Visão geral

O balanceamento de carga com o Microsoft Azure vem em três categorias; Balanceador de carga do Azure (balanceador de carga de rede), Gateway de Aplicação(balanceador de carga de aplicativos) e o Traffic Manager(balanceador de carga DNS). O fato de o Azure ser nativo da nuvem e capaz de atender ao tráfego entre a infraestrutura local o torna ideal. No entanto, há muitas desvantagens ao usar o Azure para balanceamento de carga, e algumas delas incluem:

1. Complexidade: O Azure Load Balancer adiciona complexidade à arquitetura geral do aplicativo. Por exemplo, você pode precisar configurar e gerenciar vários recursos com balanceamento de carga, configurar investigações de integridade e regras de balanceamento de carga e colocá-los em um único grupo de recursos. A configuração desses grupos de recursos requer alto conhecimento técnico e, se não for tratada com eficiência, alguns sistemas podem falhar.
2. Personalização limitada: O Azure Load Balancer fornece um conjunto de algoritmos de balanceamento de carga limitados e sondas de integridade. Se precisar de mais personalização, procure outras opções, como ZVNcloud.
3. Dependência do Azure: Se estiver usando o Azure Load Balancer para balancear a carga do tráfego entre recursos locais e do Azure ou entre regiões do Azure, você dependerá da infraestrutura e dos serviços do Azure. Isso pode ser uma preocupação se você pretende minimizar sua dependência de um provedor de nuvem.

Leia mais sobre a comparação ADC entre ZEVENET e Microsoft Azure neste artigo: Comparação entre Microsoft NLB e ZEVENET.

Pré-requisitos

Deve-se atender a esses requisitos básicos para transferir configurações do Azure para o ADC completo do ZEVENET.

1. Uma instância do ZEVENET ADC deve ser instalada em seu PC, bare-metal, ambiente virtual ou deve ter um ativo ZVNcloud conta. Solicite uma avaliação para implantação no local.
2. Deve-se ter acesso à interface gráfica da Web. Se você não fizer isso, siga este rápido Guia de instalação.
3. É preciso ser um usuário atual do Microsoft Azure e estar familiarizado com os conceitos que discutiremos na seção abaixo.
4. Deve-se ser capaz de criar um servidor virtual no balanceador de carga ZEVENET. Aqui está um guia rápido: Configuração do servidor virtual de camada 4 e camada 7.

Anote os
ZEVENET tem um modelo no mercado de nuvem do Azure sob a licença BYOL. A implantação do ZEVENET nas nuvens do Azure é perfeita e não deve gerar nenhuma preocupação.

Conceitos básicos

Sonda de saúde: Uma investigação de integridade é uma funcionalidade usada pelo Microsoft Azure para verificar se uma instância de máquina virtual está ativa e se o serviço em execução está íntegro. Esses mecanismos funcionam enviando ICMP e Protocolo específico solicitações a essas Instâncias e, em resposta, recebem um 200 ok código de status mostrando que o serviço está funcionando normalmente. A ZEVENET usa o Farmguardian funcionalidade para monitorar o estado de saúde de Backends.

Balanceador de carga do Azure: Funções do Azure Load Balancer na camada 4 (TCP / UDP). Para criar um balanceador de carga de Camada 4 no ZEVENET ADC, deve-se criar um Fazenda LSLB com um L4xNAT perfil.

Gateway de aplicativo: O gateway de aplicativo permite gerenciar o tráfego da Camada 7 implementando recursos de segurança como terminação SSL e um Web Application Firewall (WAF) para proteger um aplicativo ou banco de dados de ataques maliciosos como injeção SQL ou script entre sites (XXS). Para criar um balanceador de carga da Camada 7 no ZEVENET ADC, deve-se criar um Fazenda LSLB com um HTTP perfil.

Gerente de tráfego: O Azure Traffic Manager permite que um administrador controle a distribuição do tráfego em vários pontos de extremidade de serviço em diferentes regiões. Este módulo usa o DNS para direcionar as solicitações do cliente para o endpoint mais apropriado com base no método de roteamento configurado e no status atual dos endpoints. ZEVENET ADC usa o GSLB Farm para rotear o tráfego para vários data centers localizados em diferentes regiões geográficas.

Piscina de back-end: Um pool de back-end é um grupo de recursos que pode ser usado como destino para o tráfego de entrada com balanceamento de carga. Esses recursos são principalmente instâncias de máquinas virtuais com o código atendendo a solicitações dos clientes pela web. Um pool de back-end é o mesmo que um e eficaz em ZEVENET ADC.

Instância de máquina virtual: Uma instância de máquina virtual é o servidor de endpoint/destino onde as solicitações do cliente da web são processadas. Esses servidores são conhecidos como Backends ao usar ZEVENET ADC.

