GSLB | Fermes | Mettre à jour

  • Blog
  • GSLB | Fermes | Mettre à jour

Expérience en matière de fiabilité du site

Voir les catégories

GSLB | Fermes | Mettre à jour

7 min de lecture

Table des Matières

Cette section présente tous les paramètres disponibles pour le GSLB ferme classée en quatre onglets: Global, Services, Zones, IPDS. Chaque changement dans cette section doit être appliqué en cliquant sur le Bouton de soumission.

Paramètres globaux pour les batteries GSLB #

Lors de la création de ce formulaire, vous rencontrerez les champs suivants :

Nom. C'est le champ d'identification et une description d'un service virtuel. Il n'est modifiable que si la batterie de serveurs GSLB est en panne. Assurez-vous que le nouveau nom de batterie est disponible avant de le configurer ou un message d'erreur apparaîtra.

IP virtuelle. Adresse IP utilisée par le service GSLB. Pour apporter des modifications dans ce champ, assurez-vous que la nouvelle adresse IP virtuelle n'est pas déjà prise. Il sera nécessaire de redémarrer la ferme pour appliquer les modifications.

Port virtuel. Port IP utilisé par le service GSLB. Pour apporter des modifications à ces champs, assurez-vous que le nouveau port virtuel n'est pas utilisé. Il sera nécessaire de redémarrer la ferme pour appliquer les modifications.

Cela pourrait aussi être fait manuellement en utilisant le bouton Action si besoin. Vous devriez remarquer le bouton d'action dans le coin supérieur droit.

Ces icônes vous permettront recommencer (les petites flèches courbes) ou commencer arrêter la ferme (le triangle ou carré vert).

Le est indiqué par les couleurs suivantes :

  • Vert. Moyens UP. La batterie de serveurs est en cours d'exécution et tous les backends sont UP.
  • Rouge. Moyens BAS. La ferme s'est arrêtée.
  • Jaune. Moyens REDÉMARRAGE NÉCESSAIRE. Certaines modifications récentes nécessitent le redémarrage d'une batterie de serveurs.
  • Noir. Moyens CRITIQUE. La batterie de serveurs est UP mais il n'y a pas de backend disponible ou ils sont en mode maintenance
  • Bleu. Moyens PROBLÈME. La batterie de serveurs est en cours d'exécution mais au moins un backend est en panne.
  • Orange. Moyens Entretien. La batterie de serveurs est en cours d'exécution mais au moins un serveur principal est en mode maintenance.

Ces codes de couleur sont les mêmes dans toute l'interface utilisateur graphique. Voir une meilleure explication sur le Section des fermes de LSLB ici.

Section des services dans les fermes GSLB #

Ajouter un Nouveau service nécessitera:

Nom du service. Un court nom descriptif pour le nouveau service.
Algorithme. La méthode d'équilibrage de charge préférée pour le nouveau service.

  • Round Robin: partage égal. Équilibre le trafic de manière égale entre tous les serveurs actifs au niveau de la couche DNS. Pour chaque connexion entrante, l'équilibreur attribue le tour suivant à un serveur.
  • Priorité : les connexions sont transmises au backend avec la priorité la plus élevée.. Équilibre toutes les connexions pour qu'elles aient la même priorité. Si ce serveur est en panne, les connexions basculent vers le serveur suivant avec la priorité la plus élevée. Avec cet algorithme, vous pouvez construire un Actif Passif service de cluster haute disponibilité avec plusieurs serveurs réels. Le service GSLB Priority permet la création d'un service de clustering DNS global au niveau du nom de domaine. Le Priorité Le service permet les mêmes options de configuration que les services Round Robin, mais ne permet de configurer que 2 backends pour créer un cluster à deux nœuds. Par défaut, l'adresse IP locale 127.0.0.1 est configuré et il doit être modifié par l'adresse IP du serveur réel.

Les options de configuration des deux types de service sont présentées ci-dessous :

Vérification de l'état du port TCP par défaut. Il s'agit du port TCP que le service vérifiera pour déterminer si le service principal est actif ou non. Il ne peut pas être vide.
Farmguardian. Configurez la vérification de l'état par défaut sur les backends. Voir ci-dessous pour plus d'informations.

