ملخص

نظرًا لتوسيع نطاق تطبيقات الويب ، فإن الحاجة إلى وحدة تحكم تسليم موثوق بها أمر بالغ الأهمية. يضمن نشر ZEVENET ADC قدرة الفرد على مراقبة الشبكة بالكامل داخل وخارج الشركة. يعد التسليم عالي السرعة للتطبيق أمرًا ضروريًا إذا كان موقع الشركة على الويب عبارة عن آلة لتوليد العملاء المحتملين. عند استخدام F5's Big IP ، تشعر بالإحباط بالتأكيد بشأن سرعات التسليم ومدى تعقيد التنقل في واجهة المستخدم.

إذا كنت تبحث عن بديل ، فلا تبحث عن ZEVENET ADC. في هذه المقالة ، سنناقش المفاهيم الأساسية في BIG IP الخاص بـ F5 وما يترجمون إليه عند استخدام ZEVENET ADC.

المتطلبات الأساسية المسبقة

لاتباع هذا الدليل ، يجب عليك:

1. لديك مثيل نشط من ZEVENET ADC على محطة العمل الخاصة بك أو منصة سحابية. إذا لم يتم تثبيت مثيل ، طلب تقييم.
2. كن على دراية بمفاهيم F5 Big-IP ، وخاصة وحدة LTM.
3. الوصول إلى لوحة الويب ZEVENET. إذا لم تقم بذلك ، فاتبع هذا بسرعة دليل التثبيت.
4. لديك معرفة حول إنشاء خادم افتراضي في ZEVENET ADC. اتبع هذا الدليل: تكوين الخادم الافتراضي من الطبقة 4 والطبقة 7.

مفاهيم أساسية

العقدة: العقدة في F5's Big-IP هي خادم يستضيف تطبيقًا ويعالج حركة المرور المرسلة إليه بواسطة موازن التحميل. تستخدم ZEVENET المصطلح الخلفية لتعني عقدة أو خادم مضيف.

أجهزة مراقبة الصحة: تحتاج صحة العقد إلى مراقبة منتظمة خلال فترة زمنية محددة. ال شاشات الصحة يقوم الخيار بالتحقق مما إذا كان خادم الواجهة الخلفية يعمل أم لا ويبلغ عن هذه المعلومات لمسؤولي النظام. كما أنه يراقب ما إذا كانت خدمة معينة تعمل كما هو متوقع أم لا. تستخدم ZEVENET مجموعة من المكونات الإضافية تسمى Farmguardian.

حوض السباحة: التجمع هو مجموعة من العقد تخدم نفس التطبيق من خلال منافذ معروفة مثل 25 لـ SMTP أو 80 لـ HTTP أو 443 لـ HTTPS. البركة هي نفسها الخدمة عند استخدام مثيل موازن تحميل ZEVENET.

حد الاتصال: يشير هذا الحد إلى الحد الأقصى لعدد الاتصالات التي يمكن لخادم خلفي واحد الاحتفاظ بها. تستخدم ZEVENET المصطلح ماكس. Conns لتعريف حد الاتصال المتزامن الذي يحمله الخادم المضيف.

نسبة: استخدم النسبة عندما تحتوي بعض العقد على موارد أكثر وإمكانات أعلى من غيرها في قائمة العقد نفسها. تستخدم ZEVENET مقياس الأوزان لتوزيع المزيد من حركة المرور على الخوادم الخلفية بمزيد من الموارد.

عضو التجمع: يشير العضو إلى عقدة نشطة في مجموعة تقدم خدمة عبر منفذ معروف. لا يمكن أن تكون العقدة عضوًا في التجمع إذا لم يكن لديها منفذ. كل زيفينيت الخلفيات هم أعضاء في Pool لأنك تحددهم بمنافذ خلفية منفصلة.

عنوان / قناع الوجهة: يشير عنوان الوجهة إلى IP الظاهري (VIP). سيستمع عنوان IP هذا لجميع حركة مرور الويب الواردة ويوزعها بالتساوي على أعضاء التجمع. تستخدم ZEVENET المصطلح IP الظاهري للحصول على عنوان الوجهة.

منفذ خدمة: يشير منفذ الخدمة إلى منفذ خادم افتراضي يستمع لحركة المرور الواردة ويعيد توجيهها إلى خدمة مناسبة. تستخدم ZEVENET المصطلح ميناء الظاهري لمنفذ الخدمة.

خادم إفتراضي: الخادم الافتراضي هو جهاز يتم فيه إعادة توجيه كل حركة مرور الويب أو الحزم من الشبكات الخارجية. يُطلق على الخادم الظاهري في ZEVENET اسم مزرعة.

LTM: LTM (Local Traffic Manager) عبارة عن وحدة نمطية تدير حركة مرور الشبكة المحلية. تستخدم ZEVENET ملف LSLB وحدة لإدارة حركة مرور الشبكة المحلية.

