ááá¨á¨áť áá áľá NSX Edge á˝ááłáá˝ á á°áááá áĽá á á°áááá ááááľ áá á°ááááá ᣠáĽá áᏠá¨áááľ áááá áĽáá°áŤááá˘
áááá á¨ááááŤá˝á á ááľ áľá áá áá á¨áááŁá á ááááśá˝ á á áአááľáłááľá áĽáááááá˘
á˛áŽáŞ
ááá á¨áᏠá¨áá፠áááľ áááŁá á áááľááá˝ áĽááá áá á áááľ ááľáŚá˝ áá¨áááᥠá á ááłáŤá á áŤá°áá (áľáŤááľáááľ) áĽá á°áŁá°áá (áá°áá áŞáŤ) á°á¨ááá˝ áá áááŁá áá˘
- ááá L4 áĽááá áá á¨TCP áááááśá˝á á¨ááŤááἠ(áááľá áŤáąá á˝á á SYN ááá˝ á¨áá°áĽ) á á°áá áá áĽá á ááá á¨áá áá¨ááŤáá˝ ááŤá¨á áŤáá ááŤá¨áá ááŽáᲠáá ᣠá¨áá á˝ááá ááááŁá áĽá á á˛áľ á¨TCP ááá ááá á áŤáą á á áŁáŤ ááááŤá ᣠSYN á áááŤáᢠáá á áááľ á¨áá á¨áłáááš á ááą áá, ááá˝ á ááŤáŽá˝ ááአáá˝áá.
- ááá L7 áľáŤááá á¨L4 ááá á°áŞá ááá âáá áἠá¨á°áŤááâ áŁá áááŁáá˝ áá áŤá°áŤáŤáᢠáááłá á á¤á˝á˛á˛á áááĽááľ áááľ (áŠá áá¤áᣠáŠáŞáŁ ááá°.) áá á áááľá¨áľ á¨áľááá á¨áá ááᣠáĽáá°áááἠáááľá áá˝ááá˘
ááááľ ááá ááá áá, ááá á¨áá¨á°ááľá á°ááŁáŤáľ áá°áá áá˝áá:
- á¨á áááááľ áááľ á¨ááááľá á¨ááᣠá áĽá (áľáłá˛áᣠᲠá¤á á¤áľáŁ áááľáᣠááá° ááá°) á¨ááá°á áá°áľ ááá˘
- á¨á°áááľá á¨áá á°áá°ááśá˝ á°ááŁáŤáááľ áá¨ááἠ(á¨á¤á˝á˛á˛á áĽáŤáá á áá áá á¨áááá ááŁáŞ âáááâ ᣠá TCP áááááśá˝ ááľáĽ áŤá á˝ááŽá˝á á°ááĽáŽ ááá áááᾠᣠá ááážá˝ ááľáĽ á ááŤáł 503 HTTP áŽáśá˝ áááŤá¸áá ᣠááá°)á˘
- áááŁá á áŤáą (áἠáŽá˘áᣠá¨áááá° áááŤáŁ á¨ááá IP hashᣠURI)á˘
- TLS ááá¨áĽ áĽá á¨ááľáá áá¨ááľ áá¨áááŤá˘
- á¨á°á áááľ áá á¨á°áŤáŤá á ááŤáŽá˝ (áá¨áááŤáŁ á¨áśá¤áľ áĽááľ áá¨áá¨áᣠá¨ááĽááľ áá°áĽ) áĽá ááá˝áá˘
NSX Edge ááááľ á¨áááľ ááá áá°ááŤáľ áááłáá˝ áľáá áá°áŁááĄ-
á¨á°áŞ áááłáŁ ááá á ááľ áááľ. á áá áááłáŁ NSX Edge áĽáŤáá áá° á ááą ááᣠá˛áá á¨á áá á áľáŤáťáá áĽáá° ááá á áľáŤáť áá áááᢠáľááá , ááá á á ááľ áá á¨ááá áĽá ááľá¨áť NAT á°ááŁáŤáľá áŤá¨áááá. á¨áááá ááá áááá áľáŤáá á¨ááááá áĽáá°á°áᨠáŤáŤá áĽá ááĽáą á ááĽáł ááá˝ áá°áŁáᢠá áĽáá°áá á áááľ áĽá áľ ááľáĽ, ááá á¨ááľáĽ á ááááŽá˝ áá á á°ááłáłá á¨á ááłá¨ áá¨áĽ ááá ááľáĽ ááá á áá áľ.
