يصف الرسم البياني التالي البنية التي نريدها لتطبيق موازنة تحميل الويب مع ZEVENET Application Delivery Controller في AWS.

يلزم نشر جهازي تحكم ZEVENET لتسليم التطبيقات ، وهذا القالب متاح في سوق Amazon Web Services ، ويتم تكوين كل ZEVENET Application Delivery Controller في نفس VPC من خوادم الواجهة الخلفية للويب كما هو موضح في الرسم التخطيطي أعلاه مع الشبكة الفرعية 17.32.16.0./20.

يتم تكوين كل مثيل ZEVENET ADC بواجهة واحدة eth0، ويتم تعيين كل مثيل إلى واحد مرونة IP، يتم أيضًا تخصيص عنوان IP مرن إضافي إلى عنوان IP إضافي من خلال eth0 في ال ZLB1- همز المثال الذي سيتم استخدامه لأغراض موازنة التحميل ، كما هو موضح أدناه:

ZLB1- همز معين 172.31.20.89 في eth0 ، سيتم الوصول إلى هذا المثيل مباشرةً بواسطة واحد مرونة IP 34.225.30.206
ZLB2- همز معين 172.31.26.237 في eth0 ، سيتم الوصول إلى هذا المثيل مباشرةً بواسطة واحد مرونة IP 54.161.240.226

تم تعيين IP إضافي واحد ZLB1- همز وتكوينها في موازن التحميل بالاسم eth0: vip1 و IP 172.31.26.47، يتم استخدام عنوان IP هذا لتكوين خدمة موازنة تحميل واحدة هنا ويكون جزءًا من خدمة الكتلة، لذلك سيعمل عنوان IP هذا في واحدة من حالات ZEVENET في المرة الواحدة ، والتي تدير ACTIVE دور في الكتلة. يتم تعيين عنوان IP الداخلي هذا إلى عنوان IP مرن واحد ، والذي يمكن الوصول إليه من قبل العملاء للاتصال بخدمة الويب الحقيقية المنشورة.

أخيرا الخلفية 01, الخلفية 02 و الخلفية 03 هي مثيلات EC2 مع خوادم الويب المستندة إلى Linux ، تعد هذه المثيلات جزءًا من خدمة موازنة التحميل حيث يتصل العميل عند طلبه http://54.144.190.17/ .

نشر مثلين ZEVENET في سوق AWS

يتيح نشر موازين تحميل ZEVENET وتكوينها كما هو موضح سابقًا.

انتقل إلى قسم مثيلات EC2 واضغط على مثيل الإطلاق.

1. ابحث عن ZEVENET Load Balancer Enterprise Edition AMI المطلوب. هذه يقع AMI في ترخيص BYOL نموذج. مرحلة التقييم مجانية ويتم تضمين المساعدة خلال شهر واحد ، وبعد هذه الفترة الزمنية يلزم الحصول على ترخيص نهائي للعمل.

2. اختيار نوع الطلب. حدد هنا المثيل المطلوب بناءً على الموارد التي تريد تحميل الرصيد فيها. واحد t2. small المثال جيد لبدء العمل معه لمحات L4، ولكن إذا كنت تريد استخدامها ملفات تعريف HTTP ثم نوصي على الأقل t2.medium نموذج. ولكن ، أ t2.micro المثال جيد بما يكفي لأغراض الاختبار.

3. ضبط تفاصيل المثيل. حدد هنا VPC حيث تقوم بتشغيل مثيلات ZEVENET الجديدة ، في مثال التكوين هذا ، سوف نقدم مثيلات ZEVENET EC2 في نفس VPC من خوادم خلفية الويب الحقيقية التي تم تكوينها بالفعل.

4. إضافة تخزين. بشكل افتراضي ، يتطلب مثيل ZEVENET EC2 سعة تخزينية لا تقل عن 12 جيجابايت ، إذا كنت تريد تنشيط السجلات افتراضيًا ، فإننا نوصي بزيادة هذا الحجم إلى 20 جيجابايت على الأقل. لا يتطلب ZEVENET الوصول إلى القرص ، فقط لحفظ السجلات ، لذا فإن نوع الصوت للأغراض العامة هو خيار جيد.

5. اضف اشارة. تكوين هنا بعض علامات الوصف إذا رغبت في ذلك.

