Sissejuhatus

Järgmises artiklis kirjeldatakse, kuidas seadistada ZEVENETi koormuse tasakaalustajaga täpsemat koormuse tasakaalustamise teenust, et operatsioonisüsteem oleks kõrge kättesaadavus Amazoni veebiteenuste EC2 infrastruktuur. Kirjeldame a konfigureerimise protseduuri ZEVENETi klaster ja konfigureerige TCP koormusbilansi profiil koormusbilansi HTTP-teenuste jaoks koos 3 veebiserveriga.

AWS ja ZEVENET infrastruktuur

Järgmine diagramm kirjeldab arhitektuuri, mida tahame veebi koormuse tasakaalustamiseks ZEVENETi rakenduse kohaletoimetamise kontrolleriga AWS-is rakendada.

Nõutav on kahe ZEVENETi rakenduste kohaletoimetamise kontrolleri juurutamine, see mall on saadaval Amazoni veebiteenuste turul ja iga ZEVENETi rakenduste kohaletoimetamise kontroller on konfigureeritud samas VPC-s kui veebitaustiserverid, nagu on näidatud ülaltoodud alamvõrgu skeemil. 17.32.16.0. / 20.

Iga ZEVENET ADC eksemplar on konfigureeritud ühe liidesega eth0, ja iga esinemisjuht on määratud ühele Elastne IP, ka ühele täiendavale IP-le omistatakse üks täiendav elastne IP eth0 aasta ZLB1-toot näide, mida kasutatakse koormuse tasakaalustamiseks järgmiselt:

ZLB1-toot on määratud 172.31.20.89 aastal eth0 pääseb sellele eksemplarile otse üks Elastne IP 34.225.30.206
ZLB2-toot on määratud 172.31.26.237 aastal eth0 pääseb sellele eksemplarile otse üks Elastne IP 54.161.240.226

Üks täiendav IP on määratud ZLB1-toot ja konfigureeritud koormuse tasakaalustajas nimega eth0: vip1 ja IP 172.31.26.47, kasutatakse seda IP ühe koormuse tasakaalustamise teenuse konfigureerimiseks ja selle osaks klastri teenus, nii et see IP töötab korraga ainult ühes ZEVENET-i juhtumitest, mis haldab ACTIVE roll klastris. See sisemine IP on määratud ühele elastsele IP-le, millele kliendid pääsevad juurde, et luua ühendus avaldatud reaalse veebiteenusega.

Lõpuks taustaprogramm01, taustaprogramm02 ja taustaprogramm03 on Linuxi-põhiste veebiserveritega EC2 eksemplarid, need eksemplarid on osa tasakaalustatud koormuse teenusest, kus klient loob ühenduse, kui seda nõuab http://54.144.190.17/.

Kahe ZEVENET-i juhu juurutamine AWS Marketplace'isse

Võtame kasutusele kaks ZEVENETi koormuse tasakaalustajat ja konfigureerime need, nagu eelnevalt kirjeldatud.

Minge jaotisse EC2 eksemplarid ja vajutage sisse Käivitage juhtum.

1. Otsige välja vajalik ZEVENET Load Balancer Enterprise Edition AMI. See AMI põhineb BYOLi litsentsil mudel. Hindamisetapp on tasuta ja abi sisaldub ühe kuu jooksul, pärast seda on vaja lõplikku litsentsi töötada.

2. Valige Juhtumi tüüp. Valige siin vajalik eksemplar vastavalt ressurssidele, mida soovite saldot laadida. Üksik t2.väike näiteks on hea alustada koostööd L4 profiilid, aga kui soovite kasutada HTTP-profiilid siis soovitaksime vähemalt a t2.keskmine näiteks. Kuid, a t2.micro näiteks on testimiseks piisavalt hea.

3. Seadistamine Juhtumi üksikasjad. Valige siit VPC, mis käitab uusi ZEVENETi eksemplare. Selles konfiguratsiooninäites tutvustame ZEVENET EC2 eksemplare samas VPC-s, kus on juba konfigureeritud tegelikud veebitaustaserverid.

