കൊച്ചുകുട്ടികൾക്കായി VMware NSX. ഭാഗം 5: ഒരു ലോഡ് ബാലൻസർ കോൺഫിഗർ ചെയ്യുന്നു

ഒന്നാം ഭാഗം. ആമുഖം
രണ്ടാം ഭാഗം. ഫയർവാളും NAT നിയമങ്ങളും ക്രമീകരിക്കുന്നു
ഭാഗം മൂന്ന്. DHCP കോൺഫിഗർ ചെയ്യുന്നു
ഭാഗം നാല്. റൂട്ടിംഗ് സജ്ജീകരണം

കഴിഞ്ഞ തവണ ഞങ്ങൾ സ്റ്റാറ്റിക്, ഡൈനാമിക് റൂട്ടിംഗിന്റെ കാര്യത്തിൽ NSX എഡ്ജിന്റെ കഴിവുകളെക്കുറിച്ച് സംസാരിച്ചു, ഇന്ന് നമ്മൾ ലോഡ് ബാലൻസറുമായി ഇടപെടും.
ഞങ്ങൾ സജ്ജീകരിക്കാൻ തുടങ്ങുന്നതിനുമുമ്പ്, ബാലൻസിന്റെ പ്രധാന തരങ്ങളെക്കുറിച്ച് നിങ്ങളെ ഹ്രസ്വമായി ഓർമ്മിപ്പിക്കാൻ ഞാൻ ആഗ്രഹിക്കുന്നു.

സിദ്ധാന്തം

ഇന്നത്തെ എല്ലാ പേലോഡ് ബാലൻസിങ് സൊല്യൂഷനുകളും മിക്കപ്പോഴും രണ്ട് വിഭാഗങ്ങളായി തിരിച്ചിരിക്കുന്നു: മോഡലിന്റെ നാലാമത്തെയും (ഗതാഗത) ഏഴാമത്തെയും (അപ്ലിക്കേഷൻ) ലെവലിൽ ബാലൻസിങ് അല്ലെങ്കിൽ IF. ബാലൻസിങ് രീതികൾ വിവരിക്കുമ്പോൾ OSI മോഡൽ മികച്ച റഫറൻസ് പോയിന്റല്ല. ഉദാഹരണത്തിന്, ഒരു L4 ബാലൻസറും TLS അവസാനിപ്പിക്കലിനെ പിന്തുണയ്ക്കുന്നുവെങ്കിൽ, അത് ഒരു L7 ബാലൻസറായി മാറുമോ? എന്നാൽ അത് എന്താണ്.

• ബാലൻസർ L4 മിക്കപ്പോഴും ഇത് ക്ലയന്റിനും ലഭ്യമായ ബാക്കെൻഡുകളുടെ ഒരു കൂട്ടത്തിനും ഇടയിലുള്ള ഒരു മധ്യ പ്രോക്സിയാണ്, അത് TCP കണക്ഷനുകൾ അവസാനിപ്പിക്കുന്നു (അതായത്, SYN-നോട് സ്വതന്ത്രമായി പ്രതികരിക്കുന്നു), ഒരു ബാക്കെൻഡ് തിരഞ്ഞെടുത്ത് അതിന്റെ ദിശയിൽ ഒരു പുതിയ TCP സെഷൻ ആരംഭിക്കുന്നു, സ്വതന്ത്രമായി SYN അയയ്ക്കുന്നു. ഈ തരം അടിസ്ഥാനപരമായ ഒന്നാണ്; മറ്റ് ഓപ്ഷനുകൾ സാധ്യമാണ്.
• ബാലൻസർ L7 L4 ബാലൻസറിനേക്കാൾ "കൂടുതൽ സങ്കീർണ്ണമായ" ലഭ്യമായ ബാക്കെൻഡുകളിലുടനീളം ട്രാഫിക് വിതരണം ചെയ്യുന്നു. HTTP സന്ദേശത്തിന്റെ (URL, കുക്കി മുതലായവ) ഉള്ളടക്കത്തെ അടിസ്ഥാനമാക്കി ഏത് ബാക്കെൻഡ് തിരഞ്ഞെടുക്കണമെന്ന് ഇതിന് തീരുമാനിക്കാം.