6. ضبط مجموعة الأمن. يستخدم ZEVENET بشكل افتراضي منفذ TCP 444 لأغراض إدارة واجهة المستخدم الرسومية على الويب HTTPS ومنفذ TCP 22 في SSH لأغراض إدارة سطر الأوامر والتجميع. بالإضافة إلى ذلك ، كل ميناء الظاهري المستخدمة في الخدمات الافتراضية موازن التحميل ستدرج في مجموعة الأمان الخاصة بك. لقد قمنا بتكوين مجموعة أمان يتم استخدامها لمثيلات ZEVENET EC2 في وضع أقل تقييدًا على النحو التالي:

TYPE = All traffic
Protocol = ALL 
Port Range = All
Source = 0.0.0.0/0
Description = Allow all from all to all

تم إنشاء مجموعة الأمان هذه لأغراض الاختبار ، ويمكنك اختيار حظر جميع المنافذ والسماح فقط باستخدام موازنة التحميل والإدارة.

بمجرد عودة مساعد التكوين إلى قائمة مثيلات EC2 ، سيبدأ نشر الجهاز الجديد و اعداد سيتم عرض الدولة. بعد ذلك ، قم الآن بتكوين اسم وصفي في الحقل الاسم، في حالتنا ، تتم تسمية موازنات التحميل المنتشرة في EC2 ZLB1- همز و ZLB2- همز.

تكوين الشبكة لمثيلات ZEVENET EC2

بمجرد نشر الأجهزة الافتراضية ZEVENET و حالات المثيل يعرضون الركض وضع يمكننا المضي قدما لتكوين الشبكة.

انقر فوق الزر الأيمن فوق ZLB1- همز الجهاز واختيار الشبكات> إدارة عناوين IP، في إدارة عناوين IP اضغط على النافذة المنبثقة تعيين IP جديد واضغط على الزر نعم ، تحديث، سيقوم النظام بتعيين IP جديد لـ eth0 في نفس VPC. تذكر عنوان IP الجديد هذا ، في مثالنا ، سيكون عنوان IP الجديد هذا 172.31.26.47. قام النظام بتعيين عنوان IP جديد سيتم استخدامه لأغراض موازنة التحميل في خدمة التجميع المستقبلية.

انتقل إلى القسم عناوين IP المرنة وتعيين لكل مثيل ZEVENET جديد مرونة IP. سيتم استخدامها لأغراض الإدارة ، وليس لموازنة الحمل.

في نفس مرونة IP القسم ، قم بتعيين IP جديد لـ ZLB1- همزولكن في هذه الحالة اختر IP الخاص العنوان 172.31.26.47. بعد هذا التكوين ZLB1- همز يمكن الوصول إليها من خلال الويب و SSH باستخدام IP 34.225.30.206، لكن ZLB2- همز يمكن الوصول إليها من خلال نفس الخدمات مع IP 54.161.240.226 و مرونة IP 54.144.190.17 المعينة إلى IP 172.31.26.47.

تمكين مثيلات ZEVENET EC2 مع التراخيص الزمنية

بمجرد تكوين عناوين IP المرنة ، سيتم الوصول إلى موازنات التحميل الافتراضية على النحو التالي:

يمكن الوصول إلى ZLB1-prod من خلال https://34.225.30.206:444 جذر المستخدم وكلمة المرور معرف المثيل.
يمكن الوصول إلى ZLB1-prod من خلال ssh في IP 34.225.30.226 مع مسؤول المستخدم وملف الشهادة الخاص ، ويتم تكوين هذا في وقت نشر EC2.
يمكن الوصول إلى ZLB2-prod من خلال https://54.161.240.226:444 جذر المستخدم وكلمة المرور معرف المثيل.
يمكن الوصول إلى ZLB2-prod من خلال ssh في IP 54.161.240.226 مع مسؤول المستخدم وملف الشهادة الخاص ، ويتم تكوين هذا في وقت نشر EC2.

إذا كنت تفكر في تغيير اسم المضيف قبل المتابعة ، إذا كان الأمر كذلك ، فيرجى إعادة تشغيل مثيل EC2 لتطبيق التغييرات.

بمجرد الانتهاء من الوصول إلى واجهة المستخدم الرسومية على الويب بنجاح ، سترى قيمتين مهمتين ، اسم المضيف ، ومفتاح الشهادة ، كلتا المعلومات فريدة لكل موازن التحميل وترتبط بترخيص التنشيط ، استخدم هذه المعلومات في عنوان URL التالي كما هو موضح: https://www.zevenet.com/activate-enterprise-edition-cloud-evaluation/

بمجرد ملء النموذج ، يرسل النظام تلقائيًا الترخيص إلى البريد الإلكتروني المشار إليه. يرجى تحميل ترخيص تفعيل PEM المستلم من خلال واجهة المستخدم الرسومية للويب في كل موازن تحميل ، بمجرد الانتهاء من ذلك ، يتم إلغاء قفل واجهة المستخدم الرسومية على الويب ويتم تمكين جميع الميزات وتشغيلها بالكامل.

