Introduction #

L'article suivant décrit comment configurer des services avancés d'équilibrage de charge avec Reliianoid Load Balancer pour une haute disponibilité dans Infrastructure Amazon Web Services EC2. Nous décrirons la procédure pour configurer un Amas Relianoïde et configurez un profil d'équilibrage de charge TCP pour les services HTTP d'équilibrage de charge avec 3 serveurs backend Web.

Infrastructure AWS et Relianoid #

Le diagramme suivant décrit l'architecture que nous souhaitons mettre en œuvre pour implémenter l'équilibrage de charge Web avec Reliianoid Application Delivery Controller dans AWS.

Il est nécessaire de déployer deux Reliianoid Application Delivery Controller, ce modèle est disponible sur le marché Amazon Web Services et chaque Reliianoid Application Delivery Controller est configuré dans le même VPC que les serveurs Web backend, comme indiqué dans le diagramme ci-dessus avec le sous-réseau. 17.32.16.0./20.

Chaque instance Reliianoid ADC est configurée avec une interface eth0, et chaque instance est affectée à une IP élastique, une adresse IP élastique supplémentaire est également attribuée à une adresse IP supplémentaire via eth0 dans le ZLB1-prod instance qui sera utilisée à des fins d'équilibrage de charge, comme décrit ci-dessous:

ZLB1-prod est affecté à 172.31.20.89 dans eth0, cette instance sera accessible directement par un Élastique IP 34.225.30.206
ZLB2-prod est affecté à 172.31.26.237 dans eth0, cette instance sera accessible directement par un Élastique IP 54.161.240.226

Une adresse IP supplémentaire est attribuée à ZLB1-prod et configuré dans l'équilibreur de charge avec le nom eth0: vip1 et IP 172.31.26.47, cette adresse IP est utilisée pour configurer ici un service d'équilibrage de charge et faire partie du service de cluster, donc cette IP ne fonctionnera que dans une des instances Reliianoid à la fois, qui gère le ACTIVE rôle dans le cluster. Cette adresse IP interne est attribuée à une adresse IP Elastic, à laquelle les clients accèdent pour se connecter au service Web réel publié.

Finalement back-end01, back-end02 back-end03 sont les instances EC2 avec des serveurs Web basés sur Linux, ces instances font partie du service à charge équilibrée où le client se connecte à sa demande http://54.144.190.17/.

Déploiement de deux instances Reliianoid sur AWS Marketplace #

Déployons deux Reliianoid Load Balancers et configurons-les comme décrit précédemment.

Accédez à la section des instances EC2 et appuyez sur Instance de lancement.

1. Recherchez l’AMI Reliianoid Load Balancer Enterprise Edition requise. Ce AMI est basé sur une licence BYOL modèle. La phase d'évaluation est gratuite et l'assistance d'un mois est incluse, après cette période une licence définitive est requise pour travailler.

2. Choisissez un Type d'instance. Sélectionnez ici l'instance requise en fonction des ressources dont vous souhaitez équilibrer la charge. Un seul t2.petit il est bon de commencer à travailler avec Profils L4, mais si vous souhaitez utiliser Profils HTTP alors nous recommanderions au moins un t2.moyen exemple. Mais, un t2.micro instance est assez bonne pour les tests.

3. Configurez Détails de l'instance. Sélectionnez ici le VPC qui exécute les nouvelles instances Reliianoid. Dans cet exemple de configuration, nous présenterons les instances Reliianoid EC2 dans le même VPC que les vrais serveurs backends Web déjà configurés.

4. Ajouter Stockage. Par défaut, l'instance Reliianoid EC2 nécessite au moins 12 Go de stockage, si vous souhaitez activer les journaux par défaut, nous vous recommandons d'augmenter cette taille au moins à 20 Go. Reliianoid ne nécessite pas d'accès au disque, juste pour enregistrer les journaux, donc le Type de volume à des fins générales est un bon choix.

