Avanço dos serviços Loadbalancer.org com ZEVENET ADC

PUBLICADO EM 13 de dezembro de 2022

Visão geral

A segurança do aplicativo da Web não é um mero incentivo para usar o ZEVENET ADC. A segurança do aplicativo é um de pleno direito funcionalidade que inclui um firewall da web, DoS proteção, um whitelist, lista negraE um RBL política. A implementação dessas medidas é importante porque a internet se tornou parte integrante da vida moderna, já que a maioria das pessoas usa serviços bancários, compras, comunicação, entretenimento e saúde eletrônica online.

Ao adotar uma abordagem abrangente para a segurança da Web, o dispositivo ZEVENET pode ajudar a proteger as organizações, seus usuários e seus dados contra uma variedade de ataques cibernéticos. Este artigo irá orientá-lo se você planeja migrar os serviços ADC de loadbalancer.org para ZEVENET.

Pré-requisitos

Este guia será mais útil para um usuário que já atende aos seguintes benchmarks.

  1. Uma instância do ZEVENET ADC deve ser instalada em sua estação de trabalho, bare-metal, ambiente virtual ou plataforma de nuvem. Solicite uma avaliação se você ainda não tiver uma instância instalada.
  2. Você deve ter acesso ao painel da Web. Se você não fizer isso, siga este rápido Guia de instalação.
  3. Você é um usuário ativo do Loadbalancer.org e está procurando uma alternativa.
  4. Familiaridade com as configurações do HAproxy, pois o Loadbalancer.org depende muito delas.
  5. A servidor virtual é essencial para distribuir o tráfego para os servidores de back-end. Se você ainda não criou um, leia: Configuração do servidor virtual de camada 4 e camada 7

Conceitos básicos

Servidores reais: São servidores físicos, servidores privados virtuais ou ambientes em contêiner que hospedam e atendem a um aplicativo. Esses servidores são chamados Backends ao usar ZEVENET ADC.

Terminação SSL: Para executar efetivamente troca de conteúdo, o balanceador de carga deve ter a capacidade de ler o conteúdo do cabeçalho das solicitações do cliente. Um balanceador de carga pode usar essas informações para fazer reescrevendo e redirecionamento decisões e também usá-lo para implementar verificações de segurança. ZEVENET ADC fornece o mesmo recurso que Descarregamento de SSL.

Serviços virtuais: Esta seção contém ouvintes que recebem tráfego externo de clientes através de um IP e Porta. O balanceador de carga pode usar o tráfego para executar verificações de segurança, balanceamento de carga, Aceleração de SSL, etc. Um serviço virtual é definido como um Fazenda ao usar ZEVENET ADC.

Alta disponibilidade: Essa ideia limita as chances de tempo de inatividade de um serviço da Web ao fazer o failover para um sistema redutor idêntico que está ativo. O primário um é um Mestre nó, enquanto o redundante é um Backup/escravo. O balanceador de carga ZEVENET usa um Agrupar para implantar pares de nós necessários para failover.

Relatórios: A seção Relatórios fornece análises mais detalhadas sobre monitoramento de tráfego por meio de um dispositivo. O ZEVENET Biológico A função implementa uma finalidade semelhante, fornecendo dados diários, semanais, mensais e anuais por meio de gráficos.

Configuração do cluster: Esta seção é responsável pelo gerenciamento de tráfego dentro de uma rede local. O balanceador de carga ZEVENET usa o LSLB módulo para controlar o tráfego local.

Scripts de verificação de integridade: As verificações de integridade desempenham um papel importante no monitoramento da disponibilidade e do desempenho dos servidores de aplicativos e dos próprios aplicativos. ZEVENET usa Farmguardian para monitorar aplicativos de camada 4 e camada 7.

Visão geral do sistema: Essa interface exibe informações sobre o uso de recursos pelo dispositivo, como rede, uso de memória e uso de carga do sistema. ZEVENET's painel de instrumentos exibe dados em tempo real sobre RAM, CPUe adaptadores de rede para monitorar entrada e saída tráfego.

