سلام و ټولو ته! کورس نن پیل کیږي ، په دې تړاو موږ د ELB بیاکتنې ته وقف شوي اړونده موضوعي ویبینار ترسره کړ. موږ د بیلانس ډولونو ته وکتل او د بیلانسر سره یې د EC2 څو مثالونه رامینځته کړل. موږ د کارونې نورې بیلګې هم مطالعه کړې.
تاسو به:
- پوهیږئ چې د AWS بار توازن څه شی دی؛
- د لچکدار بار بیلانس ډولونه او د هغې برخې پیژنئ؛
- په خپل تمرین کې AWS ELB وکاروئ.
ولې تاسو اړتیا لرئ په دې پوه شئ؟
- ګټور که تاسو د AWS تصدیق ازموینې اخیستو پلان لرئ؛
- دا د سرورونو تر مینځ د بار توزیع کولو ساده لاره ده؛
- دا ستاسو په خدمت (ALB) کې د لیمبډا اضافه کولو یوه ساده لار ده.
خلاص درس یې ترسره کړ د ویب پاڼې پراختیا او ملاتړ لپاره د بازار موندنې شرکت کې د سیسټم انجنیر.
پېژندنه
د لچک وړ بار بیلانسر څه شی دی په لاندې ډیاګرام کې لیدل کیدی شي، کوم چې یو ساده مثال ښیي:
د بار بیلانسر غوښتنې مني او په ټولو مواردو کې یې توزیع کوي. موږ یو جلا بیلګه لرو، د لیمبډا دندې شتون لري او د آټو سکیلینګ ګروپ شتون لري (د سرورونو یوه ډله).
د AWS ELB ډولونه
1. راځئ چې اصلي ډولونه وګورو:
کلاسیک بار بیلانسر. د AWS څخه خورا لومړی بار بیلانسر، په دواړو OSI Layer 4 او Layer 7 کې کار کوي، د HTTP، HTTPS، TCP او SSL مالتړ کوي. دا د ډیری ایمیزون EC2 مثالونو کې د لومړني بار توازن چمتو کوي او د غوښتنې او اړیکې کچې دواړو کې کار کوي. راځئ چې دا خلاص کړو (په خړ رنګ کې روښانه شوی):
دا توازن زوړ ګڼل کیږي، نو دا یوازې په ځینو مواردو کې د کارولو لپاره سپارښتنه کیږي. د مثال په توګه، د غوښتنلیکونو لپاره چې په EC2-کلاسیک شبکه کې جوړ شوي. په اصل کې، هیڅوک موږ د دې د جوړولو مخه نه نیسي:
2. د شبکې بار بیلانسر. د درنو کاري بارونو لپاره مناسب، د OSI پرت 4 کې کار کوي (په EKS او ECS کې کارول کیدی شي)، TCP، UDP او TLS ملاتړ کیږي.
د شبکې بار بیلانسر په ایمیزون VPC کې هدفونو ته ترافیک لیږدوي او د خورا ټیټ ځنډ سره په هره ثانیه کې د ملیونونو غوښتنو پروسس کولو وړ دی. سربیره پردې ، دا د ناڅاپي او بدلیدونکي بارونو سره د ترافیک نمونو اداره کولو لپاره مطلوب دی.
3. د غوښتنلیک بار بیلانسر. په 7 پرت کې کار کوي، د لامبډا ملاتړ لري، د سرلیک او لارې کچې قواعدو ملاتړ کوي، د HTTP او HTTPS ملاتړ کوي.
د غوښتنې پرمختللې لارې چمتو کوي چې په عصري جوړښتونو کې جوړ شوي غوښتنلیکونو وړاندې کولو تمرکز کوي ، پشمول د مایکرو خدماتو او کانټینرونو. د غوښتنې د مینځپانګې پراساس په ایمیزون VPC کې اهدافو ته ترافیک لارښود کوي.
د ډیری کاروونکو لپاره ، د اپلیکیشن لوډ بیلانسر د کلاسیک لوډ بیلانسر ځای په ځای کولو لومړی انتخاب و ، ځکه چې TCP د HTTP په څیر عام ندی.