áĽáá´áľ áĽáá°áááľ áĽáááĄ-
1. á°á ááá á Edge áá áá°ááá¨á á¨áŞá áá á áľáŤáť (ááá á°áŞ á áľáŤáť) áĽáŤá áááŤáá˘
2. Edge á¨áááŁááš á ááąá ááááŁá áĽá ááľá¨áť NAT áŤá¨áááá, á¨áŞá áá á áľáŤáťáá á á°áá¨á á á¨ááᣠá áľáŤáť áá°áŤáá.
3. Edge áĽáŤááá á¨áá¨áá á°á áá á áľáŤáť á áá°áŤáľ ááá NAT áŤá¨áááá.
4. áĽá
á áá° á°áá¨á á ááᣠáááŤá.
5. á¨áááŁá ááᣠáá°á ááá á ááĽáł ááá˝ á áá°áĽá, ááá áá á Edge, á¨á°á ááá á¨ááááŞáŤ á áľáŤáť áá° ááá á áľáŤáť áľáá°ááá .
6. Edge á¨á ááááŠá ááá˝ áá°á ááá áŤáľá°ááááá˘
áľáá á¨áá
á áłá˝ ááá˘
ááá˝áŁ ááá ááľáá ááľáĽáŁ áááłá˘ á áá
áááł, ááá á ááľáŁá áĽá ááŤá á ááłá¨ áá¨áŚá˝ áá áááááá˝ á ááľ. á á°ááłáłá áá, á¨ááŞá áá° ááľáŁá á ááłá¨áá¨áĽ ááĽá°á ááłá¨áť á¨áá. á áĽáŽ á¨á°á°áŤá á¨áááľ áááłá¨áŞáŤ á ááľáŁá á ááłá¨áá¨áĽ áá áá áááŁá áá˝áá˝ áĽáá° NAT ááá˘áŤ áá áŤáááááá˘
áá´á áĽáá°áá¨á°áá áá.
1. á°á ááá á Edge áá áá°ááá¨á á¨áŞá áá á áľáŤáť (ááá á°áŞ á áľáŤáť) áĽáŤá áááŤáá˘
2. Edge á¨áááŁááš á ááąá ááááŁá áĽá ááľá¨áť NAT áŤá¨áááá, á¨áŞá áá á áľáŤáťáá á á°áá¨á á á¨ááᣠá áľáŤáť áá°áŤáá.
3. áĽá
á áá° á°áá¨á á ááᣠáááŤá.
4. á°ááá á¨á°á ááá á¨ááááŞáŤ á áľáŤáť áá áĽáŤá ááá áá (ááá NAT á áá°á°áŤá) áĽá ááĽáą á ááĽáł ááá˝ áá°áŁáá˘
5. á ááľáĽ ááľáá áĽá
áľ ááľáĽ áĽááá áá áá áááአáĽááť áĽáá° ááá˘áŤ á á áá áľáááŤáááá áľáŤáአá áááľ ááá áĽáá°áá ááá ááá˘
6. Edge áľáŤááá áá° á°á ááá áááá ááá NAT áŤá¨ááááᣠáŞá ááá áĽáá° ááá IP á áľáŤáť áá áááá˘
áľáá á¨áá
á áłá˝ ááá˘
ááááľ
á¨áĽá á¨áá¨áŤ á ááłá ááá á Apache á á¨ááŤááą 3 á ááááŽá˝ á ááľáŁ áĽáąá á HTTPS áá áĽáá˛á°áŤ á¨á°ááᨠááᢠEdge á¨á¤á˝á˛á˛áá¤áľ áĽáŤááá˝á áááŁá á áŤáŤááłáᣠáĽáŤááłááąá á á˛áľ áĽáŤá áá á˛áľ á áááá áá°áááá˘
áĽáááá áĄáĄ
á NSX Edge áĽá
á áá á¨ááá á¨SSL áĽáá
á áá¨áá፠á áááá¨áľ áá
á¨áá°áŤ á¨CA á°áá°ááŹáľ ááľááŁáľ ááá á áŤáľ á¨á°áá¨á áá áá áá˝ááᢠááá
áá¨áŤ áĽá á áŤáľ á¨á°áá¨á áĽá ááááá˘
- á vCloud áłááŹáá°á á áááá˝ ááľáĽ áá° Edge á áááááśá˝ á
ááĽáŽá˝ áááąá˘
- áá° á¨ááľáá áá¨ááśá˝ áľá áááąá˘ á¨á°ááŁáŽá˝ áááá ááľáĽ á á˛áľ CSR áá¨áá ááá¨áĄá˘
- á áľááááášá ááľáŽá˝ ááá áĽá á ááá á á
áŤáľááá˘
- á á˛áľ á¨á°áá á¨áá CSR ááá¨áĄ áĽá á¨áŤáľ-ááááľ CSR á ááŤáá ááá¨áĄá˘
- á¨ááľáá áá¨ááąá á¨áááá áľá áá ááá¨áĄ áĽá á ááá á á
áŤáľáá
- á áĽáŤáą á¨á°áá¨á á¨ááľáá áá¨ááľ á ááááľ áááá ááľáĽ ááłáŤá.
