هيلو سڀ! ڪورس اڄ شروع ٿئي ٿو ، جنهن جي سلسلي ۾ اسان هڪ لاڳاپيل موضوعي ويبينار منعقد ڪيو جيڪو ELB جائزو لاءِ وقف ڪيو ويو. اسان بيلنس جي قسمن کي ڏٺو ۽ بيلنس سان گڏ ڪيترائي EC2 مثال ٺاهيا. اسان پڻ استعمال جي ٻين مثالن جو اڀياس ڪيو.
، توهان ڪندا:
- سمجھو ته AWS لوڊ بيلنس ڇا آھي؛
- لچڪدار لوڊ بيلنس جي قسمن ۽ ان جا حصا ڄاڻو؛
- توهان جي مشق ۾ AWS ELB استعمال ڪريو.
توهان کي اهو سڀ ڪجهه ڄاڻڻ جي ضرورت ڇو آهي؟
- مفيد جيڪڏهن توهان AWS سرٽيفڪيشن امتحان وٺڻ جي منصوبابندي ڪري رهيا آهيو؛
- هي سرور جي وچ ۾ لوڊ ورهائڻ جو هڪ آسان طريقو آهي؛
- اهو توهان جي خدمت (ALB) ۾ Lambda شامل ڪرڻ جو هڪ آسان طريقو آهي.
کليل درس ڏنائين ، ويب سائيٽ ڊولپمينٽ ۽ سپورٽ لاءِ مارڪيٽنگ ڪمپني ۾ سسٽم انجنيئر.
تعارف
هڪ لچڪدار لوڊ بيلنس ڇا آهي هيٺ ڏنل ڊراگرام ۾ ڏسي سگھجي ٿو، جيڪو هڪ سادي مثال ڏيکاري ٿو:
لوڊ بيلنس درخواستن کي قبول ڪري ٿو ۽ انهن کي مثالن ۾ ورهائي ٿو. اسان وٽ ھڪڙو الڳ مثال آھي، اتي Lambda افعال آھن ۽ ھڪڙو آٽو اسڪيلنگ گروپ آھي (سرور جو ھڪڙو گروپ).
AWS ELB جا قسم
1. اچو ته مکيه قسمن تي نظر رکون:
کلاسي لوڊ بيلنس. AWS کان تمام پهريون لوڊ بيلنس، ٻنهي OSI پرت 4 ۽ پرت 7 تي ڪم ڪري ٿو، HTTP، HTTPS، TCP ۽ SSL کي سپورٽ ڪري ٿو. اهو ڪيترن ئي Amazon EC2 مثالن ۾ بنيادي لوڊ توازن فراهم ڪري ٿو ۽ درخواست ۽ ڪنيڪشن جي سطح ٻنهي تي ڪم ڪري ٿو. اچو ته ان کي کوليون (گرين رنگ ۾ نمايان ٿيل):
هي بيلنس پراڻي سمجهيو ويندو آهي، تنهنڪري اهو صرف ڪجهه ڪيسن ۾ استعمال ڪرڻ جي سفارش ڪئي وئي آهي. مثال طور، ايپليڪيشنن لاءِ جيڪي ٺهيل هيون EC2-Classic نيٽ ورڪ تي. اصول ۾، ڪو به اسان کي ان کي پيدا ڪرڻ کان روڪي رهيو آهي:
2. نيٽورڪ لوڊ بيلنسر. بھاري ڪم جي لوڊ لاءِ موزون، او ايس آءِ پرت 4 تي ھلندو آھي (اي ڪي ايس ۽ اي سي ايس ۾ استعمال ڪري سگھجي ٿو)، TCP، UDP ۽ TLS سپورٽ آھن.
نيٽ ورڪ لوڊ بيلنس هڪ Amazon VPC ۾ ٽريفڪ کي هدفن ڏانهن روانو ڪري ٿو ۽ انتهائي گهٽ دير سان في سيڪنڊ لکين درخواستن کي پروسيس ڪرڻ جي قابل آهي. اضافي طور تي، اهو اوچتو ۽ تبديل ٿيندڙ لوڊ سان ٽرئفڪ جي نمونن کي سنڀالڻ لاء بهتر ڪيو ويو آهي.
