VMware NSX د کوچنيانو لپاره. پنځمه برخه: د بار بیلانس ترتیب کول

لومړۍ برخه. تعارفي
دوهمه برخه. د فایروال او NAT قواعد تنظیم کول
دریمه برخه. د DHCP ترتیب کول
څلورمه برخه. د لارې تنظیم کول

تیر ځل موږ د جامد او متحرک روټینګ شرایطو کې د NSX Edge وړتیاو په اړه خبرې وکړې ، او نن به موږ د بار بیلنسر سره معامله وکړو.
مخکې لدې چې موږ تنظیم کول پیل کړو ، زه غواړم تاسو ته په لنډ ډول د توازن اصلي ډولونو په اړه یادونه وکړم.

تیوري

د نن ورځې د تادیاتو ټول توازن حلونه اکثرا په دوه کټګوریو ویشل شوي: د ماډل څلورم (ټرانسپورټ) او اووم (اپلیکیشن) کچو کې توازن یا IF. د OSI ماډل غوره حواله ټکی نه دی کله چې د توازن میتودونه تشریح کوي. د مثال په توګه، که چیرې L4 بیلنسر هم د TLS پای ته رسیدو ملاتړ وکړي، ایا دا بیا د L7 بیلانسر کیږي؟ مګر دا هغه څه دي چې دا دي.

• بیلانسر L4 ډیری وختونه دا د پیرودونکي او د موجود بیک اینډونو سیټ ترمینځ مینځنی پراکسي ولاړ وي ، کوم چې د TCP اړیکې پای ته رسوي (چې په خپلواکه توګه SYN ته ځواب ورکوي) ، یو شاتنۍ غوره کوي او په خپل لوري کې د TCP نوې ناسته پیل کوي ، په خپلواکه توګه SYN لیږل. دا ډول یو له بنسټیزو څخه دی؛ نور انتخابونه ممکن دي.
• بیلانسر L7 د L4 بیلانس په پرتله "ډیر پیچلي" په موجود بیکینډونو کې ترافیک توزیع کوي. دا کولی شي پریکړه وکړي چې کوم شالید د دې پر بنسټ غوره کړي، د بیلګې په توګه، د HTTP پیغام مینځپانګې (URL، کوکی، او نور).

د ډول په پام کې نیولو پرته، بیلانسر کولی شي د لاندې کارونو ملاتړ وکړي:

• د خدماتو موندنه د موجوده بیکینډونو سیټ ټاکلو پروسه ده (جامد، DNS، قونسل، Etcd، او نور).
• د کشف شوي بیک انډونو فعالیت چیک کول (د HTTP غوښتنې په کارولو سره د بیک انډ فعال "پنګ" ، د TCP اتصالونو کې د ستونزو غیر فعال کشف ، په ځوابونو کې د ډیری 503 HTTP کوډونو شتون ، او داسې نور).
• پخپله توازن کول (راؤنډ رابین، تصادفي انتخاب، سرچینه IP هش، URI).
• د TLS ختمول او د سند تصدیق.
• د امنیت پورې اړوند اختیارونه (تصدیق، د DoS برید مخنیوی، د سرعت محدودیت) او نور ډیر څه.

د NSX څنډه د دوه بار توازن پلي کولو حالتونو لپاره ملاتړ وړاندیز کوي:

پراکسي حالت، یا یو لاس. په دې حالت کې، NSX Edge خپل IP پته د سرچینې پتې په توګه کاروي کله چې یو له بیک انډ ته غوښتنه لیږل کیږي. په دې توګه، بیلانسر په ورته وخت کې د سرچینې او منزل NAT دندې ترسره کوي. شالید ټول ټرافیک ګوري لکه څنګه چې د بیلانس څخه لیږل شوي او مستقیم ځواب ورکوي. په داسې سکیم کې، بیلانسر باید د داخلي سرورونو سره د ورته شبکې برخې کې وي.

