VMware NSX mo nga tamariki iti. Wāhanga 5: Whirihorahia te Kaitauta Uta

Te wahanga tuatahi. whakataki
Te wahanga tuarua. Te whirihora i nga Ture Paahiahi me te NAT
Te wahanga tuatoru. Te whirihora i te DHCP
Wāhanga tuawhā. Tatūnga ararere

I te wa whakamutunga i korero matou mo nga kaha o te NSX Edge i roto i nga tikanga o te ararere pateko me te hihiri, a i tenei ra ka mahi maatau ki te taurite kawenga.
I mua i te tiimata ki te whakatuu, ka whakamaumahara poto ahau ki a koe mo nga momo tino taurite.

Tuhinga

Ko nga otinga whakataurite utu katoa o tenei ra ka wehewehea ki nga waahanga e rua: te whakataurite i te tuawha (whakaeke) me te tuawhitu (tono) taumata o te tauira OR KI TE KORE. Ko te tauira OSI ehara i te tohu tohutoro pai mo te whakaahua i nga tikanga whakataurite. Hei tauira, mena ka tautokohia e te kaitaurite L4 te whakamutua TLS, ka noho hei taurite L7? Engari he aha tena.

• Kaitaurite L4 Ko te nuinga o nga wa ko te takawaenga waenga e tu ana i waenga i te kiritaki me te huinga o nga tuara e waatea ana, ka mutu nga hononga TCP (ara, ka whakautu takitahi ki te SYN), ka kowhiri i te tuara ka timata i tetahi huihuinga TCP hou ki tana ahunga, ka tuku takitahi a SYN. Ko tenei momo tetahi o nga mea taketake; ka taea etahi atu whiringa.
• Kaitaurite L7 ka tohatoha i nga waka puta noa i nga tuara e waatea ana "he maamaa ake" i ta te kaitaurite L4. Ka taea e ia te whakatau ko tehea te tuara hei whiriwhiri i runga, hei tauira, nga ihirangi o te karere HTTP (URL, pihikete, me etahi atu).

Ahakoa te momo, ka taea e te taurite te tautoko i nga mahi e whai ake nei:

• Ko te kitenga ratonga ko te tikanga mo te whakatau i te huinga o nga tuara e waatea ana (Static, DNS, Consul, Etcd, etc.).
• Ko te tirotiro i te mahi o nga tuara kua kitea ("ping" kaha o te tuara ma te whakamahi i te tono HTTP, te kitenga o nga raruraru i roto i nga hononga TCP, te noho o etahi waehere 503 HTTP i roto i nga whakautu, me etahi atu).
• Ko te whakataurite i a ia ano (round robin, kowhiringa matapōkere, puna IP hash, URI).
• Whakamutua TLS me te tiwhikete tiwhikete.
• Ko nga whiringa e pa ana ki te haumarutanga (motuhēhēnga, te aukati whakaeke DoS, te tere tere) me te maha atu.

Ko te NSX Edge e tuku tautoko ana mo nga tikanga tuku e rua mo te taurite kawenga:

Aratau takawaenga, ringa kotahi ranei. I tenei aratau, ka whakamahi a NSX Edge i tana wahitau IP hei wahitau puna ka tukuna he tono ki tetahi o nga tuara. No reira, ka mahia e te taurite nga mahi a te Puna me te tauranga NAT. Ka kite te tuara i nga waka katoa i tukuna mai i te taurite me te whakautu tika ki a ia. I roto i te kaupapa pera, me noho te taurite ki te waahanga whatunga kotahi me nga kaitoro o roto.

Anei te haere:
1. Ka tukuna e te kaiwhakamahi he tono ki te wahitau VIP (taurite taurite) kua whirihorahia i runga i te Edge.
2. Ka kowhiria e Edge tetahi o nga tuara ka mahia te NAT, ka whakakapi i te wahitau VIP me te wahitau o te tuara kua tohua.
3. Ka mahia e Edge te puna NAT, ka whakakapi i te wahitau o te kaiwhakamahi nana i tuku te tono me ana ake.
4. Ka tukuna te kete ki te tuara kua tohua.
5. Ko te tuara kaore e whakautu tika ki te kaiwhakamahi, engari ki te Edge, mai i te mea kua hurihia te wahitau taketake o te kaiwhakamahi ki te wahitau o te taurite.
6. Ka tukuna e Edge te whakautu a te tūmau ki te kaiwhakamahi.
Kei raro te hoahoa.