á¨áá°áá áŞáŤ ááá፠á áááááľ áá
á¨áá°áá áŞáŤ ááááŤáá˝ á á ááłá¨ áá¨áĽ áľáŤáá áá á¨á áá á¨á°áá ááĽáĽá áá°áĄááłá áĽá ááľá°áłá°áá ááá áĽá áá¤áłá áŤá°áááłáᢠáá°áá°á á¨áľáŤáá ááááśá˝ áŁá
áŞá ááááá˝ áĽá
á áá ááá áá˝áá.
- áá° Load Balancer áľá áááą áĽá áááá áŤáááľá˘ áĽáá
áŤáá ááŁá°á á¨ááá á ááŤá ááá ᨠL4 ááá
ááŁá L7 áááŁá á áĽáá˛á áá áŤáľá˝áááá˘
- á¨áá°áá áŞáŤáá ááá፠ááááááľ áá° á¨áá°áá áŞáŤ ááá፠áľá áááąá˘ + á á á
áŤáľááá˘
- á¨ááááŤáá áľá áŤááá áĽá ááááŤá á¨áá°áá áá áľá á¨áľáŤáá á áááľ ááá¨áĄá˘ á ááłááľ áááŞáŤáá˝á ááĽáŤáŤá˘
á ááŤáŤááľ - á¨ááá áá áááĽá áŤá¨ááťá áĽá áá¨áłá°ááᣠáááłááĄ- á áááłá ááľáĽ áŤáá á¨áľáá á áááá á¨á°á áááá áĽáŤá áĽáŤáá¨á ááᢠáá á¨á°á áá áĽáŤááá˝ áááá-ááá á¨á áááľ ááá ááá ááááĽááľ ááá-áááá˝ áá°ááłáłá ááá á áŁá áá°áááá áŤá¨áááŁáá˘
á¨á¤áľá¤áľá¤á ááááŤá á áá - áá á ááŤá á˛áá¨áĽ NSX Edge SSL ááá¨áĽ áŤáááᢠá ááľáŠ, ááá¨áĄ á ááĽáł áááá á¨á á á á ááááŽá˝ áá áá¨á°áłá.
X-Forwarded-á HTTP áŤáľá á áľáᣠ- á ááľ ááá á áŠá á¨áľá á áááአáá á¨áááááá á°áá á á¨á áá á áľáŤáťáá ááá áĽáá˛ááľá áŤáľá˝áááłáá˘
á¨áá áá SSLá á áá - á¨á°áá¨á á áááł HTTPS á ááááŽá˝á áŤáŤá°á° áááá áĽáá˛áááš áŤáľá˝áááłá.