AFM: AFM (Advanced Firewall Manager) هي ميزة أمان طبقة 7. تستخدم ZEVENET ملف WAF حزمة لمراقبة أمان تطبيق طبقة 7.

ASM: ASM (Advanced Security Manager) عبارة عن وحدة نمطية تراقب الأمان العام لموازن التحميل. تستخدم ZEVENET ملف IPDS وحدة. تتضمن هذه الوحدة قواعد القائمة السوداء وحماية RBL و WAF و DoS.

خيار ملف تعريف SSL: خيار ملف تعريف SSL هو مجموعة من الإعدادات الإضافية التي تضيفها إلى خدمة آمنة مثل HTTPS أو FTPS. مع ZEVENET ADC ، استخدم ملف معلمات HTTPS لتغيير إصدارات TLS / SSL البروتوكولات. يجوز للمسؤول أيضًا تغيير الأصفار باستخدام امتداد معلمات HTTPS.

نهج LTM HTTP: تقدم سياسة LTM إعادة توجيه مشروط استنادًا إلى عناوين العميل أو سلوكه. يستخدم ZEVENET ADC قواعد الرأس بدلاً من LTM HTTP Policy.

مثال على التكوين: إعادة التوجيه الشرطي

قواعد إعادة التوجيه هي إرشادات تحدد كيفية استجابة خادم الويب عندما يطلب المستخدم عنوان URL محددًا. قد يتمثل الإجراء في إعادة توجيه حركة المرور إلى عنوان URL مختلف إذا تم نقل الموارد من هذا الارتباط. يتضمن الاستخدام الشائع لعمليات إعادة توجيه عناوين URL ، إعادة توجيه المستخدمين المسجلين إلى صفحة تسجيل دخول ، وإعادة توجيه المستخدمين من HTTP غير الآمن إلى HTTPS ، وإعادة توجيه المستخدمين إلى مجال جديد ، وما إلى ذلك. ترتبط قواعد إعادة التوجيه برموز الحالة.

301 سيعلم رمز الحالة المتصفح أن الصفحة التي يبحثون عنها قد تم نقلها بشكل دائم.
302 و 307 ستعلم أكواد الحالة المتصفح أن الصفحة التي كانوا يبحثون عنها قد تم نقلها مؤقتًا. في الآونة الأخيرة ، رمز الحالة 307 هو المفضل.

في هذا القسم ، سنصف سياسات إعادة توجيه LTM الخاصة بـ F5 وكيفية استخدام هذه السياسات لإجراء تكوينات أبسط مع ZEVENET لتحقيق نتيجة مماثلة. لأغراض الاختبار ، سنعيد توجيه حركة المرور من www.zenlb.net إلى www.zevenet.com. تأكد من أن لديك بيئة الاختبار الخاصة بك.

تكوينات BIG-IP

1. انقر حركة المرور المحلية >> السياسات >> قائمة السياسة.
2. انقر على إنشاء .
3. إدخال الاسم لتحديد السياسة. وصف السياسة اختياري.



4. انقر على خلق السياسة .
5. ضمن الخصائص العامة قسم تعيين أ الاسم.
6. ضمن السياسة قوانيـن ، انقر فوق إنشاء .
7. إلى جانب تطابق جميع الشروط التالية الحقل ، انقر فوق + .



8. ضمن الحقل الأول ، حدد مضيف HTTP، المجال الثاني ، حدد مضيف، المجال الثالث ، حدد يحتوي، المجال الرابع ، حدد اي من، الحقل الخامس ، إضافة zenlb.net، المجال الرابع ، حدد طلب.
9. ضمن قم بما يلي عند مطابقة حركة المرور ، انقر فوق + .
10. ضمن الحقل الأول ، حدد إعادة توجيه، الحقل الثاني ، أدخل عنوان url الذي تريد إعادة التوجيه إليه ، وفي الحقل الثالث ، حدد استجابة.
11. انقر على حفظ زر لحفظ القاعدة.
12. ضمن قسم السياسة ، انقر فوق سياسة الحفظ والنشر خيار القائمة المنسدلة.
13. بعد إنشاء هذه القواعد ، يجب على المرء إضافتها إلى خادم افتراضي يتلقى حركة مرور zenlb.net. بافتراض أنك قمت بالفعل بتكوين خادم افتراضي باستخدام LTM.
14. انقر حركة المرور المحلية >> الخوادم الافتراضية >> قائمة الخادم الافتراضي.
15. انقر فوق الخادم الافتراضي الذي قمت بتكوينه.
16. انقر على الزر الموارد علامة التبويب.
17. تحت المبادرة من سياسات ، انقر فوق إدارة .
18. قم بتحويل السياسة من متوفرة الى تمكين مربع.
19. انقر على نهاية زر لتمكين قاعدة إعادة التوجيه على ذلك الخادم الظاهري.

