VMware NSX ለትንንሾቹ። ክፍል 5፡ የጭነት ሚዛን ማዋቀር

ክፍል አንድ. መግቢያ
ክፍል ሁለት. ፋየርዎልን እና NAT ደንቦችን በማዋቀር ላይ
ክፍል ሶስት. DHCP በማዋቀር ላይ
ክፍል አራት. ማዘዋወር ማዋቀር

ለመጨረሻ ጊዜ ስለ NSX Edge ችሎታዎች በተለዋዋጭ እና በተለዋዋጭ መንገድ ላይ ተነጋገርን ፣ እና ዛሬ የጭነት ሚዛንን እንሰራለን።
ማዋቀር ከመጀመራችን በፊት ስለ ዋና ዋና የማመጣጠን ዓይነቶች በአጭሩ ላስታውስዎ እፈልጋለሁ።

ቲዮሪ

ሁሉም የዛሬ የክፍያ ጭነት ማመጣጠን መፍትሄዎች ብዙውን ጊዜ በሁለት ምድቦች ይከፈላሉ፡ በአምሳያው አራተኛው (ትራንስፖርት) እና ሰባተኛው (መተግበሪያ) ደረጃዎች ላይ ማመጣጠን። ኦ.ሲ.አይ.. የማመዛዘን ዘዴዎችን ሲገልጹ የ OSI ሞዴል በጣም ጥሩው የማጣቀሻ ነጥብ አይደለም. ለምሳሌ፣ የኤል 4 ሚዛኑ የቲኤልኤስ መቋረጥን የሚደግፍ ከሆነ፣ ከዚያም የኤል 7 ሚዛኑ ይሆናል? ግን የሆነው እሱ ነው።

• ሚዛን L4 ብዙውን ጊዜ የTCP ግንኙነቶችን የሚያቋርጥ (ማለትም ራሱን ችሎ ለ SYN ምላሽ የሚሰጥ) በደንበኛው እና በሚገኙ የኋላ መከለያዎች መካከል ያለው መካከለኛ ፕሮክሲ ነው ፣ የኋላ ሽፋኑን ይመርጣል እና አዲስ የTCP ክፍለ ጊዜን በራሱ አቅጣጫ ይጀምራል ፣ SYN ን ይልካል። ይህ አይነት ከመሠረታዊዎቹ አንዱ ነው, ሌሎች አማራጮች ሊኖሩ ይችላሉ.
• ሚዛን L7 ትራፊክን ከL4 ሚዛን ሰጪው ይልቅ “ይበልጥ የተራቀቁ” ባሉ ጀርባዎች ላይ ያሰራጫል። ለምሳሌ በኤችቲቲፒ መልእክት ይዘት (ዩአርኤል፣ ኩኪ፣ ወዘተ.) ላይ በመመስረት የትኛውን የኋላ ጀርባ እንደሚመርጥ ሊወስን ይችላል።

ዓይነት ምንም ይሁን ምን, ሚዛኑ የሚከተሉትን ተግባራት መደገፍ ይችላል:

• የአገልግሎት ግኝት የሚገኙትን የጀርባ አጥር (ስታቲክ፣ ዲ ኤን ኤስ፣ ቆንስል፣ ወዘተ ወዘተ) የመወሰን ሂደት ነው።
• የተገኙትን የኋላ ሰንሰለቶች ተግባራዊነት ማረጋገጥ (የኤችቲቲፒ ጥያቄን በመጠቀም የኋለኛው ገባሪ “ፒንግ” ፣ በTCP ግንኙነቶች ውስጥ ያሉ ችግሮችን ተገብሮ ፈልጎ ማግኘት ፣ በምላሾች ውስጥ በርካታ 503 HTTP ኮዶች መኖራቸውን ፣ ወዘተ)።
• ማመጣጠን ራሱ (ክብ ሮቢን፣ የዘፈቀደ ምርጫ፣ የምንጭ IP hash፣ URI)።
• TLS መቋረጥ እና የምስክር ወረቀት ማረጋገጫ።
• ከደህንነት ጋር የተያያዙ አማራጮች (ማረጋገጫ፣ የዶኤስ ጥቃት መከላከል፣ የፍጥነት ገደብ) እና ሌሎችም።

