Configuration du serveur virtuel de couche 4 et de couche 7

  • Blog
  • Configuration du serveur virtuel de couche 4 et de couche 7

Expérience en matière de fiabilité du site

Voir les catégories

Configuration du serveur virtuel de couche 4 et de couche 7

5 min de lecture

Table des Matières

Création d'une ferme de couche 7 #

Une ferme de couche 7 fonctionne au niveau de la couche Application, la couche la plus élevée du modèle OSI. Il est chargé de diriger le trafic en fonction du contenu des requêtes HTTP. Avec cette ferme, nous pouvons effectuer des tâches telles que la terminaison SSL, la mise en cache de contenu, les réécritures d'en-tête HTTP, etc.

Montrons comment créer une ferme de couche 7 et lui attribuer un IP virtuelle port. Le serveur virtuel distribuera le trafic de manière égale aux serveurs principaux via le VIP, 192.168.88.118. Pour HTTPS sécurisé, utilisez le port 443. Pour HTTP non sécurisé, utilisez le port 80.

Configuration VLAN #

  1. Dans le menu, allez à Réseau> VLAN Et cliquez sur le Créer un VLAN .
  2. Sélectionnez le premier Interface parent. L'interface parent est l'interface Ethernet fournissant une connexion réseau.

  3. Mettez le ID VLAN sous la forme d'un nombre dans une plage de 1 à 4094.
  4. Attribuer un Adresse IP Masque réseau/CIDR* de l'interface VLAN dans l'un ou l'autre Ipv4 or Ipv6 le format.
  5. Définir un Réseau est facultatif. Mais, si vous ne le faites pas, une route statique sera configurée automatiquement.
  6. Cliquez sur Générer un Mac aléatoire pour générer une adresse Mac
  7. Enregistrez les configurations en cliquant sur le Appliquer .

Suivant : Configuration de l'interface virtuelle #

  1. Allez dans Réseau> Interfaces virtuelles pour créer une adresse IP virtuelle (VIP)
  2. Cliquez sur Créer une interface virtuelle bouton. Le formulaire apparaîtra comme celui de l'image ci-dessous.

  3. Sélectionnez l'interface VLAN comme Interface parent.
  4. Mettez le Adresse IP de l'interface virtuelle au format Ipv4 ou Ipv6.
  5. Ajouter un approprié Nom de l'interface virtuelle.
  6. Enregistrez les configurations en cliquant sur le Appliquer .

Suivant : Ajouter un serveur virtuel (ferme LSLB) #

  1. Pour créer un serveur virtuel, accédez à LSLB> Fermes Et cliquez sur le Créer une ferme bouton et remplissez le formulaire.

  2. Étiquetez la ferme avec un Nom.
  3. Choisissez la ferme profil HTTP.
  4. Choisissez un IP virtuelle que vous avez créé dans le Interfaces virtuelles
  5. Enregistrez les configurations en cliquant sur le Appliquer .

Suivant : Ajouter un service HTTP #

  1. Cliquez sur Services languette. La section service définit un pool de serveurs. Clique le Nouveau service bouton et donnez-lui un nom approprié. Pour cet exemple, utilisons VSPOOL. Vous serez ensuite invité à redémarrer la batterie de serveurs pour que les modifications prennent effet.

  2. Ouvrez VSPOOL et faites défiler jusqu'à garde de ferme. Activer le check_http drapeau. Les modifications seront enregistrées automatiquement.

Suivant : Ajouter des serveurs principaux #

  1. Au sein du service VSPOOL, faites défiler jusqu'à ce que vous atteigniez le Backends section et cliquez sur le Créer un back-end .

  2. Attribuer un IP adresse soit dans Ipv4/Ipv6 formatez-le et mappez-le au port 80 or 443.
  3. Affecter un serveur Temps mort en secondes et Poids sous la forme d'un nombre compris entre 1 à 9.
  4. Enregistrez les configurations en cliquant sur le Appliquer .
  5. Répétez le processus à partir de la ligne 21 pour ajouter un autre backend avec un autre IP Port.
  6. Ajouter Alias noms qui identifient facilement ces serveurs principaux via Réseau > Alias Et cliquez sur le Créer un alias IP .