تكوينات ZEVENET

1. انقر على LSLB >> مزارع.
2. انقر فوق مزرعة Layer 7 مع أي من ملف HTTP or HTTPS المستمع الذي قمت بتكوينه بالفعل.
3. انقر على الزر الخدمات علامة التبويب.
4. انقر فوق الخدمة التي قمت بتكوينها مسبقًا. إذا لم تقم بذلك ، فراجع هذه المقالة: تكوينات الخادم الظاهري من الطبقة 4 والطبقة 7.
5. قم بالتمرير وانقر فوق تمكين إعادة التوجيه زر التبديل.



6. أدخل URL تريد إعادة التوجيه إليه ، وفي هذا المثال ، سيكون https://www.zevenet.com. الافتراض هو أن المزرعة قد تم تكوينها بالفعل للخادم zenlb.net
7. إختار ال كود إعادة التوجيه، في هذا المثال ، سنختار 301.
8. إختار ال نوع إعادة التوجيه as ألحق.
9. انقر على تطبيق زر لحفظ التكوينات.

في المستعرض ، أدخل عنوان URL للاختبار ، وسيتم تغيير المسار إلى المسار الآخر الذي قمت بتكوينه. لمعرفة المزيد حول إعادة توجيه URL في ZEVENET ، شاهد هذا الفيديو أدناه.

تكوين مثال: موازنة تحميل DNS

يتيح GSLB توزيع حركة مرور الشبكة عبر خوادم متعددة في مواقع جغرافية مختلفة لضمان توفر الخدمات وأداءها وقابليتها للتوسع. الهدف هو إعادة توجيه طلبات العميل إلى الخادم الأقرب والأكثر توفرًا ، مع تقليل زمن الوصول وتحسين توفر الخدمة.

في هذا القسم ، سنناقش كيف يمكن للمرء استخدام Big-IP DNS لإعداد GSLB Farm مع ZEVENET.

تكوينات BIG-IP

من المتوقع أن يحتوي أحدهما على عقدتين على الأقل لإدارة مركزي بيانات وعناوين IP واسعة النطاق. في هذا المثال ، سننظر في عقدة واحدة ، لكن التكوينات تنطبق على العقدة الأخرى.

تكوين المستمعين.

1. انقر على DNS >> مستمعو التوصيل >> قائمة المستمع.
2. انقر على إنشاء زر في القسم الذي يظهر.
3. أدخل ملفًا مناسبًا الاسم، على سبيل المثال dns_listener.
4. ضمن النوع القسم، حدد مضيف وادخل المضيف عنوان IP في IPV4.
5. قم بالتمرير حتى أسفل الصفحة وانقر فوق نهاية .

تكوين مراكز البيانات الخاصة بك.

1. انقر على DNS >> GSLB >> مراكز البيانات >> قائمة مركز البيانات
2. انقر على إنشاء .
3. أدخل مركز البيانات المناسب الاسم، على سبيل المثال AU_datacenter
4. انقر على كرر زر لإنشاء مركز بيانات آخر.
5. اعطها مناسبة الاسم أيضًا ، على سبيل المثال الشرق_الساحل_مركز البيانات.
6. انقر على نهاية زر لإضافة مراكز البيانات.

تكوين الخوادم

1. انقر على DNS >> GSLB >> الخوادم >> قائمة الخادم.
2. انقر على إنشاء .
3. أدخل ملفًا مناسبًا الاسم لتحديد الخادم.
4. ضمن مركز البيانات ، حدد مركز بيانات من قائمتك.
5. قم بالتمرير وانقر فوق أضف زر داخل الأجهزة والقسم الخاص به.
6. أدخل اسم الجهاز ولها العنوان بتنسيق IPV4.
7. انقر على أضف زر متبوعًا بملحق OK .
8. قم بالتمرير وانقر فوق كرر زر لإضافة خادم آخر.
9. عند الانتهاء من التكوينات ، انقر فوق نهاية .

تكوين خادم افتراضي

لتكوين خادم افتراضي في DNS ، سنفترض أنك قمت بالفعل بتكوين خادم افتراضي للتطبيق داخل مدير حركة المرور المحلية.

1. انقر على DNS >> GSLB >> الخوادم >> قائمة الخادم.
2. انقر فوق الخادم الذي تم إنشاؤه في القسم السابق.
3. انقر على الزر الملقمات الظاهرية علامة التبويب.
4. ضمن الاسم ، حدد من قائمة الخوادم الافتراضية LTM التي قمت بإنشائها بالفعل.
5. أدخل عنوان IP من هذا الخادم الافتراضي.
6. اختار ميناء الخدمة 80 وتمكين مراقب الصحة لـ HTTP.
7. انقر على نهاية .