NSX Edge ለሁለት የጭነት ሚዛን ማሰማራት ሁነታዎች ድጋፍ ይሰጣል፡-

የተኪ ሁነታ፣ ወይም አንድ ክንድ. በዚህ ሁነታ፣ NSX Edge ጥያቄን ወደ አንዱ ጀርባ ሲልክ የአይፒ አድራሻውን እንደ ምንጭ አድራሻ ይጠቀማል። ስለዚህ, ሚዛኑ በአንድ ጊዜ የምንጭ እና መድረሻ NAT ተግባራትን ያከናውናል. የኋለኛው ክፍል ሁሉንም ትራፊክ ከማመዛዘን እንደተላከ ያያል እና ለእሱ በቀጥታ ምላሽ ይሰጣል። በእንደዚህ አይነት እቅድ ውስጥ, ሚዛኑ ከውስጥ አገልጋዮች ጋር በተመሳሳይ የአውታረ መረብ ክፍል ውስጥ መሆን አለበት.

እንዴት እንደሚሄድ እነሆ፡-
1. ተጠቃሚው በ Edge ላይ ለተዋቀረው የቪአይፒ አድራሻ (ሚዛን ሰጪ አድራሻ) ጥያቄ ይልካል።
2. Edge ከጀርባዎቹ አንዱን ይመርጣል እና መድረሻ NAT ያከናውናል, የቪአይፒ አድራሻውን በተመረጠው የጀርባ አድራሻ ይተካዋል.
3. Edge ጥያቄውን የላከውን ተጠቃሚ አድራሻ በመተካት ምንጭ NAT ያከናውናል.
4. ጥቅሉ ወደ ተመረጠው ጀርባ ይላካል.
5. የጀርባው ጀርባ ለተጠቃሚው በቀጥታ ምላሽ አይሰጥም, ነገር ግን ለ Edge, የተጠቃሚው የመጀመሪያ አድራሻ ወደ ሚዛኑ አድራሻ ስለተለወጠ.
6. Edge የአገልጋዩን ምላሽ ለተጠቃሚው ያስተላልፋል።
ስዕሉ ከዚህ በታች ነው።


ግልጽ፣ ወይም መስመር ውስጥ፣ ሁነታ። በዚህ ሁኔታ, ሚዛኑ በውስጣዊ እና ውጫዊ አውታረ መረቦች ላይ መገናኛዎች አሉት. በተመሳሳይ ጊዜ, ከውጪው ወደ ውስጣዊ አውታረመረብ ቀጥተኛ መዳረሻ የለም. አብሮ የተሰራው የጭነት ማመሳከሪያ በውስጣዊ አውታረመረብ ላይ ላሉ ምናባዊ ማሽኖች እንደ NAT መግቢያ ሆኖ ያገለግላል።

ዘዴው እንደሚከተለው ነው.
1. ተጠቃሚው በ Edge ላይ ለተዋቀረው የቪአይፒ አድራሻ (ሚዛን ሰጪ አድራሻ) ጥያቄ ይልካል።
2. Edge ከጀርባዎቹ አንዱን ይመርጣል እና መድረሻ NAT ያከናውናል, የቪአይፒ አድራሻውን በተመረጠው የጀርባ አድራሻ ይተካዋል.
3. ጥቅሉ ወደ ተመረጠው ጀርባ ይላካል.
4. ደጋፊው ከተጠቃሚው የመጀመሪያ አድራሻ ጋር ጥያቄ ይቀበላል (ምንጭ NAT አልተሰራም) እና ለእሱ በቀጥታ ምላሽ ይሰጣል።
5. በውስጥ መስመር እቅድ ውስጥ ብዙውን ጊዜ ለአገልጋዩ እርሻ እንደ መግቢያ በር ሆኖ ስለሚያገለግል ትራፊኩ በጭነት ሚዛን እንደገና ይቀበላል።
6. Edge ትራፊክን ወደ ተጠቃሚው ለመላክ ምንጭ NAT ያከናውናል፣ ቪአይፒን እንደ ምንጭ IP አድራሻ ይጠቀማል።
ስዕሉ ከዚህ በታች ነው።

ልምምድ

የእኔ የሙከራ አግዳሚ ወንበር Apache ን የሚያሄዱ 3 አገልጋዮች አሉት፣ እሱም በ HTTPS ላይ እንዲሰራ የተዋቀረ ነው። Edge የኤችቲቲፒኤስ ጥያቄዎችን ማመጣጠን ያካሂዳል፣ እያንዳንዱን አዲስ ጥያቄ ለአዲስ አገልጋይ ይተወዋል።
እንጀምር ፡፡