5. Ajouter des balises. Configurez ici quelques balises de description si vous le souhaitez.

6. Configurez Groupe de sécurité. Reliianoid utilise par défaut le port TCP 444 à des fins de gestion de l'interface graphique Web HTTPS, 9999 pour le démon de synchronisation de sessions et le port TCP 22 dans SSH à des fins de gestion de ligne de commande et de clustering. De plus, chacun Port virtuel utilisés dans les services virtuels de l’équilibreur de charge devront être inclus dans votre groupe de sécurité. Nous avons configuré un groupe de sécurité qui est utilisé pour ces instances Reliianoid EC2 dans un mode moins restrictif comme suit :

TYPE = Tout le trafic Protocole = TOUT Plage de ports = Tout Source = 0.0.0.0/0 Description = Autoriser tout de tout à tout

Ce groupe de sécurité est créé à des fins de test, vous pouvez choisir de bloquer tous les ports et d'autoriser uniquement l'utilisation pour l'équilibrage de charge et la gestion.

Une fois que l'assistant de configuration revient à la liste d'instances EC2, la nouvelle appliance commencera à être déployée et le Initier l'état sera affiché. Ensuite, configurez maintenant un nom descriptif dans le champ Nom, dans notre cas, nos équilibreurs de charge déployés dans EC2 sont nommés ZLB1-prod ZLB2-prod.

Configuration du réseau pour les instances Reliianoid EC2 #

Une fois les appliances virtuelles Reliianoid déployées et les États de l'instance montrent Fonctionnement mode, nous pouvons procéder à la configuration du réseau.

Cliquez sur le bouton droit sur ZLB1-prod appareil et choisissez Réseau> Gérer les adresses IP, Dans le Gérer les adresses IP fenêtre contextuelle appuyez sur Attribuer une nouvelle adresse IP et appuyez sur le bouton Oui, mettre à jour, le système attribuera une nouvelle adresse IP pour eth0 dans le même VPC. Souvenez-vous de cette nouvelle IP, dans notre exemple, cette nouvelle IP sera 172.31.26.47. Le système a attribué une nouvelle adresse IP qui sera utilisée à des fins d'équilibrage de charge dans le futur service de clustering.

Aller à la section IP élastiques et attribuez à chaque instance Reliianoid un nouveau IP élastique. Ceux-ci seront utilisés à des fins de gestion et non pour l'équilibrage de charge.

Dans le même IP élastique section, attribuez une nouvelle adresse IP à ZLB1-prod, mais dans ce cas, choisissez le IP privé propos 172.31.26.47. Après cette configuration ZLB1-prod sera accessible via le web et ssh avec l'IP 34.225.30.206, mais ZLB2-prod est accessible via les mêmes services avec l'IP 54.161.240.226 Élastique IP 54.144.190.17 attribué à l'IP 172.31.26.47.

Activation des instances Reliianoid EC2 avec des licences temporelles #

Une fois les adresses IP élastiques configurées, les équilibreurs de charge virtuels seront accessibles comme suit:

ZLB1-prod sera accessible via https://34.225.30.206:444 root utilisateur et mot de passe l'ID de l'instance.
ZLB1-prod sera accessible via ssh dans l'IP 34.225.30.226 avec l'administrateur de l'utilisateur et le fichier de certificat privé, ceci est configuré au moment du déploiement EC2.
ZLB2-prod sera accessible via https://54.161.240.226:444 root utilisateur et mot de passe l'ID de l'instance.
ZLB2-prod sera accessible via ssh dans l'IP 54.161.240.226 avec l'administrateur de l'utilisateur et le fichier de certificat privé, ceci est configuré au moment du déploiement EC2.

Si vous envisagez de changer le nom d'hôte avant de continuer, si tel est le cas, redémarrez l'instance EC2 pour appliquer les modifications.