4. Lisage salvestusruum. Vaikimisi nõuab ZEVENET EC2 eksemplar vähemalt 12 Gb salvestusruumi, kui soovite vaikimisi logisid aktiveerida, soovitame seda suurust suurendada vähemalt 20 Gb-ni. ZEVENET ei vaja juurdepääsu kettale, vaid logide salvestamiseks, seega Helitugevuse tüüp üldiseks otstarbeks on hea valik.

5. Lisa märksõnu. Seadistage siin soovi korral mõni kirjeldav silt.

6. Seadistamine Julgeolekukomitee. ZEVENET kasutab vaikimisi TCP-porti 444 HTTPS-i veebi GUI haldamiseks, 9999 seansside sünkroonimise deemoni jaoks ja TCP-porti 22 SSH-s käsurea haldamiseks ja rühmitamiseks. Lisaks iga Virtuaalne port koormuse tasakaalustajas kasutatavad virtuaalsed teenused peavad kuuluma teie turvarühma. Oleme konfigureerinud turvarühma, mida kasutatakse ZEVENET EC2 juhtumite jaoks vähem piiravas režiimis:

TYPE = All traffic
Protocol = ALL 
Port Range = All
Source = 0.0.0.0/0
Description = Allow all from all to all

See turvarühm on loodud testimise eesmärgil, saate blokeerida kõik pordid ja lubada kasutada ainult koormuse tasakaalustamiseks ja haldamiseks.

Kui konfiguratsiooniassistent naaseb EC2 eksemplaride loendisse, hakatakse uut seadet juurutama ja Algatamine kuvatakse olek. Seejärel konfigureerige nüüd väljale kirjeldav nimi Nimi, meie puhul on meie EC2-s kasutuselevõetud koormusbalanssid nimetatud ZLB1-toot ja ZLB2-toot.

Võrgu seadistamine ZEVENET EC2 juhtumite jaoks

Kui ZEVENET virtuaalsed seadmed on kasutusele võetud ja Juhtumi riigid näidatakse Running režiimis saame jätkata võrgu konfigureerimist.

Klõpsake paremat nuppu üle ZLB1-toot seade ja vali Võrgundus> IP-aadresside haldamine, Mis IP-aadresside haldamine hüpikaknas vajutage sisse Määrake uus IP ja vajutage nuppu Jah, värskenda, määrab süsteem uue IP eth0 samas VPC-s. Pidage meeles seda uut IP-d, meie näites saab see uus IP 172.31.26.47. Süsteem määras uue IP-aadressi, mida kasutatakse tulevases klastriteenuses koormuse tasakaalustamiseks.

Minge jaotisse Elastsed IP-d ja määrake igale ZEVENETi eksemplarile uus Elastne IP. Neid kasutatakse halduseesmärkidel, mitte koormuse tasakaalustamiseks.

Samas Elastne IP määrake uuele IP-le ZLB1-toot, kuid sel juhul valige Privaatne IP aadress 172.31.26.47. Pärast seda konfiguratsiooni ZLB1-toot on IP-ga juurdepääsetav veebi ja ssh-i kaudu 34.225.30.206, Kuid ZLB2-toot on juurdepääsetav IP-ga samade teenuste kaudu 54.161.240.226 ja Elastne IP 54.144.190.17 määratud IP-le 172.31.26.47.

ZEVENET EC2 eksemplaride lubamine ajutiste litsentsidega

Kui elastsed IP-d on konfigureeritud, pääsevad virtuaalsed koormuse tasakaalustajad juurde järgmiselt:

ZLB1-prod on juurdepääsetav https://34.225.30.206:444 kasutaja juurkataloogi ja parooliga eksemplari ID kaudu.
ZLB1-prod on juurdepääsetav ssh kaudu IP 34.225.30.226 kasutaja administraatori ja privaatse sertifikaadifailiga, see on konfigureeritud EC2 juurutamise ajal.
ZLB2-prod on juurdepääsetav https://54.161.240.226:444 kasutaja juurkataloogi ja parooliga eksemplari ID kaudu.
ZLB2-prod on juurdepääsetav ssh kaudu IP 54.161.240.226 kasutaja administraatori ja privaatse sertifikaadifailiga, see on konfigureeritud EC2 juurutamise ajal.

Kui kaalute jätkamiseks hostinime enne muutmist, kui jah, siis muutuste rakendamiseks taaskäivitage EC2 eksemplar.