دلته دا څنګه پرمخ ځي:
1. کاروونکی د VIP پته (د بیلانس پته) ته یوه غوښتنه لیږي چې په څنډه کې ترتیب شوی.
2. Edge یو له شاتنۍ برخې څخه غوره کوي او د منزل NAT ترسره کوي، د VIP پته د ټاکل شوي بیکینډ پته سره بدلوي.
3. Edge د سرچینې NAT ترسره کوي، د هغه کارونکي پته بدلوي چې غوښتنه یې د خپل ځان سره لیږلې.
4. بسته ټاکل شوي شالید ته لیږل کیږي.
5. شالید مستقیم کارونکي ته ځواب نه ورکوي ، مګر څنډې ته ، ځکه چې د کارونکي اصلي پته د بیلانس پتې ته بدله شوې.
6. Edge د سرور ځواب کارونکي ته لیږدوي.
انځور لاندې دی.


شفاف، یا انلاین، حالت. پدې سناریو کې ، بیلانسر په داخلي او بهرني شبکو کې انٹرفیس لري. په ورته وخت کې، د بهرني څخه داخلي شبکې ته مستقیم لاسرسی شتون نلري. جوړ شوی بار بیلنسر په داخلي شبکه کې د مجازی ماشینونو لپاره د NAT دروازې په توګه کار کوي.

میکانیزم په لاندې ډول دی:
1. کاروونکی د VIP پته (د بیلانس پته) ته یوه غوښتنه لیږي چې په څنډه کې ترتیب شوی.
2. Edge یو له شاتنۍ برخې څخه غوره کوي او د منزل NAT ترسره کوي، د VIP پته د ټاکل شوي بیکینډ پته سره بدلوي.
3. بسته ټاکل شوي شالید ته لیږل کیږي.
4. بیک انډ د کارونکي اصلي پته سره غوښتنه ترلاسه کوي (سرچینه NAT نه وه ترسره شوې) او مستقیم ځواب ورکوي.
5. ټرافیک بیا د بار بیلنسر لخوا منل کیږي، ځکه چې په انلاین سکیم کې دا معمولا د سرور فارم لپاره د ډیفالټ دروازې په توګه کار کوي.
6. Edge د سرچینې NAT ترسره کوي ترڅو کارونکي ته ټرافيک واستوي، د خپل VIP د سرچینې IP پتې په توګه کاروي.
انځور لاندې دی.

تمرین

زما د ټیسټ بنچ 3 سرورونه لري چې اپاچي چلوي، کوم چې د HTTPS کار کولو لپاره ترتیب شوی. څنډه به د HTTPS غوښتنو راؤنډ رابین بیلانس ترسره کړي ، نوي سرور ته هره نوې غوښتنه پراکسي کوي.
راځه چي پیل یی کړو.

د SSL سند رامینځته کول چې د NSX Edge لخوا به کارول کیږي
تاسو کولی شئ د اعتبار وړ CA سند وارد کړئ یا پخپله لاسلیک شوی وکاروئ. د دې ازموینې لپاره زه به پخپله لاسلیک شوی کار واخلم.

1. د vCloud ډایرکټر انٹرفیس کې ، د ایج خدماتو تنظیماتو ته لاړشئ.
   
2. د سندونو ټب ته لاړشئ. د کړنو له لیست څخه، د نوي CSR اضافه کول غوره کړئ.
   
3. اړین ځایونه ډک کړئ او په ساتلو کلیک وکړئ.
   
4. نوی جوړ شوی CSR غوره کړئ او د ځان لاسلیک CSR اختیار غوره کړئ.
   
5. د سند د اعتبار موده وټاکئ او په ساتلو کلیک وکړئ
   
6. پخپله لاسلیک شوی سند د موجودو په لیست کې څرګندیږي.
   

د غوښتنلیک پروفایل تنظیم کول
د غوښتنلیک پروفایل تاسو ته د شبکې ترافیک ډیر بشپړ کنټرول درکوي او اداره کول یې ساده او مؤثره کوي. دوی د ځانګړي ډول ټرافیک لپاره د چلند تعریف کولو لپاره کارول کیدی شي.