Aratau Puataata, Raina ranei. I tenei ahuatanga, he atanga te taurite ki nga whatunga o roto me waho. I te wa ano, kaore he uru tika ki te whatunga o roto mai i te taha o waho. Ko te taurite kawenga kua hangaia hei kuaha NAT mo nga miihini mariko i runga i te whatunga o roto.

Ko te tikanga e whai ake nei:
1. Ka tukuna e te kaiwhakamahi he tono ki te wahitau VIP (taurite taurite) kua whirihorahia i runga i te Edge.
2. Ka kowhiria e Edge tetahi o nga tuara ka mahia te NAT, ka whakakapi i te wahitau VIP me te wahitau o te tuara kua tohua.
3. Ka tukuna te kete ki te tuara kua tohua.
4. Ka whiwhi te tuara i te tono me te wahitau taketake o te kaiwhakamahi (kaore i mahia te puna NAT) ka whakautu tika ki a ia.
5. Ka whakaaehia ano te waka e te kaitaurite kawenga, na te mea i roto i te kaupapa raarangi ka noho hei keeti taunoa mo te paamu tūmau.
6. Ka mahia e Edge te NAT puna ki te tuku waka ki te kaiwhakamahi, ma te whakamahi i tana VIP hei wahitau IP puna.
Kei raro te hoahoa.

Mahi

Ko taku papa whakamatautau he 3 nga kaitoro e whakahaere ana i a Apache, kua whirihorahia hei mahi ma runga HTTPS. Ka mahia e Edge te whakataurite i nga tono HTTPS, ka takawaenga ia tono hou ki tetahi tūmau hou.
Tatou ka ha'i.

Te whakaputa tiwhikete SSL ka whakamahia e NSX Edge
Ka taea e koe te kawemai i tetahi tiwhikete CA whaimana, te whakamahi ranei i tetahi tohu kua hainatia e koe. Mo tenei whakamatautau ka whakamahi ahau i te haina-whaiaro.

1. I roto i te atanga Kaiwhakahaere vCloud, haere ki nga tautuhinga ratonga Edge.
   
2. Haere ki te ripa Tiwhikete. Mai i te rarangi o nga mahi, tohua te taapiri i tetahi TKT hou.
   
3. Whakakiia nga mara e hiahiatia ana ka paato i te Pupuri.
   
4. Tīpakohia te TKT hou i hangaia ka kowhiri i te whiringa TKT tohu-whaiaro.
   
5. Tīpakohia te wā whaimana o te tiwhikete ka paato i te Pupuri
   
6. Ka puta te tiwhikete haina-whaiaro ki te rarangi o nga tiwhikete e waatea ana.
   

Te whakatu i te Profile Taupānga
Ko nga tuhinga tono ka hoatu ki a koe te mana whakahaere mo nga hokohoko whatunga me te whakahaere ngawari me te whai hua. Ka taea te whakamahi ki te tautuhi i te whanonga mo nga momo waka.

1. Haere ki te ripa Load Balancer ka taea te taurite. Ko te kōwhiringa Whakahoea i konei ka taea e te taurite te whakamahi tere ake i te pauna L4 hei utu mo te L7.
   
2. Haere ki te ripa Taupānga kōtaha hei tautuhi i te kōtaha tono. Pāwhiritia +.
   
3. Tautuhia te ingoa o te kōtaha me te whiriwhiri i te momo hokohoko ka tukuna te kōtaha. Tukua ahau ki te whakamarama i etahi tawhā.
   Te manawanui – rokiroki me te whai i nga raraunga o te huihuinga, hei tauira: ko wai te tūmau motuhake i roto i te puna kaukau e mahi ana i te tono a te kaiwhakamahi. Ma tenei ka whakarite ka tukuna nga tono a nga kaiwhakamahi ki te mema puna wai kotahi mo te roanga o te huihuinga me nga huihuinga o muri mai.
   Whakahohe SSL passthrough – Ina kowhiria tenei whiringa, ka mutu a NSX Edge ki te whakamutu i te SSL. Engari, ka puta tika te whakamutu i runga i nga kaitoro e taurite ana.
   Kōkuhu X-Whakamua-Mo te pane HTTP - ka taea e koe te whakatau i te wahitau IP puna o te kiritaki e hono ana ki te tūmau tukutuku ma te taurite kawenga.
   Whakahohe SSL taha Pool – ka taea e koe te tohu ko te puna kua tohua ko nga tūmau HTTPS.
   