Kui veebi GUI-le juurdepääs on edukalt tehtud, näete kahte olulist väärtust, hostinime ja sertifikaadi võtit. Mõlemad andmed on iga laadimiste tasakaalustaja kohta kordumatud ja seotud aktiveerimislitsentsiga. Kasutage seda teavet järgmises URL-is, nagu kirjeldatud: https://www.zevenet.com/activate-enterprise-edition-cloud-evaluation/

Kui vorm on täidetud, saadab süsteem litsentsi automaatselt e-posti aadressile. Laadige saadud PEM-i aktiveerimislitsents üles veebi GUI kaudu igasse koormuse tasakaalustajasse, kui see on tehtud, on veeb GUI lukustatud ja kõik funktsioonid on täielikult lubatud ja töökorras.

Tehke sama aktiveerimisprotseduur mõlemas sõlmes ZLB1-prod ja ZLB2-prod.

Virtuaalse IP seadistamine koormuse tasakaalustamiseks

Eelmises punktis määrasime juba Eth0-le täiendava IP 172.31.26.47 näiteks ZLB1-pro ja see IP on määratud ühele elastsele IP-le 54.144.190.17, nüüd ootab selle konfiguratsiooni tegemist ZBL1-pro koormuse tasakaalustajas.

Minge ZLB1-pro koormuse tasakaalustajasse läbi veebiliidese, kasutades selle elastset IP-d https://34.225.30.206:444, kui olete sisse loginud, minge navigeerimismenüüsse Võrk> Virtuaalsed liidesed> Loo virtuaalne liidesja toimige järgmiselt:

Parent Interface = eth0 172.31.26.47

* Kuna EC2 eksemplarid ei tea elastsetest IP-dest midagi, peame siin konfigureerima koormusbilansi jaoks kasutatava avaliku elastse IP-ga ühendatud EC2 eksemplari füüsilise IP 54.144.190.17

Virtual Interface name = vip1

IP Address = 172.31.26.47

press Looma nuppu konfiguratsiooni rakendamiseks.

Nüüd uus IP 172.31.26.47 nimega eth0: vip1 on konfigureeritud ZLB1-pro EC2 ZEVENET Load Balancer'is ja selle saab PIN-koodi seostada selle VPC mis tahes EC2 eksemplariga.

ZEVENET Clusteri teenuse seadistamine Amazon Web Services'is

ZEVENET Load Balancer klaster töötab olek aktiivne-passiivne režiimis tähendab see, et klastri ressursid on konfigureeritud mõlemasse sõlme, kuid saadaval ainult ACTIVE sõlm. Kui selline sõlm ebaõnnestub ja see roll käivitatakse teises liikmes, tuleb klastri ressurssidele uuesti juurde pääseda. Kuna virtuaalsed IP-d on ka klastri ressursid, tuleb Amazon Web Service'il mingil viisil teatada, et virtuaalne IP on konfigureeritud koormuse tasakaalustamiseks 172.31.26.47 töötab nüüd ZLB2-prodi kaudu.

Selleks kasutab ZEVENET Clusteri teenus AWS-i klienti, mis tuleb liideste haldamiseks moodulis EC2 lubadega konfigureerida, nii et enne ZEVENET Clusteri teenuse käivitamist peame selle ette valmistama. Nii et saate konfigureerida AWS -I VÕTM teie kontol koos lubadega hallata IP-sid EC2-s kasutamiseks AWS-i käsuribaliideses.

Minge Amazoni konsooli https://console.aws.amazon.com/iam/ , siis valige navigeerimismenüüst Kasutaja. Klõpsake nupul Lisa kasutaja.

Configure a descriptive User name = aws-for-zlb

In Valige AWS-i juurdepääsu tüüp valima Programmiline juurdepääs ja vajutage nuppu Järgmine: load. Nüüd Seadistage õigused sektsioon vajuta sisse Loo grupp ja siis täitke uues aknas väli Grupi nimi näiteks kirjeldava nimega, AmazonEC2ja lõpuks põllule Filtreerige eeskirjad otsige ja valige eeskiri nimega AmazonEC2FullAccess mis annab õiguse muuta määratud IP-sid muu hulgas ka EC2 eksemplaride vahel.

