Introduction #

A le serveur proxy peut être décrit comme une appliance ou une application serveur qui effectue une intermédiation pour les demandes de clients ou de clients essayant de rechercher des ressources auprès de plusieurs serveurs fournissant ces derniers. Cela expliqué, cela signifie qu'un serveur proxy fonctionne pour le compte du client ou du client lorsque le service est demandé, et peut-être masquer potentiellement l'origine ou la source réelle de la demande au serveur.

Le processus est que le client fait la demande directement au serveur proxy, au lieu de se connecter uniquement à un serveur concret qui peut fournir une ressource demandée, comme des fichiers ou des sites Web, puis le serveur proxy évalue cette demande et développe le réseau approprié et requis transactions. C'est un moyen de simplifier ou de contrôler la complexité de la demande, et en plus, il offre d'autres avantages tels que la sécurité, l'accélération du contenu ou la confidentialité. Les proxies sont conçus pour encapsuler et structurer les systèmes distribués existants. Certains des proxys de navigation Web les plus utilisés sont Calamar, Privoxy, ou SwiperProxy.

Parfois, un serveur proxy ne suffit pas pour gérer le nombre d'utilisateurs simultanés ou le proxy lui-même est un point de défaillance unique qui doit être résolu, alors c'est quand un ADC est totalement nécessaire.

L'article suivant décrit un moyen de créer une haute disponibilité et une évolutivité pour un service proxy de navigation. En cas de panne de l'un des serveurs proxy, l'équilibreur de charge, implémenté avec Reliianoid Application Delivery Controller, détectera la panne et le proxy sera désactivé du pool disponible, de plus, le client sera redirigé vers un autre proxy de navigation disponible sans affecter les connexions de trafic.

Architecture de réseau proxy #

Dans l'idée de mieux faire comprendre au lecteur la configuration, nous souhaitons atteindre le schéma suivant qui décrit l'architecture.

Différents clients (ordinateurs portables, ordinateurs, mobiles et tablettes) configurent le navigateur de navigation pointant vers le proxy corporatif, par exemple https://proxy.company.com:3128. Toutes les connexions des clients au proxy de navigation Web en clair HTTP or SSL sera TCP based, il sera donc utilisé pour créer notre batterie de serveurs d'équilibrage de charge.

La résolution IP pour proxy.entreprise.com est une IP virtuelle déjà configuré dans l'équilibreur de charge. Dans Reliianoid Application Delivery Controller, il existe une batterie de serveurs sur une telle IP virtuelle, par exemple 192.168.103.34 et port virtuel 3128 in NAT mode pour TCP protocole.

La batterie de serveurs est configurée avec tous les backends qui construisent le pool de proxy de navigation, dans notre exemple 192.168.103.253 et 192.168.103.254 via le port TCP 3128. Dès que le client essaie de se connecter au proxy configuré, l'ADC recevra la connexion et il sera redirigé vers l'un des proxys de navigation disponibles dans le pool partageant les utilisateurs entre tous les serveurs proxy backend disponibles.

Configuration de la haute disponibilité du proxy de navigation Web #

La section suivante décrit la procédure de configuration afin de créer une configuration appropriée pour les proxys de navigation d'équilibrage de charge dans l'équilibreur de charge Reliianoid.

Vérification de l'état du proxy de navigation Web #

Tout d'abord, créez une vérification de l'état pour être utilisée dans la batterie d'équilibrage de charge que nous allons créer dans les lignes suivantes. L'objectif de cette nouvelle vérification de l'état est de vérifier que le port TCP dans les proxys backend est activé.

Aller à la section SURVEILLANCE> Gardien de ferme, créez un nouveau gardien de ferme avec un nom check_tcp_navigation_proxy et copier à partir de check_tcp et effectuez quelques petits changements dans les délais d'expiration, comme indiqué ci-dessous:

Dans l' Command champ ajouter le drapeau -t 5, il s'agit du délai d'expiration par backend pour répondre à la connexion TCP de l'équilibreur de charge. Le l'intervalle Le champ est configuré sur une valeur de 11, 5 secondes par backend + 1 seconde supplémentaire pour éviter la récursivité. Nous vous recommandons d'utiliser la formule suivante pour définir la valeur optimale l'intervalle valeur.

(nombre de backends * secondes d'expiration par backend (-t)) + 1

Service virtuel de proxy de navigation Web #

Ensuite, créez un LSLB> L4xNAT ferme, par exemple avec le nom navigation_proxy, Y compris la IP virtuelle et Port virtuel comme indiqué dans le schéma précédent. Une fois qu'il est créé, allez à modifier dans Avancé mode et assurez-vous que Type de protocole est configuré dans TCP et Type de NAT est configuré dans NAT .

Afin de configurer le comportement du service virtuel, allez dans l'onglet Services et configurez l'algorithme d'équilibrage de charge dans Poids (par défaut). Veuillez adapter cette valeur à la plus appropriée à votre environnement et au comportement souhaité.

Ensuite, dans la même section, allez au tableau Backends et ajoutez les vrais serveurs proxy de navigation Web qui géreront les connexions des utilisateurs.

Enfin, sélectionnez la vérification de l'état déjà créée à l'étape précédente nommée check_tcp_navigation_proxy afin de vérifier que le TCP le port backend est déjà ouvert.

Désormais, le service virtuel à charge équilibrée peut être testé avant de configurer les clients.

Configuration des clients #

La dernière étape consiste à configurer les paramètres du proxy dans le navigateur Web du client pointant vers le IP virtuelle et Port virtuel utilisé dans l'équilibreur de charge, ou introduisez le IP virtuelle dans la coopérative DNS et utilisez un Nom plutôt dans les clients, dans notre exemple proxy.exemple.com est pointé vers l'adresse IP virtuelle 192.168.103.34).

Enfin, profitez de votre proxy de navigation Web à charge équilibrée avec une haute disponibilité!