തരം പരിഗണിക്കാതെ തന്നെ, ബാലൻസറിന് ഇനിപ്പറയുന്ന പ്രവർത്തനങ്ങൾ പിന്തുണയ്ക്കാൻ കഴിയും:

• ലഭ്യമായ ബാക്കെൻഡുകളുടെ (സ്റ്റാറ്റിക്, ഡിഎൻഎസ്, കോൺസൽ, മുതലായവ) സെറ്റ് നിർണ്ണയിക്കുന്ന പ്രക്രിയയാണ് സേവന കണ്ടെത്തൽ.
• കണ്ടെത്തിയ ബാക്കെൻഡുകളുടെ പ്രവർത്തനക്ഷമത പരിശോധിക്കുന്നു (ഒരു HTTP അഭ്യർത്ഥന ഉപയോഗിച്ച് ബാക്കെൻഡിന്റെ സജീവമായ "പിംഗ്", TCP കണക്ഷനുകളിലെ പ്രശ്നങ്ങൾ നിഷ്ക്രിയമായി കണ്ടെത്തൽ, പ്രതികരണങ്ങളിൽ തുടർച്ചയായി നിരവധി 503 HTTP കോഡുകളുടെ സാന്നിധ്യം മുതലായവ).
• ബാലൻസിങ് തന്നെ (റൗണ്ട് റോബിൻ, റാൻഡം സെലക്ഷൻ, സോഴ്സ് ഐപി ഹാഷ്, യുആർഐ).
• TLS അവസാനിപ്പിക്കലും സർട്ടിഫിക്കറ്റ് പരിശോധനയും.
• സുരക്ഷയുമായി ബന്ധപ്പെട്ട ഓപ്‌ഷനുകൾ (ആധികാരികത, DoS ആക്രമണം തടയൽ, വേഗത പരിമിതപ്പെടുത്തൽ) എന്നിവയും അതിലേറെയും.

NSX എഡ്ജ് രണ്ട് ലോഡ് ബാലൻസർ വിന്യാസ മോഡുകൾക്കുള്ള പിന്തുണ വാഗ്ദാനം ചെയ്യുന്നു:

പ്രോക്സി മോഡ്, അല്ലെങ്കിൽ ഒരു കൈ. ഈ മോഡിൽ, ബാക്കെൻഡുകളിലൊന്നിലേക്ക് ഒരു അഭ്യർത്ഥന അയക്കുമ്പോൾ NSX Edge അതിന്റെ IP വിലാസം ഉറവിട വിലാസമായി ഉപയോഗിക്കുന്നു. അങ്ങനെ, ബാലൻസർ ഒരേസമയം ഉറവിടത്തിന്റെയും ലക്ഷ്യസ്ഥാന NAT ന്റെയും പ്രവർത്തനങ്ങൾ ചെയ്യുന്നു. ബാലൻസറിൽ നിന്ന് അയച്ച എല്ലാ ട്രാഫിക്കും ബാക്കെൻഡ് കാണുകയും അതിനോട് നേരിട്ട് പ്രതികരിക്കുകയും ചെയ്യുന്നു. അത്തരമൊരു സ്കീമിൽ, ബാലൻസർ ആന്തരിക സെർവറുകളുള്ള അതേ നെറ്റ്വർക്ക് സെഗ്മെന്റിൽ ആയിരിക്കണം.

ഇത് എങ്ങനെ പോകുന്നു എന്നത് ഇതാ:
1. എഡ്ജിൽ കോൺഫിഗർ ചെയ്തിരിക്കുന്ന VIP വിലാസത്തിലേക്ക് (ബാലൻസർ വിലാസം) ഉപയോക്താവ് ഒരു അഭ്യർത്ഥന അയയ്ക്കുന്നു.
2. എഡ്ജ് ബാക്കെൻഡുകളിലൊന്ന് തിരഞ്ഞെടുത്ത് ലക്ഷ്യസ്ഥാന NAT നിർവഹിക്കുന്നു, തിരഞ്ഞെടുത്ത ബാക്കെൻഡിന്റെ വിലാസം ഉപയോഗിച്ച് VIP വിലാസം മാറ്റിസ്ഥാപിക്കുന്നു.
3. അഭ്യർത്ഥന അയച്ച ഉപയോക്താവിന്റെ വിലാസം സ്വന്തമായത് ഉപയോഗിച്ച് എഡ്ജ് സോഴ്സ് NAT നിർവഹിക്കുന്നു.
4. പാക്കേജ് തിരഞ്ഞെടുത്ത ബാക്കെൻഡിലേക്ക് അയയ്ക്കുന്നു.
5. ഉപയോക്താവിന്റെ യഥാർത്ഥ വിലാസം ബാലൻസറുടെ വിലാസത്തിലേക്ക് മാറ്റിയതിനാൽ ബാക്കെൻഡ് ഉപയോക്താവിനോട് നേരിട്ട് പ്രതികരിക്കുന്നില്ല, മറിച്ച് എഡ്ജിലേക്കാണ്.
6. എഡ്ജ് സെർവറിന്റെ പ്രതികരണം ഉപയോക്താവിന് കൈമാറുന്നു.
ഡയഗ്രം താഴെ.


