નાના લોકો માટે VMware NSX. ભાગ 5: લોડ બેલેન્સર રૂપરેખાંકિત કરવું

ભાગ એક. પ્રારંભિક
બીજો ભાગ. ફાયરવોલ અને NAT નિયમો રૂપરેખાંકિત કરી રહ્યા છીએ
ભાગ ત્રણ. DHCP ગોઠવી રહ્યું છે
ભાગ ચાર. રૂટીંગ સેટ કરી રહ્યું છે

છેલ્લી વખતે અમે સ્ટેટિક અને ડાયનેમિક રૂટીંગના સંદર્ભમાં NSX એજની ક્ષમતાઓ વિશે વાત કરી હતી અને આજે આપણે લોડ બેલેન્સર સાથે વ્યવહાર કરીશું.
અમે સેટઅપ કરવાનું શરૂ કરીએ તે પહેલાં, હું તમને સંતુલનનાં મુખ્ય પ્રકારો વિશે ટૂંકમાં યાદ કરાવવા માંગુ છું.

થિયરી

આજના તમામ પેલોડ બેલેન્સિંગ સોલ્યુશન્સ મોટાભાગે બે કેટેગરીમાં વિભાજિત થાય છે: મોડલના ચોથા (પરિવહન) અને સાતમા (એપ્લિકેશન) સ્તર પર સંતુલન ઓએસઆઈ. સંતુલન પદ્ધતિઓનું વર્ણન કરતી વખતે OSI મોડેલ શ્રેષ્ઠ સંદર્ભ બિંદુ નથી. ઉદાહરણ તરીકે, જો L4 બેલેન્સર પણ TLS ટર્મિનેશનને સપોર્ટ કરે છે, તો શું તે L7 બેલેન્સર બની જાય છે? પરંતુ તે જે છે તે છે.

• બેલેન્સર L4 મોટેભાગે તે ક્લાયંટ અને ઉપલબ્ધ બેકએન્ડના સમૂહ વચ્ચે મધ્ય પ્રોક્સી ઊભી થાય છે, જે TCP કનેક્શનને સમાપ્ત કરે છે (એટલે ​​​​કે, સ્વતંત્ર રીતે SYN ને પ્રતિસાદ આપે છે), બેકએન્ડ પસંદ કરે છે અને સ્વતંત્ર રીતે SYN મોકલીને તેની દિશામાં નવું TCP સત્ર શરૂ કરે છે. આ પ્રકાર મૂળભૂતમાંથી એક છે; અન્ય વિકલ્પો શક્ય છે.
• બેલેન્સર L7 L4 બેલેન્સર કરતા "વધુ આધુનિક" ઉપલબ્ધ બેકએન્ડ પર ટ્રાફિકનું વિતરણ કરે છે. તે નક્કી કરી શકે છે કે કયો બેકએન્ડ પસંદ કરવો તેના આધારે, ઉદાહરણ તરીકે, HTTP સંદેશની સામગ્રી (URL, કૂકી, વગેરે).

પ્રકાર ગમે તે હોય, બેલેન્સર નીચેના કાર્યોને સમર્થન આપી શકે છે:

• સેવા શોધ એ ઉપલબ્ધ બેકએન્ડ્સ (સ્ટેટિક, DNS, કોન્સ્યુલ, વગેરે વગેરે) ના સેટને નક્કી કરવાની પ્રક્રિયા છે.
• શોધાયેલ બેકએન્ડની કાર્યક્ષમતા તપાસી રહી છે (HTTP વિનંતીનો ઉપયોગ કરીને બેકએન્ડનું સક્રિય "પિંગ", TCP કનેક્શન્સમાં સમસ્યાઓની નિષ્ક્રિય શોધ, પ્રતિસાદોમાં ઘણા 503 HTTP કોડની હાજરી વગેરે).
• બેલેન્સિંગ પોતે (રાઉન્ડ રોબિન, રેન્ડમ સિલેક્શન, સોર્સ આઈપી હેશ, યુઆરઆઈ).
• TLS સમાપ્તિ અને પ્રમાણપત્રની ચકાસણી.
• સુરક્ષા-સંબંધિત વિકલ્પો (પ્રમાણીકરણ, DoS હુમલા નિવારણ, ઝડપ મર્યાદા) અને ઘણું બધું.