Vajutage sisse Järgmine: sildid ja Järgmine: ülevaade. Lõpuks vajutage sisse Loo kasutaja, ja viimane aken näitab teile Juurdepääsukoodi ID ja Salajane juurdepääsuvõti selle kasutaja jaoks salvestage nad edaspidiseks kasutamiseks.

Nüüd oleme valmis ZEVENET Clusteri teenust konfigureerima, nii et minge ZLB1-pro veebipaneelile määratud avaliku IP kaudu https://34.225.30.206:444, jaotis Süsteem> klaster ja täitke vorm näite järgi:

AWS-i mandaadid: juurdepääsuvõti ja salajane võti on eelmistel ridadel juba loodud väärtused. Piirkond, valige siin piirkond, kus teie ZEVENET Application Delivery kontroller on juurutatud.

Seadistage klaster:

Kohalik IP: valige eth0 IP ja NIC.
Kaug-IP: sisestage siia sõlme ZLB0-pro eth2 IP.
Kaugsõlme parool ja Kinnita parool: sisestage siia teise sõlme ssh juurparool, vaikimisi ZLB2-pro eksemplari ID.

Klõpsake Tekitama nuppu ja oodake vahepeal mõni sekund, sõlm, kus konfiguratsiooni käivitate, võtab selle ACTIVE roll (ZLB1-pro) ja teine ​​(ZLB2-pro) võtab rolli PASSIIVNE roll.

Praeguseks on ZEVENET Cluster AWS-is konfigureeritud ja see on töövalmis, konfigureerime oma esimese rühmitatud koormustasakaaluteenuse.

Lihtsa L4 koormuse tasakaalustamise seadistamine veebiteenuste jaoks

Minna LSLB> Talud> Loo talu järgmiste parameetritega.

Võtke arvesse, et kasutatud virtuaalne IP 172.31.26.47 on eelnevalt konfigureeritud virtuaalne IP ja klastri ressurss, millele on alati juurdepääs ACTIVE sõlme. Vajutage Looma ja jätkake.

Nüüd uues aknas seadistage Globaalne jaotis nagu allpool näidatud:

Ja lõpuks konfigureerige sektsioon Teenused nagu kirjeldatud:

Kasutama IP püsivus koos aegumisega 60 sekundist igaks juhuks, kui peate tagama, et sama kliendi IP ühendatakse sama taustaprogrammiga teatud aja jooksul. Seadistage täpsemad tervisekontrollid nupuga FarmGuardian. Kasutama check_tcp lihtsa tervisekontrollina, et kontrollida, kas TCP-taustaprogrammi port 80 on avatud igas taustaprogrammis. Seejärel lisage taustaserverite sisemised IP-aadressid ja pordid, kus töötavad tõelised veebiteenused.

Nüüd testige ühendust arvutiga Elastne IP http://54.144.190.17/ assigned to the internal IP 172.31.26.47, the connection will pass through the load balancer using the eth0: vip1 ja edastatakse ühele saadaolevatest taustprogrammidest.

Nüüd jõud jõu muutmiseks ACTIVE näiteks klastris taaskäivitage sõlm selle rolliga ja mõne sekundi pärast võtab teine ​​virtuaalse teenuse ja loob uuesti ühenduse avaliku IP-ga. Praegune ja uus kliendiühendus luuakse sama taustprogrammi kaudu, kuid seekord uue kaudu ACTIVE sõlme ilma kliendi häireteta.

Uute liideste lisamine Load Balancerisse

Tasakaalustamiseks või muuks vajalikuks on võimalik koormuse tasakaalustajale konfigureerida rohkem liideseid. Selleks tuleb EC2 eksemplarile uute liideste lisamiseks järgida AWS-i kirjeldatud samme. Selle parimate tavade paremaks mõistmiseks vaadake artiklit, mille AWS pakub. https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/best-practices-for-configuring-network-interfaces.html. EC2 eksemplarile uute liideste lisamisel tuvastab ZEVENET need uued liidesed automaatselt, nii et saate seda nüüd kasutada selle konfigureerimiseks, nagu soovite.

Nautige täiustatud koormuse tasakaalustamist ja rühmitamist AWS-is ZEVENETiga!