Une fois que l'accès à l'interface graphique Web est terminé, vous verrez deux valeurs importantes, le nom d'hôte et la clé de certificat, les deux informations sont uniques par Load Balancer et sont liées à la licence d'activation, utilisez ces informations dans l'URL suivante comme décrit: https://www.relianoid.com/activate-enterprise-edition-cloud-evaluation/

Une fois le formulaire rempli, le système envoie automatiquement la licence à l'adresse e-mail indiquée. Veuillez télécharger la licence d'activation PEM reçue via l'interface graphique Web de chaque équilibreur de charge, une fois que cela est fait, l'interface graphique Web est déverrouillée et toutes les fonctionnalités sont totalement activées et opérationnelles.

Effectuez la même procédure d'activation dans les deux nœuds ZLB1-prod et ZLB2-prod.

Configuration de l'adresse IP virtuelle pour l'équilibrage de charge #

Au point précédent, nous avons déjà attribué une adresse IP supplémentaire à eth0 172.31.26.47 dans l'instance ZLB1-pro, et cette adresse IP a été attribuée à une adresse IP Elastic 54.144.190.17, il est maintenant en attente de faire cette configuration dans l'équilibreur de charge ZBL1-pro.

Accédez à l'équilibreur de charge ZLB1-pro via l'interface Web à l'aide de son adresse IP Elastic https://34.225.30.206:444, une fois connecté, veuillez accéder au menu de navigation Réseau> Interfaces virtuelles> Créer une interface virtuelleet effectuez la configuration suivante:

Interface parente = eth0 172.31.26.47

* Comme les instances EC2 ne savent rien des adresses IP Elastic, nous devons configurer ici l'adresse IP physique de l'instance EC2 liée à l'adresse IP publique Elastic utilisée à des fins d'équilibrage de charge 54.144.190.17

Nom de l'interface virtuelle = vip1

Adresse IP = 172.31.26.47

Presse Créer bouton pour appliquer la configuration.

Maintenant une nouvelle IP 172.31.26.47 avec nom eth0: vip1 a été configuré dans l'équilibreur de charge Reliianoid ZLB1-pro EC2 et peut être pingé à partir de n'importe quelle instance EC2 dans ce VPC.

Configuration du service Reliianoid Cluster dans Amazon Web Services #

Le cluster Reliianoid Load Balancer fonctionne dans état actif-passif , cela signifie que les ressources du cluster sont configurées dans les deux nœuds mais uniquement disponibles dans le ACTIVE nœud. Lorsqu'un tel nœud échoue et que ce rôle est démarré dans l'autre membre, les ressources du cluster doivent être à nouveau accessibles. Comme les adresses IP virtuelles sont également des ressources de cluster, Amazon Web Service doit être annoncé d'une manière ou d'une autre que l'adresse IP virtuelle configurée pour l'équilibrage de charge 172.31.26.47 fonctionnera maintenant via ZLB2-prod.

Pour cela, le service Reliianoid Cluster utilise le client AWS qui doit être configuré avec des autorisations dans le module EC2 pour la gestion des interfaces, donc avant de démarrer le service Reliianoid Cluster, nous devons le préparer. Alors, configurons un CLÉ AWS dans votre compte avec des autorisations pour gérer les adresses IP dans EC2 pour être utilisées dans l'interface de ligne de commande AWS.

Accédez à la console Amazon https://console.aws.amazon.com/iam/ , puis dans le menu de navigation choisissez L'Utilisateur. Cliquez sur le bouton Ajouter un utilisateur.

Configurer un nom d'utilisateur descriptif = aws-for-zlb

In Sélectionnez le type d'accès AWS choisissez Accès programmatique et appuyez sur le bouton Suivant: Autorisations. Maintenant dans le Définir les autorisations section presse Créer un groupe puis dans la nouvelle fenêtre remplissez le champ Nom du groupe avec un nom descriptif, par exemple, Amazon EC2, et enfin, sur le terrain Politiques de filtrage recherchez et sélectionnez la stratégie nommée AmazonEC2Accès complet qui donne des autorisations pour modifier les adresses IP attribuées entre les instances EC2, entre autres.

appuyer Suivant: tags Suivant: Examen. Enfin, appuyez sur Créer un utilisateur, et la dernière fenêtre vous montrera le ID de la clé d'accès et la Clé d'accès secrète pour cet utilisateur, veuillez les enregistrer pour une utilisation future.

