ADC サービスを F5 Big-IP から ZEVENET に移行する方法

投稿日: 18 年 2022 月 XNUMX 日

概要

Web アプリケーションの規模が拡大するにつれて、信頼できる Delivery コントローラーの必要性が最優先されます。 ZEVENET ADC を導入すると、オンプレミスとオフプレミスの両方でネットワーク全体を監視できるようになります。 企業のWebサイトがリードジェネレーションマシンである場合、アプリケーションの高速配信は不可欠です。 F5 の Big IP を使用していると、配信速度とユーザー インターフェイスの操作の複雑さに不満を感じたことは間違いありません。

代替品をお探しの場合は、ZEVENET ADC 以外に探す必要はありません。 この記事では、F5 の BIG IP の基本的な概念と、ZEVENET ADC を使用するときにそれらが何に変換されるかについて説明します。

必須条件

このガイドに従うには、次のことを行う必要があります。

  1. ワークステーションまたはクラウド プラットフォームに ZEVENET ADC のアクティブなインスタンスを用意します。 インスタンスがインストールされていない場合、 評価をリクエストする.
  2. F5 Big-IP の概念、特に LTM モジュールに精通していること。
  3. ZEVENET Web パネルにアクセスできます。 そうでない場合は、このクイックに従ってください インストールガイド.
  4. ZEVENET ADCで仮想サーバーを作成することに関する知識を持っています. このガイドに従ってください: レイヤー 4 およびレイヤー 7 の仮想サーバー構成.

基本概念

ノード: F5 の Big-IP のノードは、アプリケーションをホストし、ロード バランサーによって送信されたトラフィックを処理するサーバーです。 ZEVENETは用語を使用します バックエンド ノードまたはホストサーバーを意味します。

ヘルス モニター: ノードの正常性は、指定された間隔で定期的に監視する必要があります。 の ヘルス モニター オプションは、バックエンド サーバーが稼働しているか停止しているかをチェックし、その情報をシステム管理者に報告します。 また、特定のサービスが期待どおりに機能しているかどうかも監視します。 ZEVENETは、と呼ばれる一連のプラグインを使用します 農場の守護者.

プール: プールは、SMTP の場合は 25、HTTP の場合は 80、HTTPS の場合は 443 などの既知のポートを介して同じアプリケーションを提供するノードのクラスターです。 プールは カスタマーサービス ZEVENETロードバランサーのインスタンスを使用する場合。

接続制限: この制限は、XNUMX つのバックエンド サーバーが保持できる接続の最大数を指します。 ZEVENETは用語を使用します 最大 Conns ホストサーバーが保持する同時接続の制限を定義します。

比: 一部のノードが同じノード リスト内の他のノードよりも多くのリソースを持ち、潜在能力が高い場合に比率を使用します。 ZEVENETはのメトリックを使用します ウェイト より多くのリソースを持つバックエンド サーバーに、より多くのトラフィックを分散させます。

プール メンバー: メンバーとは、既知のポートを介してサービスを提供するプール内のアクティブなノードを指します。 ポートを持たないノードは、プール メンバーになることはできません。 すべてのZEVENET バックエンド 別々のバックエンド ポートで定義するため、これらはプール メンバーです。

宛先アドレス/マスク: 宛先アドレスは、仮想 IP (VIP)。 この IP アドレスは、すべての着信 Web トラフィックをリッスンし、それをプール メンバーに均等に分散します。 ZEVENETは用語を使用します 仮想IP 宛先アドレス用。

サービスポート: サービス ポートとは、着信トラフィックをリッスンして適切なサービスに転送する仮想サーバーのポートを指します。 ZEVENETは用語を使用します 仮想ポート サービスポート用。

仮想サーバー: 仮想サーバーは、外部ネットワークからのすべての Web トラフィックまたはパケットが転送されるデバイスです。 ZEVENETの仮想サーバーは 牧場.

LTM: LTM (Local Traffic Manager) は、ローカル ネットワークのトラフィックを管理するモジュールです。 ZEVENETは LSLB ローカル ネットワークのトラフィックを管理するためのモジュール。

AFM: AFM (Advanced Firewall Manager) はレイヤー 7 のセキュリティ機能です。 ZEVENETは WAF レイヤー 7 アプリケーションのセキュリティを監視するためのパッケージ。

ASM: ASM (Advanced Security Manager) は、ロード バランサーの全体的なセキュリティを監視するモジュールです。 ZEVENETは IPDS モジュール。 このモジュールには、ブラックリスト ルール、RBL、WAF、および DoS 保護が含まれています。

SSL プロファイル オプション: SSL プロファイル オプションは、HTTPS や FTPS などの安全なサービスに追加する一連の追加設定です。 ZEVENET ADCでは、 HTTPSパラメータ のバージョンを変更するには TLS / SSL プロトコル。 管理者は、 HTTPSパラメータ.