Exemplos de configurações: configurações GSLB

De acordo com o Relatório de dados, o tráfego global da Internet mostrou um crescimento constante, com um aumento percentual de 4.95 somente em 2021. Isso representou mais de 192 milhões de usuários aumentando a demanda por segurança, confiabilidade e alta disponibilidade de recursos. Com mais usuários acessando a web, as empresas devem construir centros de dados tolerantes a falhas com a capacidade de realizar atualizações automáticas recuperação de data center no caso de um datacenter ativo ficar inativo.

A essência da implementação GSLB é distribuir o tráfego em vários centros de dados localizados em diferentes geografias. Com esse design, os usuários experimentam baixa latência, aumentando a experiência de navegação, já que as solicitações são feitas no data center mais próximo. Para saber mais sobre o GSLB com ZEVENET, leia esta documentação: GSLB | Fazendas

Nesta seção, descrevemos GSLB em Loadbalancer.org e como você pode projetar um balanceador de carga DNS semelhante com ZEVENET ADC.

Configurações do Loadbalancer.org

  1. No menu lateral, clique em configuração do cluster.
  2. Clique em configurações GSLB.
  3. Na seção Nomes globais, clique no botão Novo nome global botão.
  4. Digite o nome, hostname e a TTL valor.
  5. Clique na enviar botão.

    6. oracle_jd_edwards_load_balancing_farm

    Adicionar membros

  6. Clique na Membros Aba.
  7. Clique na Novo membro botão.
  8. Introduzir o Nome e IP do Novo Membro.
  9. Clique na enviar botão.

    10. oracle_jd_edwards_load_balancing_farm
    Para este exemplo, criaremos 2 membros.

    Adicionar piscinas

  10. Clique na Piscinas Aba.
  11. Clique na Nova piscina botão.
  12. Digite um Nome que identifica a piscina.
  13. Para tráfego SSL, gire o Monitor de campo Use SSL de Não a Sim.
  14. Adicionar uma nome global que você criou.
  15. Na seção de membros, arraste e solte De Membros disponíveis para membros habilitados.
  16. Clique na enviar botão.

    17. Adicionar topologia

  17. Clique no topologia Aba.
  18. Clique na Nova topologia botão.
  19. Digite um Nome que identifica uma região.
  20. Introduzir o IP endereço em IPV4 formatar. Este será o VIP do balanceador de carga.
  21. Clique na enviar botão.

    22. oracle_jd_edwards_load_balancing_farm

configurações ZEVENET

Para configurar GSLB configurações no ZEVENET ADC:

Adicionar uma Fazenda GSLB

  1. No menu lateral, clique em GSLB.
  2. Clique na Fazendas opção.
  3. Clique na Criar fazenda botão
  4. Digite um Nome que identifica um DNS Farm
  5. Selecione um ip virtual Endereço da fábrica
  6. Introduzir o Porta número 53.
  7. Salve as configurações clicando no botão Aplicar botão.

    8. oracle_jd_edwards_load_balancing_farm

    Adicionar um serviço

  8. Clique na Serviços Aba.
  9. Clique na Novo serviço botão para adicionar um serviço.
  10. Entre no serviço Nome na forma.
  11. Selecione qualquer um dos algoritmos de balanceamento de carga, se Prioridade or Rodada robin.
  12. Clique na Aplicar botão para criar um serviço.
  13. Clique no serviço que você acabou de criar para abri-lo.
  14. Para tráfego HTTPS, altere a porta TCP para 443.

    15. oracle_jd_edwards_load_balancing_farm

  15. Alterar verificações de integridade para Farmguardians para check_https.
  16. Clique na Aplicar botão para salvar as configurações.

    17. Adicione os endereços IP dos datacenters

  17. Clique na Editar botão além dos IPs fornecidos.
  18. No campo Alias, deixe o campo como IP personalizado.
  19. Introduzir o IP endereço do Datacenter para o qual deseja enviar tráfego.
  20. Repita o processo da linha 17 para adicionar outros datacenters.