قم بإجراء التنشيط نفسه في كلا العقدتين ZLB1-prod و ZLB2-prod.

تكوين IP الظاهري لموازنة التحميل

في النقطة السابقة ، قمنا بالفعل بتعيين IP إضافي لـ eth0 172.31.26.47 في المثال ZLB1-pro ، وقد تم تعيين عنوان IP هذا إلى عنوان IP مرن واحد 54.144.190.17، الآن هو في انتظار القيام بهذا التكوين في موازن التحميل ZBL1-pro.

انتقل إلى موازن التحميل ZLB1-pro من خلال واجهة الويب باستخدام عنوان IP المرن الخاص به https://34.225.30.206:444بمجرد تسجيل الدخول ، يرجى الانتقال إلى قائمة التنقل الشبكة> الواجهات الافتراضية> إنشاء واجهة افتراضية، وقم بإجراء التهيئة التالية:

Parent Interface = eth0 172.31.26.47

* نظرًا لأن مثيلات EC2 لا تعرف أي شيء عن عناوين IP المرنة ، فنحن بحاجة إلى تكوين عنوان IP الفعلي لمثيل EC2 المرتبط بعنوان IP المرنة العام المستخدم لغرض موازنة التحميل 54.144.190.17

Virtual Interface name = vip1
IP Address = 172.31.26.47

صحافة إنشاء زر لتطبيق التكوين.

الآن IP جديد 172.31.26.47 بالاسم eth0: vip1 تم تكوينه في ZLB1-pro EC2 ZEVENET Load Balancer ويمكن أن تتعرض لضغوط من أي مثيل EC2 في VPC هذا.

تكوين خدمة مجموعة ZEVENET في Amazon Web Services

تعمل مجموعة ZEVENET Load Balancer في نشط سلبي الوضع ، فهذا يعني أن موارد الكتلة قد تم تكوينها في كلا العقدتين ولكنها متاحة فقط في ACTIVE العقدة. عندما تفشل هذه العقدة ويبدأ هذا الدور في العضو الآخر ، يجب الوصول إلى موارد المجموعة مرة أخرى. نظرًا لأن عناوين IP الظاهرية هي موارد مجموعة أيضًا ، يجب الإعلان عن خدمة Amazon Web Service بطريقة ما وهي أن عنوان IP الظاهري الذي تم تكوينه لموازنة التحميل 172.31.26.47 ستعمل الآن عبر ZLB2- همز.

لهذا ، تستخدم خدمة ZEVENET Cluster عميل AWS الذي يحتاج إلى تكوينه بأذونات في وحدة EC2 لإدارة الواجهات ، لذا قبل البدء في خدمة ZEVENET Cluster نحتاج إلى إعدادها. لذلك يتيح تكوين مفتاح AWS في حسابك لديه أذونات لإدارة عناوين IP في EC2 ليتم استخدامها في واجهة سطر أوامر AWS.

اذهب إلى وحدة تحكم أمازون https://console.aws.amazon.com/iam/ ، ثم اختر في قائمة التنقل مستخدم. انقر فوق الزر إضافة مستخدم.

Configure a descriptive User name = aws-for-zlb

In حدد نوع الوصول AWS اختر الوصول الآلي واضغط على الزر التالي: أذونات. الآن في تعيين أذونات قسم الصحافة في إنشاء مجموعة ثم في النافذة الجديدة املأ الحقل أسم المجموعة باسم وصفي ، على سبيل المثال ، أمازون EC2وأخيرًا في الميدان سياسات التصفية ابحث وحدد السياسة المسماة AmazonEC2FullAccess الذي يعطي أذونات لتغيير عناوين IP المعينة بين مثيلات EC2 وغيرها.

اضغط التالي: العلامات و التالي: مراجعة. اضغط في النهاية خلق المستخدم، سوف تظهر لك النافذة النهائية معرف مفتاح الوصول و مفتاح الوصول السري لهذا المستخدم ، يرجى حفظها للاستخدام في المستقبل.