በNSX Edge ጥቅም ላይ የሚውል የSSL እውቅና ማረጋገጫ በማመንጨት ላይ
የሚሰራ የCA ሰርተፍኬት ማስመጣት ወይም በራስ የተፈረመ መጠቀም ይችላሉ። ለዚህ ሙከራ እኔ በራስ የተፈረመ እጠቀማለሁ።

1. በ vCloud ዳይሬክተር በይነገጽ ውስጥ ወደ Edge አገልግሎቶች ቅንብሮች ይሂዱ።
   
2. ወደ የምስክር ወረቀቶች ትር ይሂዱ። ከተግባሮች ዝርዝር ውስጥ አዲስ CSR ማከልን ይምረጡ።
   
3. አስፈላጊዎቹን መስኮች ይሙሉ እና አቆይን ጠቅ ያድርጉ።
   
4. አዲስ የተፈጠረውን CSR ይምረጡ እና የራስ-ምልክት CSR አማራጭን ይምረጡ።
   
5. የምስክር ወረቀቱን የሚቆይበትን ጊዜ ይምረጡ እና አቆይን ጠቅ ያድርጉ
   
6. በእራሱ የተፈረመ የምስክር ወረቀት በሚገኙት ዝርዝር ውስጥ ይታያል.
   

የመተግበሪያ መገለጫ በማዘጋጀት ላይ
የመተግበሪያ መገለጫዎች በአውታረ መረብ ትራፊክ ላይ የበለጠ የተሟላ ቁጥጥር ይሰጡዎታል እና ማስተዳደርን ቀላል እና ውጤታማ ያደርጉታል። ለተወሰኑ የትራፊክ ዓይነቶች ባህሪን ለመግለጽ ጥቅም ላይ ሊውሉ ይችላሉ.

1. ወደ Load Balancer ትር ይሂዱ እና ሚዛኑን ያንቁት። እዚህ ያለው ማጣደፍ የነቃው አማራጭ ሚዛኑ ከ L4 ይልቅ ፈጣን L7 ማመጣጠን እንዲጠቀም ያስችለዋል።
   
2. የመተግበሪያውን መገለጫ ለማዘጋጀት ወደ የመተግበሪያ መገለጫ ትር ይሂዱ። + ን ጠቅ ያድርጉ።
   
3. የመገለጫውን ስም ያዘጋጁ እና መገለጫው የሚተገበርበትን የትራፊክ አይነት ይምረጡ። አንዳንድ መለኪያዎችን ላብራራ።
   ጠንካራነት - የክፍለ ጊዜ ውሂብን ያከማቻል እና ይከታተላል፣ ለምሳሌ፡- በገንዳው ውስጥ ያለው የትኛው አገልጋይ የተጠቃሚውን ጥያቄ እያቀረበ ነው። ይህ የተጠቃሚ ጥያቄዎች ለክፍለ-ጊዜው የህይወት ዘመን ወይም ለሚቀጥሉት ክፍለ-ጊዜዎች ለተመሳሳይ መዋኛ አባል መተላለፉን ያረጋግጣል።
   የኤስኤስኤል ማለፊያን አንቃ - ይህ አማራጭ ሲመረጥ NSX Edge SSL ማቋረጥ ያቆማል። በምትኩ, ማቋረጡ በቀጥታ ሚዛኑን የጠበቁ አገልጋዮች ላይ ይከሰታል.
   X-Forwarded-ለ HTTP ራስጌ አስገባ - በሎድ ሚዛን በኩል ከድር አገልጋዩ ጋር የሚገናኘውን ደንበኛ የአይፒ አድራሻውን ምንጭ እንዲወስኑ ያስችልዎታል።
   የፑል ጎን SSLን አንቃ - የተመረጠው ገንዳ HTTPS አገልጋዮችን ያካተተ መሆኑን እንዲገልጹ ያስችልዎታል.
   