- á¨á¤á˝á˛á˛áá¤áľ áľáŤááá áááŁá á áľááá˝á á¨ááá áááł á¤áľá¤áľá¤áá ááááľ áĽá áá°á á˛á á¨ááá¨áá á¨ááľáá áá¨ááľ á á¨áášáá á áááá á°áá°ááŹáśá˝ -> á¨á áááááľ á°áá˛ááŹáľ áľá ááľáĽ ááá¨áĽ á ááĽáá˘
- á á°ááłáłá ááá á°áá˛ááŹáśá˝ -> á¨á áááááľ á°áá°ááŹáľá˘
áĽá á¨á ááááŽá˝ áááł áĽáááĽáŤáá ᣠáľáŤáá áá° áááá áááłáá˝ ááááá˘
- áá° áááłáá˝ áľá áááąá˘ + á á á
áŤáľááá˘
- á¨ááá áááłáá áľá á ááá
á°ááᣠá áááŞááá áĽááááŁáá (áá áŽá˘á áĽá áááá) áĽá áá¤á áźá ááᣠá¨ááľáľá á áááľá˘Transparent á¨ááá á ááŤá á¨á°áá áá˝ á¨ááááŞáŤ ááá á áááá˝ áááľáŁá á ááááŽá˝ ááłáŠ áĽáá°áá áŤáłáŤáá˘
- á ááŤáŠ á¨á°á°áá¨á á¨ááľáŁá á ááááŽá˝ áľáŤáá á¨áááŁá á¨á°ááŁáŁá á áá ááá ááá˘
- á ááŤáŠ á¨ááᣠá¨ááľáĽ á ááááŽá˝ á¨á°áá áá˝á ááá á ááá áŤáŤáᢠá áá áá á ááľáĽáŁ á¨á°áááą áĽá˝áá˝ á NSX Edge á áŠá áááá¸áá ááá¨ááἠNSX Edge áĽáá° ááŁáŞ ááá˘áŤ á á ááá á áá áľá˘
NSX á¨áá¨á°ááľá á¨áááŁá á áľáá° áááŽá˝á áá°ááááĄ
- IP_HASH - ááĽáŤááłááą ááŹáľ ááá áĽá ááľá¨áť á áá á áá˝ á°ááŁá áá¤áśá˝ áá á ááááŽá á¨á áááá áááŤá˘
- LEASTCONN - á á ááľ á¨á°áá°á á áááá áá áŁáá ááĽá áá á áááľá¨áľ á¨áᢠáááááśá˝á áááŁá áᢠá á˛áľ áááááśá˝ á áľááš áááááśá˝ áá° á áááአáááŤá á˘
- ROUND_ROBIN - ááĽáą á á°á°á á ááĽá°áľ áá á¨áľ á á˛áľ áááááśá˝ ááĽáŤááłááą á áááá á á°áŤ áááŤáá˘
- áŠá áá áᢠ- ᨠURI á፠ááá (á¨áĽáŤá ááááą á ááľ) á áááłá ááľáĽ áŁáá á á ááá á¨á ááááŽá˝ ááĽá°áľ á¨á°á¨ááá ááᢠáá¤áą á¨ááŤáááá°á á¨áľáá á áááá áá áĽáŤááá á¨ááá ááᣠááá á°áá¨áŽá˝ áĽáľáŤá áľá¨áľ áĽáŤáá áááá áá° á ááľ á áááá áá°áááá áŤá¨áááŁáá˘
- HTTPHEADER - á á ááľ á¨á°áá°á á¨á¤á˝á˛á˛á á áááľáľ áá á°ááľáá°á áááŁá á áĽáá° áááŞáŤ áááá˝ áá˝ááᢠáŤáľáá á¨á á ááá ááá áá á¨ááá á¨ROUND_ROBIN áľáá° ááá áá°áá áŤáá˘
- አá á á¤á - áĽáŤááłááą á¨á¤á˝á˛á˛á GET áĽáŤá áĽáá° áááá á¨á°ááá¸áá á¨áŠá áá¤á áááŞáŤ áááááᢠáááŞáŤá á áĽáŠá ááááľ áĽá áĽá´áľ á¨á°á¨á°á áĽá´áą á áá˝áľ áĽá á á á áá á¨áŠáŤ á ááááŽá˝ ááĽá°áľ áá¨ááá. áá¤áą á¨áľáá á áááá áĽáŤááá áĽáá°á°áá á áŤáłáŤáᢠáá áá°áľ á¨á°á áá ááłáááŤáá˝á á áĽáŤááá˝ ááľáĽ ááá¨áłá°á áĽá á ááľ á áááľ á¨á°á áá ááłáá፠áá áá áá°ááłáłá á áááá áĽáá°ááá ááá¨ááἠáá á ááᣠááá á ááááŽá˝ áĽáľáŤá áľá¨áľá˘
