Konten
Pengantar
Penyeimbangan muatan dengan Microsoft Azure hadir dalam tiga kategori; Penyeimbang beban Azure (Penyeimbang beban jaringan), Gerbang Aplikasi(Application Load balancer), dan Manajer Lalu Lintas(penyeimbang beban DNS). Azure menjadi cloud-native dan mampu melayani lalu lintas antara infrastruktur lokal menjadikannya ideal. Namun, ada banyak kelemahan saat menggunakan Azure untuk load balancing, dan beberapa di antaranya adalah:
- Kompleksitas: Azure Load Balancer menambah kompleksitas arsitektur aplikasi secara keseluruhan. Misalnya, Anda mungkin perlu menyiapkan dan mengelola beberapa sumber daya dengan keseimbangan beban, mengonfigurasi pemeriksaan kesehatan dan aturan keseimbangan beban, serta menempatkannya dalam satu Grup Sumber Daya. Mengonfigurasi grup sumber daya ini memerlukan keahlian teknis yang tinggi, dan jika tidak ditangani secara efisien, beberapa sistem mungkin akan rusak.
- Kustomisasi terbatas: Azure Load Balancer menyediakan serangkaian algoritme penyeimbang muatan terbatas dan pemeriksaan kesehatan. Jika Anda memerlukan lebih banyak penyesuaian, cari opsi lain, seperti ZVNcloud.
- Ketergantungan pada Azure: Jika Anda menggunakan Azure Load Balancer untuk memuat lalu lintas keseimbangan antara sumber daya lokal dan Azure atau antara wilayah Azure, Anda akan bergantung pada infrastruktur dan layanan Azure. Ini bisa menjadi perhatian jika Anda ingin meminimalkan ketergantungan Anda pada satu penyedia cloud.
Baca selengkapnya tentang perbandingan ADC antara ZEVENET dan Microsoft Azure di artikel ini: Perbandingan Microsoft NLB dan ZEVENET.
Prasyarat
Seseorang harus memenuhi persyaratan dasar ini untuk mentransfer konfigurasi dari Azure ke ADC berfitur lengkap ZEVENET.
- Instance ZEVENET ADC harus diinstal pada PC Anda, bare-metal, lingkungan virtual, atau harus memiliki aktif ZVNcloud rekening. Minta evaluasi untuk penerapan di tempat.
- Seseorang harus memiliki akses ke antarmuka grafis Web. Jika tidak, ikuti ini dengan cepat Petunjuk pemasangan.
- Seseorang harus menjadi pengguna Microsoft Azure saat ini dan akrab dengan konsep yang akan kita diskusikan pada bagian di bawah ini.
- Seseorang harus dapat membuat server virtual di penyeimbang beban ZEVENET. Berikut panduan singkatnya: Konfigurasi Server Virtual Lapisan 4 dan Lapisan 7.
Note
ZEVENET memiliki templat di Pasar Azure Cloud di bawah lisensi BYOL. Penyebaran ZEVENET di awan Azure mulus dan seharusnya tidak menimbulkan kekhawatiran.
Konsep dasar
Probe kesehatan: Probe kesehatan adalah fungsionalitas yang digunakan oleh Microsoft Azure untuk memeriksa apakah mesin virtual aktif dan layanan yang berjalan di dalamnya sehat. Mekanisme ini berfungsi dengan mengirim ICMP dan Khusus protokol permintaan ke Mesin Virtual ini, dan sebagai tanggapan, mereka menerima a 200 Oke kode status yang menunjukkan layanan berfungsi normal. ZEVENET menggunakan Penjaga pertanian fungsi untuk memantau status kesehatan Backends.
Penyeimbang beban Azure: Fungsi Azure Load Balancer pada lapisan 4 (TCP / UDP). Untuk Membuat penyeimbang beban Lapisan 4 di ZEVENET ADC, seseorang harus membuat Peternakan LSLB dengan L4xNAT profil.