NSX એજ બે લોડ બેલેન્સર ડિપ્લોયમેન્ટ મોડ્સ માટે સપોર્ટ આપે છે:

પ્રોક્સી મોડ, અથવા એક હાથ. આ મોડમાં, NSX એજ બેકએન્ડ્સમાંથી એકને વિનંતી મોકલતી વખતે તેના IP સરનામાનો સ્ત્રોત સરનામા તરીકે ઉપયોગ કરે છે. આમ, બેલેન્સર વારાફરતી સ્ત્રોત અને ગંતવ્ય NAT ના કાર્યો કરે છે. બેકએન્ડ તમામ ટ્રાફિકને બેલેન્સર દ્વારા મોકલવામાં આવેલો જુએ છે અને તેને સીધો પ્રતિસાદ આપે છે. આવી યોજનામાં, બેલેન્સર આંતરિક સર્વર્સ સાથે સમાન નેટવર્ક સેગમેન્ટમાં હોવું આવશ્યક છે.

તે કેવી રીતે જાય છે તે અહીં છે:
1. વપરાશકર્તા એજ પર ગોઠવેલા VIP એડ્રેસ (બેલેન્સર એડ્રેસ) પર વિનંતી મોકલે છે.
2. એજ બેકએન્ડમાંથી એક પસંદ કરે છે અને પસંદ કરેલ બેકએન્ડના સરનામા સાથે VIP એડ્રેસને બદલીને ડેસ્ટિનેશન NAT કરે છે.
3. એજ સ્ત્રોત NAT કરે છે, જે વપરાશકર્તાએ વિનંતી મોકલી છે તેનું સરનામું તેની પોતાની સાથે બદલીને.
4. પેકેજ પસંદ કરેલ બેકએન્ડ પર મોકલવામાં આવે છે.
5. બેકએન્ડ સીધો વપરાશકર્તાને જવાબ આપતો નથી, પરંતુ એજને, કારણ કે વપરાશકર્તાનું મૂળ સરનામું બેલેન્સરના સરનામામાં બદલાઈ ગયું છે.
6. એજ સર્વરનો પ્રતિભાવ વપરાશકર્તાને પ્રસારિત કરે છે.
રેખાકૃતિ નીચે છે.


પારદર્શક, અથવા ઇનલાઇન, મોડ. આ દૃશ્યમાં, બેલેન્સર આંતરિક અને બાહ્ય નેટવર્ક્સ પર ઇન્ટરફેસ ધરાવે છે. તે જ સમયે, બાહ્ય નેટવર્કથી આંતરિક નેટવર્કની કોઈ સીધી ઍક્સેસ નથી. બિલ્ટ-ઇન લોડ બેલેન્સર આંતરિક નેટવર્ક પર વર્ચ્યુઅલ મશીનો માટે NAT ગેટવે તરીકે કામ કરે છે.

મિકેનિઝમ નીચે મુજબ છે:
1. વપરાશકર્તા એજ પર ગોઠવેલા VIP એડ્રેસ (બેલેન્સર એડ્રેસ) પર વિનંતી મોકલે છે.
2. એજ બેકએન્ડમાંથી એક પસંદ કરે છે અને પસંદ કરેલ બેકએન્ડના સરનામા સાથે VIP એડ્રેસને બદલીને ડેસ્ટિનેશન NAT કરે છે.
3. પેકેજ પસંદ કરેલ બેકએન્ડ પર મોકલવામાં આવે છે.
4. બેકએન્ડ વપરાશકર્તાના મૂળ સરનામા સાથેની વિનંતી પ્રાપ્ત કરે છે (સ્રોત NAT કરવામાં આવ્યું ન હતું) અને તેનો સીધો જવાબ આપે છે.
5. લોડ બેલેન્સર દ્વારા ટ્રાફિક ફરીથી સ્વીકારવામાં આવે છે, કારણ કે ઇનલાઇન સ્કીમમાં તે સામાન્ય રીતે સર્વર ફાર્મ માટે ડિફોલ્ટ ગેટવે તરીકે કાર્ય કરે છે.
6. એજ તેના VIP નો ઉપયોગ સ્રોત IP સરનામા તરીકે ઉપયોગ કરીને, વપરાશકર્તાને ટ્રાફિક મોકલવા માટે સ્ત્રોત NAT કરે છે.
રેખાકૃતિ નીચે છે.