4. የኤችቲቲፒኤስ ትራፊክን ማመጣጠን ስለምችል የመዋኛ ገንዳ ኤስኤስኤልን ማንቃት እና ቀደም ሲል የመነጨውን የምስክር ወረቀት በቨርቹዋል አገልጋይ ሰርተፊኬቶች -> የአገልግሎት ሰርቲፊኬት ትር ውስጥ መምረጥ አለብኝ።
   
5. በተመሳሳይ ለፑል ሰርቲፊኬቶች -> የአገልግሎት ሰርተፍኬት።
   

እኛ የአገልጋዮች ገንዳ እንፈጥራለን ፣ ትራፊክ ወደ ሚዛናዊ ገንዳዎች ይሆናል።

1. ወደ ገንዳዎች ትር ይሂዱ። + ን ጠቅ ያድርጉ።
   
2. የመዋኛ ገንዳውን ስም አዘጋጅተናል፣ አልጎሪዝምን እንመርጣለን (ዙር ሮቢን እጠቀማለሁ) እና ለጤና ቼክ ጀርባ የክትትል አይነት።Transparent የሚለው አማራጭ የደንበኞች የመጀመሪያ ምንጭ አይፒዎች ለውስጣዊ አገልጋዮች ይታዩ እንደሆነ ያሳያል።
   • አማራጩ ከተሰናከለ የውስጣዊ አገልጋዮች ትራፊክ የሚመጣው ከተመጣጣኝ አይፒ ምንጭ ነው።
   • አማራጩ ከነቃ፣ የውስጥ አገልጋዮች የደንበኞችን ምንጭ አይፒን ያያሉ። በዚህ ውቅር ውስጥ፣ የተመለሱ እሽጎች በNSX Edge በኩል ማለፋቸውን ለማረጋገጥ NSX Edge እንደ ነባሪ መግቢያ በር መሆን አለበት።

   NSX የሚከተሉትን የማመጣጠን ስልተ ቀመሮችን ይደግፋል፡

   • IP_HASH - ለእያንዳንዱ ፓኬት ምንጭ እና መድረሻ አይፒ በሃሽ ተግባር ውጤቶች ላይ በመመርኮዝ የአገልጋይ ምርጫ።
   • LEASTCONN - በአንድ የተወሰነ አገልጋይ ላይ ባለው ቁጥር ላይ በመመስረት የገቢ ግንኙነቶችን ማመጣጠን። አዲስ ግንኙነቶች በትንሹ ግንኙነቶች ወደ አገልጋዩ ይመራሉ ።
   • ROUND_ROBIN - ለእሱ በተሰጠው ክብደት መሠረት አዲስ ግንኙነቶች ለእያንዳንዱ አገልጋይ በተራ ይላካሉ።
   • ዩአርአይ። - የ URI ግራ ክፍል (ከጥያቄ ምልክቱ በፊት) በገንዳው ውስጥ ባለው አጠቃላይ የአገልጋዮች ክብደት የተከፋፈለ ነው። ውጤቱ የሚያመለክተው የትኛው አገልጋይ ነው ጥያቄውን የሚቀበለው፣ ሁሉም ሰርቨሮች እስካሉ ድረስ ጥያቄው ሁልጊዜ ወደ አንድ አገልጋይ መተላለፉን ያረጋግጣል።
   • HTTPHEADER - በአንድ የተወሰነ የኤችቲቲፒ አርዕስት ላይ ተመስርተው ማመጣጠን እንደ መለኪያ ሊገለጽ ይችላል። ራስጌው ከጠፋ ወይም ምንም ዋጋ ከሌለው የROUND_ROBIN ስልተ ቀመር ይተገበራል።
   • ዩ አር ኤል - እያንዳንዱ የኤችቲቲፒ GET ጥያቄ እንደ ክርክር የተገለጸውን የዩአርኤል መለኪያ ይፈልጋል። መለኪያው በእኩል ምልክት እና እሴት ከተከተለ እሴቱ በሃሽድ እና በጠቅላላ የሩጫ አገልጋዮች ክብደት ይከፈላል. ውጤቱ የትኛው አገልጋይ ጥያቄውን እንደተቀበለ ያሳያል። ይህ ሂደት የተጠቃሚ መታወቂያዎችን በጥያቄዎች ውስጥ ለመከታተል እና አንድ አይነት የተጠቃሚ መታወቂያ ሁል ጊዜ ለተመሳሳይ አገልጋይ እንደሚላክ ለማረጋገጥ ይጠቅማል፣ ሁሉም አገልጋዮች እስካሉ ድረስ።

   