സുതാര്യമായ, അല്ലെങ്കിൽ ഇൻലൈൻ, മോഡ്. ഈ സാഹചര്യത്തിൽ, ബാലൻസറിന് ആന്തരികവും ബാഹ്യവുമായ നെറ്റ്‌വർക്കുകളിൽ ഇന്റർഫേസുകളുണ്ട്. അതേ സമയം, ബാഹ്യമായ ഒന്നിൽ നിന്ന് ആന്തരിക നെറ്റ്വർക്കിലേക്ക് നേരിട്ട് പ്രവേശനമില്ല. ആന്തരിക നെറ്റ്‌വർക്കിലെ വെർച്വൽ മെഷീനുകൾക്കുള്ള NAT ഗേറ്റ്‌വേ ആയി ബിൽറ്റ്-ഇൻ ലോഡ് ബാലൻസർ പ്രവർത്തിക്കുന്നു.

മെക്കാനിസം ഇപ്രകാരമാണ്:
1. എഡ്ജിൽ കോൺഫിഗർ ചെയ്തിരിക്കുന്ന VIP വിലാസത്തിലേക്ക് (ബാലൻസർ വിലാസം) ഉപയോക്താവ് ഒരു അഭ്യർത്ഥന അയയ്ക്കുന്നു.
2. എഡ്ജ് ബാക്കെൻഡുകളിലൊന്ന് തിരഞ്ഞെടുത്ത് ലക്ഷ്യസ്ഥാന NAT നിർവഹിക്കുന്നു, തിരഞ്ഞെടുത്ത ബാക്കെൻഡിന്റെ വിലാസം ഉപയോഗിച്ച് VIP വിലാസം മാറ്റിസ്ഥാപിക്കുന്നു.
3. പാക്കേജ് തിരഞ്ഞെടുത്ത ബാക്കെൻഡിലേക്ക് അയയ്ക്കുന്നു.
4. ബാക്കെൻഡിന് ഉപയോക്താവിന്റെ യഥാർത്ഥ വിലാസത്തോടുകൂടിയ ഒരു അഭ്യർത്ഥന ലഭിക്കും (ഉറവിട NAT നടപ്പിലാക്കിയിട്ടില്ല) കൂടാതെ അതിനോട് നേരിട്ട് പ്രതികരിക്കുകയും ചെയ്യുന്നു.
5. ഇൻലൈൻ സ്കീമിൽ ഇത് സാധാരണയായി സെർവർ ഫാമിന്റെ ഡിഫോൾട്ട് ഗേറ്റ്‌വേ ആയി വർത്തിക്കുന്നതിനാൽ, ട്രാഫിക് വീണ്ടും ലോഡ് ബാലൻസർ സ്വീകരിക്കുന്നു.
6. എഡ്ജ് അതിന്റെ വിഐപിയെ സോഴ്‌സ് ഐപി വിലാസമായി ഉപയോഗിച്ച് ഉപയോക്താവിന് ട്രാഫിക്ക് അയയ്‌ക്കാൻ സോഴ്‌സ് നാറ്റ് ചെയ്യുന്നു.
ഡയഗ്രം താഴെ.

പ്രാക്ടീസ് ചെയ്യുക

എന്റെ ടെസ്റ്റ് ബെഞ്ചിൽ അപ്പാച്ചെ പ്രവർത്തിക്കുന്ന 3 സെർവറുകൾ ഉണ്ട്, അത് HTTPS-ൽ പ്രവർത്തിക്കാൻ കോൺഫിഗർ ചെയ്‌തിരിക്കുന്നു. എഡ്ജ് HTTPS അഭ്യർത്ഥനകളുടെ റൗണ്ട് റോബിൻ ബാലൻസിങ് നിർവഹിക്കും, ഓരോ പുതിയ അഭ്യർത്ഥനയും ഒരു പുതിയ സെർവറിലേക്ക് പ്രോക്‌സി ചെയ്യുന്നു.
നമുക്ക് തുടങ്ങാം.

NSX എഡ്ജ് ഉപയോഗിക്കുന്ന ഒരു SSL സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുന്നു
നിങ്ങൾക്ക് സാധുവായ ഒരു CA സർട്ടിഫിക്കറ്റ് ഇറക്കുമതി ചെയ്യാം അല്ലെങ്കിൽ സ്വയം ഒപ്പിട്ട ഒന്ന് ഉപയോഗിക്കാം. ഈ പരിശോധനയ്ക്കായി ഞാൻ സ്വയം ഒപ്പിട്ടത് ഉപയോഗിക്കും.

1. vCloud ഡയറക്ടർ ഇന്റർഫേസിൽ, എഡ്ജ് സേവന ക്രമീകരണങ്ങളിലേക്ക് പോകുക.
   
2. സർട്ടിഫിക്കറ്റ് ടാബിലേക്ക് പോകുക. പ്രവർത്തനങ്ങളുടെ പട്ടികയിൽ നിന്ന്, ഒരു പുതിയ CSR ചേർക്കുന്നത് തിരഞ്ഞെടുക്കുക.
   
3. ആവശ്യമായ ഫീൽഡുകൾ പൂരിപ്പിച്ച് Keep ക്ലിക്ക് ചെയ്യുക.
   
4. പുതുതായി സൃഷ്‌ടിച്ച CSR തിരഞ്ഞെടുത്ത് സെൽഫ് സൈൻ CSR ഓപ്ഷൻ തിരഞ്ഞെടുക്കുക.
   