Gerbang aplikasi: Gateway aplikasi memungkinkan seseorang untuk mengelola lalu lintas Layer 7 dengan mengimplementasikan fitur keamanan seperti penghentian SSL dan Firewall Aplikasi Web (WAF) untuk melindungi aplikasi atau database dari serangan berbahaya seperti Injeksi SQL atau skrip lintas situs (XXS). Untuk membuat penyeimbang beban Lapisan 7 di ZEVENET ADC, seseorang harus membuat Peternakan LSLB dengan HTTP profil.
Manajer Lalu Lintas: Azure Traffic Manager memungkinkan admin untuk mengontrol distribusi lalu lintas di beberapa titik akhir layanan di berbagai wilayah. Modul ini menggunakan DNS untuk mengarahkan permintaan klien ke titik akhir yang paling sesuai berdasarkan metode perutean yang dikonfigurasi dan status titik akhir saat ini. ZEVENET ADC menggunakan GSLB Peternakan untuk merutekan lalu lintas ke berbagai pusat data yang terletak di geografi yang berbeda.
Kumpulan latar belakang: Kumpulan backend adalah sekelompok sumber daya yang dapat digunakan sebagai tujuan untuk lalu lintas seimbang beban masuk. Sumber daya ini sebagian besar adalah contoh mesin virtual dengan kode yang melayani permintaan dari klien melalui web. Kumpulan backend sama dengan a Pelayanan di ZEVENET ADC.
Contoh mesin virtual: Instance mesin virtual adalah server titik akhir/tujuan tempat permintaan klien dari web diproses. Server ini dikenal sebagai Backends saat menggunakan ZEVENET ADC.
Grup sumber daya: Grup sumber daya adalah kumpulan sumber daya dalam Microsoft Azure. Sumber daya ini bisa jadi probe kesehatan, jaringan maya, mesin virtual contoh, dll. Saat menggunakan ZEVENET ADC, tidak perlu membuat grup sumber daya karena semua sumber daya untuk membuat penyeimbang beban yang berfungsi penuh terintegrasi dalam ZEVENET ADC. Seluruh alat itu sendiri adalah kumpulan sumber daya.
Contoh konfigurasi: Perlindungan DDoS
Serangan DDoS menakutkan! Seseorang tidak akan pernah tahu kapan a botnet serangan kawanan. Tapi yang kami yakini adalah mereka bertujuan untuk menghentikan seluruh sistem dengan membanjirinya dengan banjir permintaan. Permintaan ini bisa dari desktop, server, perangkat IoT, atau peretas perangkat apa pun yang dapat mengaktifkan program mereka. Karena gerombolan ini mungkin muncul dengan jutaan perangkat, seringkali sulit untuk memisahkan pengguna yang sah dari bot, terutama untuk serangan banjir HTTP.
ZEVENET ADC dirancang dengan perlindungan DDoS dengan tujuan melawan serangan seperti Serangan banjir SYN-FIN, ping kematian, banjir HTTP, ICMP(ping) banjir, dan banyak serangan DDoS canggih lainnya. Jika menggunakan Microsoft Azure, Anda mungkin menyadari bahwa paket perlindungan DDoS di luar anggaran Anda dan tidak dapat diprediksi, karenanya beralih ke paket yang lebih stabil dengan ZEVENET ADC. Di bagian ini, kami akan membahas cara menyiapkan perlindungan DDoS di ZEVENET ADC dibandingkan dengan Microsoft Azure.
Konfigurasi Microsoft Azure
Untuk mendapatkan perlindungan DDoS untuk jaringan virtual khusus, seseorang harus membayar untuk paket DDoS terpisah, dan dia harus menggunakan paket ini dengan hati-hati karena tagihan dapat menumpuk dengan mudah.
- Di dalam bilah pencarian Azure, ketik Perlindungan DDoS.
- Klik Rencana Perlindungan DDoS.
- Seseorang harus mengklik membuat tombol untuk menambahkan rencana perlindungan DDoS.
- Pilih rencana berlangganan untuk jaringan virtual Anda.
- Pilih kelompok sumber daya di mana jaringan Anda berada.
- Untuk Detail instans, Masukkan contoh Nama dan Daerah.
- Setelah mengisi rincian ini, seseorang harus mengklik Tinjau + Buat .
- Dengan asumsi Anda telah mengonfigurasi a jaringan virtual di Azure yang ingin Anda pantau, Arahkan ke jaringan Virtual yang Anda buat.