પ્રેક્ટિસ

મારી ટેસ્ટ બેન્ચમાં Apache ચલાવતા 3 સર્વર્સ છે, જે HTTPS પર કામ કરવા માટે ગોઠવેલ છે. એજ HTTPS વિનંતીઓનું રાઉન્ડ રોબિન સંતુલન કરશે, દરેક નવી વિનંતીને નવા સર્વર પર પ્રોક્સી કરશે.
ચાલો, શરુ કરીએ.

એક SSL પ્રમાણપત્ર જનરેટ કરી રહ્યું છે જેનો ઉપયોગ NSX Edge દ્વારા કરવામાં આવશે
તમે માન્ય CA પ્રમાણપત્ર આયાત કરી શકો છો અથવા સ્વ-હસ્તાક્ષરિત પ્રમાણપત્રનો ઉપયોગ કરી શકો છો. આ પરીક્ષણ માટે હું સ્વ-સહીનો ઉપયોગ કરીશ.

1. vCloud ડિરેક્ટર ઇન્ટરફેસમાં, એજ સેવાઓ સેટિંગ્સ પર જાઓ.
   
2. પ્રમાણપત્રો ટેબ પર જાઓ. ક્રિયાઓની સૂચિમાંથી, નવું CSR ઉમેરવાનું પસંદ કરો.
   
3. જરૂરી ફીલ્ડ્સ ભરો અને Keep પર ક્લિક કરો.
   
4. નવા બનાવેલ સીએસઆરને પસંદ કરો અને સેલ્ફ-સાઇન સીએસઆર વિકલ્પ પસંદ કરો.
   
5. પ્રમાણપત્રની માન્યતા અવધિ પસંદ કરો અને Keep પર ક્લિક કરો
   
6. સ્વ-હસ્તાક્ષરિત પ્રમાણપત્ર ઉપલબ્ધની સૂચિમાં દેખાય છે.
   

એપ્લિકેશન પ્રોફાઇલ સેટ કરી રહ્યું છે
એપ્લિકેશન પ્રોફાઇલ્સ તમને નેટવર્ક ટ્રાફિક પર વધુ સંપૂર્ણ નિયંત્રણ આપે છે અને તેનું સંચાલન સરળ અને અસરકારક બનાવે છે. તેનો ઉપયોગ ચોક્કસ પ્રકારના ટ્રાફિક માટે વર્તનને વ્યાખ્યાયિત કરવા માટે થઈ શકે છે.

1. લોડ બેલેન્સર ટેબ પર જાઓ અને બેલેન્સર સક્ષમ કરો. અહીં પ્રવેગક સક્ષમ વિકલ્પ બેલેન્સરને L4 ને બદલે ઝડપી L7 સંતુલનનો ઉપયોગ કરવાની મંજૂરી આપે છે.
   
2. એપ્લિકેશન પ્રોફાઇલ સેટ કરવા માટે એપ્લિકેશન પ્રોફાઇલ ટેબ પર જાઓ. + ક્લિક કરો.
   