5. സർട്ടിഫിക്കറ്റിന്റെ സാധുത കാലയളവ് തിരഞ്ഞെടുത്ത് സൂക്ഷിക്കുക ക്ലിക്കുചെയ്യുക
   
6. ലഭ്യമായവയുടെ പട്ടികയിൽ സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് ദൃശ്യമാകും.
   

ആപ്ലിക്കേഷൻ പ്രൊഫൈൽ സജ്ജീകരിക്കുന്നു
ആപ്ലിക്കേഷൻ പ്രൊഫൈലുകൾ നിങ്ങൾക്ക് നെറ്റ്‌വർക്ക് ട്രാഫിക്കിൽ കൂടുതൽ പൂർണ്ണ നിയന്ത്രണം നൽകുകയും അത് കൈകാര്യം ചെയ്യുന്നത് ലളിതവും ഫലപ്രദവുമാക്കുകയും ചെയ്യുന്നു. നിർദ്ദിഷ്ട തരം ട്രാഫിക്കിനുള്ള പെരുമാറ്റം നിർവചിക്കാൻ അവ ഉപയോഗിക്കാം.

1. ലോഡ് ബാലൻസർ ടാബിലേക്ക് പോയി ബാലൻസർ പ്രവർത്തനക്ഷമമാക്കുക. ഇവിടെ ആക്സിലറേഷൻ പ്രവർത്തനക്ഷമമാക്കിയ ഓപ്ഷൻ, L4-ന് പകരം വേഗത്തിൽ L7 ബാലൻസിങ് ഉപയോഗിക്കാൻ ബാലൻസറിനെ അനുവദിക്കുന്നു.
   
2. ആപ്ലിക്കേഷൻ പ്രൊഫൈൽ സജ്ജീകരിക്കാൻ ആപ്ലിക്കേഷൻ പ്രൊഫൈൽ ടാബിലേക്ക് പോകുക. + ക്ലിക്ക് ചെയ്യുക.
   
3. പ്രൊഫൈലിന്റെ പേര് സജ്ജീകരിച്ച് പ്രൊഫൈൽ പ്രയോഗിക്കേണ്ട ട്രാഫിക്ക് തരം തിരഞ്ഞെടുക്കുക. ചില പാരാമീറ്ററുകൾ ഞാൻ വിശദീകരിക്കാം.
   ദൃഢത - സെഷൻ ഡാറ്റ സംഭരിക്കുകയും ട്രാക്ക് ചെയ്യുകയും ചെയ്യുന്നു, ഉദാഹരണത്തിന്: പൂളിലെ ഏത് നിർദ്ദിഷ്ട സെർവറാണ് ഉപയോക്തൃ അഭ്യർത്ഥനയ്ക്ക് സേവനം നൽകുന്നത്. ഉപയോക്തൃ അഭ്യർത്ഥനകൾ സെഷന്റെ ആജീവനാന്തം അല്ലെങ്കിൽ തുടർന്നുള്ള സെഷനുകളിലേയ്‌ക്ക് ഒരേ പൂൾ അംഗത്തിലേക്കാണെന്ന് ഇത് ഉറപ്പാക്കുന്നു.
   SSL പാസ്‌ത്രൂ പ്രവർത്തനക്ഷമമാക്കുക - ഈ ഓപ്ഷൻ തിരഞ്ഞെടുക്കുമ്പോൾ, NSX എഡ്ജ് SSL അവസാനിപ്പിക്കുന്നത് നിർത്തുന്നു. പകരം, സമതുലിതമായ സെർവറുകളിൽ നേരിട്ട് അവസാനിപ്പിക്കൽ സംഭവിക്കുന്നു.
   HTTP ശീർഷകത്തിനായി X-ഫോർവേഡഡ്-ഇൻസേർട്ട് ചെയ്യുക - ലോഡ് ബാലൻസറിലൂടെ വെബ് സെർവറിലേക്ക് കണക്റ്റുചെയ്യുന്ന ക്ലയന്റിന്റെ ഉറവിട ഐപി വിലാസം നിർണ്ണയിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു.
   പൂൾ സൈഡ് SSL പ്രവർത്തനക്ഷമമാക്കുക - തിരഞ്ഞെടുത്ത പൂളിൽ HTTPS സെർവറുകൾ അടങ്ങിയിരിക്കുന്നുവെന്ന് വ്യക്തമാക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു.
   
4. ഞാൻ HTTPS ട്രാഫിക്ക് ബാലൻസ് ചെയ്യുന്നതിനാൽ, എനിക്ക് പൂൾ സൈഡ് SSL പ്രവർത്തനക്ഷമമാക്കുകയും വെർച്വൽ സെർവർ സർട്ടിഫിക്കറ്റുകൾ -> സേവന സർട്ടിഫിക്കറ്റ് ടാബിൽ മുമ്പ് സൃഷ്ടിച്ച സർട്ടിഫിക്കറ്റ് തിരഞ്ഞെടുക്കുകയും വേണം.
   