4. I te mea ka whakatauritehia e au nga hokohoko HTTPS, me whakahoahohia e ahau te taha o te Pool Taha SSL me te kowhiri i te tiwhikete i hangaia i mua i roto i nga Tiwhikete Tūmau Mariko -> Tiwhikete Ratonga ripa.
   
5. Waihoki mo nga Tiwhikete Pool -> Tiwhikete Ratonga.
   

Ka hangaia e matou he puna o nga kaitoro, ko nga waka ki reira ka taurite nga Pools

1. Haere ki te ripa Pools. Pāwhiritia +.
   
2. Ka tautuhia e matou te ingoa o te puna kaukau, tohua te algorithm (ka whakamahi au i te round robin) me te momo tirotiro mo te tirotiro hauora.
   • Mena kua monoa te whiringa, ka ahu mai nga waka mo nga kaitoro o roto mai i te IP puna o te taurite.
   • Mena ka whakahohea te whiringa, ka kite nga kaitoro o roto i te IP puna o nga kiritaki. I roto i tenei whirihoranga, me noho a NSX Edge hei keeti taunoa hei whakarite kia puta nga paakete i whakahokia mai i roto i te NSX Edge.

   Kei te tautoko a NSX i nga algorithm e whai ake nei ki te whakataurite:

   • IP_HASH – Ko te kowhiringa tūmau i runga i nga hua o te mahi hash mo te puna me te IP whainga o ia kete.
   • LEASTCONN – te whakataurite i nga hononga taumai, i runga ano i te tau e waatea ana i runga i tetahi tūmau. Ka tukuna nga hononga hou ki te tūmau me te iti o nga hononga.
   • ROUND_ROBIN – ka tukuna nga hononga hou ki ia kaimau, kia rite ki te taumaha kua whakaritea ki a ia.
   • URI – ko te taha maui o te URI (i mua i te tohu patai) ka whakahiatohia, ka wehewehea e te tapeke taumaha o nga kaitoro kei roto i te puna. Ko te hua ka tohu ko wai te tūmau ka whiwhi i te tono, me te whakarite kia tukuna te tono ki te tūmau kotahi, i te mea kei te waatea tonu nga tūmau katoa.
   • HTTPHEADER – taurite i runga i te pane HTTP motuhake, ka taea te tohu hei tawhā. Mena kei te ngaro te pane, kaore ranei he uara, ka whakamahia te ROUND_ROBIN algorithm.
   • URL – Ko ia tono HTTP GET e rapu ana mo te tawhā URL kua tohua hei tohenga. Mena ka whaihia te tawhā e te tohu rite me te uara, katahi ka haua te uara ka wehea ki te taumaha katoa o nga kaitoro whakahaere. Ko te hua ka tohu ko wai te tūmau ka whiwhi i te tono. Ka whakamahia tenei tukanga ki te aroturuki i nga ID kaiwhakamahi i roto i nga tono me te whakarite kia tukuna te id kaiwhakamahi kotahi ki te tūmau kotahi, i te mea kei te noho tonu nga tūmau katoa.

   

3. I roto i te Paraka Mema, pawhiria + ki te taapiri i nga kaitoro ki te puna.
   
   
   I konei me tohu koe:
   • ingoa tūmau;
   • Wāhitau IP Tūmau;
   • te tauranga e whiwhi ai te tūmau i nga waka;
   • tauranga mo te tirotiro hauora (Arowhai hauora);
   • te taumaha - ma te whakamahi i tenei tawhā ka taea e koe te whakatika i te rahinga o nga waka kua riro mo tetahi mema poka wai motuhake;
   • Hononga Max – te maha o nga hononga ki te tūmau;
   • Hononga Min – te iti rawa o nga hononga me mahi e te tūmau i mua i te tuku waka ki te mema puna wai e whai ake nei.

   
   
   Koinei te ahua o te puna whakamutunga o nga kaitoro e toru.
   

Tāpiri Tūmau Mariko

1. Haere ki te ripa Tūmau Mariko. Pāwhiritia +.
   
2. Ka whakahohehia e matou te tūmau mariko ma te Whakahohe i te Tūmau Mariko.
   Ka hoatu e matou he ingoa, tohua te Kotaha Taupānga i hangaia i mua, Pool me te tohu i te wahitau IP ka whakawhiwhia e te Tūmau Mariko nga tono mai i waho. Ka tohua e matou te kawa HTTPS me te tauranga 443.
   Tawhā kōwhiringa i konei:
   Tepe Hononga – te nuinga o nga hononga tukutahi ka taea e te tūmau mariko te tukatuka;
   Tepe Tere Hononga (CPS) – te nui rawa o nga tono hou mo ia hekona.
   

