Como migrar serviços ADC de F5 Big-IP para ZEVENET

PUBLICADO EM 18 de novembro de 2022

Visão geral

À medida que os aplicativos da Web aumentam, a necessidade de um controlador de entrega confiável é fundamental. A implantação do ZEVENET ADC garante que seja possível monitorar toda a rede dentro e fora do local. A entrega de um aplicativo em alta velocidade é essencial se o site da empresa for uma máquina de geração de leads. Ao usar o Big IP da F5, você certamente ficou frustrado com as velocidades de entrega e com a complexidade de navegar na interface do usuário.

Se você está procurando uma alternativa, não procure mais do que ZEVENET ADC. Neste artigo, discutiremos os conceitos básicos do BIG IP do F5 e o que eles traduzem ao usar o ZEVENET ADC.

Pré-requisitos

Para seguir este guia, você deve:

  1. Tenha uma instância ativa do ZEVENET ADC em sua estação de trabalho ou em uma plataforma de nuvem. Se uma instância não estiver instalada, solicite uma avaliação.
  2. Familiarize-se com os conceitos F5 Big-IP, especialmente o módulo LTM.
  3. Ter acesso ao painel web ZEVENET. Se você não fizer isso, siga este rápido Guia de instalação.
  4. Ter conhecimento sobre como criar um servidor virtual no ZEVENET ADC. Siga este guia: Configuração do servidor virtual de camada 4 e camada 7.

Conceitos básicos

Nó: Um nó no Big-IP da F5 é um servidor que hospeda um aplicativo e processa o tráfego enviado a ele pelo balanceador de carga. ZEVENET usa o termo Backend para significar um nó ou um servidor host.

Monitores de saúde: A integridade dos nós precisa de monitoramento regular dentro de um intervalo especificado. O Monitores de Saúde A opção verifica se um servidor de back-end está ativo ou inativo e relata essas informações aos administradores do sistema. Ele também monitora se um serviço específico está funcionando conforme o esperado ou não. ZEVENET usa um conjunto de plugins chamado Farmguardian.

Piscina: Um pool é um cluster de nós que atende ao mesmo aplicativo por meio de portas conhecidas como 25 para SMTP, 80 para HTTP ou 443 para HTTPS. Uma piscina é o mesmo que um e eficaz ao usar uma instância do balanceador de carga ZEVENET.

Limite de conexão: Esse limite refere-se ao número máximo de conexões que um único servidor de back-end pode conter. ZEVENET usa o termo Max. Conns para definir um limite de conexão simultânea que um servidor host mantém.

Proporção: Use a proporção quando alguns nós tiverem mais recursos e maior potencial do que outros na mesma lista de nós. ZEVENET usa a métrica de pesos para distribuir mais tráfego para servidores de back-end com mais recursos.

Membro da Piscina: Um membro refere-se a um nó ativo em um pool que entrega um serviço por meio de uma porta conhecida. Um nó não pode ser um membro do pool se não tiver uma porta. Todos ZEVENET Backends são membros do pool desde que você os defina com portas de back-end separadas.

Endereço/Máscara de destino: O endereço de destino refere-se a um IP virtual (VIP). Esse endereço IP escutará todo o tráfego da Web de entrada e o distribuirá igualmente aos membros do pool. ZEVENET usa o termo IP virtual para um endereço de destino.

Porta de serviço: Porta de serviço refere-se a uma porta de um servidor virtual que escuta o tráfego de entrada e o encaminha para um serviço adequado. ZEVENET usa o termo Porta virtual para uma porta de serviço.

Servidor virtual: Um servidor virtual é um dispositivo para onde todo o tráfego da web ou pacotes de redes externas é encaminhado. Um servidor virtual no ZEVENET é chamado de Fazenda.

LTM: O LTM (Local Traffic Manager) é um módulo que gerencia o tráfego de uma rede local. ZEVENET usa um LSLB módulo para gerenciar o tráfego de uma rede local.

AFM: O AFM (Advanced Firewall Manager) é um recurso de segurança da camada 7. A ZEVENET usa o WAF pacote para monitorar a segurança de um aplicativo de camada 7.