LTM HTTP ポリシー: LTM ポリシーは、クライアントのヘッダーまたは動作に基づいた条件付きリダイレクトを提供します。 ZEVENET ADCの使用 ヘッダーのルール LTM HTTP ポリシーの代わりに。

構成例: 条件付きリダイレクト

リダイレクト ルールは、ユーザーが特定の URL を要求したときに Web サーバーがどのように応答するかを決定する命令です。 そのリンクからのリソースがシフトされた場合、アクションはトラフィックを別の URL に転送することである可能性があります。 URL リダイレクトの一般的な用途には、ログアウトしたユーザーをログイン ページに転送する、ユーザーをセキュリティで保護されていない HTTP から HTTPS にリダイレクトする、ユーザーを新しいドメインにリダイレクトするなどがあります。リダイレクト ルールにはステータス コードが関連付けられています。

301 ステータス コードは、探していたページが完全に転送されたことをブラウザに通知します。
302 and 307 ステータス コードは、探していたページが一時的に転送されたことをブラウザに通知します。 最近、ステータスコード 307 が好まれます。

このセクションでは、F5 の LTM リダイレクト ポリシーと、これらのポリシーを使用して ZEVENET でより簡単な構成を作成し、同様の結果を得る方法について説明します。 テスト目的で、トラフィックをリダイレクトします。 www.zenlb.net 〜へ www.zevenet.com. 独自のテスト環境があることを確認してください。

BIG-IP 構成

  1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 ローカル トラフィック >> ポリシー >> ポリシー リスト.
  2. ストリーミングを停止する場合は上部の 創造する ボタン。
  3. 入力します お名前 ポリシーを識別します。 ポリシーの説明はオプションです。

    4. oracle_jd_edwards_load_balancing_farm

  4. ストリーミングを停止する場合は上部の ポリシーの作成 ボタン。
  5. 以内 一般的なプロパティ セクション、割り当て お名前.
  6. ポリシー内 キャンペーンのルール セクションで、 創造する ボタン。
  7. ほかに 以下の条件をすべて満たす フィールドをクリックし、 + ボタン。

    8. oracle_jd_edwards_load_balancing_farm

  8. 最初のフィールド内で、 HTTP ホスト、2 番目のフィールド、選択 host、3 番目のフィールド、選択 含まれています、4番目のフィールド、選択 のいずれか、5番目のフィールド、追加 ゼンポンドネット、6番目のフィールド、選択 要求.
  9. 以内 トラフィックが一致した場合は、次の操作を行います セクションで、 + ボタン。
  10. 最初のフィールド内で、 リダイレクトの 2 番目のフィールドにリダイレクト先の URL を入力し、3 番目のフィールドで 応答.
  11. ストリーミングを停止する場合は上部の セールで節約 ルールを保存するボタン。
  12. ポリシー セクション内で、 ポリシーの保存と公開 ドロップダウンオプション。
  13. これらのルールを作成したら、zenlb.net トラフィックを受信する仮想サーバーにルールを追加する必要があります。 LTM を使用して仮想サーバーを構成済みであると仮定します。
  14. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 ローカルトラフィック >> 仮想サーバー >> 仮想サーバー一覧.
  15. 構成した仮想サーバーをクリックします。
  16. クリックします。 リソース タブ。
  17. ポリシー セクションで、 管理 ボタン。
  18. からポリシーをシフトします。 利用できます 使用可能 ボックス。
  19. ストリーミングを停止する場合は上部の 終了 ボタンをクリックして、その仮想サーバーでリダイレクト ルールを有効にします。

ZEVENET構成

  1. をクリックしてください LSLB >>ファーム.
  2. いずれかのレイヤー 7 ファームをクリックします。 HTTP or HTTPS 構成済みのリスナー。
  3. クリックします。 サービス タブでを確認できます。
  4. 前に構成したサービスをクリックします。 そうでない場合は、次の記事を参照してください。 レイヤー 4 およびレイヤー 7 の仮想サーバー構成。
  5. スクロールして、 リダイレクトを有効にする トグルボタン。