3. በአባላት ብሎክ ውስጥ አገልጋዮችን ወደ ገንዳው ለመጨመር + ን ጠቅ ያድርጉ።
   
   
   እዚህ መጥቀስ ያስፈልግዎታል:
   • የአገልጋይ ስም;
   • የአገልጋይ አይፒ አድራሻ;
   • አገልጋዩ ትራፊክ የሚቀበልበት ወደብ;
   • ወደብ ለጤና ቁጥጥር (የጤና ቁጥጥርን ይቆጣጠሩ);
   • ክብደት - ይህንን ግቤት በመጠቀም ለአንድ የተወሰነ ገንዳ አባል የተቀበለውን ተመጣጣኝ የትራፊክ መጠን ማስተካከል ይችላሉ;
   • ከፍተኛ ግንኙነቶች - ከአገልጋዩ ጋር ከፍተኛ የግንኙነቶች ብዛት;
   • አነስተኛ ግንኙነቶች - ትራፊክ ወደ ቀጣዩ መዋኛ አባል ከመተላለፉ በፊት አገልጋዩ የሚያስኬደው አነስተኛ የግንኙነት ብዛት።

   
   
   የሶስት አገልጋዮች የመጨረሻው ገንዳ ይህን ይመስላል።
   

ምናባዊ አገልጋይ በማከል ላይ

1. ወደ ምናባዊ አገልጋዮች ትር ይሂዱ። + ን ጠቅ ያድርጉ።
   
2. ቨርቹዋል ሰርቨርን አንቃን በመጠቀም እናነቃለን።
   ስም እንሰጠዋለን, ቀደም ሲል የተፈጠረውን የመተግበሪያ ፕሮፋይል, ገንዳውን እንመርጣለን እና ቨርቹዋል ሰርቨር ከውጭ ጥያቄዎችን የሚቀበልበትን የአይፒ አድራሻ እንጠቁማለን. የ HTTPS ፕሮቶኮልን እና ወደብ 443 እንገልጻለን።
   አማራጭ መለኪያዎች እዚህ፡-
   የግንኙነት ገደብ - ቨርቹዋል አገልጋዩ ሊያስተናግደው የሚችለው ከፍተኛው በተመሳሳይ ጊዜ ግንኙነቶች ብዛት;
   የግንኙነት ፍጥነት ገደብ (ሲፒኤስ) - በሰከንድ ከፍተኛው አዲስ ገቢ ጥያቄዎች ብዛት።
   

ይህ የማመዛዘኛውን ውቅር ያጠናቅቃል, ተግባራቱን ማረጋገጥ ይችላሉ. አገልጋዮቹ ጥያቄውን የትኛው አገልጋይ እንዳዘጋጀ ለመረዳት የሚያስችል ቀላል ውቅር አላቸው። በማዋቀር ጊዜ የሮውንድ ሮቢን ማመጣጠን አልጎሪዝምን መርጠናል፣ እና የእያንዳንዱ አገልጋይ የክብደት መለኪያ ከአንድ ጋር እኩል ነው፣ ስለዚህ እያንዳንዱ ተከታይ ጥያቄ ከገንዳው በሚቀጥለው አገልጋይ ይከናወናል።
በአሳሹ ውስጥ የሂሳብ መቆጣጠሪያውን ውጫዊ አድራሻ እናስገባለን እና ይመልከቱ-


ገጹን ካደሰ በኋላ ጥያቄው በሚከተለው አገልጋይ ይከናወናል፡


እና እንደገና - ሶስተኛውን አገልጋይ ከመዋኛ ገንዳው ለመፈተሽ:


ሲፈተሽ ኤጅ የላከልን ሰርተፍኬት ገና መጀመሪያ ላይ ከፈጠርነው ጋር ተመሳሳይ መሆኑን ማየት ይችላሉ።

ከ Edge ጌትዌይ ኮንሶል ላይ የሂሳብ ማድረጊያ ሁኔታን በመፈተሽ ላይ። ይህንን ለማድረግ, አስገባ አሳይ አገልግሎት loadbalancer ገንዳ.