Une fois le nouveau service créé, vous en aurez besoin pour redémarrer la ferme GSLB.

Farmguardian #

Vérifications de l'état du backend effectuées par Farmguardian sont une fonctionnalité avancée facultative. Même si vous ne l'activez pas, une simple vérification sera effectuée toutes les 5 secondes pour surveiller l'état du backend.

Certaines vérifications de santé avancées intégrées ou personnalisées peuvent être attribuées à ce service à partir des vérifications Farmguardian déjà créées.

Pour plus d'informations sur Farmguardian, rendez-vous sur Surveillance >> Farmguardian .

Notez qu'après avoir sélectionné le Farmguardian, il sera automatiquement appliqué à la ferme.

Backends #

En ce qui concerne le Backends section, au moins un backend doit être configuré. Par défaut, le 127.0.0.1 l'adresse IP locale est configurée, mais vous devrez la modifier ultérieurement.

Les batteries GSLB permettent de configurer les propriétés de serveur réelles suivantes:

Alias. Alias ​​de backend, si un alias a été défini pour le backend.
IP. L'adresse IP du backend, si vous avez sélectionné un alias, ce champ ne sera pas modifiable. Vous devez plutôt modifier le champ d'alias. Si la IP personnalisée a été sélectionné dans le champ alias, il sera modifiable pour une adresse IP personnalisée.
ACTION. Utilisez les actions suivantes décrites dans les backends sélectionnés.

  • Ajouter le backend. Cette option ouvre le formulaire pour ajouter un nouveau backend dans le service.
  • Modifier. Ouvrez le formulaire backend pour modifier la configuration du backend.
  • Supprimer . Supprimez le serveur réel du service virtuel. L'alias n'est pas supprimé. Il n'est pas permis de supprimer le premier backend de la liste.

Les arrière-plans de Priorité les services manquent d'actions disponibles. Tu pourrais seulement Modifier.

Zones de fermes GSLB #

A Zone GSLB décrira un nom de domaine DNS, des sous-domaines, des alias, etc., qui seront nécessaires pour générer une zone DNS complète avec des enregistrements d'équilibrage de charge supplémentaires en utilisant les services définis comme décrit ci-dessus.

Une fois un nouveau Adrénaline est créé pour un certain domaine, plus d'options de configuration seront disponibles. Voir plus de détails ci-dessous.

Serveur de noms par défaut. Ce sera le serveur de noms racine du point d’entrée qui sera disponible en tant que Début de l'autorité (SOA) enregistrement DNS. Par défaut, ns1 sera mis.

Configuration des ressources de zone #

Chaque Adrénaline nécessite la création Ressources pour configurer le DNS dynamique:

Nom. Le nom de la ressource de l'entrée DNS.
TTL. La valeur Time to Live (facultatif) pour l'enregistrement actuel ; il est nécessaire pour déterminer la durée pendant laquelle le nom actuel sera mis en cache.
Type. Type d'enregistrement DNS. Les options sont:

  • A. L'enregistrement de type d'adresse renvoie une adresse IPv4 d'un hôte.
  • NS. Enregistrement de type serveur de noms, il délègue une zone DNS pour utiliser les serveurs de noms faisant autorité donnés.
  • AAAA. L'enregistrement de type d'adresse renvoie une adresse IPv6 d'un hôte.
  • CNAME. L'enregistrement de type de nom canonique représente un alias d'un nom donné.
  • MX. L'enregistrement de type échange de courrier mappe un nom de domaine sur une liste d'agents de transfert de messages pour ce domaine.
  • SRV. Enregistrement d'emplacement de service généralisé, utilisé pour les protocoles plus récents au lieu de créer des enregistrements spécifiques à un protocole tels que MX.
  • TXT. L'enregistrement de type texte est utilisé pour stocker toutes les informations textuelles pouvant être saisies si nécessaire. Nous voyons le plus souvent des enregistrements TXT utilisés pour conserver des données SPF et vérifier la propriété du domaine.
  • PTR. Enregistrement de pointeur, un pointeur vers un nom canonique. Contrairement à un CNAME, le traitement DNS s'arrête et seul le nom est renvoyé. L'utilisation la plus courante consiste à implémenter des recherches DNS inversées.
  • NAPTR. Pointeur d'autorité de dénomination, Permet la réécriture des noms de domaine à l'aide d'expressions régulières, qui peut ensuite être utilisée comme URI, d'autres noms de domaine pour les recherches, etc.
  • Services. Adresse dynamique (DYNA) type record renvoie une adresse dynamique spécifiée par un Services déjà créé dans la configuration de la ferme selon l'algorithme sélectionné pour ce service. Ce type se comporte un peu différemment en ce qui concerne TTL. Les champs TTL ont une extension de syntaxe et des significations légèrement différentes de celles du champ TTL d'un Round Robin. Le format traditionnel de DYNA/DYN TTL is MAXIMUM MINIMUM](la prise en charge MIN par défaut à la moitié de MAX s'il n'est pas spécifié explicitement. Dans notre cas, il n'est pas possible de définir MIN, donc ce sera toujours la moitié de de MAX spécifié.