ASM: O ASM (Advanced Security Manager) é um módulo que monitora a segurança geral de um balanceador de carga. A ZEVENET usa o IPDS módulo. Este módulo inclui regras de lista negra, RBL, WAF e proteção DoS.

Opção de perfil SSL: A opção de perfil SSL é um conjunto de configurações adicionais que você adiciona a um serviço seguro como HTTPS ou FTPS. Com ZEVENET ADC, use o Parâmetros HTTPS para alterar as versões de TLS / SSL protocolos. Um administrador também pode alterar as cifras usando o Parâmetros HTTPS.

Política HTTP LTM: A política LTM oferece redirecionamento condicional com base em cabeçalhos ou comportamento do cliente. ZEVENET ADC usa regras de cabeçalho em vez da política LTM HTTP.

Exemplo de configuração: redirecionamento condicional

Regras de redirecionamento são instruções que determinam como um servidor web deve responder quando um usuário solicita uma URL específica. A ação pode ser encaminhar o tráfego para uma URL diferente se os recursos desse link tiverem sido alterados. O uso comum para redirecionamentos de url inclui encaminhar usuários desconectados para uma página de login, redirecionar usuários de HTTP não seguro para HTTPS, redirecionar usuários para um novo domínio, etc. As regras de redirecionamento têm códigos de status associados.

301 o código de status informará ao navegador que a página que eles estavam procurando foi transferida permanentemente.
302 e 307 os códigos de status informarão ao navegador que a página que eles estavam procurando foi temporariamente transferida. Ultimamente, o código de status 307 é o preferido.

Nesta seção, descreveremos as políticas de redirecionamento LTM do F5 e como usar essas políticas para fazer configurações mais simples com o ZEVENET para obter um resultado semelhante. Para fins de teste, redirecionaremos o tráfego de www.zenlb.net para www.zevenet.com. Certifique-se de ter seu próprio ambiente de teste.

Configurações BIG-IP

  1. Clique Tráfego local >> Políticas >> Lista de políticas.
  2. Clique na Create botão.
  3. Digite um Nome para identificar a política. Uma descrição para a política é opcional.

    4. oracle_jd_edwards_load_balancing_farm

  4. Clique na Criar política botão.
  5. Dentro do Propriedades gerais seção, atribua um Nome.
  6. Dentro da política Regras seção, clique no Create botão.
  7. Além do Combine todas as seguintes condições campo, clique no + botão.

    8. oracle_jd_edwards_load_balancing_farm

  8. No primeiro campo, selecione host HTTP, 2º campo, selecione hospedeiro, 3º campo, selecione contém, 4º campo, selecione qualquer um, 5º campo, adicionar zenlb.net, 6º campo, selecione solicitar.
  9. Dentro do Faça o seguinte quando o tráfego for correspondido seção, clique no + botão.
  10. No primeiro campo, selecione Redirecionar, 2º campo, digite a url para a qual deseja redirecionar, e no 3º campo, selecione resposta.
  11. Clique na Salvar botão para salvar a regra.
  12. Na seção de política, clique no botão Salvar e publicar política opção suspensa.
  13. Depois de criar essas regras, deve-se adicioná-las a um servidor virtual que receba o tráfego zenlb.net. Supondo que você já tenha configurado um servidor Virtual com LTM.
  14. Clique Tráfego Local >> Servidores Virtuais >> Lista de Servidores Virtuais.
  15. Clique no servidor virtual que você configurou.
  16. Clique no Informações Aba.
  17. Sob o Políticas seção, clique no Gerir botão.
  18. Mude a política do Disponível ao ativado caixa.
  19. Clique na Acabamento botão para ativar a regra de redirecionamento nesse servidor virtual.

configurações ZEVENET

  1. Clique em LSLB >> Fazendas.
  2. Clique em uma Fazenda de Camada 7 com um HTTP or HTTPS listener que você já configurou.
  3. Clique no Serviços aba.
  4. Clique no serviço que você configurou anteriormente. Se não o fez, consulte este artigo: Configurações de servidor virtual de Camada 4 e Camada 7.
  5. Role e clique no Ativar redirecionamento botão de alternância.