በገንዳው ውስጥ ያሉትን የአገልጋዮች ሁኔታ ለመፈተሽ የአገልግሎት ክትትልን በማዋቀር ላይ
የአገልግሎት መቆጣጠሪያን በመጠቀም በኋለኛው ገንዳ ውስጥ ያሉትን የአገልጋዮች ሁኔታ መከታተል እንችላለን። ለጥያቄው የሚሰጠው ምላሽ እንደተጠበቀው ካልሆነ አገልጋዩ ምንም አዲስ ጥያቄዎችን እንዳያገኝ ከገንዳው ውስጥ ሊወጣ ይችላል።
በነባሪ ሶስት የማረጋገጫ ዘዴዎች ተዋቅረዋል፡-

• TCP-ተቆጣጣሪ,
• የኤችቲቲፒ መቆጣጠሪያ ፣
• HTTPS-መከታተያ.

አዲስ እንፍጠር።

1. ወደ የአገልግሎት ክትትል ትር ይሂዱ, + ን ጠቅ ያድርጉ.
   
2. ይምረጡ፡-
   • ለአዲሱ ዘዴ ስም;
   • ጥያቄዎች የሚላኩበት ጊዜ ፣
   • ምላሽ በመጠባበቅ ላይ ያለው ጊዜ ማብቃት ፣
   • የክትትል አይነት - የኤችቲቲፒኤስ ጥያቄ የGET ዘዴን በመጠቀም ፣ የሚጠበቀው የሁኔታ ኮድ - 200 (እሺ) እና የጥያቄ URL።
3. ይህ የአዲሱን አገልግሎት መቆጣጠሪያ ማዋቀር ያጠናቅቃል፤ አሁን ገንዳ ሲፈጠር ልንጠቀምበት እንችላለን።
   

የመተግበሪያ ደንቦችን ማዋቀር

የመተግበሪያ ደንቦች በተወሰኑ ቀስቅሴዎች ላይ ተመስርተው ትራፊክን የመቆጣጠር ዘዴ ናቸው። በዚህ መሣሪያ አማካኝነት በመተግበሪያ መገለጫዎች ወይም በ Edge Gateway ላይ በሚገኙ ሌሎች አገልግሎቶች የማይቻሉ የላቀ ጭነት ማመጣጠን ህጎችን መፍጠር እንችላለን።

1. ደንብ ለመፍጠር ወደ ሚዛኑ የመተግበሪያ ደንቦች ትር ይሂዱ።
   
2. ደንቡን የሚጠቀም ስም ፣ ስክሪፕት ይምረጡ እና አቆይን ጠቅ ያድርጉ።
   
3. ደንቡ ከተፈጠረ በኋላ, ቀድሞውኑ የተዋቀረውን ቨርቹዋል አገልጋይ ማረም ያስፈልገናል.
   
4. በላቀ ትር ውስጥ የፈጠርነውን ህግ ጨምር።
   

ከላይ ባለው ምሳሌ tlsv1 ድጋፍን አንቅተናል።

ጥቂት ተጨማሪ ምሳሌዎች፡-

ትራፊክን ወደ ሌላ ገንዳ አዙር።
በዚህ ስክሪፕት ዋናው ገንዳ ከወረደ ትራፊክን ወደ ሌላ ማመጣጠኛ ገንዳ ማዞር እንችላለን። ደንቡ እንዲሰራ, ብዙ ገንዳዎች በተመጣጣኝ ሁኔታ ላይ መዋቀር አለባቸው እና ሁሉም የዋናው ገንዳ አባላት በታችኛው ግዛት ውስጥ መሆን አለባቸው. የመዋኛ ገንዳውን ስም እንጂ መታወቂያውን መግለጽ ያስፈልግዎታል።

acl pool_down nbsrv(PRIMARY_POOL_NAME) eq 0
use_backend SECONDARY_POOL_NAME if PRIMARY_POOL_NAME


ትራፊክን ወደ ውጫዊ ምንጭ አዙር።
እዚህ ሁሉም የዋናው ገንዳ አባላት ከወደቁ ትራፊክን ወደ ውጫዊው ድህረ ገጽ እናዞራለን።

acl pool_down nbsrv(NAME_OF_POOL) eq 0
redirect location http://www.example.com if pool_down

እንዲያውም ተጨማሪ ምሳሌዎች እዚህ.

ስለ ሚዛኑ ያ ሁሉ ለእኔ ነው። ማንኛቸውም ጥያቄዎች ካሉዎት ይጠይቁ፣ መልስ ለመስጠት ዝግጁ ነኝ።

ምንጭ: hab.com