Comment migrer les services ADC de F5 Big-IP vers RELIANOID

  • Blog
  • Comment migrer les services ADC de F5 Big-IP vers RELIANOID

Expérience en matière de fiabilité du site

Voir les catégories

Comment migrer les services ADC de F5 Big-IP vers RELIANOID

10 min de lecture

Table des Matières

Aperçu #

À mesure que les applications Web évoluent, le besoin d’un Delivery Controller fiable est primordial. Déploiement RELIANOID ADC garantit que l'on est capable de surveiller l'ensemble du réseau sur site et hors site. La livraison à grande vitesse d'une application est essentielle si le site Web d'une entreprise est une machine à générer des leads. Lorsque vous utilisez Big IP de F5, vous êtes certainement frustré par les vitesses de livraison et la complexité de la navigation dans l'interface utilisateur.

Si vous cherchez une alternative, ne cherchez pas plus loin que RELIANOID ADC. Dans cet article, nous discuterons des concepts de base du BIG IP de F5 et de ce qu'ils traduisent lors de l'utilisation RELIANOID ADC.

Pré-requis : #

Pour suivre ce guide, vous devez :

  1. Avoir une instance active de RELIANOID ADC sur votre poste de travail ou une plateforme cloud. Si une instance n'est pas installée, demander une évaluation.
  2. Familiarisez-vous avec les concepts F5 Big-IP, en particulier le module LTM.
  3. Avoir accès à RELIANOID panneau Web. Si ce n'est pas le cas, suivez ceci rapidement guide d'installation.
  4. Avoir des connaissances sur la création d'un serveur virtuel dans RELIANOID ADC. Suivez ce guide : Configuration du serveur virtuel de couche 4 et de couche 7.

Concepts de base #

Nœud: Un nœud dans Big-IP de F5 est un serveur qui héberge une application et traite le trafic qui lui est envoyé par l'équilibreur de charge. RELIANOID utilise le terme backend pour désigner un nœud ou un serveur hôte.

Moniteurs de santé : La santé des nœuds nécessite une surveillance régulière dans un intervalle spécifié. Le Moniteurs de santé L'option vérifie si un serveur principal est actif ou inactif et signale ces informations aux administrateurs système. Il surveille également si un service spécifique fonctionne comme prévu ou non. RELIANOID utilise un ensemble de plugins appelés Farmguardian.

Piscine: Un pool est un cluster de nœuds servant la même application via des ports connus tels que 25 pour SMTP, 80 pour HTTP ou 443 pour HTTPS. Une piscine est la même chose qu'un Services lors de l'utilisation d'une instance de RELIANOID équilibreur de charge.

Limite de connexion : Cette limite fait référence au nombre maximum de connexions qu'un seul serveur backend peut contenir. RELIANOID utilise le terme Max. Conns pour définir une limite de connexion simultanée détenue par un serveur hôte.

Ratio: Utilisez le ratio lorsque certains nœuds ont plus de ressources et un potentiel plus élevé que d'autres dans la même liste de nœuds. RELIANOID utilise la métrique de Weights pour distribuer plus de trafic aux serveurs principaux avec plus de ressources.

Membre du pool : Un membre fait référence à un nœud actif dans un pool fournissant un service via un port connu. Un nœud ne peut pas être membre du pool s’il ne possède pas de port. Tous RELIANOID Backends sont des membres du pool puisque vous les définissez avec des ports principaux distincts.

Adresse/masque de destination : L'adresse de destination fait référence à une adresse IP virtuelle (VIP). Cette adresse IP écoutera tout le trafic Web entrant et le distribuera de manière égale aux membres du pool. RELIANOID utilise le terme IP virtuelle pour une adresse de destination.

Port de service : Le port de service fait référence à un port d'un serveur virtuel qui écoute le trafic entrant et le transmet à un service approprié. RELIANOID utilise le terme Port virtuel pour un port de service.

Serveur virtuel: Un serveur virtuel est un appareil sur lequel tout le trafic Web ou les paquets provenant de réseaux externes sont transférés. Un serveur virtuel dans RELIANOID est appelé un Ferme.

LTM : Le LTM (Local Traffic Manager) est un module qui gère le trafic d'un réseau local. RELIANOID utilise un LSLB module de gestion du trafic d'un réseau local.

AFM : L'AFM (Advanced Firewall Manager) est une fonctionnalité de sécurité de couche 7. RELIANOID utilise l' WAF package de surveillance de la sécurité d'une application de couche 7.

