負荷分散とWebナビゲーションプロキシサービスの高可用性

投稿者 Zevenet | 2年2021月XNUMX日

イントロ

A 代理サーバ それらを提供する複数のサーバーからリソースを探しようとしている顧客またはクライアントからの要求を仲介するサーバーアプライアンスまたはアプリケーションとして説明できます。 つまり、サービスが要求されたときにプロキシサーバーが顧客またはクライアントに代わって機能し、サーバーへの要求の実際の発信元または送信元を隠す可能性があることを意味します。

このプロセスでは、クライアントは、ファイルやWebなどの要求されたリソースを提供できる具体的なサーバーにのみ接続するのではなく、プロキシサーバーに直接要求を行い、プロキシサーバーはその要求を評価して、適切で必要なネットワークを開発します。トランザクション。 これは、リクエストの複雑さをより単純またはより制御する方法であり、さらに、セキュリティ、コンテンツアクセラレーション、プライバシーなどの他の利点も提供します。 プロキシは、既存の分散システムをカプセル化して構造化するために考案されています。 最も使用されているWebナビゲーションプロキシのいくつかは次のとおりです。 いか, Privoxyまたは スワイパープロキシ.

プロキシサーバーでは同時ユーザー数を管理するのに十分でない場合や、プロキシ自体が 単一障害点 対処する必要があるのは、ADCが完全に必要な場合です。

次の記事では、ナビゲーションプロキシサービスの高可用性とスケーラビリティを作成する方法について説明します。プロキシサーバーのXNUMXつに障害が発生した場合、ZEVENET Application Delivery Controllerで実装されたロードバランサーが障害を検出し、プロキシが無効になります。利用可能なプールに加えて、クライアントは、トラフィック接続に影響を与えることなく、別の利用可能なナビゲーションプロキシにリダイレクトされます。

プロキシネットワークアーキテクチャ

読者に構成をよりよく理解させるという考えで、アーキテクチャーを説明する次の図に到達したいと思います。

zevenetプロキシクラスターロードバランサー

さまざまなクライアント(ラップトップ、コンピューター、モバイル、タブレット)が、企業プロキシを指すナビゲーションブラウザーを構成します。 https://proxy.company.com:3128。 クライアントからWebナビゲーションプロキシへのすべての接続をプレーンで HTTP or SSL なります TCP ベースなので、これは負荷分散ファームを構築するために使用されます。

のIP解像度 proxy.company.com   仮想IP ロードバランサーですでに構成されています。 ZEVENET Application Delivery Controllerには、このような仮想IPを介したファームがあります。 192.168.103.34 および仮想ポート 3128 in NAT のモード TCP プロトコル。

ファームは、この例では、ナビゲーションプロキシプールを構築するすべてのバックエンドで構成されています 192.168.103.253 及び 192.168.103.254 TCPポート経由 3128。 クライアントが構成されたプロキシに接続しようとするとすぐに、ADCは接続を受信し、プール内の使用可能なナビゲーションプロキシのXNUMXつにリダイレクトされ、使用可能なすべてのバックエンドプロキシサーバー間でユーザーを共有します。

Webナビゲーションプロキシの高可用性構成

次のセクションでは、ZEVENETロードバランサーでロードバランスナビゲーションプロキシの適切な構成を作成するための構成手順について説明します。

Webナビゲーションプロキシヘルスチェック

まず、次の行で作成する負荷分散ファームで使用するためのヘルスチェックを作成します。 この新しいヘルスチェックの目的は、バックエンドプロキシのTCPポートが有効になっていることを確認することです。

セクションに行く 監視>農場の保護者、名前で新しい農家の保護者を作成します check_tcp_navigation_proxy からコピーします check_tcp 以下に示すように、タイムアウトにいくつかの小さな変更を加えます。

メディア コマンド フィールドにフラグを追加します -t 5、これは、ロードバランサーからのTCP接続に応答するためのバックエンドごとのタイムアウトです。 ザ・ インターバル フィールドは、再帰を回避するために、バックエンドごとに11、5秒+1秒の値に構成されます。 次の式を使用して最適な設定を行うことをお勧めします インターバル 値。

(number of backends * timeout seconds per backend (-t) ) + 1

Webナビゲーションプロキシ仮想サービス

次に、 LSLB> L4xNAT 農場、例えば名前で ナビゲーションプロキシなど、 仮想IP 及び 仮想ポート 前の図に示されているように。 作成したら、編集に移動します 高機能 モードとそれを確認します プロトコルの種類 で構成されています TCP 及び NATの種類 で構成されています NAT モード。

仮想サービスの動作を構成するには、タブに移動します サービス/製品 で負荷分散アルゴリズムを構成します 重量 (デフォルト)。 この値を、ご使用の環境および目的の動作に最も適した値に調整してください。

次に、同じセクションで、テーブルに移動します バックエンド そして、ユーザーの接続を管理する実際のWebナビゲーションプロキシサーバーを追加します。

最後に、前のステップで作成済みのヘルスチェックを選択します。 check_tcp_navigation_proxy を確認するために TCP バックエンドポートはすでに開かれています。

これで、クライアントを構成する前に、負荷分散された仮想サービスをテストできます。

クライアントの構成

最後のステップは、クライアントのWebブラウザでプロキシ設定を構成することです。 仮想IP 及び 仮想ポート ロードバランサーで使用される、または導入する 仮想IP 協同組合で DNS を使用します お名前 代わりに、この例ではクライアントで proxy.example.com 仮想IPを指している 192.168.103.34).

最後に、高可用性を備えた負荷分散されたWebナビゲーションプロキシをお楽しみください!

上の共有:

GNU Free Documentation Licenseの条項に基づくドキュメンテーション。

この記事は役に立ちましたか?

関連記事