3. પ્રોફાઇલનું નામ સેટ કરો અને ટ્રાફિકનો પ્રકાર પસંદ કરો કે જેના માટે પ્રોફાઇલ લાગુ કરવામાં આવશે. ચાલો હું કેટલાક પરિમાણો સમજાવું.
   દ્રઢતા - સત્ર ડેટાને સ્ટોર કરે છે અને ટ્રૅક કરે છે, ઉદાહરણ તરીકે: પૂલમાં કયું ચોક્કસ સર્વર વપરાશકર્તાની વિનંતીની સેવા કરી રહ્યું છે. આ ખાતરી કરે છે કે વપરાશકર્તા વિનંતીઓ સત્રના જીવનકાળ અથવા પછીના સત્રો માટે સમાન પૂલ સભ્યને રૂટ કરવામાં આવે છે.
   SSL પાસથ્રુ સક્ષમ કરો – જ્યારે આ વિકલ્પ પસંદ કરવામાં આવે છે, ત્યારે NSX Edge SSLને સમાપ્ત કરવાનું બંધ કરે છે. તેના બદલે, સમાપ્તિ સીધા સર્વર્સ પર થાય છે જે સંતુલિત થઈ રહ્યાં છે.
   X-Forwarded-For HTTP હેડર દાખલ કરો - તમને લોડ બેલેન્સર દ્વારા વેબ સર્વર સાથે કનેક્ટ થતા ક્લાયંટનું સ્ત્રોત IP સરનામું નક્કી કરવાની મંજૂરી આપે છે.
   પૂલ બાજુ SSL સક્ષમ કરો - તમને સ્પષ્ટ કરવા દે છે કે પસંદ કરેલ પૂલમાં HTTPS સર્વર્સનો સમાવેશ થાય છે.
   
4. હું HTTPS ટ્રાફિકને સંતુલિત કરીશ, તેથી મારે પૂલ સાઇડ SSL ને સક્ષમ કરવાની જરૂર છે અને વર્ચ્યુઅલ સર્વર પ્રમાણપત્રો -> સેવા પ્રમાણપત્ર ટૅબમાં અગાઉ જનરેટ કરેલ પ્રમાણપત્ર પસંદ કરવું પડશે.
   
5. એ જ રીતે પૂલ પ્રમાણપત્રો માટે -> સેવા પ્રમાણપત્ર.
   

અમે સર્વર્સનો એક પૂલ બનાવીએ છીએ, જેના પર ટ્રાફિક સંતુલિત પૂલ હશે

1. પૂલ ટેબ પર જાઓ. + ક્લિક કરો.
   
2. અમે પૂલનું નામ સેટ કરીએ છીએ, અલ્ગોરિધમ (હું રાઉન્ડ રોબિનનો ઉપયોગ કરીશ) અને હેલ્થ ચેક બેકએન્ડ માટે મોનિટરિંગનો પ્રકાર પસંદ કરીએ છીએ. પારદર્શક વિકલ્પ સૂચવે છે કે ક્લાયંટના પ્રારંભિક સ્ત્રોત IP આંતરિક સર્વર્સને દૃશ્યક્ષમ છે કે કેમ.
   • જો વિકલ્પ અક્ષમ હોય, તો આંતરિક સર્વર માટેનો ટ્રાફિક બેલેન્સરના સ્ત્રોત IPમાંથી આવે છે.
   • જો વિકલ્પ સક્ષમ હોય, તો આંતરિક સર્વર્સ ક્લાયંટનો સ્ત્રોત IP જુએ છે. આ રૂપરેખાંકનમાં, NSX Edge એ ડિફૉલ્ટ ગેટવે તરીકે કામ કરવું જોઈએ તેની ખાતરી કરવા માટે કે પરત કરેલા પેકેટો NSX Edgeમાંથી પસાર થાય છે.