ASM : L'ASM (Advanced Security Manager) est un module qui surveille la sécurité globale d'un équilibreur de charge. RELIANOID utilise l' IPDS module. Ce module comprend des règles de liste noire, RBL, un WAF et une protection DoS.

Option de profil SSL : L'option de profil SSL est un ensemble de paramètres supplémentaires que vous ajoutez à un service sécurisé comme HTTPS ou FTPS. Avec RELIANOID ADC, utilisez le Paramètres HTTPS changer les versions de TLS / SSL protocoles. Un administrateur peut également modifier les chiffrements à l'aide de la Paramètres HTTPS.

Stratégie HTTP LTM : La politique LTM propose une redirection conditionnelle basée sur les en-têtes ou le comportement du client. RELIANOID L'ADC utilise Règles d'en-tête au lieu de la stratégie HTTP LTM.

Exemple de configuration : redirection conditionnelle #

Les règles de redirection sont des instructions qui déterminent comment un serveur Web doit répondre lorsqu'un utilisateur demande une URL spécifique. L'action peut consister à transférer le trafic vers une URL différente si les ressources de ce lien ont été déplacées. L'utilisation courante des redirections d'URL comprend le transfert des utilisateurs déconnectés vers une page de connexion, la redirection des utilisateurs de HTTP non sécurisé vers HTTPS, la redirection des utilisateurs vers un nouveau domaine, etc. Les règles de redirection sont associées à des codes d'état.

301 code d'état informera le navigateur que la page recherchée a été définitivement transférée.
302 et 307 les codes d'état informent le navigateur que la page recherchée a été temporairement transférée. Dernièrement, code d'état 307 est préféré.

Dans cette section, nous décrirons les politiques de redirection LTM de F5 et comment utiliser ces politiques pour réaliser des configurations plus simples avec RELIANOID pour parvenir à un résultat similaire. À des fins de test, nous redirigerons le trafic de www.zenlb.net à www.relianoid.com. Assurez-vous d'avoir votre propre environnement de test.

Configurations BIG-IP #

  1. Cliquez à nouveau sur Trafic local >> Politiques >> Liste des politiques.
  2. Cliquez sur Créer .
  3. Entrez Nom pour identifier la politique. Une description de la stratégie est facultative.

    4. oracle_jd_edwards_load_balancing_farm

  4. Cliquez sur Créer une stratégie .
  5. au sein de la Les propriétés générales section, attribuez un Nom.
  6. Au sein de la politique Règles section, cliquez sur Créer .
  7. Outre l' Répondre à toutes les conditions suivantes champ, cliquez sur le + .

    8. oracle_jd_edwards_load_balancing_farm

  8. Dans le premier champ, sélectionnez Hôte HTTP, 2e champ, sélectionnez hôte, 3e champ, sélectionnez contient, 4e champ, sélectionnez n'importe quel, 5e champ, ajouter zenlb.net, 6e champ, sélectionnez demandez.
  9. au sein de la Procédez comme suit lorsque le trafic correspond section, cliquez sur + .
  10. Dans le premier champ, sélectionnez Réorienter, 2e champ, entrez l'url vers laquelle vous souhaitez rediriger, et dans le 3e champ, sélectionnez à un besoin identifié.
  11. Cliquez sur Enregistrer bouton pour enregistrer la règle.
  12. Dans la section politique, cliquez sur le Enregistrer et publier la politique option déroulante.
  13. Après avoir créé ces règles, il faut les ajouter à un serveur virtuel recevant le trafic zenlb.net. En supposant que vous avez déjà configuré un serveur virtuel avec LTM.
  14. Cliquez à nouveau sur Trafic local >> Serveurs virtuels >> Liste des serveurs virtuels.
  15. Cliquez sur le serveur virtuel que vous avez configuré.
  16. Cliquez sur le Ressources Languette.
  17. En vertu des Normes sur l’information et les communications, les organismes doivent rendre leurs sites et applications Web accessibles. Ils y parviennent en conformant leurs sites Web au niveau AA des Web Content Accessibility Guidelines (WCAG). Politiques internes section, cliquez sur Gérer .
  18. Déplacer la politique du Disponible à la Les utilisateurs de l’app Smart Spaces avec Google Wallet profitent d’un accès mobile sans contact avec tout lecteur HID® Signo™ compatible NFC. boîte.
  19. Cliquez sur Finition pour activer la règle de redirection sur ce serveur virtuel.