Grupo de recursos: Um grupo de recursos é uma coleção de recursos no Microsoft Azure. Esses recursos poderiam ser sondas de saúde, redes virtuais, máquina virtual instâncias, etc. Ao usar o ZEVENET ADC, não há necessidade de criar um grupo de recursos, pois todos os recursos para criar um balanceador de carga totalmente funcional são integrados no ZEVENET ADC. Todo o dispositivo em si é uma coleção de recursos.

Exemplos de configurações: Proteção DDoS

Os ataques DDoS são assustadores! Nunca se pode saber quando um Botnet ataques de enxame. Mas o que temos certeza é que eles pretendem derrubar todo o sistema, sobrecarregando-o com uma enxurrada de solicitações. Essas solicitações podem ser de desktops, servidores, dispositivos IoT ou qualquer dispositivo que os hackers possam fazer com que seu programa seja bloqueado. Como esse enxame pode surgir com milhões de dispositivos, muitas vezes é difícil separar usuários legítimos de bots, especialmente para um ataque de inundação de HTTP.

ZEVENET ADC é projetado com proteção DDoS com o objetivo de combater ataques como Ataques de inundação SYN-FIN, Ping da morte, Inundação HTTP, Inundação de ICMP (ping), e muitos outros ataques DDoS sofisticados. Se estiver usando o Microsoft Azure, você pode perceber que o plano de proteção DDoS está fora do seu orçamento e é imprevisível, portanto, mude para um plano mais estável com ZEVENET ADC. Nesta seção, discutiremos como configurar a proteção DDoS no ZEVENET ADC em comparação com o Microsoft Azure.

Configurações do Microsoft Azure

Para obter proteção DDoS para uma rede virtual especializada, é preciso pagar por um plano DDoS separado e usar esse plano com inteligência, pois as contas podem acumular facilmente.

1. Na barra de pesquisa do Azure, digite Proteção contra DDoS.
2. Clique em Plano de Proteção DDoS.
3. Deve-se clicar no Create botão para adicionar um plano de proteção DDoS.
4. Selecione um plano de assinatura para sua rede virtual.
5. Selecione um grupo de recursos em que sua rede está.
6. Escolha Detalhes da instância, Digite a instância Nome e Região.
7. Após preencher esses dados, deve-se clicar no botão Revisar + Criar botão.
8. Supondo que você já tenha configurado um rede virtual no Azure que você deseja monitorar, navegue até a rede virtual que você criou.
9. Clique na proteção DDoS Configurações dessa rede.
10. Por padrão, o plano padrão de proteção DDoS está desabilitado. É preciso clicar no permitir botao de radio.
11. Selecione os Plano de proteção DDoS E clique no Salvar botão.

Configurações ZEVENET

1. Para criar proteção DDoS no ZEVENET ADC, vá para o IPDS seção no menu e clique para expandi-la.
2. Clique no DoS Opção.
3. Clique no Criar regra DoS botão.
4. Digite um Nome que identifica facilmente uma regra DoS.
5. Existem quatro regras DoS, selecione uma regra. Neste exemplo, selecionaremos o Limite total de conexões por IP de origem. E clique no Aplicar botão.

   

6. Insira o número total de conexões simultâneas que você deseja que o endereço IP de origem tenha após um único handshake TCP
7. Clique na Aplicar botão para salvar as configurações.
8. A partir das quatro regras de proteção DoS, você pode criar as outras seguindo um processo semelhante da linha 1. Essas outras regras incluem:
   • Verificar falsos flags TCP
   • Limite total de conexões por Ip de origem.
   • Limitar a solicitação RST por segundo
   • Limite de conexão por segundo.
9. Depois de criar uma ou todas as regras, clique no botão Fazendas guia nas configurações de cada regra.
10. Arraste e solte a(s) Fazenda(s) à(s) qual(is) deseja aplicar a regra da Fazendas Disponíveis seção para o Fazendas habilitadas seção.

    

11. No canto superior direito, há o Opções seção. Clique no Jogo Verde botão para que a regra entre em vigor. o Estado indicador de cor mudará de vermelho para verde

Leia mais sobre as regras de proteção contra DDoS nesta documentação. IPDS | DoS | Atualizar.

Exemplo de configuração: monitoramento e alertas

Você finalmente configurou uma rede privada, um balanceador de carga, um firewall e verificações de integridade. O que agora? Como você mantém seus olhos no métrica? Para acompanhar todas as atividades ou uso de recursos em um controlador de entrega de aplicativos, devemos executar avaliação de dados. Devemos acompanhar a carga de tráfego, uso de CPU e memória, logs de atividades, logs de rede etc. No geral, o sistema de monitoramento fornece uma plataforma para administradores de sistema observarem como o tráfego entra e sai de uma rede privada e se os servidores de aplicativos estão funcionando com eficiência.