5. അതുപോലെ പൂൾ സർട്ടിഫിക്കറ്റുകൾക്ക് -> സേവന സർട്ടിഫിക്കറ്റ്.
   

ഞങ്ങൾ സെർവറുകളുടെ ഒരു പൂൾ സൃഷ്ടിക്കുന്നു, അതിലേക്കുള്ള ട്രാഫിക് ബാലൻസ്ഡ് പൂളുകളായിരിക്കും

1. പൂൾസ് ടാബിലേക്ക് പോകുക. + ക്ലിക്ക് ചെയ്യുക.
   
2. ഞങ്ങൾ പൂളിന്റെ പേര് സജ്ജീകരിച്ച്, അൽഗോരിതം (ഞാൻ റൌണ്ട് റോബിൻ ഉപയോഗിക്കും) ഹെൽത്ത് ചെക്ക് ബാക്കെൻഡിനായുള്ള നിരീക്ഷണ തരവും തിരഞ്ഞെടുക്കുക. ക്ലയന്റുകളുടെ പ്രാരംഭ ഉറവിട ഐപികൾ ആന്തരിക സെർവറുകൾക്ക് ദൃശ്യമാണോ എന്ന് സുതാര്യമായ ഓപ്ഷൻ സൂചിപ്പിക്കുന്നു.
   • ഓപ്‌ഷൻ പ്രവർത്തനരഹിതമാക്കിയാൽ, ആന്തരിക സെർവറുകളുടെ ട്രാഫിക് ബാലൻസറിന്റെ ഉറവിട ഐപിയിൽ നിന്നാണ്.
   • ഓപ്‌ഷൻ പ്രവർത്തനക്ഷമമാക്കിയാൽ, ആന്തരിക സെർവറുകൾ ക്ലയന്റുകളുടെ ഉറവിട ഐപി കാണും. ഈ കോൺഫിഗറേഷനിൽ, മടങ്ങിയ പാക്കറ്റുകൾ NSX എഡ്ജിലൂടെ കടന്നുപോകുന്നുണ്ടെന്ന് ഉറപ്പാക്കാൻ NSX എഡ്ജ് സ്ഥിരസ്ഥിതി ഗേറ്റ്‌വേ ആയി പ്രവർത്തിക്കണം.

   NSX ഇനിപ്പറയുന്ന ബാലൻസിംഗ് അൽഗോരിതങ്ങളെ പിന്തുണയ്ക്കുന്നു:

   • IP_HASH - ഓരോ പാക്കറ്റിന്റെയും ഉറവിടത്തിനും ലക്ഷ്യസ്ഥാന ഐപിക്കുമായി ഒരു ഹാഷ് ഫംഗ്ഷന്റെ ഫലങ്ങളെ അടിസ്ഥാനമാക്കിയുള്ള സെർവർ തിരഞ്ഞെടുക്കൽ.
   • ലീസ്‌കോൺ - ഒരു പ്രത്യേക സെർവറിൽ ഇതിനകം ലഭ്യമായ സംഖ്യയെ ആശ്രയിച്ച് ഇൻകമിംഗ് കണക്ഷനുകളുടെ ബാലൻസ്. ഏറ്റവും കുറച്ച് കണക്ഷനുകളുള്ള സെർവറിലേക്ക് പുതിയ കണക്ഷനുകൾ നയിക്കപ്പെടും.
   • ROUND_ROBIN - ഓരോ സെർവറിലേക്കും പുതിയ കണക്ഷനുകൾ അയയ്‌ക്കുന്നു, അതിന് നിയുക്തമാക്കിയ ഭാരത്തിന് അനുസൃതമായി.
   • യൂആര്ഐ - URI യുടെ ഇടത് ഭാഗം (ചോദ്യചിഹ്നത്തിന് മുമ്പ്) ഹാഷ് ചെയ്യുകയും പൂളിലെ സെർവറുകളുടെ ആകെ ഭാരം കൊണ്ട് ഹരിക്കുകയും ചെയ്യുന്നു. ഏത് സെർവറാണ് അഭ്യർത്ഥന സ്വീകരിക്കുന്നതെന്ന് ഫലം സൂചിപ്പിക്കുന്നു, എല്ലാ സെർവറുകളും ലഭ്യമായിരിക്കുന്നിടത്തോളം അഭ്യർത്ഥന എല്ലായ്പ്പോഴും ഒരേ സെർവറിലേക്ക് റൂട്ട് ചെയ്യപ്പെടുന്നുവെന്ന് ഉറപ്പാക്കുന്നു.
   • HTTPHEADER - ഒരു പ്രത്യേക HTTP തലക്കെട്ടിനെ അടിസ്ഥാനമാക്കിയുള്ള ബാലൻസിംഗ്, അത് ഒരു പാരാമീറ്ററായി വ്യക്തമാക്കാം. തലക്കെട്ട് കാണുന്നില്ലെങ്കിലോ മൂല്യമില്ലെങ്കിൽ, ROUND_ROBIN അൽഗോരിതം പ്രയോഗിക്കും.
   • യുആർഎൽ - ഓരോ HTTP GET അഭ്യർത്ഥനയും ഒരു ആർഗ്യുമെന്റായി വ്യക്തമാക്കിയ URL പാരാമീറ്ററിനായി തിരയുന്നു. പാരാമീറ്ററിന് ശേഷം തുല്യ ചിഹ്നവും മൂല്യവും ഉണ്ടെങ്കിൽ, മൂല്യം ഹാഷ് ചെയ്യുകയും പ്രവർത്തിക്കുന്ന സെർവറുകളുടെ ആകെ ഭാരം കൊണ്ട് ഹരിക്കുകയും ചെയ്യും. ഏത് സെർവറാണ് അഭ്യർത്ഥന സ്വീകരിക്കുന്നതെന്ന് ഫലം സൂചിപ്പിക്കുന്നു. അഭ്യർത്ഥനകളിലെ ഉപയോക്തൃ ഐഡികളുടെ ട്രാക്ക് സൂക്ഷിക്കുന്നതിനും എല്ലാ സെർവറുകളും ലഭ്യമാകുന്നിടത്തോളം ഒരേ സെർവറിലേക്ക് ഒരേ ഉപയോക്തൃ ഐഡി എപ്പോഴും അയയ്‌ക്കുന്നുവെന്ന് ഉറപ്പാക്കുന്നതിനും ഈ പ്രക്രിയ ഉപയോഗിക്കുന്നു.

