Présentation du clustering Azure #

L'article suivant décrit comment configurer des services avancés d'équilibrage de charge avec RELIANOID Load Balancer pour une haute disponibilité dans Azure Virtual Machine Infrastructure. Nous allons décrire la procédure pour configurer un RELIANOID Regroupez et configurez un profil d'équilibrage de charge TCP pour les services HTTP d'équilibrage de charge avec une batterie de serveurs back-end.

Environnement de clustering Cloud Load Balancer #

Cette fois, nous allons démontrer comment cela pourrait être appliqué dans Azure à l’aide des services Azure. Le diagramme suivant décrit l'architecture que nous souhaitons déployer. Un équilibrage de charge web avec RELIANOID Contrôleur de livraison d’applications dans Azure.

Chaque projet récompensé par un RELIANOID La VM sera configurée avec une seule interface réseau eth0 et avec les deux un Public mode , l’aspect économique IP privé.
LB1 est affecté à 10.0.1.9 comme IP privée et 40.117.239.182 comme IP publique.
LB2 est affecté à 10.0.1.8 comme IP privée et 137.135.92.30 comme IP publique.

Aussi, un supplément IP virtuelle (taper Secondaire) est attribué à LB1 avec le nom eth0:vp1 et IP privée 10.0.1.11, qui sera utilisé pour configurer un service virtuel ou une ferme pour l'équilibrage de charge et sera inclus dans le cluster pour créer une haute disponibilité. Un seul nœud du cluster sera attribué à une telle IP virtuelle à la fois, le nœud maître (ou actif) actuel. Une telle IP virtuelle est accessible via l'IP publique 52.170.117.153, qui est utilisé par les utilisateurs pour se connecter au service virtuel publié.

Les backends, qui allouent la véritable application, sont configurés en tant que VM cloud dans le réseau privé 10.0.1.0/24. De cette façon, les vrais serveurs ne sont pas exposés à Internet.

Implémenter le clustering de l'équilibreur de charge Cloud dans Azure #

Pour configurer l'architecture représentée, nous allons déployer deux instances de RELIANOID Load Balancer, accessible via le Azure Marketplace. Accédez simplement à la page d'accueil du portail Azure, sélectionnez Créer une ressource, et recherchez le RELIANOID Load Balancer  

Vous pouvez personnaliser chaque paramètre de machine virtuelle pour les nœuds d'équilibrage de charge de la même manière que pour toute autre machine virtuelle. Voici les principales considérations :

Taille: Pour nos besoins, B1ls est adéquate.
Interfaces réseau: Une interface réseau associée est créée pour chaque machine d'équilibrage de charge. Configurez son adresse IP publique, son réseau privé et son groupe de sécurité dans le formulaire de création d'équilibreur. N'oubliez pas que l'IP publique est indispensable pour accéder à l'interface utilisateur graphique (GUI). Assurez-vous que le réseau virtuel sélectionné correspond à celui où se trouvent les autres équilibreurs et backends, car chaque réseau virtuel est isolé des autres.
Identité gérée : l'informatique est nécessaire pour activer un identité managée attribuée par le système. Dans le Direction section, activez la Identite option. Pour cela, votre compte a besoin du Contributeur de machine virtuelle attribution des rôles. Pour plus d'informations sur cette section, veuillez vous référer au Configurer les identités managées pour Azure.

Après le déploiement du RELIANOID VM de l'équilibreur de charge où le Statut de l'instance montrent Fonctionnement mode, certaines configurations sont nécessaires pour l'accessibilité et le clustering :

1. Groupes de sécurité: RELIANOID utilise l' Port TCP 444 à des fins de gestion de l'interface graphique Web HTTPS et Port TCP 22 en SSH pour la gestion en ligne de commande et les services de clustering. De plus, chacun Port virtuel utilisés dans les services virtuels de l’équilibreur de charge devront être inclus dans votre groupe de sécurité. Dans ce cas, nous devons configurer la règle entrante pour autoriser le trafic entrant au niveau Port TCP 80 afin d'accéder à nos services HTTP backends. Ces configurations réseau peuvent être configurées dans un groupe de sécurité réseau.

2. Accès aux identités gérées: Pour le clustering, il est nécessaire d'accorder l'accès aux ressources à l'aide d'Azure RBAC. Accédez à la ressource souhaitée et sélectionnez Contrôle d'accès (IAM) Puis sélectionnez Ajouter > Ajouter une attribution de rôle. Dans cette section, sélectionnez le Contributeur de machine virtuelle rôle dans le Rôle > Rôles d'administrateur privilégié. Dans l'onglet suivant Membres Sélectionner Attribuer l'accès à l'identité gérée et cliquez sur + Sélectionnez les membres. Enfin, sélectionnez le Abonnements, Machine virtuelle as Identité managée attribuée par le système et sélectionnez les deux VM des équilibreurs de charge. Cliquer sur Choisir, puis Suivant et enfin Réviser + attribuer.

