Kemp LoadMaster から ZEVENET ADC への移行

投稿日: 14 年 2022 月 XNUMX 日

概要

高可用性を維持しながら、多次元のエンタープライズ レベルのシステムを拡張できます。 ゼブネット ADC. これは、メモリ、CPU コア、またはスループットに対するベンチマークの制限がないことを意味します。

Kemp 以外の代替案を検討している場合、これらの制限がネットワークの拡張を妨げていることに気付いたかもしれません。 ゼベネット コミュニティ and エンタープライズ エディションは、ハードウェア、仮想環境、クラウド インフラストラクチャ、ベア メタルなど、展開プラットフォームに関係なく拡張できるように設計されています。

この記事では、Kemp LoadMaster 構成に基づく ZEVENET のロード バランサーのインスタンスのセットアップについて説明します。

必須条件

このガイドに従うには、次のことを行う必要があります。

  1. ワークステーションまたはクラウド プラットフォームに ZEVENET ADC のアクティブなインスタンスを用意します。 インスタンスがインストールされていない場合、 評価をリクエストする.
  2. KEMP Loadmaster の概念をよく理解してください。
  3. ZEVENET Web パネルにアクセスできます。 そうでない場合は、このクイックに従ってください インストールガイド.
  4. ZEVENET ADCで仮想サーバーを作成することに関する知識を持っています. このガイドに従ってください: レイヤー 4 およびレイヤー 7 の仮想サーバー構成.

基本概念

仮想サービス: Kemp のロード バランサーの仮想サービスは、外部ネットワークからの接点です。 このインターフェイスには、Web からのすべてのトラフィックが通過する仮想 IP とポートがあります。 あ 仮想サービス Kemp の LoadMaster では、 牧場 ZEVENETのロードバランサーを使用する場合。

サブVS: WEB からのトラフィックをセグメント化し、さまざまな要求されたリソースに送信する場合は、サブ VS を使用します。 これらのリソースは、HTML ファイルまたは FTP サーバーからのダウンロード ファイルである可能性があります。 サブ VS は、次のプールを作成する場所です。 バックエンド サーバーに役割を割り当てます。 サブ VS は カスタマーサービス ZEVENET ADCで。

スケジューリング方法: これらは、クライアントがバックエンド サーバーからリソースにアクセスする頻度を決定するときに使用される方法です。 スケジューリング方法は 負荷分散スケジューラ ZEVENET ADCで。

リアルサーバーのチェック方法: ロード バランサーは、プローブ信号を送信して、アプリケーションを提供するノードの状態を監視する必要があります。 これらのシグナルは、ノードとそのサービスが正常かどうかをチェックします。 ZEVENET ADCは、と呼ばれる組み込みプラグインのセットを使用します 農場の守護者 ヘルスモニタリング用。

インターフェース: ローカル ネットワークをさまざまなネットワーク セグメントに分割するには、インターフェイスが必要です。 のネットワーク セグメンテーション コール VLAN. ZEVENETロードバランサーには ネットワーク このセクションでは、さまざまな VLAN を管理し、それらに IP を割り当てることができます。 仮想インタフェース.

グローバルバランス: このモジュールは、 DNS レベル 負荷分散スキーム。 データセンター間でトラフィックを分散するときに使用されます。 の GSLB モジュールはZEVENET ADCで同様のことを行いますが、強制以外のより高度なセキュリティ対策を備えています WAF ルール。

実サーバー: 実サーバーは、ローカル ネットワーク内のホストです。 これらのホストは Web からのすべての要求を処理し、リバース プロキシ経由で応答を返します。 実サーバーは バックエンド ZEVENETロードバランサーで。

IPS / IDS: このモジュールは、Kemp ロード バランサーを使用する場合にレイヤー 7 の保護を提供します。 上位 10 の OWASP セキュリティ攻撃から保護する一連の WAF ルールが含まれています。 ZEVENETは IPDS レイヤ 3、4、および 7 でネットワーク セキュリティを提供するモジュール。

操作: これらは、サービスの作成、編集、削除、または再起動などのタスクを実行するためにロード バランサーに与えるコマンドです。 業務執行統括 と同じです アクション ZEVENETロードバランサーで。

サービスの種類 / subVS の種類: これらのオプションは、サービスが HTTP か HTTPS かを決定します。 ZEVENET ADCのHTTPプロファイルでは、リスナーにはHTTPとHTTPSのプロトコルがあります。 オプション サービスの種類 and サブVSタイプ と同じです リスナー ZEVENET ADCを使用する場合。

プロ/プロトコル: これらは、ネットワークが UDP または TCP パケットを送信するかどうかを決定します。 ZEVENET ADCには、レイヤー4および7に対応するより多くのプロトコルがあります.

ACME 証明書: このプロトコルは、署名付きの SSL 証明書が必要な場合に CA 間のやり取りを自動化します。 ZEVENETのロードバランサーには、組み込みのOpenSSLジェネレーターが付属しています 暗号化しよう プログラム。

構成例:コンテンツスイッチング

Web サイトは XNUMX 種類のコンテンツを提供します。 ダイナミック and 静的な. 画像、音声、GIF などの静的コンテンツはデータベースから直接アクセスできますが、動的コンテンツは通常、ユーザーの行動に基づいて処理するためにより多くのサーバー リソースを必要とします。 したがって、維持するには、これらのリソースに異なる方法でアクセスする必要があります 高速 での配信をアカウントにて設定できます。

仮想サーバー上に XNUMX つのサービス グループを作成する必要があります。 これらの構成例では、サービス グループを作成します。 サービス動的 and サービス静的 Kemp を使用したコンテンツの切り替えと、それを実現する方法を示します。 ゼブネット ADC.