   NSX નીચેના બેલેન્સિંગ અલ્ગોરિધમ્સને સપોર્ટ કરે છે:

   • IP_HASH - દરેક પેકેટના સ્ત્રોત અને ગંતવ્ય IP માટે હેશ ફંક્શનના પરિણામો પર આધારિત સર્વર પસંદગી.
   • LEASTCONN - ચોક્કસ સર્વર પર પહેલેથી ઉપલબ્ધ સંખ્યાના આધારે, આવનારા જોડાણોનું સંતુલન. નવા કનેક્શનને સૌથી ઓછા કનેક્શન્સ સાથે સર્વર પર નિર્દેશિત કરવામાં આવશે.
   • રાઉન્ડ રોબિન - નવા કનેક્શન દરેક સર્વરને સોંપેલ વજન અનુસાર બદલામાં મોકલવામાં આવે છે.
   • યુઆરઆઇ - URI નો ડાબો ભાગ (પ્રશ્ન ચિહ્ન પહેલાં) હેશ કરવામાં આવે છે અને પૂલમાં સર્વરના કુલ વજન દ્વારા વિભાજિત કરવામાં આવે છે. પરિણામ સૂચવે છે કે કયા સર્વર વિનંતી પ્રાપ્ત કરે છે, તે સુનિશ્ચિત કરે છે કે વિનંતી હંમેશા સમાન સર્વર પર રૂટ કરવામાં આવે છે, જ્યાં સુધી બધા સર્વર ઉપલબ્ધ રહે છે.
   • HTTPHEADER - ચોક્કસ HTTP હેડર પર આધારિત સંતુલન, જેને પરિમાણ તરીકે સ્પષ્ટ કરી શકાય છે. જો હેડર ખૂટે છે અથવા તેની પાસે કોઈ મૂલ્ય નથી, તો ROUND_ROBIN અલ્ગોરિધમ લાગુ કરવામાં આવે છે.
   • URL ને - દરેક HTTP GET વિનંતી દલીલ તરીકે ઉલ્લેખિત URL પેરામીટર માટે શોધે છે. જો પરિમાણ સમાન ચિહ્ન અને મૂલ્ય દ્વારા અનુસરવામાં આવે છે, તો મૂલ્યને હેશ કરવામાં આવે છે અને ચાલતા સર્વરના કુલ વજન દ્વારા વિભાજિત કરવામાં આવે છે. પરિણામ સૂચવે છે કે કયા સર્વરને વિનંતી પ્રાપ્ત થાય છે. આ પ્રક્રિયાનો ઉપયોગ વિનંતીઓમાં યુઝર આઈડીનો ટ્રૅક રાખવા અને ખાતરી કરવા માટે થાય છે કે જ્યાં સુધી બધા સર્વર ઉપલબ્ધ રહે ત્યાં સુધી સમાન વપરાશકર્તા આઈડી હંમેશા એક જ સર્વર પર મોકલવામાં આવે છે.

   

3. મેમ્બર્સ બ્લોકમાં, પૂલમાં સર્વર્સ ઉમેરવા માટે + પર ક્લિક કરો.
   
   
   અહીં તમારે સૂચવવાની જરૂર છે:
   • સર્વર નામ;
   • સર્વર IP સરનામું;
   • પોર્ટ કે જેના પર સર્વર ટ્રાફિક પ્રાપ્ત કરશે;
   • આરોગ્ય તપાસ માટે પોર્ટ (મોનિટર આરોગ્ય તપાસ);
   • વજન - આ પરિમાણનો ઉપયોગ કરીને તમે ચોક્કસ પૂલ સભ્ય માટે પ્રાપ્ત ટ્રાફિકની પ્રમાણસર રકમને સમાયોજિત કરી શકો છો;
   • મહત્તમ જોડાણો - સર્વર સાથે જોડાણોની મહત્તમ સંખ્યા;
   • ન્યૂનતમ જોડાણો - ટ્રાફિકને આગલા પૂલ સભ્યને ફોરવર્ડ કરવામાં આવે તે પહેલાં સર્વરે પ્રક્રિયા કરવી આવશ્યક છે તે કનેક્શન્સની ન્યૂનતમ સંખ્યા.

   
   
   આ ત્રણ સર્વર્સનો અંતિમ પૂલ જેવો દેખાય છે.
   