    6. oracle_jd_edwards_load_balancing_farm

  6. Introduzir o URL você deseja redirecionar e, neste exemplo, será https://www.zevenet.com. A suposição é que o Farm já está configurado para servidor zenlb.net
  7. Selecione os Código de redirecionamento, para este exemplo, selecionaremos 301.
  8. Selecione os Tipo de redirecionamento as Acrescentar.
  9. Clique na Aplicar botão para salvar as configurações.

No navegador, digite a URL de teste, o caminho será alterado para o outro caminho que você configurou. Para saber mais sobre o redirecionamento de URL no ZEVENET, assista a este vídeo abaixo.

Exemplo de configuração: balanceamento de carga DNS

O GSLB permite distribuir o tráfego de rede em vários servidores em diferentes localizações geográficas para garantir alta disponibilidade, desempenho e escalabilidade dos serviços. O objetivo é redirecionar as solicitações do cliente para o servidor mais próximo e disponível, reduzindo a latência e melhorando a disponibilidade do serviço.

Nesta seção, discutiremos como alguém pode usar Big-IP DNS para configurar um GSLB Farm com ZEVENET.

Configurações BIG-IP

Espera-se que um tenha pelo menos 2 nós para gerenciar 2 data centers e Wide-IPs. Para este exemplo, consideraremos um nó, mas as configurações se aplicam ao outro.

Configurar ouvintes.

  1. Clique em DNS >> Ouvintes de Entrega >> Lista de Ouvintes.
  2. Clique na Create botão na seção que aparece.
  3. Insira um adequado Nome, Por exemplo dns_listener.
  4. Dentro do Tipo seção, selecione Proprietário e entre no host Endereço IP em IPV4.
  5. Role até o final da página e clique no botão Acabamento botão.

Configure seus centros de dados.

  1. Clique em DNS >> GSLB >> Data Centers >> Lista de Data Centers
  2. Clique na Create botão.
  3. Insira um Data Center adequado Nome, Por exemplo AU_datacenter
  4. Clique na repetição botão para criar outro centro de dados.
  5. Dê-lhe um adequado Nome também, por exemplo East_coast_datacenter.
  6. Clique na Acabamento botão para adicionar os centros de dados.

Configurar servidores

  1. Clique em DNS >> GSLB >> Servidores >> Lista de servidores.
  2. Clique na Create botão.
  3. Insira um adequado Nome para identificar um servidor.
  4. Dentro do Data Center campo, selecione um centro de dados de sua lista.
  5. Role e clique no Adicionar botão dentro do Dispositivos/Instrumentos seção.
  6. Introduzir o Nome do dispositivo ea sua Endereço da fábrica no formato IPV4.
  7. Clique na Adicionar botão seguido pelo OK botão.
  8. Role e clique no repetição botão para adicionar outro servidor.
  9. Ao terminar as configurações, clique no botão Acabamento botão.

Configurar um servidor virtual

Para configurar um servidor virtual no DNS, vamos supor que você já configurou um servidor virtual de aplicativos no gerenciador de tráfego local.

  1. Clique em DNS >> GSLB >> Servidores >> Lista de servidores.
  2. Clique no servidor que foi criado na seção anterior.
  3. Clique no Servidores Virtuais aba.
  4. Dentro do Nome campo, selecione na Lista de servidores virtuais LTM que você já criou.
  5. Insira um Endereço IP deste servidor virtual.
  6. Selecionar Porta de Serviço 80 e habilite o Health Monitor para HTTP.
  7. Clique na Acabamento botão.

Criar uma piscina

  1. Clique em DNS >> GSLB >> Pool >> Lista de pools.
  2. Digite um Nome que facilmente identifica a piscina.
  3. Selecione os Tipo as A.
  4. Adicione o servidor virtual anterior dentro do Lista de membros seção.
  5. Você pode selecionar o método de balanceamento de carga como Round Robin.
  6. Clique na Acabamento botão.

Configurar Wide IP.