   

3. അംഗങ്ങളുടെ ബ്ലോക്കിൽ, പൂളിലേക്ക് സെർവറുകൾ ചേർക്കാൻ + ക്ലിക്ക് ചെയ്യുക.
   
   
   ഇവിടെ നിങ്ങൾ സൂചിപ്പിക്കേണ്ടതുണ്ട്:
   • സെർവറിന്റെ പേര്;
   • സെർവർ IP വിലാസം;
   • സെർവറിന് ട്രാഫിക് ലഭിക്കുന്ന തുറമുഖം;
   • ആരോഗ്യ പരിശോധനയ്ക്കുള്ള പോർട്ട് (മോണിറ്റർ ഹെൽത്ത് ചെക്ക്);
   • ഭാരം - ഈ പാരാമീറ്റർ ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഒരു നിർദ്ദിഷ്ട പൂൾ അംഗത്തിന് ലഭിച്ച ട്രാഫിക്കിന്റെ ആനുപാതികമായ അളവ് ക്രമീകരിക്കാൻ കഴിയും;
   • പരമാവധി കണക്ഷനുകൾ - സെർവറിലേക്കുള്ള കണക്ഷനുകളുടെ പരമാവധി എണ്ണം;
   • കുറഞ്ഞ കണക്ഷനുകൾ - അടുത്ത പൂൾ അംഗത്തിന് ട്രാഫിക് കൈമാറുന്നതിന് മുമ്പ് സെർവർ പ്രോസസ്സ് ചെയ്യേണ്ട ഏറ്റവും കുറഞ്ഞ കണക്ഷനുകളുടെ എണ്ണം.

   
   
   മൂന്ന് സെർവറുകളുടെ അവസാന പൂൾ ഇങ്ങനെയാണ് കാണപ്പെടുന്നത്.
   

വെർച്വൽ സെർവർ ചേർക്കുന്നു

1. വെർച്വൽ സെർവറുകൾ ടാബിലേക്ക് പോകുക. + ക്ലിക്ക് ചെയ്യുക.
   
2. വെർച്വൽ സെർവർ പ്രാപ്തമാക്കുക ഉപയോഗിച്ച് ഞങ്ങൾ വെർച്വൽ സെർവർ സജീവമാക്കുന്നു.
   ഞങ്ങൾ അതിന് ഒരു പേര് നൽകുന്നു, മുമ്പ് സൃഷ്ടിച്ച ആപ്ലിക്കേഷൻ പ്രൊഫൈൽ, പൂൾ തിരഞ്ഞെടുത്ത് വെർച്വൽ സെർവറിന് പുറത്ത് നിന്ന് അഭ്യർത്ഥനകൾ സ്വീകരിക്കുന്ന IP വിലാസം സൂചിപ്പിക്കുക. ഞങ്ങൾ HTTPS പ്രോട്ടോക്കോളും പോർട്ട് 443 ഉം വ്യക്തമാക്കുന്നു.
   ഇവിടെ ഓപ്ഷണൽ പാരാമീറ്ററുകൾ:
   കണക്ഷൻ പരിധി - വെർച്വൽ സെർവറിന് പ്രോസസ്സ് ചെയ്യാൻ കഴിയുന്ന ഒരേസമയം കണക്ഷനുകളുടെ പരമാവധി എണ്ണം;
   കണക്ഷൻ നിരക്ക് പരിധി (CPS) - സെക്കൻഡിൽ പുതിയ ഇൻകമിംഗ് അഭ്യർത്ഥനകളുടെ പരമാവധി എണ്ണം.
   