- á á áŁááľ áĽáá ááľáĽ á ááááŽá˝á áá° áááłá ááá¨áá + á á á
áŤáľááá˘
áĽáá ááĽááľ áŤáľáááááłá:- á¨á áááá áľá;
- á¨á áááá á áá á áľáŤáť;
- á áááአáľáŤáá á¨ááá áá áľ áá°áĽ;
- áá°áĽ áá¤á ááĽáĽá (á¨á¤á ááĽáĽáá áááŁá áŠ);
- ááĽá°áľ - áá áá áá¤áľ á áá áá áá ááľ á¨á°áá°á áááł á áŁá á¨á°áá ááá á°ááŁáŁá á¨áľáŤáá áá á ááľá°áŤá¨á áá˝áá;
- á¨áá°á áááááśá˝ - á¨á áááአáá á¨áá°á á¨áááááśá˝ áĽááľ;
- á ááľá°á áááááśá˝ - áľáŤáá áá° ááŁáŠ ááá á áŁá á¨áá°ááá á ááľ á áááአá¨ááŤáľáŹá°á á ááľá°á á¨áááááľ áĽááľá˘
á¨áśáľáľ á ááááŽá˝ á¨áá¨á¨áťá áááł áá á áááľááá˘
áááŁá á áááá á áá¨á áá
- áá° áááŁá á ááááŽá˝ áľá áááąá˘ + á á á
áŤáľááá˘
- á¨áášáá á°áá¨áá á ááá á áá áá áĽáááááá˘
áľá áĽáá°á ááá, áá°á á˛á á¨á°áá á¨áá á¨áá°áá áŞáŤ ááŽááá, áááłáá áĽááááŁáá áĽá á¨áášáá á°áá¨á á¨áá áĽáŤááá˝á á¨ááá áá áľá á¨á áá á áľáŤáť áĽáá áááá. ᨠHTTPS ááŽáśáŽáá áĽá áá°áĽ 443 áĽááááťááá˘
á ááŤá áááŞáŤáá˝ áĽáá áĄ-
á¨áááááľ áá°áĽ - á¨áášáá á áááአááŤáľá°ááá°á á¨áá˝áá á¨áá°áá á á°ááłáłá áá áááááśá˝ áĽááľ;
á¨áááááľ ááĽááľ áá°áĽ (á˛áá¤áľ) - á á°á¨ááľ á¨áá°áá á á˛áľ áᢠáĽáŤááá˝ áĽááľá˘
áá
á¨ááááááá áá
á áŤá áá
áá, á°ááŁáŤáąá áá¨ááἠáá˝áá. á ááááŽáš áĽáŤááá á¨áľáá á áááá áĽááłááá ááá¨áłáľ á¨ááŤáľá˝á ááá áá
á á áá¸áᢠá áááá áá á¨áŽáááľ áŽá˘á áááŁá á á áááŞááá ááá ááᣠáĽá á¨áĽáŤááłááą á áááá á¨ááĽá°áľ áááŞáŤ á¨á ááľ áá áĽáŠá ááᣠáľááá
áĽáŤááłááą á°á¨áłá áĽáŤá á¨áááłá á áááĽáá á áááá áá¨ááááá˘
á á áłáš ááľáĽ á¨ááłáĽ áááŁá áŞáŤáá ááŤá á áľáŤáť áĽááľááŁáá áĽá áááá¨áą-
áášá áŤá°á° á áá áĽáŤáá á áá¨á°áá á áááá áá¨áááááĄ
áĽá áĽáá°áá - áśáľá°ááá á áááá á¨ááá áááłá áááá°á˝:
á˛áá°á˝ á¤á
á¨áá¨áá á°áá°ááŹáľ áá ááááŞáŤ áá á¨áá ááá áá á°ááłáłá áááá áá¨áľ áá˝ááá˘
ᨠEdge ááľáá áŽááśá áá á¨ááłáĽ ááľá¨á፠áááłá á ááá°á˝ ááᢠáá
áá áááľá¨á, á áľáᣠá áłá á áááááľ loadbalancer áááł.