O sistema de monitoramento é robusto, com visualização através de gráficos, gráficos de pizza, gráficos de barras, etc. A automação desses dados pode ser utilizada para acionar alertas e notificações por e-mail em caso de qualquer ameaça à segurança.

Nesta seção, discutiremos como usar gráficos de monitoramento para acompanhar a atividade dentro de uma rede e os aplicativos nela. Discutiremos o monitoramento com ZEVENET ADC em comparação com o monitoramento do Azure.

Conceitos de monitoramento e alerta do Azure

Nesta seção, discutiremos mais conceitos de monitoramento do Azure. Na seção posterior, usaremos esses conceitos para demonstrar o monitoramento com ZEVENET ADC.

Para habilitar o monitoramento no Azure, deve-se navegar até o Biológico seção. Uma pesquisa rápida na barra de pesquisa o levará até lá.

O monitoramento de dados usando o Azure vem em vários formatos. Isso pode ser através Métrica, Alertas, Logs de atividadese logs do sistema.

A Métrica A seção coleta dados de vários recursos em grupos de recursos. Pode-se configurar o monitoramento para rastrear uso de rede, utilização do CPU, Uso de memória, Inbound e saída tráfego, ou a média velocidade do processador.

An Alertar notifica um administrador por meio de mensagens sms ou e-mail caso ocorra uma atividade incomum. Isso pode ser um pico no tráfego de rede, ataques de força bruta, etc.

Logs de atividades ajude os administradores a rastrear atividades como iniciar, parar, habilitar, desabilitar máquinas virtuais, alterar recursos, adicionar grupos de recursos, etc.

Logs fornecer detalhes dos aplicativos principais. Por exemplo, podem ser logs de aplicativo, logs de banco de dados ou logs de VM.

Vamos usar esses conceitos com ZEVENET para mostrar como você pode monitorar a atividade em seu balanceador de carga.

Descrições e configurações do ZEVENET

A Biológico módulo no ZEVENET ADC apresenta 3 seções, Gráficos, Estatísticase Farmguardians.

Gráficos

A seção Graph mostra a visualização gráfica dos recursos usados ​​pelo Appliance (Instantâneo), sua rede Interfaces, E individual Fazendas configurado no balanceador de carga.

Os gráficos do sistema mostram as análises sobre CPU, Ver, RAMe TROQUE CRIPTOMOEDAS uso. Pode-se visualizar o número de recursos utilizados em um dia, na semana, mês ou ano anterior.

O gráfico mostra o uso de recursos pela CPU nas últimas 24 horas.

A seção de interface exibe a quantidade de tráfego que entra e sai do balanceador de carga nas últimas 24 horas, semana, mês ou ano em uma interface de rede selecionada.

O gráfico mostra o tráfego de entrada e saída por meio de uma interface nas últimas 24 horas.

As seções Fazendas exibem o número total de Pendente e Estabelecido conexões a uma Fazenda no dia, semana, mês ou ano anterior a partir de uma Fazenda selecionada.

O gráfico abaixo mostra o número total de conexões Pendentes e Estabelecidas nas últimas 24 horas para uma Fazenda selecionada.

Para obter uma explicação mais detalhada sobre os gráficos de monitoramento, leia esta documentação: Monitoramento | Gráficos

Estatísticas

A seção Stats mostra a representação numérica dos dados mostrados nos gráficos. Aqui está uma explicação mais aprofundada sobre Estatísticas de monitoramento.

Farmguardian

A seção Farmguardian permite personalizar as verificações de integridade para um serviço específico em seu nó ADC.
Vamos demonstrar criando um custom SIP exame de saúde.

1. Clique no Farmguardian submenu.
2. Insira um adequado Nome que identifica essa verificação de integridade.
3. ZEVENET ADC já tem um check-sip monitor de saúde. Clique no Copiar farmguardian campo e selecione o check-sip modelo. Se você quiser fazer uma verificação de integridade completamente personalizada que não existe no balanceador de carga, deixe a verificação de integridade do farmguardian de cópia como –Sem guardião da fazenda–
4. Clique na Aplicar botão.
5. Deixe o Command inalterado. Para uma verificação de integridade totalmente personalizada, insira um comando personalizado para executar a verificação de integridade

1. Edite o Timeout e Intervalo a um valor adequado.
2. Clique no Ativar registros botão de alternância.
3. Clique na Aplicar botão para criar uma verificação de integridade personalizada.

Recursos adicionais

Configuração do firewall do aplicativo da Web.
Configurando certificados SSL para o balanceador de carga.
Usando o programa Let's encrypt para gerar automaticamente um certificado SSL.
Balanceamento de carga Datalink/Uplink Com ZEVENET ADC.
Balanceamento de carga DNS com ZEVENET ADC.