Nous sommes maintenant prêts à configurer le service Reliianoid Cluster, alors accédez au panneau Web dans ZLB1-pro via l'adresse IP publique attribuée https://34.225.30.206:444, section Système> Cluster et remplissez le formulaire en suivant l'exemple:

Informations d'identification AWS: La clé d'accès et la clé secrète sont les valeurs déjà générées dans les lignes précédentes. La région, sélectionnez ici la région où votre contrôleur Reliianoid Application Delivery est déployé.

Configurer le cluster:

IP locale: sélectionnez l'IP et le NIC de eth0.
IP à distance: entrez ici l'IP de eth0 dans le nœud ZLB2-pro.
Mot de passe du nœud distant Confirmez le mot de passe: entrez ici le mot de passe root pour ssh dans l'autre nœud, par défaut l'ID d'instance de ZLB2-pro.

Cliquez sur « Générer » et patientez quelques secondes pendant ce temps, le noeud sur lequel vous lancez la configuration va prendre le ACTIVE rôle (ZLB1-pro) et l'autre (ZLB2-pro) va prendre le PASSIF rôle.

À ce stade, Reliianoid Cluster a été configuré dans AWS et il est prêt à fonctionner, configurons notre premier service à équilibrage de charge en cluster.

Configuration d'un simple équilibrage de charge L4 pour les services Web #

Allez dans LSLB> Fermes> Créer une ferme avec les paramètres suivants.

Tenez compte du fait que l'adresse IP virtuelle utilisée 172.31.26.47 est l'adresse IP virtuelle configurée précédemment et une ressource du cluster qui sera toujours accessible depuis le ACTIVE nœud. presse Créer et continue.

Maintenant, dans la nouvelle fenêtre, configurez le Section globale comme indiqué ci-dessous:

Et enfin, configurez la section Services comme décrit:

Utilisez le Persistance IP avec un timeout de 60 secondes au cas où vous auriez besoin de garantir que la même adresse IP client sera connectée au même backend pendant une certaine période de temps. Configurez les vérifications d'état avancées avec FarmGuardian. utilisation check_tcp comme un simple bilan de santé pour vérifier que le port TCP backend 80 est ouvert dans chaque backend. Et puis, ajoutez les adresses IP et les ports internes des serveurs principaux où les vrais services Web sont exécutés.

Testez maintenant la connexion au IP élastique http://54.144.190.17/ assigned to the internal IP 172.31.26.47, the connection will pass through the load balancer using the eth0: vip1 et transmis à l'un des backends disponibles.

Maintenant une force pour changer le ACTIVE rôle dans le cluster, par exemple, redémarrez le nœud avec ce rôle et après quelques secondes, l'autre prendra le service virtuel et se reconnectera à l'adresse IP publique. Les connexions client actuelles et nouvelles seront établies avec le même backend, mais cette fois via le nouveau ACTIVE nœud sans aucune interruption du client.

Ajout de nouvelles interfaces à l'équilibreur de charge #

À des fins d'équilibrage ou pour tout ce dont vous avez besoin, il est possible de configurer plus d'interfaces vers l'équilibreur de charge. Pour ce faire, il suffit de suivre les étapes décrites par AWS pour ajouter de nouvelles interfaces à une instance EC2. Veuillez consulter l'article fourni par AWS pour mieux comprendre les meilleures pratiques à cet égard. https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/best-practices-for-configuring-network-interfaces.html. Lors de l'ajout de nouvelles interfaces à l'instance EC2, Reliianoid détectera automatiquement ces nouvelles interfaces, vous pourrez donc désormais l'utiliser pour la configurer comme vous le souhaitez.

 

Profitez d'un équilibrage de charge et d'un clustering avancés dans AWS avec Reliianoid !