    21. oracle_jd_edwards_load_balancing_farm

    Adicionar zonas DNS

  21. Clique na Zonas aba.
  22. Clique na Nova zona botão.
  23. Digite um domínio or subdomínio você pretende usar.
  24. Clique no domínio que você acabou de criar para editá-lo. O servidor de nomes padrão é ns1. Isso funciona como o Início da autoridade (SOA), e as Informações seção adiciona mais Registros DNS.
  25. Para adicionar um registro DNS para identificar os servidores de nomes, clique no botão Criar recurso botão.
  26. Digite um Nome que identifica um registro.
  27. Adicionar o TTL valor em segundos.
  28. Selecione os Tipo Do registro.
  29. Dentro do Data campo, insira o valor para o registro.
  30. Clique na Aplicar botão para salvar as configurações.

    31. oracle_jd_edwards_load_balancing_farm

  31. Reiniciar o Farm para o balanceador de carga DNS funcionar.

Para obter mais detalhes sobre balanceamento de carga GSLB, leia este guia: GSLB | Fazendas

Você também pode assistir:

Exemplos de configurações: alta disponibilidade

A alta disponibilidade oferece a capacidade de um sistema, rede ou serviço permanecer operacional e disponível para uso durante um determinado período. Em outras palavras, alta disponibilidade significa que um sistema deve ser confiável e capaz de lidar com um grande volume de tráfego ou solicitações sem passar por um tempo de inatividade significativo.

No geral, alta disponibilidade é importante para garantir que os sistemas e serviços sejam confiáveis ​​e disponíveis quando necessário, o que pode ajudar as organizações a manter sua reputação, proteger seus dados e continuar a operar com eficiência.

Configurações do Loadbalancer.org

  1. No menu lateral, clique em configuração do cluster.
  2. Clique Configuração de alta disponibilidade.
  3. O endereço Ip local é o endereço do dispositivo que você está usando no momento.
  4. Introduzir o Endereço IP do novo par. Este endereço IP identifica o remoto que possui configurações semelhantes ao nó mestre.
  5. Introduzir o senha para usuário do balanceador de carga no par.
  6. Clique na Adicionar novo nó botão.

  7. Aguarde alguns segundos para que o balanceador de carga seja configurado.
  8. Após finalizar a configuração, clique no botão Reiniciar coração botão para que as configurações entrem em vigor.

configurações ZEVENET

Para configurações de alta disponibilidade no ZEVENET ADC:

  1. Clique na Instantâneo Item no menu.
  2. Clique na Agrupar opção.
  3. Para o IP local, selecione o endereço IP do dispositivo local.
  4. Introduzir o IP remoto endereço do nó escravo.
  5. Introduzir o Senha do nó remoto.
  6. Reentrar a senha do nó remoto.
  7. Clique na Aplicar botão para salvar as configurações.

  8. No lado esquerdo da tabela de serviço Cluster, clique no botão Editar Ícone.
  9. Dentro do Configurações de cluster, mudar o Failback da omissão ao do nó local. Por exemplo, se o nome do host do nó local for zevenet08, altere o failback para zevenet08.

  10. Clique na Aplicar botão para atualizar as alterações.

Para obter mais detalhes sobre configurações de cluster no ZEVENET ADC, leia Sistema | Grupo

Você também pode assistir:

Recursos adicionais

Usando o programa Let's encrypt para gerar automaticamente um certificado SSL.
Balanceamento de carga Datalink/Uplink Com ZEVENET ADC.
Proteção de aplicativos da Web contra ataques DDoS.
Monitoramento de aplicativos, integridade e rede no ZEVENET ADC.

Compartilhar no:

Documentação sob os termos da Licença de Documentação Livre GNU.

Esse artigo foi útil?

Sim Não

Artigos Relacionados