إنشاء تجمع

1. انقر على DNS >> GSLB >> تجمع >> قائمة التجمع.
2. إدخال الاسم التي تحدد التجمع بسهولة.
3. إختار ال النوع as A.
4. أضف الخادم الظاهري السابق داخل ملف عضو قائمة والقسم الخاص به.
5. يمكنك تحديد طريقة موازنة التحميل مثل جولة روبن.
6. انقر على نهاية .

تكوين IP واسع.

1. انقر على DNS >> GSLB >> عناوين IP واسعة النطاق >> قائمة IP واسعة.
2. انقر على إنشاء .
3. ضمن الحماية العامة، أدخل الاسم كمجال ، مثل www.zenlb.com
4. حدد السجل الطباعو A.
5. ضمن حمامات ، حدد تجمعًا أنشأته للتو في القسم السابق واربطه.
6. حدد طريقة موازنة التحميل مثل Round robin.
7. انقر على أضف زر لإضافته إلى قائمة التجمع.
8. انقر على نهاية .

قد يستغرق المرء بعض الوقت ، ويختبر دقة DNS باستخدام nslookup.

تكوينات ZEVENET

لتكوين GSLB في ZEVENET ، من المتوقع أن يكون لديك عقدتان على الأقل منتشرة في منطقتين جغرافيتين لأغراض التوافر العالي والاستعادة السريعة لمركز البيانات. على سبيل المثال ، يمكن نشر أحدهما في بوسطن بالولايات المتحدة والآخر في مدينة مختلفة في بلد مختلف مثل سيدني ، أستراليا.

في هذا المثال ، سنقوم بتهيئة GSLB Farm لمثال واحد ، يعمل كخادم الاسم الأساسي لدينا ، ns1.example-domain.com. استخدم نفس الإعدادات عند تكوين خادم أسماء ثانوي ، ns2.example-domain.com.

أضف مزرعة GSLB

1. انقر GSLB >> مزارع >> إنشاء مزرعة زر
2. إدخال الاسم لتلك المزرعة ، على سبيل المثال ، ns1-melbourne.
3. تحديد الظاهري IP عنوان من أحد تكوين واجهات افتراضية.
4. أدخل ميناء رقم 53.
5. احفظ التكوينات بالنقر فوق تطبيق .

أضف خدمة

1. انقر على الخدمات علامة التبويب.
2. انقر على خدمة جديدة زر لإضافة خدمة.
3. أدخل الخدمة الاسم في التشكيل.
4. حدد أيًا من خوارزميات موازنة الحمل ، سواء درجة الأهمية or جولة روبن.
5. انقر على تطبيق زر لإنشاء خدمة.
6. انقر فوق الخدمة التي أنشأتها للتو لفتحها.
7. أدخل افتراضي فحص منفذ TCP.
8. حدد الفحص الصحي للخلفيات الخاصة بك داخل Farmguardian قسم..
9. انقر على تطبيق زر لحفظ التكوينات.

أضف مراكز البيانات.

1. انقر على تعديل زر عندما تحوم فوق عنوان IP 127.0.0.1.
2. في مجلة الاسم المستعار المجال ، اترك المجال IP مخصص.
3. أدخل عنوان IP لمركز البيانات الذي تريد إرسال حركة المرور إليه.
4. كرر العملية لإضافة مراكز بيانات أخرى.

أضف مناطق DNS.

1. انقر على المناطق علامة التبويب.
2. انقر على منطقة جديدة .
3. إدخال نطاق or فرعي كنت تنوي استخدامها.
4. انقر فوق المجال الذي قمت بإنشائه للتو لتحريره. خادم الاسم الافتراضي هو ns1. هذا بمثابة بداية السلطة (SOA) ، ويضيف قسم الموارد المزيد من سجلات DNS.
5. لإضافة سجل DNS لتعريف خوادم الأسماء ، انقر فوق خلق الموارد .
6. إدخال الاسم يحدد سجلاً.
7. إضافة TTL القيمة بالثواني.
8. إختار ال النوع خارج النظام.
9. ضمن البيانات الحقل ، أدخل قيمة السجل.
10. انقر على تطبيق زر لحفظ التكوينات.
11. إعادة تشغيل المزرعة لعمل موازن تحميل DNS.

لمزيد من التفاصيل حول موازنة تحميل GSLB ، اقرأ هذا الدليل: كيف يعمل GSLB
يمكنك أيضًا مشاهدة:

مصادر إضافية

استخدام برنامج Let's encrypt لإنشاء شهادة SSL تلقائيًا.
موازنة Datalink / Uplink مع ZEVENET ADC.
حماية تطبيقات الويب من هجمات DDoS.
التطبيق والصحة ومراقبة الشبكة في ZEVENET ADC.
تكوين شهادات SSL لموازن التحميل.
تكوين جدار حماية تطبيق الويب.