3. ايپليڪيشن لوڊ بيلنس. پرت 7 تي ڪم ڪري ٿو، ليمبڊا سپورٽ آھي، ھيڊر ۽ پاٿ ليول جي قاعدن کي سپورٽ ڪري ٿو، HTTP ۽ HTTPS کي سپورٽ ڪري ٿو.
جديد آرڪيٽيڪچرز تي ٺهيل ايپليڪيشنن کي پهچائڻ تي مرکوز ترقي يافته درخواست روٽنگ مهيا ڪري ٿي، بشمول مائڪرو سروسز ۽ ڪنٽينرز. درخواست جي مواد جي بنياد تي Amazon VPC ۾ ٽارگيٽ ڏانهن ٽرئفڪ کي سڌو ڪري ٿو.
ڪيترن ئي استعمال ڪندڙن لاءِ، ايپليڪيشن لوڊ بيلنسر کلاسڪ لوڊ بيلنسر کي تبديل ڪرڻ لاءِ پهريون انتخاب هو، ڇاڪاڻ ته TCP HTTP جيترو عام ناهي.
اچو ته ان کي پڻ ٺاهيون، جنهن جي نتيجي ۾ اسان وٽ اڳ ۾ ئي ٻه لوڊ بيلنس هوندا.
لوڊ بيلنس اجزاء
عام لوڊ بيلنس اجزاء (سڀني بيلنس وارن لاءِ عام):
- رسائي لاگنگ پاليسي
- توهان جي ELB رسائي لاگ. سيٽنگون ڪرڻ لاءِ، توھان وڃي سگھوٿا تفصيل ڏانھن ۽ منتخب ڪريو "صفت ۾ تبديلي آڻيو" بٽڻ:
پوء اسان S3Bucket - Amazon اعتراض اسٽوريج جي وضاحت ڪريون ٿا:
- اسڪيم
- اندروني يا بيروني بيلنس. نقطو اهو آهي ته ڇا توهان جي LoadBalancer کي لازمي طور تي خارجي ايڊريس حاصل ڪرڻ گهرجن ٻاهران رسائي حاصل ڪرڻ لاءِ، يا اهو ٿي سگهي ٿو توهان جي اندروني لوڊ بيلنسر؛
- سيڪيورٽي ميڙ
- بيلنس تائين رسائي ڪنٽرول. لازمي طور تي هي هڪ اعلي سطحي فائر وال آهي.
- سبنيٽس
- توهان جي VPC اندر ذيلي نيٽ (۽، مطابق، دستيابي زون). ٺاھڻ دوران Subnets بيان ڪيا ويا آھن. جيڪڏهن VPCs علائقي جي لحاظ کان محدود آهن، پوءِ Subnets دستيابي زونن تائين محدود آهن. جڏهن لوڊ بيلنس ٺاهيندي، اهو بهتر آهي ته ان کي گهٽ ۾ گهٽ ٻن سبنيٽس ۾ ٺاهيو (جيڪڏهن هڪ دستيابي زون سان مسئلا پيدا ٿئي ٿي ته مدد ڪري ٿي)؛
- ٻڌائيندڙ
- توهان جي بيلنس پروٽوڪول. جيئن اڳ ذڪر ڪيو ويو آهي، کلاسک لوڊ بيلنس لاءِ اهو ٿي سگهي ٿو HTTP، HTTPS، TCP ۽ SSL، نيٽ ورڪ لوڊ بيلنس لاءِ - TCP، UDP ۽ TLS، ايپليڪيشن لوڊ بيلنس لاءِ - HTTP ۽ HTTPS.
کلاسک لوڊ بيلنس لاءِ مثال:
پر ايپليڪيشن لوڊ بيلنس ۾ اسان کي ٿورڙي مختلف انٽرفيس ۽ عام طور تي مختلف منطق ڏسون ٿا:
لوڊ بيلنسر v2 اجزاء (ALB ۽ NLB)
ھاڻي اچو ته ويجھي نظر رکون ورجن 2 بيلنسرز ايپليڪيشن لوڊ بيلنسر ۽ نيٽ ورڪ لوڊ بيلنس. اهي بيلنس وارا پنهنجا حصا خاصيتون آهن. مثال طور، هڪ تصور جهڙوڪ ٽارگيٽ گروپ ظاهر ٿيو - مثال (۽ افعال). هن جزو جي مهرباني، اسان کي اهو بيان ڪرڻ جو موقعو آهي ته ٽارگيٽ گروپن مان اسان کي ٽرئفڪ کي سڌو ڪرڻ چاهيون ٿا.