á áááłá ááľáĽ áŤááľá á¨á ááááŽá˝ áááł áááá°á˝ á¨á áááááľ ááľáľáá á áááá áá
á¨á áááááľ áááŁá áŞáŤá á áá áá á áááá áááł ááľáĽ áŤááľá á¨á ááááŽá˝ áááł áá¨áłá°á áĽáá˝áááᢠááĽáŤáá á¨áá°á á ááá˝ áĽáá°á°á á áá áŤááá á áááአááá á á˛áľ áĽáŤááá˝á áĽááłáŤáá á¨áááłá ááľáĽ ááᣠáá˝ááá˘
á ááŁáŞ áśáľáľ á¨áá¨áá፠áá´áá˝ á°áá
á¨áááĄ-
- TCP-á°ááŁáŁáŞ,
- á¨á¤á˝á˛á˛á áááŁá áŞáŤ áŁ
- HTTPS-áá¨áłá°áŤ.
á á˛áľ áĽááá áá˘
- áá° á¨á áááááľ ááľáľá áľá áááą, + á á á
áŤáľáá.
- ááá¨áĄáĄ-
- áá á˛áą áá´ áľá;
- áĽáŤááá˝ á¨áááŠá áľ áá áŁ
- ááá˝ á áá áŁá á áá áŤáá áá ááĽááľ áŁ
- á¨ááľáľá á áááľ - á¨á¤á˝á˛á˛áá¤áľ áĽáŤá á¨GET áá´á á áá áá ᣠá¨áá á áá á¨áááł áŽáľ - 200 (áĽáş) áĽá á¨áĽáŤá URLá˘
- áá
á¨á á˛áąá á áááááľ áááŁá áŞáŤ áááá áŤá áá
ááᤠá áá áááł á˛áá á ááá ááá áľ áĽáá˝áááá˘
á¨áá°áá áŞáŤ á°ááŚá˝á áááá
á¨áá°áá áŞáŤ á°ááŚá˝ á á°áá°á ááľá á´áá˝ áá á°ááľáá°á áľáŤááá á¨áááŁá á áá´ áá¸áᢠá áá ááŁáŞáŤ á ááŤáááľ á áá°áá áŞáŤ ááááŤáá˝ ááá á Edge Gateway áá á ááá ááá˝ á áááááśá˝ á¨áááťá á¨áá áááľ áááŁá á á áá˝á ááá á áĽáá˝áááá˘
- á°áἠáááá á áá° ááá á¨áá°áá áŞáŤ á°ááŚá˝ áľá áááąá˘
- á°ááĄá á¨áá áá áľá ᣠáľááŞááľ ááá¨áĄ áĽá á ááá á á
áŤáľááá˘
- á°áᥠá¨á°áá ᨠá áá, ááľááá á¨á°ááá¨áá á¨áášáá á áááá áá¨á áŤáľááááá.
- á áá áľá ááľáĽ á¨áá áááá á
á á¨ááá˘
á¨áá áŁáá ááłá tlsv1 áľááá á áá á°ááá˘
áĽááľ á°á¨á᪠ááłááá˝áĄ-
áľáŤááá áá° áá áááł á ááá˘
á áá
áľááŞááľ ááá áááł á¨áá¨á° áľáŤááá áá° áá áááŁá á áááł ááá áĽáá˝áááᢠá°áᥠáĽáá˛á°áŤ, áĽá áááłáá˝ á á°ááŁáŁá áááł áá áááá á ááŁá¸á áĽá ááá á¨ááá áááł á áŁááľ á áłá˝áá áááľ ááľáĽ ááá á ááŁá¸á. á¨ááá áááłáá áľá áĽáá ááłáááŤáá áááá˝ áŤáľáááááłáá˘
acl pool_down nbsrv(PRIMARY_POOL_NAME) eq 0
use_backend SECONDARY_POOL_NAME if PRIMARY_POOL_NAME
áľáŤááá áá° ááŤá ááá á ááá˘
áĽáá
ááá á¨ááá áááł á áŁááľ á¨áá°á áľáŤááá áá° ááŤáá áľá
ᨠáá˝ áĽáááŤááá˘
acl pool_down nbsrv(NAME_OF_POOL) eq 0
redirect location http://www.example.com if pool_down
áĽáá˛áŤáá á°á¨á᪠ááłááá˝
áľá ááá ፠áá ááĽá ááᢠáááá¸áá áĽáŤááá˝ áŤáááľ áá ááᣠáááľ áááľá áľ ááá ááá˘
ááá: hab.com