    6. oracle_jd_edwards_load_balancing_farm

  6. 入力する URL リダイレクト先であり、この例では、 https://www.zevenet.com. ファームがすでにサーバーに構成されていることを前提としています。 ゼンポンドネット
  7. 現在地に最も近い リダイレクトコード、この例では、選択します 301.
  8. 現在地に最も近い リダイレクトタイプ as 追加.
  9. ストリーミングを停止する場合は上部の お申し込み ボタンをクリックして構成を保存します。

ブラウザーで、テスト URL を入力します。パスは、構成した別のパスに変更されます。 ZEVENET での URL リダイレクトの詳細については、以下のビデオをご覧ください。

構成例: DNS 負荷分散

GSLB を使用すると、地理的に異なる場所にある複数のサーバーにネットワーク トラフィックを分散して、サービスの高可用性、パフォーマンス、およびスケーラビリティを確保できます。 目標は、待ち時間を短縮し、サービスの可用性を向上させながら、クライアントの要求を最も近く、最も利用可能なサーバーにリダイレクトすることです。

このセクションでは、Big-IP DNS を使用して ZEVENET で GSLB ファームをセットアップする方法について説明します。

BIG-IP 構成

2 つのデータセンターと Wide-IP を管理するために、少なくとも 2 つのノードが必要です。 この例では、XNUMX つのノードを検討しますが、構成は他のノードにも適用されます。

リスナーを構成します。

  1. をクリックしてください DNS >> 配信リスナー >> リスナーリスト.
  2. ストリーミングを停止する場合は上部の 創造する 表示されるセクションのボタン。
  3. 適切な お名前例えば、 dns_listener.
  4. 以内 種類 セクション、選択 ライブ、セミライブ、オンデマンドビデオ ホストに入る IPアドレス IPV4で。
  5. ページの一番下までスクロールし、 終了 ボタン。

データセンターを構成します。

  1. をクリックしてください DNS >> GSLB >> データセンター >> データセンター一覧
  2. ストリーミングを停止する場合は上部の 創造する ボタン。
  3. 適切なデータセンターを入力してください お名前例えば、 AU_データセンター
  4. ストリーミングを停止する場合は上部の 繰り返す ボタンをクリックして別のデータセンターを作成します。
  5. それに適した お名前 あまりにも、例えば East_coast_datacenter.
  6. ストリーミングを停止する場合は上部の 終了 ボタンをクリックしてデータセンターを追加します。

サーバーの構成

  1. をクリックしてください DNS >> GSLB >> サーバー >> サーバー一覧.
  2. ストリーミングを停止する場合は上部の 創造する ボタン。
  3. 適切な お名前 サーバーを識別します。
  4. 以内 データセンター フィールドで、リストからデータセンターを選択します。
  5. スクロールして、 追加 内のボタン Devices のセクションから無料でダウンロードできます。
  6. 入力する 装置名 とその 住所 IPV4 形式で。
  7. ストリーミングを停止する場合は上部の 追加 ボタンの後に OK ボタン。
  8. スクロールして、 繰り返す ボタンをクリックして、別のサーバーを追加します。
  9. 設定が完了したら、 終了 ボタン。

仮想サーバーの構成

DNS で仮想サーバーを構成するには、ローカル トラフィック マネージャー内でアプリケーション仮想サーバーを構成済みであることを前提としています。

  1. をクリックしてください DNS >> GSLB >> サーバー >> サーバー一覧.
  2. 前のセクションで作成したサーバーをクリックします。
  3. クリックします。 仮想サーバー タブでを確認できます。
  4. 以内 お名前 フィールドで、作成済みの LTM 仮想サーバーのリストから選択します。
  5. 入力 IPアドレス この仮想サーバーの。
  6. 選択 サービスポート 80 を有効にして、 ヘルスモニタ HTTPの場合。
  7. ストリーミングを停止する場合は上部の 終了 ボタン。

プールを作成する

  1. をクリックしてください DNS >> GSLB >> プール >> プール一覧.
  2. 入力します お名前 プールを簡単に識別します。
  3. 現在地に最も近い 種類 as A.
  4. 以前の仮想サーバーを メンバーリスト のセクションから無料でダウンロードできます。
  5. 負荷分散方法を次のように選択できます。 ラウンドロビン.
  6. ストリーミングを停止する場合は上部の 終了 ボタン。