سادي اصطلاحن ۾، ٽارگيٽ گروپن ۾ اسان مثال بيان ڪندا آهيون جتي ٽرئفڪ ايندي. جيڪڏهن ساڳئي ڪلاسڪ لوڊ بيلنسر ۾ توهان فوري طور تي شدت کي بيلنس سان ڳنڍيندا آهيو، پوءِ ايپليڪيشن لوڊ بيلنسر ۾ توهان پهريان:
- لوڊ بيلنس ٺاهيو؛
- هڪ ٽارگيٽ گروپ ٺاهيو؛
- سڌي طرح گهربل بندرگاهن ذريعي يا لوڊ بيلنس جي ضابطن کي گهربل ٽارگيٽ گروپن ڏانهن؛
- ھدف گروپن ۾ جيڪي توھان مثال ڏيو ٿا.
هي آپريٽنگ منطق شايد وڌيڪ پيچيده لڳي، پر حقيقت ۾ اهو وڌيڪ آسان آهي.
ايندڙ جزو آهي ٻڌندڙ ضابطا (روٽنگ لاءِ ضابطا). اهو صرف ايپليڪيشن لوڊ بيلنس تي لاڳو ٿئي ٿو. جيڪڏهن نيٽ ورڪ لوڊ بيلنس ۾ توهان صرف هڪ ٻڌندڙ ٺاهيو، ۽ اهو ٽرئفڪ کي هڪ مخصوص ٽارگيٽ گروپ ڏانهن موڪلي ٿو، پوء ايپليڪيشن لوڊ بيلنس ۾ سڀ ڪجهه. .
هاڻي اچو ته ايندڙ جزو بابت ڪجهه لفظ چئون. لچڪدار IP (NLB لاءِ جامد پتا). جيڪڏهن ٻڌندڙ ضابطن جي روٽنگ جي ضابطن کي متاثر ڪيو صرف ايپليڪيشن لوڊ بيلنسر، پوء لچڪدار IP صرف نيٽورڪ لوڊ بيلنس کي متاثر ڪيو.
اچو ته هڪ نيٽ ورڪ لوڊ بيلنسر ٺاهيو:
۽ صرف تخليق جي عمل دوران اسان ڏسنداسين ته اسان کي لچڪدار IP چونڊڻ جو موقعو ڏنو ويو آهي:
لچڪدار IP هڪ واحد IP پتو مهيا ڪري ٿو جيڪو وقت سان گڏ مختلف EC2 مثالن سان لاڳاپيل ٿي سگهي ٿو. جيڪڏهن هڪ EC2 مثال ۾ هڪ لچڪدار IP پتو آهي ۽ اهو مثال ختم يا بند ڪيو ويو آهي، توهان فوري طور تي هڪ نئين EC2 مثال کي لچڪدار IP پتي سان ڳنڍي سگهو ٿا. بهرحال، توهان جي موجوده ايپليڪيشن ڪم ڪرڻ بند نه ڪندي، ڇو ته ايپليڪيشنون اڃا تائين ساڳيو IP پتو ڏسندا آهن، جيتوڻيڪ حقيقي EC2 تبديل ٿي چڪو آهي.
هتي جي موضوع تي ڇو لچڪدار IP جي ضرورت آهي. ڏسو، اسان ڏسون ٿا 3 IP پتي، پر اهي هميشه لاءِ هتي نه رهندا:
Amazon انهن کي وقت سان تبديل ڪري ٿو، شايد هر 60 سيڪنڊن (پر عملي طور تي، يقينا، گهٽ اڪثر). هن جو مطلب آهي ته IP پتي تبديل ڪري سگهو ٿا. ۽ نيٽ ورڪ لوڊ بيلنس جي صورت ۾، توهان صرف هڪ IP پتي کي پابند ڪري سگهو ٿا ۽ ان کي توهان جي ضابطن، پاليسين وغيره ۾ ظاهر ڪري سگهو ٿا.