1. د بار بیلانس ټب ته لاړ شئ او بیلانسر فعال کړئ. دلته د سرعت فعال شوی اختیار بیلانسر ته اجازه ورکوي چې د L4 پرځای ګړندي L7 توازن وکاروي.
   
2. د غوښتنلیک پروفایل تنظیم کولو لپاره د غوښتنلیک پروفایل ټب ته لاړشئ. کلیک وکړئ +.
   
3. د پروفایل نوم وټاکئ او د ترافیک ډول وټاکئ چې پروفایل به پلي شي. اجازه راکړئ ځینې پیرامیټونه تشریح کړم.
   دوام - د سیشن ډیټا ذخیره کوي او تعقیبوي، د بیلګې په توګه: په پول کې کوم ځانګړی سرور د کارونکي غوښتنې خدمت کوي. دا ډاډ ورکوي چې د کارونکي غوښتنې د ورته حوض غړي ته د ناستې د ژوند یا راتلونکو غونډو لپاره لیږل کیږي.
   د SSL پاس ترو فعال کړئ - کله چې دا اختیار غوره شي، د NSX څنډه د SSL ختمول ودروي. پرځای یې، ختمول په مستقیم ډول په سرورونو کې واقع کیږي چې متوازن وي.
   X-Forwarded-for HTTP سرلیک داخل کړئ - تاسو ته اجازه درکوي د پیرودونکي سرچینې IP پته وټاکئ چې د بار بیلانسر له لارې ویب سرور سره وصل کیږي.
   د پول اړخ SSL فعال کړئ - تاسو ته اجازه درکوي مشخص کړئ چې ټاکل شوی حوض د HTTPS سرورونو څخه جوړ دی.
   
4. څرنګه چې زه به د HTTPS ترافیک توازن کړم، زه اړتیا لرم چې د پول اړخ SSL فعال کړم او د مجازی سرور سندونو -> د خدماتو سند ټب کې مخکې جوړ شوی سند وټاکم.
   
5. په ورته ډول د حوض سندونو لپاره -> د خدماتو سند.
   

موږ د سرورونو حوض رامینځته کوو ، کوم چې ترافیک به متوازن حوضونه وي

1. د حوضونو ټب ته لاړ شئ. کلیک وکړئ +.
   
2. موږ د پول نوم وټاکو، الګوریتم (زه به راؤنډ رابین وکاروم) او د روغتیا چک پس منظر لپاره د څارنې ډول وټاکئ. شفاف انتخاب په ګوته کوي چې آیا د پیرودونکو لومړنۍ سرچینې IPs داخلي سرورونو ته لیدل کیږي.
   • که چیرې اختیار غیر فعال وي، د داخلي سرورونو لپاره ټرافيک د بیلانس د سرچینې IP څخه راځي.
   • که چیرې اختیار فعال شوی وي، داخلي سرورونه د مراجعینو سرچینه IP ګوري. پدې ترتیب کې، NSX Edge باید د ډیفالټ دروازې په توګه عمل وکړي ترڅو ډاډ ترلاسه کړي چې بیرته راستانه شوي پاکټونه د NSX Edge څخه تیریږي.

   NSX د لاندې انډول کولو الګوریتمونو ملاتړ کوي:

   • IP_HASH - د سرور انتخاب د هرې کڅوړې سرچینې او منزل IP لپاره د هش فنکشن پایلو پراساس.
   • LEASTCONN - د راتلونکو اړیکو توازن، د هغه شمیر پورې اړه لري چې دمخه په یو ځانګړي سرور کې شتون لري. نوې اړیکې به سرور ته د لږو اړیکو سره لارښود شي.
   • ROUND_ROBIN - نوي اړیکې هر سرور ته په بدل کې لیږل کیږي ، د ټاکل شوي وزن سره سم.
   • URI - د URI کیڼ برخه (د پوښتنې نښه څخه مخکې) په حوض کې د سرورونو ټول وزن سره ویشل شوی او ویشل شوی. پایله ښیي چې کوم سرور غوښتنه ترلاسه کوي، ډاډ ترلاسه کوي چې غوښتنه تل ورته سرور ته لیږدول کیږي، تر هغه چې ټول سرورونه شتون ولري.
   • HTTPHEADER - د ځانګړي HTTP سرلیک پراساس توازن کول ، کوم چې د پیرامیټر په توګه مشخص کیدی شي. که سرلیک ورک وي یا هیڅ ارزښت نلري، د ROUND_ROBIN الګوریتم پلي کیږي.
   • URL - هر HTTP GET غوښتنه د یو آر ایل پیرامیټر لپاره لټون کوي ​​چې د دلیل په توګه مشخص شوي. که پیرامیټر د مساوي نښه او ارزښت لخوا تعقیب شي، نو بیا ارزښت د چلولو سرورونو ټول وزن سره ویشل کیږي او ویشل کیږي. پایله ښیي چې کوم سرور غوښتنه ترلاسه کوي. دا پروسه په غوښتنو کې د کارونکي IDs تعقیبولو لپاره کارول کیږي او ډاډ ترلاسه کوي چې ورته کارونکي ID تل ورته سرور ته لیږل کیږي ، تر هغه چې ټول سرورونه شتون ولري.

   

3. د غړو بلاک کې، په حوض کې د سرورونو اضافه کولو لپاره + کلیک وکړئ.
   
   
   دلته تاسو باید اشاره وکړئ:
   • د سرور نوم؛
   • د سرور IP پته؛
   • هغه بندر چې سرور به یې ترافیک ترلاسه کړي؛
   • د روغتیا معاینې لپاره بندر (د روغتیا معاینه څارنه)؛
   • وزن - د دې پیرامیټر په کارولو سره تاسو کولی شئ د ځانګړي حوض غړي لپاره د ترلاسه شوي ترافیک متناسب مقدار تنظیم کړئ؛
   • اعظمي ارتباطات - سرور ته د اړیکو اعظمي شمیر؛
   • دقیق اتصالونه - د اتصال لږترلږه شمیره چې سرور یې باید پروسس کړي مخکې لدې چې ټرافیک د پول راتلونکي غړي ته ولیږدول شي.

   
   
   دا هغه څه دي چې د دریو سرورونو وروستی حوض ورته ښکاري.
   

د مجازی سرور اضافه کول

1. د مجازی سرورونو ټب ته لاړشئ. کلیک وکړئ +.
   
2. موږ د مجازی سرور فعالولو په کارولو سره مجازی سرور فعال کوو.
   موږ دې ته یو نوم ورکوو، مخکې جوړ شوی غوښتنلیک پروفایل، پول غوره کړئ او د IP پته په ګوته کړئ چې مجازی سرور به له بهر څخه غوښتنې ترلاسه کړي. موږ د HTTPS پروتوکول او پورټ 443 مشخص کوو.
   دلته اختیاري پیرامیټونه:
   د پیوستون حد - د یوځل پیوستون اعظمي شمیر چې مجازی سرور پروسس کولی شي؛
   د پیوستون نرخ محدودیت (CPS) - په هره ثانیه کې د نوي راتلونکو غوښتنو اعظمي شمیر.
   

دا د بیلانس ترتیب بشپړوي؛ تاسو کولی شئ د هغې فعالیت وګورئ. سرورونه یو ساده ترتیب لري چې تاسو ته اجازه درکوي پوه شئ چې د پول څخه کوم سرور غوښتنه پروسس کړې. د تنظیم کولو په جریان کې، موږ د راؤنډ رابین بیلانس الګوریتم غوره کړ، او د هر سرور لپاره د وزن پیرامیټر یو سره برابر دی، نو هر راتلونکی غوښتنه به د پول څخه د راتلونکي سرور لخوا پروسس شي.
موږ په براوزر کې د بیلانس بهرنۍ پته دننه کوو او وګورو:


د پاڼې تازه کولو وروسته، غوښتنه به د لاندې سرور لخوا پروسس شي:


او بیا - د حوض څخه دریم سرور چیک کولو لپاره:


کله چې چک کول ، تاسو لیدلی شئ هغه سند چې Edge موږ ته رالیږلی هماغه دی چې موږ په پیل کې رامینځته کړی.