  1. Clique em DNS >> GSLB >> IPs amplos >> Lista ampla de IPs.
  2. Clique na Create botão.
  3. Dentro Proteções gerais, digite o nome como um domínio, por exemplo, www.zenlb.com
  4. Selecione o registro tipoe como A.
  5. Dentro do Piscinas seção, selecione um Pool que você acabou de criar na seção anterior e vincule-o.
  6. Selecione um método de balanceamento de carga como Round robin.
  7. Clique na Adicionar botão para adicionar à lista de pool.
  8. Clique na Acabamento botão.

Pode-se esperar algum tempo e testar a resolução do DNS usando nslookup.

configurações ZEVENET

Para configurar o GSLB no ZEVENET, espera-se que você tenha pelo menos 2 nós implantados em 2 regiões geográficas para fins de alta disponibilidade e recuperação rápida do data center. Por exemplo, um pode ser implantado em Boston, EUA, e o outro em uma cidade diferente de um país diferente, como Sydney, Austrália.

Neste exemplo, configuraremos um GSLB Farm para uma instância, atuando como nosso servidor de nomes principal, ns1.example-domain.com. Use as mesmas configurações ao configurar um servidor de nomes secundário, ns2.example-domain.com.

Adicionar uma Fazenda GSLB

  1. Clique GSLB >> Fazendas >> Criar Fazenda botão
  2. Digite um Nome para essa fazenda, por exemplo, ns1-melbourne.
  3. Selecione um ip virtual Endereço de um dos configurados Interfaces Virtuais.
  4. Introduzir o Porta número 53.
  5. Salve as configurações clicando no botão Aplicar botão.

Adicionar um serviço

  1. Clique na Serviços Aba.
  2. Clique na Novo serviço botão para adicionar um serviço.
  3. Entre no serviço Nome na forma.
  4. Selecione qualquer um dos algoritmos de balanceamento de carga, seja Prioridade or Rodada robin.
  5. Clique na Aplicar botão para criar um serviço.
  6. Clique no serviço que você acabou de criar para abri-lo.
  7. Introduzir o Verificação de integridade da porta TCP padrão.
  8. Selecione a verificação de integridade para seus back-ends no Farmguardian seção..
  9. Clique na Aplicar botão para salvar as configurações.

Adicione centros de dados.

  1. Clique na Editar botão quando você passa o mouse sobre o IP 127.0.0.1.
  2. Na série aliás campo, deixe o campo como IP personalizado.
  3. Insira o endereço IP do Datacenter para o qual deseja enviar o tráfego.
  4. Repita o processo para adicionar outros centros de dados.

Adicione zonas DNS.

  1. Clique na Zonas aba.
  2. Clique na Nova zona botão.
  3. Digite um domínio or subdomínio você pretende usar.
  4. Clique no domínio que você acabou de criar para editá-lo. O servidor de nomes padrão é ns1. Isso atua como o início da autoridade (SOA) e a seção Recursos adiciona mais registros DNS.
  5. Para adicionar um registro DNS para identificar os servidores de nomes, clique no botão Criar recurso botão.
  6. Digite um Nome que identifica um registro.
  7. Adicionar o TTL valor em segundos.
  8. Selecione os Tipo Do registro.
  9. Dentro do Data campo, insira o valor para o registro.
  10. Clique na Aplicar botão para salvar as configurações.
  11. Reiniciar o Farm para o balanceador de carga DNS funcionar.

Para obter mais detalhes sobre balanceamento de carga GSLB, leia este guia: Como funciona o GSLB
Você também pode assistir:

Recursos adicionais

Usando o programa Let's encrypt para gerar automaticamente um certificado SSL.
Balanceamento de carga Datalink/Uplink Com ZEVENET ADC.
Proteção de aplicativos da Web contra ataques DDoS.
Monitoramento de aplicativos, integridade e rede no ZEVENET ADC.
Configurando certificados SSL para o balanceador de carga.
Configuração do firewall do aplicativo da Web.

Compartilhar no:

Documentação sob os termos da Licença de Documentação Livre GNU.

Esse artigo foi útil?

Sim Não

Artigos Relacionados