ഇത് ബാലൻസറിന്റെ കോൺഫിഗറേഷൻ പൂർത്തിയാക്കുന്നു; നിങ്ങൾക്ക് അതിന്റെ പ്രവർത്തനക്ഷമത പരിശോധിക്കാം. പൂളിൽ നിന്ന് ഏത് സെർവറാണ് അഭ്യർത്ഥന പ്രോസസ്സ് ചെയ്തതെന്ന് മനസിലാക്കാൻ നിങ്ങളെ അനുവദിക്കുന്ന ലളിതമായ കോൺഫിഗറേഷൻ സെർവറുകൾക്ക് ഉണ്ട്. സജ്ജീകരണ സമയത്ത്, ഞങ്ങൾ റൗണ്ട് റോബിൻ ബാലൻസിംഗ് അൽഗോരിതം തിരഞ്ഞെടുത്തു, ഓരോ സെർവറിനുമുള്ള വെയ്റ്റ് പാരാമീറ്റർ ഒന്നിന് തുല്യമാണ്, അതിനാൽ ഓരോ തുടർന്നുള്ള അഭ്യർത്ഥനയും പൂളിൽ നിന്നുള്ള അടുത്ത സെർവർ പ്രോസസ്സ് ചെയ്യും.
ഞങ്ങൾ ബ്രൗസറിൽ ബാലൻസറിന്റെ ബാഹ്യ വിലാസം നൽകി കാണുക:


പേജ് പുതുക്കിയ ശേഷം, അഭ്യർത്ഥന ഇനിപ്പറയുന്ന സെർവർ പ്രോസസ്സ് ചെയ്യും:


വീണ്ടും - പൂളിൽ നിന്ന് മൂന്നാമത്തെ സെർവർ പരിശോധിക്കാൻ:


പരിശോധിക്കുമ്പോൾ, എഡ്ജ് ഞങ്ങൾക്ക് അയയ്‌ക്കുന്ന സർട്ടിഫിക്കറ്റ് ഞങ്ങൾ തുടക്കത്തിൽ തന്നെ സൃഷ്‌ടിച്ച അതേ സർട്ടിഫിക്കറ്റാണെന്ന് നിങ്ങൾക്ക് കാണാൻ കഴിയും.

എഡ്ജ് ഗേറ്റ്‌വേ കൺസോളിൽ നിന്ന് ബാലൻസർ നില പരിശോധിക്കുന്നു. ഇത് ചെയ്യുന്നതിന്, നൽകുക സേവന ലോഡ്ബാലൻസർ പൂൾ കാണിക്കുക.


പൂളിലെ സെർവറുകളുടെ നില പരിശോധിക്കാൻ സർവീസ് മോണിറ്റർ കോൺഫിഗർ ചെയ്യുന്നു
സർവീസ് മോണിറ്റർ ഉപയോഗിച്ച് നമുക്ക് ബാക്കെൻഡ് പൂളിലെ സെർവറുകളുടെ നില നിരീക്ഷിക്കാൻ കഴിയും. ഒരു അഭ്യർത്ഥനയ്ക്കുള്ള പ്രതികരണം പ്രതീക്ഷിച്ചതുപോലെയല്ലെങ്കിൽ, സെർവറിന് പുതിയ അഭ്യർത്ഥനകളൊന്നും ലഭിക്കാതിരിക്കാൻ പൂളിൽ നിന്ന് പുറത്തെടുക്കാനാകും.
സ്ഥിരസ്ഥിതിയായി, മൂന്ന് സ്ഥിരീകരണ രീതികൾ ക്രമീകരിച്ചിരിക്കുന്നു:

• ടിസിപി മോണിറ്റർ,
• HTTP മോണിറ്റർ,
• HTTPS-മോണിറ്റർ.

നമുക്ക് പുതിയൊരെണ്ണം ഉണ്ടാക്കാം.

1. സേവന നിരീക്ഷണ ടാബിലേക്ക് പോകുക, + ക്ലിക്ക് ചെയ്യുക.
   
2. തിരഞ്ഞെടുക്കുക:
   • പുതിയ രീതിയുടെ പേര്;
   • അഭ്യർത്ഥനകൾ അയയ്ക്കുന്ന ഇടവേള,
   • പ്രതികരണത്തിനായി കാത്തിരിക്കുന്ന സമയപരിധി,
   • നിരീക്ഷണ തരം - GET രീതി ഉപയോഗിച്ച് HTTPS അഭ്യർത്ഥന, പ്രതീക്ഷിക്കുന്ന സ്റ്റാറ്റസ് കോഡ് - 200(ശരി) കൂടാതെ URL അഭ്യർത്ഥിക്കുക.
3. ഇത് പുതിയ സേവന മോണിറ്ററിന്റെ സജ്ജീകരണം പൂർത്തിയാക്കുന്നു; ഇപ്പോൾ ഒരു പൂൾ സൃഷ്ടിക്കുമ്പോൾ നമുക്ക് അത് ഉപയോഗിക്കാം.
   