RELIANOID les configurations #

  1. Cliquez sur LSLB >> Fermes.
  2. Cliquez sur une ferme de couche 7 avec soit un HTTP or HTTPS écouteur que vous avez déjà configuré.
  3. Cliquez sur le Services languette.
  4. Cliquez sur le service que vous avez configuré précédemment. Si ce n'est pas le cas, consultez cet article : Configurations de serveur virtuel de couche 4 et de couche 7.
  5. Faites défiler et cliquez sur le Activer la redirection bouton à bascule.

    6. oracle_jd_edwards_load_balancing_farm

  6. Entrer le URL vous voulez rediriger vers, et pour cet exemple, ce sera https://www.relianoid.com. L'hypothèse est que la batterie est déjà configurée pour le serveur zenlb.net
  7. Sélectionnez le Code de redirection, pour cet exemple, nous sélectionnerons 301.
  8. Sélectionnez le Type de redirection as Ajouter.
  9. Cliquez sur Appliquer bouton pour enregistrer les configurations.

Dans le navigateur, entrez l'URL de test, le chemin sera modifié vers l'autre chemin que vous avez configuré.

Exemple de configuration : équilibrage de charge DNS #

GSLB permet de répartir le trafic réseau sur plusieurs serveurs dans différents emplacements géographiques pour garantir une disponibilité, des performances et une évolutivité élevées des services. L'objectif est de rediriger les demandes des clients vers le serveur le plus proche et le plus disponible, tout en réduisant la latence et en améliorant la disponibilité du service.

Dans cette section, nous verrons comment utiliser le DNS Big-IP pour configurer une ferme GSLB avec RELIANOID.

Configurations BIG-IP #

L'un devrait avoir au moins 2 nœuds pour gérer 2 centres de données et Wide-IP. Pour cet exemple, nous considérerons un nœud, mais les configurations s'appliquent à l'autre.

Configurez les écouteurs. #

  1. Cliquez sur DNS >> Ecouteurs de livraison >> Liste d'écouteurs.
  2. Cliquez sur Créer bouton dans la section qui s'affiche.
  3. Saisissez un Nom, Par exemple dns_écouteur.
  4. au sein de la Type section, sélectionnez Hôte et entrez l'hôte IP dédiée en IPV4.
  5. Faites défiler jusqu'au bas de la page et cliquez sur le Finition .

Configurez vos centres de données. #

  1. Cliquez sur DNS >> GSLB >> Centres de données >> Liste des centres de données
  2. Cliquez sur Créer .
  3. Entrez un centre de données approprié Nom, Par exemple AU_centre de données
  4. Cliquez sur Répéter bouton pour créer un autre centre de données.
  5. Donnez-lui un Nom aussi, par exemple East_coast_datacenter.
  6. Cliquez sur Finition bouton pour ajouter les centres de données.

Configurer les serveurs #

  1. Cliquez sur DNS >> GSLB >> Serveurs >> Liste des serveurs.
  2. Cliquez sur Créer .
  3. Saisissez un Nom pour identifier un serveur.
  4. au sein de la Data Center champ, sélectionnez un centre de données dans votre liste.
  5. Faites défiler et cliquez sur le Ajouter bouton dans le Appareils .
  6. Entrer le Nom du périphérique : besoins particuliers, topographie du site et intégration paysagère. Adresse au format IPV4.
  7. Cliquez sur Ajouter bouton suivi du OK .
  8. Faites défiler et cliquez sur le Répéter bouton pour ajouter un autre serveur.
  9. Lorsque vous avez terminé avec les configurations, cliquez sur le Finition .

Configurer un serveur virtuel #

Pour configurer un serveur virtuel dans DNS, nous supposerons que vous avez déjà configuré un serveur virtuel d'application dans le gestionnaire de trafic local.

  1. Cliquez sur DNS >> GSLB >> Serveurs >> Liste des serveurs.
  2. Cliquez sur le serveur qui a été créé dans la section précédente.
  3. Cliquez sur le Serveurs virtuels languette.
  4. au sein de la Nom , sélectionnez dans la liste des serveurs virtuels LTM que vous avez déjà créés.
  5. Entrez un Votre adresse IP de ce serveur virtuel.
  6. Choisir Port de service 80 et activez le Health Monitor pour HTTP.
  7. Cliquez sur Finition .

Créer un pool #

  1. Cliquez sur DNS >> GSLB >> Pool >> Liste de pool.
  2. Entrez Nom qui identifie facilement la piscine.
  3. Sélectionnez le Type as A.
  4. Ajoutez le serveur virtuel précédent dans le Liste des membres .
  5. Vous pouvez sélectionner la méthode d'équilibrage de charge comme Round Robin.
  6. Cliquez sur Finition .