- Klik pada perlindungan DDoS Settings dari jaringan itu.
- Secara default, paket standar perlindungan DDoS dinonaktifkan. Kita harus mengklik Aktifkan tombol radio.
- Pilih Rencana perlindungan DDoS Dan klik Save .
Konfigurasi ZEVENET
- Untuk membuat perlindungan DDoS di ZEVENET ADC, Buka IPDS bagian pada menu dan klik untuk meluaskannya.
- Klik pada DoS Pilihan.
- Klik pada Buat aturan DoS .
- Masukkan Nama yang dengan mudah Mengidentifikasi aturan DoS.
- Ada empat aturan DoS, pilih satu aturan. Dalam contoh ini, kita akan memilih Batas total koneksi per IP sumber. Dan klik Mendaftar .
- Masukkan jumlah total koneksi bersamaan yang Anda inginkan untuk alamat IP sumber setelah satu jabat tangan TCP
- klik Mendaftar tombol untuk menyimpan konfigurasi.
- Dari empat aturan perlindungan DoS, Anda dapat membuat yang lain mengikuti proses serupa dari baris 1. Aturan lain tersebut meliputi:
- Periksa flag TCP palsu
- Batas koneksi total per Ip sumber.
- Batasi permintaan RST per detik
- Batas koneksi per detik.
- Setelah membuat salah satu atau semua aturan, klik Pertanian tab dalam setiap setelan aturan.
- Seret dan lepas Peternakan tempat Anda ingin menerapkan aturan dari Peternakan yang tersedia bagian ke Peternakan yang Diaktifkan bagian.
- Di pojok kanan atas, ada tindakan bagian. Klik Bermain Hijau tombol agar aturan berlaku. Itu Status indikator warna akan berubah dari Merah ke Hijau
Baca selengkapnya tentang aturan perlindungan DDoS dalam dokumentasi ini. IPDS | DoS | Memperbarui.
Contoh konfigurasi: Pemantauan dan Peringatan
Anda akhirnya menyiapkan jaringan pribadi, penyeimbang beban, firewall, dan pemeriksaan kesehatan. Sekarang apa? Bagaimana Anda menjaga mata Anda pada metrik? Untuk melacak setiap aktivitas atau penggunaan sumber daya dalam pengontrol Pengiriman Aplikasi, kita harus melakukan evaluasi data. Kita harus melacak beban lalu lintas, penggunaan CPU dan memori, log aktivitas, log jaringan, dll. Secara keseluruhan, sistem pemantauan menyediakan platform bagi admin sistem untuk melihat bagaimana arus lalu lintas masuk dan keluar dari jaringan pribadi dan jika server aplikasi berfungsi secara efisien.
Sistem pemantauannya kuat, dengan visualisasi melalui grafik, diagram lingkaran, grafik batang, dll. Otomasi data ini dapat digunakan untuk memicu peringatan dan pemberitahuan email jika ada ancaman keamanan yang muncul.
Pada bagian ini, kita akan membahas bagaimana menggunakan grafik pemantauan untuk melacak aktivitas dalam jaringan dan aplikasi di dalamnya. Kami akan membahas pemantauan dengan ZEVENET ADC dibandingkan dengan Pemantauan Azure.
Pemantauan Azure dan konsep Peringatan
Di bagian ini, kita akan membahas lebih banyak konsep pemantauan Azure. Di bagian selanjutnya, kami akan menggunakan konsep ini untuk mendemonstrasikan Pemantauan dengan ZEVENET ADC.
Untuk mengaktifkan pemantauan di Azure, Seseorang harus menavigasi ke Pemantauan bagian. Pencarian cepat melalui bilah pencarian akan membawa Anda ke sana.
Memantau data menggunakan Azure tersedia dalam berbagai format. Itu mungkin melalui Metrik, Alerts, Log aktivitas, dan Log Sistem.
Grafik Metrik bagian mengumpulkan data dari berbagai sumber daya dalam kelompok sumber daya. Satu dapat mengatur pemantauan untuk melacak penggunaan jaringan, penggunaan CPU, Penggunaan memori, Inbound dan outbond lalu lintas, atau rata-rata kecepatan prosesor.