વર્ચ્યુઅલ સર્વર ઉમેરી રહ્યા છીએ

1. વર્ચ્યુઅલ સર્વર્સ ટેબ પર જાઓ. + ક્લિક કરો.
   
2. અમે વર્ચ્યુઅલ સર્વરને સક્ષમ વર્ચ્યુઅલ સર્વરનો ઉપયોગ કરીને સક્રિય કરીએ છીએ.
   અમે તેને એક નામ આપીએ છીએ, અગાઉ બનાવેલ એપ્લિકેશન પ્રોફાઇલ, પૂલ પસંદ કરીએ છીએ અને IP સરનામું સૂચવીએ છીએ કે જેના પર વર્ચ્યુઅલ સર્વરને બહારથી વિનંતીઓ પ્રાપ્ત થશે. અમે HTTPS પ્રોટોકોલ અને પોર્ટ 443 નો ઉલ્લેખ કરીએ છીએ.
   અહીં વૈકલ્પિક પરિમાણો:
   કનેક્શન મર્યાદા - વર્ચ્યુઅલ સર્વર દ્વારા પ્રક્રિયા કરી શકે તેવા એક સાથે જોડાણોની મહત્તમ સંખ્યા;
   કનેક્શન રેટ લિમિટ (CPS) - સેકન્ડ દીઠ નવી આવનારી વિનંતીઓની મહત્તમ સંખ્યા.
   

આ બેલેન્સરનું રૂપરેખાંકન પૂર્ણ કરે છે; તમે તેની કાર્યક્ષમતા ચકાસી શકો છો. સર્વર્સ પાસે એક સરળ રૂપરેખાંકન છે જે તમને સમજવા માટે પરવાનગી આપે છે કે પૂલમાંથી કયા સર્વરે વિનંતી પર પ્રક્રિયા કરી છે. સેટઅપ દરમિયાન, અમે રાઉન્ડ રોબિન બેલેન્સિંગ એલ્ગોરિધમ પસંદ કર્યું છે, અને દરેક સર્વર માટે વજન પરિમાણ એક સમાન છે, તેથી દરેક અનુગામી વિનંતી પૂલમાંથી આગામી સર્વર દ્વારા પ્રક્રિયા કરવામાં આવશે.
અમે બ્રાઉઝરમાં બેલેન્સરનું બાહ્ય સરનામું દાખલ કરીએ છીએ અને જુઓ:


પૃષ્ઠને તાજું કર્યા પછી, નીચેના સર્વર દ્વારા વિનંતી પર પ્રક્રિયા કરવામાં આવશે:


અને ફરીથી - પૂલમાંથી ત્રીજા સર્વરને તપાસવા માટે:


તપાસ કરતી વખતે, તમે જોઈ શકો છો કે એજ જે પ્રમાણપત્ર અમને મોકલે છે તે જ પ્રમાણપત્ર છે જે અમે શરૂઆતમાં જ જનરેટ કર્યું હતું.

એજ ગેટવે કન્સોલમાંથી બેલેન્સર સ્થિતિ તપાસી રહ્યું છે. આ કરવા માટે, દાખલ કરો સેવા લોડબેલેન્સર પૂલ બતાવો.


પૂલમાં સર્વરની સ્થિતિ તપાસવા માટે સેવા મોનિટરને ગોઠવી રહ્યું છે
સર્વિસ મોનિટરનો ઉપયોગ કરીને અમે બેકએન્ડ પૂલમાં સર્વરની સ્થિતિનું નિરીક્ષણ કરી શકીએ છીએ. જો વિનંતીનો પ્રતિસાદ અપેક્ષા મુજબ ન હોય, તો સર્વરને પૂલમાંથી બહાર લઈ જઈ શકાય છે જેથી કરીને તેને કોઈ નવી વિનંતીઓ પ્રાપ્ત ન થાય.
મૂળભૂત રીતે, ત્રણ ચકાસણી પદ્ધતિઓ ગોઠવેલી છે:

• TCP-મોનિટર,
• HTTP મોનિટર,
• HTTPS-મોનિટર.