Configurez IP étendu. #

  1. Cliquez sur DNS >> GSLB >> IP larges >> Liste IP large.
  2. Cliquez sur Créer .
  3. Dans Protections générales, entrez le Nom comme domaine, par exemple www.zenlb.com
  4. Sélectionnez l'enregistrement Typee comme A.
  5. au sein de la Piscines section, sélectionnez un pool que vous venez de créer dans la section précédente et liez-le.
  6. Sélectionnez une méthode d'équilibrage de charge comme Round robin.
  7. Cliquez sur Ajouter bouton à ajouter à la liste des pools.
  8. Cliquez sur Finition .

On peut laisser un peu de temps et tester la résolution DNS en utilisant nslookup.

RELIANOID les configurations #

Pour configurer GSLB dans RELIANOID, vous devez déployer au moins 2 nœuds dans 2 régions géographiques à des fins de haute disponibilité et de récupération rapide du centre de données. Par exemple, l’un pourrait être déployé à Boston, aux États-Unis, et l’autre dans une autre ville d’un autre pays comme Sydney, en Australie.

Dans cet exemple, nous allons configurer une ferme GSLB pour une instance, agissant comme notre serveur de noms principal, ns1.exemple-domaine.com. Utilisez les mêmes paramètres lors de la configuration d'un serveur de noms secondaire, ns2.exemple-domaine.com.

Ajouter une ferme GSLB #

  1. Cliquez à nouveau sur GSLB >> Fermes >> Créer une ferme bouton (dans la fenêtre de contrôle qui apparaît maintenant)
  2. Entrez Nom pour cette ferme, par exemple, ns1-melbourne.
  3. Choisissez un IP virtuelle Adresse de l'un des Interfaces Virtuelles.
  4. Entrer le Port numéro 53.
  5. Enregistrez les configurations en cliquant sur le Appliquer .

Ajouter un service #

  1. Cliquez sur Services Languette.
  2. Cliquez sur Nouveau service bouton pour ajouter un service.
  3. Entrez le service Nom sous la forme.
  4. Sélectionnez l'un des algorithmes d'équilibrage de charge, Priorité or Round robin.
  5. Cliquez sur Appliquer bouton pour créer un service.
  6. Cliquez sur le service que vous venez de créer pour l'ouvrir.
  7. Entrer le Vérification de l'état du port TCP par défaut.
  8. Sélectionnez la vérification de l'état de vos backends dans le Farmguardian section..
  9. Cliquez sur Appliquer bouton pour enregistrer les configurations.

Ajouter des centres de données. #

  1. Cliquez sur Modifier bouton lorsque vous survolez l'adresse IP 127.0.0.1.
  2. Dans l' Alias champ, laissez le champ comme IP personnalisée.
  3. Entrez l'adresse IP du centre de données auquel vous souhaitez envoyer le trafic.
  4. Répétez le processus pour ajouter d'autres centres de données.

Ajoutez des zones DNS. #

  1. Cliquez sur Zones languette.
  2. Cliquez sur Nouvelle zone .
  3. Entrez domaine or sous-domaine vous avez l'intention d'utiliser.
  4. Cliquez sur le domaine que vous venez de créer pour le modifier. Le serveur de noms par défaut est ns1. Cela agit comme le début de l'autorité (SOA), et la section Ressources ajoute plus d'enregistrements DNS.
  5. Pour ajouter un enregistrement DNS pour identifier les serveurs de noms, cliquez sur le Créer une ressource .
  6. Entrez Nom qui identifie un enregistrement.
  7. Ajoutez le TTL valeur en secondes.
  8. Sélectionnez le Type du dossier.
  9. au sein de la Date champ, saisissez la valeur de l'enregistrement.
  10. Cliquez sur Appliquer bouton pour enregistrer les configurations.
  11. Recommencer la ferme pour que l'équilibreur de charge DNS fonctionne.

Pour plus de détails sur l'équilibrage de charge GSLB, lisez ce guide : Comment fonctionne GSLB

Ressources supplémentaires #

Utilisation du programme Let's encrypt pour générer automatiquement un certificat SSL.
Équilibrage de charge Datalink/Uplink Avec RELIANOID ADC.
Protection des applications Web contre les attaques DDoS.
Surveillance des applications, de la santé et du réseau dans RELIANOID ADC.
Configuration des certificats SSL pour l'équilibreur de charge.
Configuration du pare-feu applicatif Web.

📄 Téléchargez ce document au format PDF #

    E-MAIL: *

    Sécurité accrue. Efforts réduits. Succès durable. Meilleurs Docs