An Waspada memberi tahu admin melalui pesan sms atau email jika terjadi aktivitas yang tidak biasa. Ini bisa menjadi lonjakan lalu lintas jaringan, serangan brute-force, dll.
Log Aktivitas membantu admin melacak aktivitas seperti memulai, menghentikan, mengaktifkan, menonaktifkan mesin virtual, mengubah sumber daya, menambahkan grup sumber daya, dll.
Log memberikan detail dari aplikasi inti. Misalnya, ini bisa berupa log Aplikasi, log basis data, atau log VM.
Mari gunakan konsep ini dengan ZEVENET untuk menunjukkan bagaimana Anda dapat memantau aktivitas di penyeimbang beban Anda.
Deskripsi dan konfigurasi ZEVENET
Grafik Pemantauan modul di ZEVENET ADC menyajikan 3 bagian, Grafik, Statistik, dan penjaga pertanian.
Grafik
Bagian Grafik menunjukkan visualisasi grafis dari sumber daya yang digunakan oleh Alat (System), jaringannya Antarmuka, Dan individu Pertanian dikonfigurasi pada penyeimbang beban.
Grafik sistem menunjukkan analitik tentang CPU, Beban, RAM, dan SWAP penggunaan. Seseorang dapat melihat jumlah sumber daya yang digunakan dalam satu hari, minggu, bulan, atau tahun sebelumnya.
Grafik menunjukkan penggunaan sumber daya oleh CPU dalam 24 jam sebelumnya.
Bagian antarmuka menampilkan jumlah lalu lintas yang mengalir masuk dan keluar dari penyeimbang beban dalam 24 jam, minggu, bulan, atau tahun terakhir pada Antarmuka jaringan yang dipilih.
Grafik menunjukkan lalu lintas Masuk dan Keluar melalui antarmuka dalam 24 jam terakhir.
Bagian Peternakan menampilkan jumlah total Pending dan Mapan koneksi ke Pertanian dalam hari, minggu, bulan, atau tahun sebelumnya dari Pertanian yang dipilih.
Grafik di bawah menunjukkan jumlah total koneksi Tertunda dan Terbentuk dalam 24 jam sebelumnya ke Pertanian yang dipilih.
Untuk mendapatkan penjelasan lebih mendalam tentang grafik Pemantauan, baca dokumentasi ini: Monitoring | Grafik
Statistik
Bagian Statistik menunjukkan representasi numerik dari data yang ditampilkan dalam grafik. Berikut ini penjelasan lebih mendalam tentang Statistik Pemantauan.
Penjaga pertanian
Bagian Farmguardian memungkinkan seseorang untuk menyesuaikan pemeriksaan kesehatan untuk layanan tertentu pada simpul ADC mereka.
Mari kita tunjukkan dengan membuat kebiasaan SIP cek kesehatan.
- Klik pada Penjaga pertanian submenu.
- Masukkan yang cocok Nama yang mengidentifikasi bahwa pemeriksaan kesehatan.
- ZEVENET ADC sudah memiliki check-sip pemantau kesehatan. Klik pada Salin penjaga pertanian bidang dan pilih check-sip templat. Jika Anda ingin membuat pemeriksaan kesehatan khusus yang tidak ada di penyeimbang muatan, biarkan pemeriksaan kesehatan Copy farmguardian sebagai –Tidak ada penjaga pertanian–
- klik Mendaftar .
- Tinggalkan perintah tidak berubah. Untuk pemeriksaan kesehatan khusus sepenuhnya, masukkan perintah khusus untuk melakukan pemeriksaan kesehatan
- Edit batas waktu dan Selang ke nilai yang sesuai.
- Klik pada Aktifkan log tombol sakelar.
- klik Mendaftar tombol untuk membuat health check kustom.
Sumber Tambahan
Konfigurasi Firewall Aplikasi Web.
Mengonfigurasi sertifikat SSL untuk penyeimbang muatan.
Menggunakan program Let's encrypt untuk membuat sertifikat SSL secara otomatis.
Penyeimbangan beban Datalink/Uplink Dengan ZEVENET ADC.
Penyeimbangan beban DNS dengan ZEVENET ADC.