نحن الآن جاهزون لتكوين خدمة مجموعة ZEVENET ، لذا انتقل إلى لوحة الويب في ZLB1-pro من خلال عنوان IP العام المخصص https://34.225.30.206:444 ، القسم النظام> الكتلة واملأ النموذج باتباع المثال:

أوراق اعتماد AWS: مفتاح الوصول والمفتاح السري هما القيمتان اللتان تم إنشاؤهما بالفعل في السطور السابقة. المنطقة ، حدد هنا المنطقة التي يتم فيها نشر وحدة تحكم توصيل تطبيق ZEVENET.

تكوين الكتلة:

IP المحلي: حدد IP و NIC من eth0.
الملكية الفكرية عن بعد: أدخل هنا عنوان IP لـ eth0 في العقدة ZLB2-pro.
كلمة السر عن بعد العقدة و تأكيد كلمة السر: أدخل هنا كلمة مرور الجذر لـ ssh في العقدة الأخرى ، بشكل افتراضي معرف المثيل لـ ZLB2-pro.

انقر على توليد الزر وانتظر بضع ثوان في غضون ذلك العقدة حيث تقوم بتشغيل التكوين سوف تأخذ ACTIVE دور (ZLB1-pro) والآخر (ZLB2-pro) سيأخذ مبني للمجهول دور.

في هذه المرحلة ، تم تكوين ZEVENET Cluster في AWS وهي جاهزة للعمل ، فلنقم بتكوين أول خدمة متوازنة للحمل مجمعة لدينا.

تكوين موازنة تحميل L4 بسيطة لخدمات الويب

انتقل إلى (تحديث البرنامج) في MyCAD LSLB> مزارع> إنشاء مزرعة مع المعلمات التالية.

ضع في اعتبارك أن IP الظاهري المستخدم 172.31.26.47 هو IP الظاهري الذي تم تكوينه مسبقًا ومورد للكتلة والذي يمكن الوصول إليه دائمًا من ACTIVE العقدة. صحافة إنشاء وتواصل.

الآن في النافذة الجديدة تكوين القسم العالمي كما هو مبين أدناه:

وأخيرًا ، قم بتكوين القسم خدماتنا كما وصفت:

استعمل استمرار IP مع مهلة 60 ثانية فقط في حالة احتياجك إلى ضمان اتصال نفس عنوان IP للعميل بنفس الخلفية على مدار فترة زمنية معينة. تكوين الفحوصات الصحية المتقدمة مع FarmGuardian. استعمال check_tcp كفحص صحي بسيط للتحقق من أن منفذ الواجهة الخلفية TCP 80 مفتوح في كل خلفية. ثم قم بإضافة عناوين IP الداخلية لخوادم الواجهة الخلفية والمنفذ حيث يتم تشغيل خدمات الويب الحقيقية.

الآن اختبر الاتصال بـ مرونة IP http://54.144.190.17/ assigned to the internal IP 172.31.26.47, the connection will pass through the load balancer using the eth0: vip1 وإرسالها إلى أحد الخلفيات المتاحة.

الآن قوة لتغيير ACTIVE دور في الكتلة ، على سبيل المثال ، إعادة تشغيل العقدة مع هذا الدور وبعد ثوان قليلة ، سيأخذ الآخر الخدمة الافتراضية ويتصل مرة أخرى بعنوان IP العام. سيتم إنشاء اتصالات العملاء الحالية والجديدة مقابل نفس الواجهة الخلفية ولكن هذه المرة من خلال الجديد ACTIVE العقدة دون أي اضطرابات العميل.

إضافة واجهات جديدة إلى Load Balancer

لأغراض الموازنة أو لأي شيء تريده ، من الممكن تكوين المزيد من الواجهات لموازن التحميل. للقيام بذلك ، يكون الأمر بسيطًا مثل اتباع الخطوات الموضحة بواسطة AWS لإضافة واجهات جديدة إلى مثيل EC2. يرجى إلقاء نظرة على المقالة التي توفرها AWS لفهم أفضل الممارسات لهذا الغرض بشكل أفضل. https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/best-practices-for-configuring-network-interfaces.html. عند إضافة واجهات جديدة إلى مثيل EC2 ، ستكتشف ZEVENET هذه الواجهات الجديدة تلقائيًا ، لذا يمكنك الآن استخدامها لتكوينها كما يحلو لك.

 

استمتع بموازنة الحمل والتكتل المتقدمة في AWS مع ZEVENET!

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

مقالات ذات صلة