راځئ چې دا هم رامینځته کړو، چې په پایله کې به موږ لا دمخه دوه د بار بیلانسونه ولرو:
د بار توازن اجزا
د عام بار بیلانس اجزا (د ټولو بیلانس لپاره عام):
- د لاسرسي د ننوتلو پالیسي
- ستاسو د ELB لاسرسي لاګ. د ترتیباتو جوړولو لپاره، تاسو کولی شئ توضیح ته لاړ شئ او د "ځانګړتیاو ترمیم" تڼۍ غوره کړئ:
بیا موږ د S3Bucket - ایمیزون څیز ذخیره مشخص کوو:
- سکیم
- داخلي یا بهرنۍ توازن. مسله دا ده چې ایا ستاسو لوډ بیلانسر باید بهرنۍ پتې ترلاسه کړي ترڅو له بهر څخه د لاسرسي وړ وي ، یا دا ستاسو د داخلي بار بیلانسر کیدی شي؛
- امنیتي ډلې
- بیلانسر ته د لاسرسي کنټرول. په لازمي ډول دا د لوړې کچې فایر وال دی.
- Subnets
- ستاسو د VPC دننه فرعي نیټونه (او په وینا ، د شتون زون). Subnets د جوړولو پر مهال مشخص شوي دي. که VPCs د سیمې لخوا محدود وي، نو بیا Subnets د شتون زونونو لخوا محدود دي. کله چې د بار بیلنس جوړ کړئ ، نو دا به غوره وي چې دا لږترلږه دوه فرعي نیټونو کې رامینځته کړئ (د شتون زون سره ستونزې رامینځته کیدو کې مرسته کوي)؛
- اوریدونکي
- ستاسو د بیلانس پروتوکولونه. لکه څنګه چې مخکې یادونه وشوه، د کلاسیک لوډ بیلانسر لپاره دا کیدی شي HTTP، HTTPS، TCP او SSL وي، د شبکې بار بیلانس لپاره - TCP، UDP او TLS، د اپلیکیشن لوډ بیلانس لپاره - HTTP او HTTPS.
د کلاسیک بار بیلانسر مثال:
مګر د غوښتنلیک بار بیلنسر کې موږ یو څه مختلف انٹرفیس او عموما مختلف منطق ګورو:
د بار بیلانسر v2 برخې (ALB او NLB)
اوس راځئ چې نسخه 2 بیلانسونو ته نږدې وګورو د غوښتنلیک لوډ بیلانسر او د شبکې بار بیلانس. دا بیلانسونه د دوی د برخې ځانګړتیاوې لري. د مثال په توګه، د هدف ګروپونو په څیر داسې مفهوم څرګند شو - مثالونه (او دندې). د دې برخې څخه مننه، موږ فرصت لرو چې مشخص کړو چې کوم هدف ګروپونه موږ غواړو ټرافیک مستقیم کړو.
په ساده اصطلاحاتو کې، په نښه شویو ګروپونو کې موږ هغه مثالونه مشخص کوو چیرې چې ترافیک به راځي. که په ورته کلاسیک لوډ بیلنسر کې تاسو په ساده ډول سمدلاسه شدت له بیلانسر سره وصل کړئ ، نو د غوښتنلیک لوډ بیلنسر کې تاسو لومړی:
- د بار توازن جوړ کړئ؛
- د هدف ګروپ جوړ کړئ؛
- د اړتیا وړ هدف ګروپونو ته د اړتیا وړ بندرونو یا د بار بیلنس قواعدو له لارې مستقیم؛
- په هدف ګروپونو کې چې تاسو مثالونه وړاندې کوئ.
دا عملیاتي منطق ممکن ډیر پیچلي ښکاري، مګر په حقیقت کې دا خورا اسانه دی.
راتلونکی برخه ده د اوریدونکي قواعد (د تګ راتګ قواعد). دا یوازې د غوښتنلیک بار بیلانسر باندې پلي کیږي. که چیرې د شبکې بار بیلانسر کې تاسو په ساده ډول یو اوریدونکی رامینځته کړئ ، او دا یو ځانګړي هدف ګروپ ته ټرافيک لیږي ، نو په غوښتنلیک کې د بار بار بیلانس هرڅه .
اوس راځئ چې د بلې برخې په اړه یو څو خبرې وکړو - لچکدار IP (د NLB لپاره جامد پتې). که چیرې د اوریدونکي قواعد د روټینګ قواعد یوازې د غوښتنلیک بار بیلانسر اغیزه وکړي ، نو بیا لچکدار IP یوازې د شبکې بار بیلانسر اغیزه کوي.
راځئ چې د شبکې بار بیلانس جوړ کړو:
او یوازې د جوړولو پروسې په جریان کې به موږ وګورو چې موږ ته د لچک وړ IP غوره کولو فرصت راکړل شو:
لچکدار IP یو واحد IP پته چمتو کوي چې د وخت په تیریدو سره د مختلف EC2 مثالونو سره تړاو لري. که چیرې د EC2 مثال د لچک وړ IP پته ولري او دا مثال فسخ یا ودرول شي، تاسو کولی شئ سمدلاسه یو نوی EC2 مثال د لچکدار IP پتې سره شریک کړئ. په هرصورت، ستاسو اوسنی غوښتنلیک به کار ودروي، ځکه چې غوښتنلیکونه لاهم ورته IP پته ګوري، حتی که اصلي EC2 بدل شوی وي.