د ایج ګیټ وے کنسول څخه د توازن حالت چیک کول. د دې کولو لپاره، داخل کړئ د خدماتو لوډ بیلانسر پول وښایاست.


په حوض کې د سرورونو وضعیت چیک کولو لپاره د خدماتو مانیټر تنظیم کول
د خدماتو مانیټر په کارولو سره موږ کولی شو په پس منظر حوض کې د سرورونو وضعیت وڅیړو. که د غوښتنې ځواب لکه څنګه چې تمه نه وي، سرور کولی شي د حوض څخه بهر واخیستل شي ترڅو دا نوې غوښتنې ترلاسه نکړي.
په ډیفالټ کې، د تایید درې طریقې ترتیب شوي دي:

• TCP-مانیټر،
• HTTP مانیټر،
• HTTPS - مانیټر.

راځئ چې یو نوی جوړ کړو.

1. د خدماتو څارنې ټب ته لاړ شئ، کلیک وکړئ +.
   
2. غوره کړئ:
   • د نوي میتود نوم؛
   • هغه وقفه چې غوښتنلیکونه به لیږل کیږي،
   • وخت پای ته د ځواب په انتظار
   • د څارنې ډول - د GET میتود په کارولو سره د HTTPS غوښتنه، د متوقع حالت کوډ - 200 (OK) او د URL غوښتنه کول.
3. دا د نوي خدماتو مانیټر تنظیم بشپړوي؛ اوس موږ کولی شو دا د حوض رامینځته کولو پرمهال وکاروو.
   

د غوښتنلیک مقررات تنظیم کول

د غوښتنلیک قواعد د ځانګړو محرکاتو پراساس د ټرافیک اداره کولو یوه لاره ده. د دې وسیلې سره موږ کولی شو د بار توازن پرمختللي قواعد رامینځته کړو چې ممکن د غوښتنلیک پروفایلونو یا په ایج ګیټ وے کې موجود نورو خدماتو له لارې ممکن نه وي.

1. د قواعدو رامینځته کولو لپاره ، د بیلانسر غوښتنلیک قواعد ټب ته لاړشئ.
   
2. یو نوم وټاکئ، یو سکریپټ چې دا به قاعده وکاروي، او په ساتلو کلیک وکړئ.
   
3. د قواعدو رامینځته کیدو وروسته ، موږ اړتیا لرو چې دمخه ترتیب شوی مجازی سرور ترمیم کړو.
   
4. په پرمختللي ټب کې، هغه قاعده اضافه کړئ چې موږ جوړ کړی.
   

په پورته مثال کې موږ د tlsv1 ملاتړ فعال کړ.

یو څو نور مثالونه:

ټرافيک بل پول ته واستوئ.
د دې سکریپټ سره موږ کولی شو ترافیک بل توازن حوض ته واړوو که چیرې اصلي پول ښکته وي. د قاعدې د کار کولو لپاره، ډیری حوضونه باید په بیلانس کې ترتیب شي او د اصلي حوض ټول غړي باید په ښکته حالت کې وي. تاسو اړتیا لرئ د پول نوم مشخص کړئ، نه د هغې ID.

acl pool_down nbsrv(PRIMARY_POOL_NAME) eq 0
use_backend SECONDARY_POOL_NAME if PRIMARY_POOL_NAME


ټرافیک بهرنۍ سرچینې ته لیږدول.
دلته موږ بهرنۍ ویب پاڼې ته ټرافيک لیږلو که چیرې د اصلي حوض ټول غړي ښکته وي.

acl pool_down nbsrv(NAME_OF_POOL) eq 0
redirect location http://www.example.com if pool_down

حتی نور مثالونه دلته.

دا ټول زما لپاره د بیلانس په اړه دي. که تاسو کومه پوښتنه لرئ، پوښتنه وکړئ، زه چمتو یم چې ځواب ووایم.

سرچینه: www.habr.com