ચાલો એક નવું બનાવીએ.

1. સર્વિસ મોનિટરિંગ ટેબ પર જાઓ, + ક્લિક કરો.
   
2. પસંદ કરો:
   • નવી પદ્ધતિ માટે નામ;
   • જે અંતરાલ પર વિનંતીઓ મોકલવામાં આવશે,
   • જવાબની રાહ જોઈને સમયસમાપ્તિ,
   • મોનિટરિંગ પ્રકાર - GET પદ્ધતિનો ઉપયોગ કરીને HTTPS વિનંતી, અપેક્ષિત સ્ટેટસ કોડ - 200(ઓકે) અને વિનંતી URL.
3. આ નવા સર્વિસ મોનિટરનું સેટઅપ પૂર્ણ કરે છે; હવે આપણે પૂલ બનાવતી વખતે તેનો ઉપયોગ કરી શકીએ છીએ.
   

એપ્લિકેશન નિયમો સુયોજિત કરી રહ્યા છીએ

એપ્લિકેશન નિયમો એ અમુક ટ્રિગર્સ પર આધારિત ટ્રાફિકને ચાલાકી કરવાની રીત છે. આ ટૂલ વડે અમે અદ્યતન લોડ બેલેન્સિંગ નિયમો બનાવી શકીએ છીએ જે એજ ગેટવે પર ઉપલબ્ધ એપ્લિકેશન પ્રોફાઇલ્સ અથવા અન્ય સેવાઓ દ્વારા શક્ય ન હોઈ શકે.

1. નિયમ બનાવવા માટે, બેલેન્સરની એપ્લિકેશન નિયમો ટેબ પર જાઓ.
   
2. એક નામ, એક સ્ક્રિપ્ટ પસંદ કરો જે નિયમનો ઉપયોગ કરશે અને Keep પર ક્લિક કરો.
   
3. નિયમ બનાવ્યા પછી, અમારે પહેલાથી ગોઠવેલ વર્ચ્યુઅલ સર્વરને સંપાદિત કરવાની જરૂર છે.
   
4. એડવાન્સ ટેબમાં, અમે બનાવેલ નિયમ ઉમેરો.
   

ઉપરના ઉદાહરણમાં અમે tlsv1 સપોર્ટને સક્ષમ કર્યું છે.

થોડા વધુ ઉદાહરણો:

ટ્રાફિકને બીજા પૂલ પર રીડાયરેક્ટ કરો.
જો મુખ્ય પૂલ નીચે હોય તો આ સ્ક્રિપ્ટ વડે અમે ટ્રાફિકને બીજા બેલેન્સિંગ પૂલ પર રીડાયરેક્ટ કરી શકીએ છીએ. નિયમ કામ કરવા માટે, બેલેન્સર પર બહુવિધ પૂલ ગોઠવેલા હોવા જોઈએ અને મુખ્ય પૂલના તમામ સભ્યો નીચેની સ્થિતિમાં હોવા જોઈએ. તમારે પૂલનું નામ સ્પષ્ટ કરવાની જરૂર છે, તેની ID નહીં.

acl pool_down nbsrv(PRIMARY_POOL_NAME) eq 0
use_backend SECONDARY_POOL_NAME if PRIMARY_POOL_NAME


ટ્રાફિકને બાહ્ય સંસાધન પર રીડાયરેક્ટ કરો.
જો મુખ્ય પૂલના તમામ સભ્યો ડાઉન હોય તો અહીં અમે ટ્રાફિકને બાહ્ય વેબસાઇટ પર રીડાયરેક્ટ કરીએ છીએ.

acl pool_down nbsrv(NAME_OF_POOL) eq 0
redirect location http://www.example.com if pool_down

હજી વધુ ઉદાહરણો અહીં.

બેલેન્સર વિશે મારા માટે એટલું જ છે. જો તમને કોઈ પ્રશ્નો હોય, તો પૂછો, હું જવાબ આપવા તૈયાર છું.

સોર્સ: www.habr.com