نتيجو ٺاھيو
ELB ڪيترن ئي هدفن (ڪنٽينرز، Amazon EC2 مثالن، IP پتي، ۽ Lambda افعال) ۾ ايندڙ ٽرئفڪ جي خودڪار ورڇ فراهم ڪري ٿو. ELB هڪ واحد دستيابي زون ۽ ڪيترن ئي دستيابي زونن جي وچ ۾ مختلف لوڊن سان ٽرئفڪ کي ورهائڻ جي قابل آهي. صارف ٽن قسمن جي بيلنس مان چونڊي سگھي ٿو جيڪي اعلي دستيابي، آٽو اسڪيلنگ، ۽ سٺو تحفظ مهيا ڪن ٿا. اهو سڀ ضروري آهي ته توهان جي ايپليڪيشنن جي غلطي رواداري کي يقيني بڻائي.
مکيه فائدا:
- اعلي دستيابي. سروس معاهدو فرض ڪري ٿو 99,99٪ دستيابي لوڊ بيلنس لاءِ. مثال طور، گھڻن دستيابي زونن کي يقيني بڻائي ٿو ته ٽرئفڪ صرف صحتمند شين جي ذريعي عمل ڪيو ويندو آهي. حقيقت ۾، توهان سڄي علائقي ۾ لوڊ توازن ڪري سگهو ٿا، مختلف دستيابي زونن ۾ صحتمند هدفن ڏانهن ٽرئفڪ کي ريڊائريڪٽ ڪري؛
- حفاظت. ELB Amazon VPC سان ڪم ڪري ٿو، مختلف حفاظتي صلاحيتون مهيا ڪري ٿو - مربوط سرٽيفڪيٽ انتظام، صارف جي تصديق، ۽ SSL/TLS ڊسڪشن. سڀ گڏجي TLS سيٽنگن جو مرڪزي ۽ لچڪدار انتظام مهيا ڪري ٿو.
- لچڪ. ELB نيٽ ورڪ ٽرئفڪ ۾ اوچتو تبديلين کي سنڀالي سگھي ٿو. ۽ آٽو اسڪيلنگ سان گہرے انضمام ايپليڪيشن کي ڪافي وسيلا ڏئي ٿو جيڪڏهن لوڊ تبديل ٿي وڃي، بغير دستي مداخلت جي ضرورت جي؛
- لچڪ. توھان استعمال ڪري سگھوٿا IP پتي جي روٽ جي درخواستن کي پنھنجي ايپليڪيشنن جي ھدف ڏانھن. هي لچڪ فراهم ڪري ٿو جڏهن ٽارگيٽ ايپليڪيشنن کي ورچوئل ڪرڻ، اهڙيءَ طرح هڪ ئي مثال تي ڪيترن ئي ايپليڪيشنن کي ميزباني ڪرڻ جي صلاحيت ڏئي ٿي. جيئن ته ايپليڪيشنون هڪ واحد نيٽ ورڪ پورٽ استعمال ڪري سگھن ٿيون ۽ الڳ سيڪيورٽي گروپ آهن، ايپليڪيشنن جي وچ ۾ رابطي کي آسان بڻائي سگهجي ٿو جڏهن اسان وٽ، چئو، مائڪرو سروسز تي ٻڌل فن تعمير؛
- نگراني ۽ چڪاس. توهان Amazon CloudWatch خاصيتون استعمال ڪندي حقيقي وقت ۾ ايپليڪيشنن جي نگراني ڪري سگهو ٿا. اسان ميٽرڪس، لاگ، درخواست جي ٽريڪنگ بابت ڳالهائي رهيا آهيون. سادي اصطلاحن ۾، توهان مسئلن جي نشاندهي ڪرڻ جي قابل هوندا ۽ ڪارڪردگي جي رڪاوٽ کي بلڪل صحيح طور تي نشان لڳايو؛
- هائبرڊ لوڊ توازن. ساڳئي لوڊ بيلنس استعمال ڪندي آن-پرميسس وسيلن ۽ AWS جي وچ ۾ بيلنس لوڊ ڪرڻ جي صلاحيت ڪلائوڊ تي آن-پريمسس ايپليڪيشنن کي منتقل ڪرڻ يا وڌائڻ آسان بڻائي ٿي. ڪلائوڊ استعمال ڪندي ناڪامي سنڀالڻ کي پڻ آسان ڪيو ويو آهي.
جيڪڏهن توهان تفصيل ۾ دلچسپي رکو ٿا، هتي آهن ڪجهه وڌيڪ مفيد لنڪس سرڪاري Amazon ويب سائيٽ تان:
- .
جو ذريعو: www.habr.com