Date. Ce sont les données réelles nécessaires au type d’enregistrement, la valeur en entrée dépend du type de Nom de la ressource, l'exemple suivant montre les différents types de Noms de ressources et les valeurs de données autorisées pour chacun.

Autorisé Date sont:

  • Adresse IPv4 pour A type.
  • Adresse IPv6 pour AAAA type.
  • Serveur de noms pour NS type.
  • Format de domaine pour CNAME genre (par ex. foo.bar.com).
  • Format de domaine pour MX genre (par ex. Mail.example.com).
  • séparés par des espaces vides pour SRV genre (par ex. 20 30 334 mon.cible.com).
  • Format de domaine pour PTR genre (par ex. foo.bar.com).
  • pour NAPTR type.
  • Nom du service pour Services type.

ACTION.

  • Créer une ressource. Créez un nouvel enregistrement de ressource pour une zone donnée.
  • Supprimer . Supprimer un enregistrement de ressource pour une zone donnée.
  • Modifier. Modifiez une valeur de ressource donnée et appliquez-la.

IPDS #

Cette section vous permet d'activer les règles IPDS. La liste présente différents types de protection et une zone de sélection pour les activer. Pour plus d'informations, veuillez vous rendre au IPDS >> Règles des listes noires, IPDS >> Règles DoS or IPDS >> Règles RBL documentation spécifique.

zevenet ipds view

Pour chacun des trois types de règles IPDS, Liste noire, DoS et RBL, il existe deux tables, Disponible Les utilisateurs de l’app Smart Spaces avec Google Wallet profitent d’un accès mobile sans contact avec tout lecteur HID® Signo™ compatible NFC., et une icône de chaîne qui redirige vers son IPDS section. Sous le Disponible tableau, on peut voir toutes les règles disponibles du même type, qui peuvent être appliquées à la ferme. Sous le tableau activé, on peut voir chaque règle du même type appliquée à la ferme, il y a aussi une boule d'état pour chaque règle qui indique si la règle est arrêtée dans rouge ou courir dans et une transition qui soit juste..

Chaque règle est accessible en cliquant sur son nom ce qui vous permettra de modifier les paramètres des règles ou même commencer arrêter la règle. Il n'est pas possible de créer une nouvelle règle sous cette vue de la ferme, vous devez le faire via le IPDS .

Vous pouvez ajouter une règle, en cliquant sur la règle souhaitée puis sur la flèche simple droite, ou plus d'une, en maintenant la touche Maj enfoncée et en sélectionnant les règles que vous souhaitez ajouter, puis vous devrez cliquer sur la droite simple La Flèche. Vous pouvez également ajouter toutes les listes noires disponibles en cliquant sur la double flèche droite.

Pour supprimer une ou plusieurs règles, sélectionnez-les et cliquez sur la flèche gauche ou cliquez sur la double flèche pour toutes les supprimer.

Prochaine étape, check out les statistiques et graphiques GSLB.

📄 Téléchargez ce document au format PDF #

    E-MAIL: *

    Sécurité accrue. Efforts réduits. Succès durable. Meilleurs Docs