3. Interfaces réseau : Recherchez les interfaces réseau créées pour les deux VM et cliquez sur le bouton Configurations IP section. dans le Master nœud (LB1), nous avons besoin de deux adresses IP différentes : A Primaire IP privée et publique, et un ou plusieurs Secondaire IP privée virtuelle (et IP publique facultative) attribuée au service de clustering utilisé à des fins d'équilibrage de charge HA. Dans le Esclave nœud (LB2), seul le Primaire sera nécessaire, car RELIANOID le service de clustering modifiera le Secondaire dans le nœud actif (nœud avec le rôle maître actuel).

Une fois les adresses IP configurées, les Load Balancers virtuels seront accessibles comme suit :
LB1 sera accessible via https://40.117.239.182:444 utilisateur racine et mot de passe le identifiant de l'instance.
LB1 sera accessible via ssh en IP 40.117.239.182, ceci est configuré au moment du déploiement de la machine virtuelle.
LB2 sera accessible via https://137.135.92.30:444 utilisateur racine et mot de passe le identifiant de l'instance.
LB2 sera accessible via ssh en IP 137.135.92.30, ceci est configuré au moment du déploiement de la machine virtuelle.

Si vous envisagez de modifier le nom d'hôte avant de continuer, veuillez redémarrer l'instance de machine virtuelle pour appliquer les modifications.

Lorsque l'accès à l'interface graphique Web est effectué avec succès, vous verrez deux valeurs importantes, la nom d'hôteainsi que, Clé de certificat, les deux informations sont uniques par Load Balancer et sont liées à la licence d'activation ; utilisez ces informations dans l'URL suivante comme décrit : https://www.relianoid.com/activate-enterprise-edition-cloud-evaluation/.

Une fois le formulaire rempli, le navigateur téléchargera le certificat d'activation. Veuillez télécharger la licence d'activation PEM reçue via l'interface graphique Web dans chaque équilibreur de charge. Une fois cela fait, l'interface graphique Web est déverrouillée et toutes les fonctionnalités sont totalement activées et opérationnelles. Effectuez la même procédure d'activation dans les deux nœuds LB1 et LB2.

Nous sommes maintenant prêts à configurer le RELIANOID Service de cluster. Accédez à l'interface graphique Web de Load Balancer dans LB1 via l'adresse IP publique attribuée. https://40.117.239.182:444, section Système> Cluster pour remplir le formulaire suivant:

Configurer le cluster:

• IP locale: sélectionnez l'IP et le NIC de eth0.
• IP à distance: entrez ici l'IP de eth0 dans le nœud LB2.
• Mot de passe du nœud distant et Confirmez le mot de passe: entrez ici le mot de passe root pour ssh dans l'autre nœud, par défaut l'ID d'instance de LB2.

Cliquez sur « Générer » et attendez quelques secondes pendant que le nœud sur lequel vous exécutez la configuration va prendre le Master rôle (LB1) et l'autre (LB2) va prendre le Esclave rôle.

Créer un service d'équilibrage de charge dans Azure #

À ce point, RELIANOID Le cluster a été configuré dans Azure et il est prêt à fonctionner. Configurons donc notre premier service à équilibrage de charge en cluster, un simple service d'équilibrage de charge réseau pour les applications Web. Aller à LSLB> Fermes> Créer une ferme avec les paramètres suivants.

Tenez compte du fait que l'adresse IP virtuelle utilisée 10.0.1.11 est l'adresse IP virtuelle configurée précédemment et une ressource du cluster qui sera toujours accessible depuis le Master nœud. presse Appliquer et continuez à configurer la section Services avec l’adresse IP privée du backend.

Utilisez le Persistance IP avec un timeout de 60 secondes au cas où vous auriez besoin de garantir que la même adresse IP client sera connectée au même backend pendant une certaine période de temps. Configurez les vérifications d'état avancées avec FarmGuardian. utilisation check_tcp comme une simple vérification de l'état pour vérifier que le port backend TCP 80 est ouvert dans chaque backend. Et puis, ajoutez les adresses IP internes et le port des serveurs principaux sur lesquels les services Web réels sont exécutés.

Testez maintenant la connexion au IP publique http://52.170.117.153/ attribué à l'adresse IP interne 10.0.1.11, la connexion passera par l'équilibreur de charge à l'aide de eth0:vp1 et transmis à l'un des backends disponibles.

Ensuite, forcez à changer le Master rôle dans le cluster, par exemple, redémarrez le nœud avec ce rôle, l'autre prendra le service virtuel et se reconnectera à l'adresse IP publique. Les connexions client actuelles et nouvelles seront établies avec le même backend, mais cette fois via le nouveau Master nœud.

Dépannage : cet hôte n'a pas attribué d'identité système #

Si vous recevez le message : «Cet hôte n'a pas attribué d'identité système. Veuillez le configurer dans le portail Azure», cela indique que soit le client Azure agent de location, le azur-cliou de la Identité du système n'a pas été configuré correctement pour l'équilibreur de charge. Pour résoudre ce problème, essayez les commandes suivantes à partir de l'équilibreur de charge :

root@noid-ee-01:~# systemctl status walinuxagent
root@noid-ee-01:~# az login --identity
root@noid-ee-01:~# az account show

Si waagent et azure-cli ne sont pas installés sur le système, veuillez exécuter les commandes suivantes :

root@noid-ee-01:~# apt-get install waagent azure-cli

Bénéficiez d’un équilibrage de charge et d’un clustering avancés dans Azure avec RELIANOID!