دلته د دې موضوع په اړه چې ولې لچکدار IP ته اړتیا ده. وګورئ، موږ 3 IP پتې ګورو، مګر دوی به د تل لپاره دلته پاتې نشي:
ایمیزون دوی د وخت په تیریدو سره بدلوي، شاید په هر 60 ثانیو کې (مګر په عمل کې، البته، لږ ځله). دا پدې مانا ده چې IP پتې کولی شي بدلون ومومي. او د شبکې بار بیلنس په حالت کې، تاسو کولی شئ یوازې د IP پته وتړئ او دا په خپلو مقرراتو، پالیسیو، او نورو کې په ګوته کړئ.
پايلې رسم کړئ
ELB په ډیری هدفونو کې د راتلونکو ټرافیک اتوماتیک توزیع چمتو کوي (کانټینرونه، د ایمیزون EC2 مثالونه، IP پتې، او لامبډا افعال). ELB د دې وړتیا لري چې د مختلف بارونو سره ترافیک توزیع کړي دواړه د یو واحد شتون زون دننه او د ډیری شتون زونونو کې. کارونکي کولی شي د دریو ډوله بیلانسونو څخه غوره کړي چې لوړ شتون ، اتوماتیک کول ، او ښه محافظت چمتو کوي. دا ټول ستاسو د غوښتنلیکونو د غلطۍ زغم ډاډ ترلاسه کولو لپاره مهم دي.
اصلي ګټې:
- لوړ شتون. د خدماتو تړون د بار بیلنسر لپاره 99,99٪ شتون په غاړه لري. د بیلګې په توګه، د ډیری شتون زونونه ډاډ ورکوي چې ټرافيک یوازې د صحي شیانو لخوا پروسس کیږي. په حقیقت کې، تاسو کولی شئ په ټوله سیمه کې بار توازن کړئ، د مختلفو موجودیت زونونو کې صحي اهدافو ته ټرافیک لیږل؛
- خونديتوب. ELB د ایمیزون VPC سره کار کوي، مختلف امنیتي وړتیاوې چمتو کوي - د مدغم سند مدیریت، د کاروونکي تصدیق، او SSL/TLS ډیکرپشن. ټول یوځای د TLS ترتیباتو مرکزي او انعطاف وړ مدیریت چمتو کوي؛
- لچک. ELB کولی شي د شبکې ترافیک کې ناڅاپي بدلونونه اداره کړي. او د آټو سکیلینګ سره ژور ادغام غوښتنلیک ته کافي سرچینې ورکوي که چیرې بار بدل شي ، پرته له لاسي مداخلې ته اړتیا لري؛
- انعطاف. تاسو کولی شئ د خپلو غوښتنلیکونو هدفونو ته د غوښتنو د لیږد لپاره IP پتې وکاروئ. دا انعطاف چمتو کوي کله چې د هدف غوښتنلیکونو مجازی کول ، پدې توګه په یوه مثال کې د ډیری غوښتنلیکونو کوربه کولو وړتیا ورکوي. څرنګه چې غوښتنلیکونه کولی شي د شبکې یو واحد بندر وکاروي او جلا امنیتي ګروپونه ولري، د غوښتنلیکونو ترمنځ اړیکه ساده کیږي کله چې موږ د مایکرو خدماتو پر بنسټ جوړښت ولرو؛
- څارنه او پلټنه. تاسو کولی شئ د ایمیزون کلاوډ واچ ځانګړتیاو په کارولو سره په ریښتیني وخت کې غوښتنلیکونه وڅارئ. موږ د میټریکونو، لاګونو، غوښتنې تعقیب په اړه خبرې کوو. په ساده شرایطو کې، تاسو به وکولی شئ ستونزې وپیژنئ او د فعالیت خنډونه په سمه توګه په ګوته کړئ؛
- د هایبرډ بار توازن. د ورته بار بیلانسر په کارولو سره د پریمیسز سرچینو او AWS تر منځ د توازن بار کولو وړتیا کلاوډ ته د آن پریمیسس غوښتنلیکونو مهاجرت یا پراخه کول اسانه کوي. د ناکامۍ اداره کول هم د بادل په کارولو سره ساده شوي.
که تاسو د توضیحاتو سره علاقه لرئ، دلته د رسمي ایمیزون ویب پاڼې څخه یو څو نور ګټور لینکونه دي:
- .
سرچینه: www.habr.com