Ka oti te whirihoranga o te taurite; ka taea e koe te tirotiro i tana mahi. He whirihoranga ngawari nga kaitoro e taea ai e koe te mohio ko wai te kaitoro mai i te puna kaukau i tukatuka te tono. I te wa o te tatūnga, i whiriwhiria e matou te huringa taurite a Round Robin, a ko te tawhā Taumaha mo ia tūmau he rite ki te kotahi, na ko ia tono ka tukuna e te tūmau o muri mai i te puna.
Ka uru matou ki te wahitau o waho o te kaiwhakarite i roto i te tirotiro ka kite:


I muri i te whakahou i te whaarangi, ka tukuna te tono e te tūmau e whai ake nei:


Na ano - ki te tirotiro i te tuatoru o nga tūmau mai i te puna:


I te wa e tirotirohia ana, ka kite koe ko te tiwhikete i tukuna mai e Edge ki a matou he rite tonu ki ta matou i hanga i te timatanga.

Te tirotiro i te mana o te taurite mai i te papatohu kuaha Edge. Ki te mahi i tenei, tomo whakaatu ratonga loadbalancer puna.


Whirihorahia te Aroturuki Ratonga hei tirotiro i te mana o nga kaitoro i roto i te puna
Ma te whakamahi i te Aroturuki Ratonga ka taea e taatau te aro turuki i te mana o nga kaitoro kei roto i te puna o muri. Mena kaore i te rite te whakautu ki tetahi tono, ka taea te tango i te kaimau mai i te poka wai kia kore ai e whiwhi tono hou.
Ma te taunoa, e toru nga tikanga manatoko kua whirihorahia:

• TCP-aroturuki,
• Aroturuki HTTP,
• HTTPS-aroturuki.

Me hanga he mea hou.

1. Haere ki te ripa Aroturuki Ratonga, pawhiria +.
   
2. Kōwhiri:
   • ingoa mo te tikanga hou;
   • te wa e tukuna ai nga tono,
   • te wa tatari mo te whakautu,
   • momo aroturuki - tono HTTPS ma te whakamahi i te tikanga GET, waehere mana e tumanakohia ana - 200(OK) me te tono URL.
3. Ka oti i tenei te tatūnga o te Aroturuki Ratonga hou; inaianei ka taea e taatau te whakamahi ina hanga he puna.
   

Te whakatu Ture Tono

Ko nga Ture Tono he huarahi ki te raweke i nga waka i runga i etahi keu. Ma tenei taputapu ka taea e matou te hanga i nga ture whakataurite kawenga karekau pea e taea ma roto i nga whaarangi tono me etahi atu ratonga e waatea ana i te Edge Gateway.

1. Hei waihanga ture, haere ki te ripa Ture Taupānga o te taurite.
   
2. Tīpakohia he ingoa, he hōtuhi ka whakamahi i te ture, ka pāwhiritia te Pupuri.
   
3. I muri i te hanganga o te ture, me whakatika i te Tūmau Mariko kua oti kē te whirihora.
   
4. I te ripa Arā Atu Anō, tāpirihia te ture i hangaia e mātou.
   

I roto i te tauira i runga ake nei i whakahohea e matou te tautoko tlsv1.

He tauira ano e rua:

Whakahokia nga waka ki tetahi atu puna.
Ma tenei tuhinga ka taea e taatau te tuku waka ki tetahi atu puna taurite mena kua heke te puna nui. Kia pai te mahi o te ture, me whirihora nga puna maha ki runga i te taurite me nga mema katoa o te puna nui me noho ki raro. Me tohu e koe te ingoa o te puna, kaua ko tana ID.

acl pool_down nbsrv(PRIMARY_POOL_NAME) eq 0
use_backend SECONDARY_POOL_NAME if PRIMARY_POOL_NAME


Whakaarahia te hokohoko ki tetahi rauemi o waho.
I konei ka tukuna e matou nga waka ki te paetukutuku o waho mena kei te heke nga mema katoa o te puna nui.

acl pool_down nbsrv(NAME_OF_POOL) eq 0
redirect location http://www.example.com if pool_down

Ko etahi atu tauira konei.

Heoi ano ki ahau mo te taurite. Mena kei a koe etahi patai, patai, kua rite ahau ki te whakautu.

Source: will.com