ケンプ構成

  1. コンテンツの切り替えを行うには、少なくとも XNUMX つのアクティブが必要です サブVS 仮想サービス内。

    2. oracle_jd_edwards_load_balancing_farm

  2. 定義する必要があります コンテンツルール.

    3. oracle_jd_edwards_load_balancing_farm

  3. コンテンツ ルールを作成したら、そのルールを サブVS 一致させたいこと。 仮想サービスの [変更] ボタンをクリックします。 に到達するまでスクロールします。 高度なプロパティ 設定し、 有効にします コンテンツ切り替え以外のボタン。
  4. 一番下の表までスクロールします。 見出しのある列内 キャンペーンのルールなし ルールを追加します。

    5. oracle_jd_edwards_load_balancing_farm

  5. ルールを追加すると、ステータスが なし 〜へ 1. この例では、このルールに一致するすべてのトラフィックが サブVS 静的コンテンツで。 この条件に一致するすべてのトラフィックは、 サブVS 動的コンテンツで。

ZEVENET構成

  1. コンテンツ スイッチングを有効にするには、少なくとも XNUMX つのサービスが必要です。 HTTP ファーム。

    2. oracle_jd_edwards_load_balancing_farm

  2. この例では、 サービス静的 サービス。
  3. 静的コンテンツの負荷を分散するには、 URLパターン 静的ファイルと一致します。 この例では、 と同じパターンを使用します。 KEMP.
    \.(jpg|jpeg|png|gif|ico|css|js|html|htm|avi|mov|mp3|svg)$

    4. oracle_jd_edwards_load_balancing_farm

  4. セッションの持続性はオプションです。 フィールドを変更せずにそのままにしておくことができます。 ただし、ヘルスチェックを有効にする必要があります。 内部 農場の守護者、フラグで http ヘルスチェックを有効にします check_http.
  5. をクリックして構成を保存します。 お申し込み ボタン。
  6. バックエンドを作成する 静的リソースを配布します。

oracle_jd_edwards_load_balancing_farm
内の条件に一致する Web からのすべてのトラフィック URLパターン パラメータは、リストされたものに分散されます バックエンド. 一致しないものはサービスに転送されます サービス動的. セッション永続性を有効にしてください。

構成例: SSL オフロード

SSL オフロードを使用すると、トラフィックの暗号化と復号化の処理負担からオリジン サーバーを解放することで、Web サイトのパフォーマンスを向上させることができます。 また、SSL/TLS 管理を一元化し、コンテンツ フィルタリングなどの機能を有効にするためにも使用できます。 SSL オフロードを実装する場合、復号化されたトラフィックが許可されていない第三者に見えないようにし、オフロード デバイスを離れるときにトラフィックが適切に暗号化されるようにすることが重要です。

このセクションでは、セットアップの構成を示します。 SSLオフロード Kemp のロード バランサーと、ZEVENET で同じことを達成する方法について説明します。

ケンプ構成

有効にする SSLオフロード、ロードバランサーにロードされた SSL 証明書が必要です。 これは、認証局または自己署名証明書によって発行されたものである可能性があります。

これらは有効にする構成です SSL オフロード Kemp ロードバランサーを使用します。

  1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 仮想サービス メニューで
  2. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 サービスの表示/変更.
  3. ストリーミングを停止する場合は上部の 修正します 選択したサービスの操作の下にあるボタン。
  4. に到達するまでスクロールします。 SSL プロパティ.
  5. 有効にします SSLアクセラレーション.

    6. oracle_jd_edwards_load_balancing_farm

  6. からシフトすることによって、使用中の使用可能な証明書を割り当てます。 利用可能な証明書 ボックスに 割り当てられた証明書 ボックスをクリックして 証明書の設定 ボタン。

Kemp ロード バランサーは処理できる必要があります。 SSLオフロード この構成で。

ZEVENET構成

  1. SSL オフロードを有効にするには、次の URL にアクセスしてください。 LSLB
  2. ストリーミングを停止する場合は上部の 農場 ボタン。
  3. ストリーミングを停止する場合は上部の 編集 HTTP または HTTPS ファームのボタン。
  4. からリスナーを変更します HTTP 〜へ HTTPS.
  5. 仮想ポートを 443.

    6. oracle_jd_edwards_load_balancing_farm

  6. [暗号] で、オプションを次のように変更します。 全て 〜へ SSLオフロード.
  7. クリックします。 利用可能な証明書 あなたは使いたい。
  8. 大なり矢印をクリックします (>) から証明書をシフトする 利用可能な証明書 〜へ 有効な証明書.

    9. oracle_jd_edwards_load_balancing_farm

  9. をクリックして構成を保存します。 お申し込み ボタン。
  10. 再起動 変更を有効にするためのファーム。

ロード バランサーに SSL 証明書がインストールされていないとします。 *.zencert.pem ワイルドカード証明書が使用されます。

ZEVENET ADCにSSL証明書をアップロードするには、次の記事をお読みください: LSLB | SSL証明書
Let's encrypt プログラムを使用して自動 CA 署名付き証明書を生成するには、次の記事を参照してください。 LSLB | 暗号化しましょう

その他のリソース

Let's encrypt プログラムを使用して、SSL 証明書を自動生成します。
ZEVENET ADCによるデータリンク/アップリンク負荷分散。
ZEVENET ADCによるDNS負荷分散。
DDoS 攻撃からの保護。
ZEVENET ADC でのアプリケーション、ヘルス、およびネットワークの監視。
ウェブ アプリケーション ファイアウォールの構成。
ロード バランサーの SSL 証明書を構成します。

上の共有:

GNU Free Documentation Licenseの条項に基づくドキュメンテーション。

この記事は役に立ちましたか?

はい いいえ

関連記事