Pour cet exemple, l'équilibreur de charge Reliianoid écoutera le trafic HTTPS entrant via 192.168.88.118:443 et le répartira également entre les serveurs principaux.

Remarque : La méthode d'équilibrage de charge par défaut est Tournoi à la ronde pondéré.
Pour plus de détails sur l'équilibrage de charge de la couche 7, lisez LSLB | Fermes | Mise à jour | Profil HTTP.

Création d'une ferme de couche 4 #

L'équilibrage de charge de la couche 4 fait référence à la distribution du trafic vers les serveurs principaux en fonction des données de la couche 3(Réseau) et la couche 4(Transports) protocoles. Une L4xNAT profile achemine le trafic en fonction de l'adresse IP source et de destination et de leurs numéros de port associés dans l'en-tête du paquet.

Dans cette section, nous allons démontrer l'équilibrage de charge d'un Protocole d'ouverture de session (SIP) protocole qui accepte TCP / UDP paquets via le port 5060. Les configurations pour d'autres L4xNAT les protocoles suivent ce guide similaire. UN Interface virtuelle sur un (VLAN) est une nécessité absolue pour créer un profil L4xNAT.

Créer un VLAN #

Créer un VLAN, lisez ce guide : Réseau | VLAN | Créer.

Créer une interface virtuelle #

Créer un Interface virtuelle, lisez ce guide : Réseau | Interface virtuelle | Créer.

Créer une ferme LSLB #

  1. Allez dans LSLB> Fermes Et cliquez sur le Créer une ferme .
  2. Étiquetez la ferme avec un Nom et choisissez le profil de la ferme L4xNAT.
  3. Utilisez le bouton IP virtuelle que vous avez créé dans le Interfaces virtuelles section et affectez-la au port 5060.
  4. Enregistrez les configurations en cliquant sur le Appliquer .
  5. Cliquez sur Avancé l'onglet des paramètres et modifiez Type de protocole à SIP.

  6. Quitter Type de NAT as NAT et activer Historique.
  7. Enregistrez les configurations en cliquant sur le Appliquer .

Suivant : Paramètres des services #

  1. En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). services onglet, utilisez cette section pour modifier l'onglet planificateur d'équilibrage de charge, Activer ou désactiver Persistence, et ajoutez des vérifications d'état avec garde de ferme.

Ajout de serveurs principaux #

  1. au sein de la Services section, faites défiler jusqu'à la Backends section. Clique le Créer un back-end bouton et sélectionnez IP personnalisée au sein du Alias champ.

  2. Attribuez le IP l'adresse d'un serveur principal dans l'un ou l'autre Ipv4 or Ipv6 format et un port 5060.
  3. Affecter un serveur Temps mort avec des unités comme secondes, un Priorité valeur sous forme de nombre dans une plage de 1 à 9. Attribuer le Poids est facultatif. Si vous n'attribuez pas, le poids par défaut sera 1.
  4. Allouez le nombre maximum de connexions à un backend dans le Max. Connecticut champ.
  5. Enregistrez les configurations en cliquant sur le Appliquer .
  6. Répétez le processus à partir de la ligne 9 pour ajouter un autre serveur principal.
  7. Ajouter Alias noms qui identifient facilement ces serveurs principaux via Réseau > Alias puis cliquez sur le Créer un alias IP .

Dans cet exemple, l'équilibreur de charge Reliianoid écoutera les messages entrants. TCP / UDP paquets via l'adresse IP 192.168.88.25, Port 5060, et il répartira le trafic de manière égale entre serveurbk1 serveurbk2 en fonction de la planificateur d'équilibrage de charge que vous avez sélectionné.

Pour plus de détails sur l'équilibrage de charge de la couche 4, lisez LSLB | Fermes | Mise à jour | Profil L4xNAT.

📄 Téléchargez ce document au format PDF #

    E-MAIL: *

    Sécurité accrue. Efforts réduits. Succès durable. Meilleurs Docs