ആപ്ലിക്കേഷൻ നിയമങ്ങൾ സജ്ജീകരിക്കുന്നു

ചില ട്രിഗറുകളെ അടിസ്ഥാനമാക്കി ട്രാഫിക് കൈകാര്യം ചെയ്യുന്നതിനുള്ള ഒരു മാർഗമാണ് ആപ്ലിക്കേഷൻ നിയമങ്ങൾ. ഈ ടൂൾ ഉപയോഗിച്ച്, ആപ്ലിക്കേഷൻ പ്രൊഫൈലുകളിലൂടെയോ എഡ്ജ് ഗേറ്റ്‌വേയിൽ ലഭ്യമായ മറ്റ് സേവനങ്ങളിലൂടെയോ സാധ്യമല്ലാത്ത വിപുലമായ ലോഡ് ബാലൻസിങ് നിയമങ്ങൾ നമുക്ക് സൃഷ്ടിക്കാൻ കഴിയും.

1. ഒരു നിയമം സൃഷ്ടിക്കാൻ, ബാലൻസറിന്റെ ആപ്ലിക്കേഷൻ റൂൾസ് ടാബിലേക്ക് പോകുക.
   
2. റൂൾ ഉപയോഗിക്കുന്ന ഒരു പേര്, ഒരു സ്ക്രിപ്റ്റ് തിരഞ്ഞെടുക്കുക, തുടർന്ന് Keep ക്ലിക്ക് ചെയ്യുക.
   
3. റൂൾ സൃഷ്ടിച്ച ശേഷം, ഞങ്ങൾ ഇതിനകം കോൺഫിഗർ ചെയ്ത വെർച്വൽ സെർവർ എഡിറ്റ് ചെയ്യേണ്ടതുണ്ട്.
   
4. വിപുലമായ ടാബിൽ, ഞങ്ങൾ സൃഷ്ടിച്ച നിയമം ചേർക്കുക.
   

മുകളിലുള്ള ഉദാഹരണത്തിൽ ഞങ്ങൾ tlsv1 പിന്തുണ പ്രവർത്തനക്ഷമമാക്കി.

ഒന്നുരണ്ടു ഉദാഹരണങ്ങൾ കൂടി:

മറ്റൊരു കുളത്തിലേക്ക് ട്രാഫിക് റീഡയറക്ട് ചെയ്യുക.
മെയിൻ പൂൾ കുറവാണെങ്കിൽ ഈ സ്ക്രിപ്റ്റ് ഉപയോഗിച്ച് നമുക്ക് ട്രാഫിക്കിനെ മറ്റൊരു ബാലൻസിങ് പൂളിലേക്ക് റീഡയറക്ട് ചെയ്യാം. റൂൾ പ്രവർത്തിക്കുന്നതിന്, ബാലൻസറിൽ ഒന്നിലധികം പൂളുകൾ കോൺഫിഗർ ചെയ്യുകയും പ്രധാന പൂളിലെ എല്ലാ അംഗങ്ങളും ഡൗൺ അവസ്ഥയിലായിരിക്കുകയും വേണം. നിങ്ങൾ പൂളിന്റെ പേര് വ്യക്തമാക്കേണ്ടതുണ്ട്, അതിന്റെ ഐഡിയല്ല.

acl pool_down nbsrv(PRIMARY_POOL_NAME) eq 0
use_backend SECONDARY_POOL_NAME if PRIMARY_POOL_NAME


ഒരു ബാഹ്യ ഉറവിടത്തിലേക്ക് ട്രാഫിക് റീഡയറക്ട് ചെയ്യുക.
പ്രധാന പൂളിലെ എല്ലാ അംഗങ്ങളും കുറവാണെങ്കിൽ ഞങ്ങൾ ഇവിടെ ട്രാഫിക്ക് ബാഹ്യ വെബ്‌സൈറ്റിലേക്ക് റീഡയറക്‌ട് ചെയ്യുന്നു.

acl pool_down nbsrv(NAME_OF_POOL) eq 0
redirect location http://www.example.com if pool_down

അതിലും കൂടുതൽ ഉദാഹരണങ്ങൾ ഇവിടെ.

ബാലൻസറിനെക്കുറിച്ച് എനിക്ക് അത്രയേയുള്ളൂ. നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളുണ്ടെങ്കിൽ, ചോദിക്കുക, ഞാൻ ഉത്തരം നൽകാൻ തയ്യാറാണ്.

അവലംബം: www.habr.com