ワイド IP を構成します。

  1. をクリックしてください DNS >> GSLB >> ワイド IP >> ワイド IP リスト.
  2. ストリーミングを停止する場合は上部の 創造する ボタン。
  3. 中で 一般的な保護、名前をドメインとして入力します (例: www.zenlb.com)
  4. レコードを選択 タイプeと A.
  5. 以内 プール セクションで、前のセクションで作成したばかりのプールを選択してリンクします。
  6. ロード バランシング方法としてラウンド ロビンを選択します。
  7. ストリーミングを停止する場合は上部の 追加 ボタンをクリックしてプール リストに追加します。
  8. ストリーミングを停止する場合は上部の 終了 ボタン。

しばらく待って、nslookup を使用して DNS 解決をテストします。

ZEVENET構成

ZEVENET で GSLB を構成するには、高可用性と高速データセンター復旧のために、2 つの地理的リージョンに少なくとも 2 つのノードをデプロイする必要があります。 たとえば、XNUMX つは米国のボストンに配置し、もう XNUMX つはオーストラリアのシドニーなど、別の国の別の都市に配置することができます。

この例では、XNUMX つのインスタンスに対して GSLB ファームを構成し、プライマリ ネーム サーバーとして機能します。 ns1.example-domain.com. セカンダリ ネーム サーバーを構成するときに同じ設定を使用します。 ns2.example-domain.com.

GSLB ファームを追加する

  1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 GSLB >> ファーム >> ファームの作成 ボタンを放します。
  2. 入力します お名前 そのファームの場合、たとえば ns1-melbourne です。
  3. ドロップダウンリストから 仮想IP 構成されたアドレスの XNUMX つからのアドレス 仮想インタフェース.
  4. 入力する ポート 番号53。
  5. をクリックして構成を保存します。 お申し込み ボタン。

サービスを追加する

  1. ストリーミングを停止する場合は上部の サービス タブ。
  2. ストリーミングを停止する場合は上部の 新サービス ボタンをクリックしてサービスを追加します。
  3. サービスに入る お名前 形で。
  4. ロード バランシング アルゴリズムのいずれかを選択します。 優先 or ラウンドロビン.
  5. ストリーミングを停止する場合は上部の お申し込み ボタンをクリックしてサービスを作成します。
  6. 作成したサービスをクリックして開きます。
  7. 入力する デフォルトのTCPポートヘルスチェック.
  8. 内でバックエンドのヘルスチェックを選択します 農場の守護者 セクション..
  9. ストリーミングを停止する場合は上部の お申し込み ボタンをクリックして構成を保存します。

データセンターを追加します。

  1. ストリーミングを停止する場合は上部の 編集 IP 127.0.0.1 にカーソルを合わせると、ボタンが表示されます。
  2. メディア エイリアス フィールド、フィールドはそのままにしておきます カスタムIP.
  3. トラフィックを送信するデータ センターの IP アドレスを入力します。
  4. このプロセスを繰り返して、他のデータ センターを追加します。

DNS ゾーンを追加します。

  1. ストリーミングを停止する場合は上部の ゾーン タブでを確認できます。
  2. ストリーミングを停止する場合は上部の 新しいゾーン ボタン。
  3. 入力します ドメイン or サブドメイン 使用するつもりです。
  4. 作成したドメインをクリックして編集します。 デフォルトのネーム サーバーは ns1 です。 これは Start of Authority (SOA) として機能し、Resources セクションはさらに DNS レコードを追加します。
  5. ネームサーバーを識別するための DNS レコードを追加するには、 リソースを作成する ボタン。
  6. 入力します お名前 レコードを識別します。
  7. 加えます TTL 秒単位の値。
  8. 現在地に最も近い 種類 記録の。
  9. 以内 且つ フィールドに、レコードの値を入力します。
  10. ストリーミングを停止する場合は上部の お申し込み ボタンをクリックして構成を保存します。
  11. 再起動 DNS ロード バランサーが機能するためのファーム。

GSLB ロード バランシングの詳細については、次のガイドを参照してください。 GSLB のしくみ
あなたも見ることができます:

その他のリソース

Let's encrypt プログラムを使用して、SSL 証明書を自動生成します。
ZEVENET ADCによるデータリンク/アップリンク負荷分散。
DDoS 攻撃から Web アプリケーションを保護します。
ZEVENET ADC でのアプリケーション、ヘルス、およびネットワークの監視。
ロード バランサーの SSL 証明書を構成します。
ウェブ アプリケーション ファイアウォールの構成。

上の共有:

GNU Free Documentation Licenseの条項に基づくドキュメンテーション。

この記事は役に立ちましたか?

はい いいえ

関連記事