Cara membuat dan mengkonfigurasi layanan L4xNAT dengan ZAPI v1

  • Blog
  • Cara membuat dan mengkonfigurasi layanan L4xNAT dengan ZAPI v1
dikirim oleh Zevenet | 16 Oktober, 2015 | Teknis

Hai Zen Masters, artikel ini menyajikan cara membuat dan mengkonfigurasi pertanian L4 (layer 4), beberapa backends (server web) dan wali pertanian melalui Zen Load Balancer API (ZAPI) kami.

L4xNAT profil
Profil tambak L4xNAT memungkinkan Anda untuk membuat tambak L4 dengan kinerja yang sangat tinggi dan lebih banyak koneksi konkuren daripada inti penyeimbang beban di lapisan 7 seperti profil tambak TCP, UDP atau HTTP. Peningkatan kinerja lapisan 4 itu menangkal penanganan konten lanjutan yang dapat dikelola oleh profil lapisan 7.

Selain itu, farm L4xNAT dapat mengikat berbagai port, tidak hanya satu port virtual seperti yang digunakan dengan profil layer 7 lainnya. Untuk dapat memilih berbagai port virtual atau port virtual tertentu di peternakan L4xNAT, itu wajib untuk memilih jenis protokol. Dalam kasus lain, tambak akan mendengarkan semua port dari IP virtual.

Inisialisasi ZAPI
Seperti yang kita bahas di artikel terakhir, Anda harus mengaktifkan pengguna zapi dan menetapkan kunci dan kata sandi untuk mulai menggunakan ZAPI kami.
Untuk contoh berikut, parameter ini akan digunakan:

Key: CiEuYlS4GtfSq3yrknv0YMnA7j5fhm4piVZh49yt5JcjQ0aDyxImz2Y7DAUhstce5
Password: admin
Zen Load Balancer IP: 192.168.101.25
Zen Web Port: 444

Setelah ZAPI dikonfigurasi… mari kita mulai!

Cara membuat pertanian L4xNAT dengan ZAPI
Di tempat pertama, Anda harus membuat ladang profil L4xNAT dengan perintah yang sesuai:

curl --tlsv1 -k -X POST -H 'Content-Type: text/json' -H "ZAPI_KEY: CiEuYlS4GtfSq3yrknv0YMnA7j5fhm4piVZh49yt5JcjQ0aDyxImz2Y7DAUhstce5" -u zapi:admin  -d '{"interface":"eth0","vip":"192.168.101.25","profile":"L4xNAT"}' https://192.168.101.25:444/zapi/v1/zapi.cgi/farms/L4FARM

Kata kerja HTTP: POST, digunakan untuk membuat pertanian, backend, layanan ...
Parameter JSON: antarmuka, vip dan profil (vport tidak diperlukan dalam profil L4xNAT).
Parameter URI: nama peternakan -> L4FARM, ini adalah nama yang dipilih untuk peternakan.

Setelah perintah ini diluncurkan, respons berikut akan ditampilkan:

{
    "description" : "New farm L4FARM",
    "params" : [
        {
            "interface" : "eth0",
            "name" : "L4FARM",
            "profile" : "L4xNAT",
            "vip" : "192.168.101.25",
            "vport" : 0
        }
    ]
}

Tanggapan ini menunjukkan parameter pertanian utama. Apa yang dimaksud dengan vport: 0? Ketika tambak L4xNAT dibuat, ia mendengarkan pada semua port dari IP virtual secara default dan ini akan ditampilkan sebagai 0 atau *.

Cara mengkonfigurasi L4xNAT pertanian dengan ZAPI

Setelah tambak L4xNAT dibuat, Anda akan dapat mengubah parameter tambak. Dimungkinkan untuk mengubah semua parameter, beberapa atau hanya satu.
Pertama, mari kita dapatkan parameter pertanian dengan permintaan GET:

curl --tlsv1 -k -X GET -H 'Content-Type: text/json' -H "ZAPI_KEY: CiEuYlS4GtfSq3yrknv0YMnA7j5fhm4piVZh49yt5JcjQ0aDyxImz2Y7DAUhstce5" -u zapi:admin  https://192.168.101.25:444/zapi/v1/zapi.cgi/farms/L4FARM

Kata kerja HTTP: GET, digunakan untuk mendapatkan parameter pertanian, backend, layanan ...
Parameter JSON: Tidak ada.
Parameter URI: nama peternakan -> L4FARM.

Setelah perintah ini diluncurkan, respons berikut akan ditampilkan:

{
    "backends" : [],
    "description" : "List farm L4FARM",
    "params" : [
        {
            "algorithm" : "weight",
            "fgenabled" : null,
            "fglog" : null,
            "fgscript" : null,
            "fgtimecheck" : 0,
            "nattype" : "dnat",
            "persistence" : "none",
            "protocol" : "all",
            "ttl" : 120,
            "vip" : "192.168.101.25",
            "vport" : 0
        }
    ]
}

Tanggapan ini menunjukkan parameter pertanian lanjutan. Parameter ini dapat dimodifikasi menggunakan ZAPI. Mari kita ubah beberapa parameter:

curl --tlsv1 -k -X PUT -H 'Content-Type: text/json' -H "ZAPI_KEY: CiEuYlS4GtfSq3yrknv0YMnA7j5fhm4piVZh49yt5JcjQ0aDyxImz2Y7DAUhstce5" -u zapi:admin  -d '{"protocol":"tcp","nattype":"nat" ,"port":"80"}' https://192.168.101.25:444/zapi/v1/zapi.cgi/farms/L4FARM

Kata kerja HTTP: PUT, digunakan untuk memodifikasi parameter pertanian, backend, layanan ...
Parameter JSON: protokol, nattype dan port.
Parameter URI: nama peternakan -> L4FARM.

Setelah perintah ini diluncurkan, respons berikut akan ditampilkan:

{
    "description" : "Modify farm L4FARM",
    "params" : [
        {
            "protocol" : "tcp"
        },
        {
            "port" : "80"
        },
        {
            "nattype" : "nat"
        }
    ]
}

Jika kami meluncurkan permintaan GET lain, respons akan menampilkan semua parameter dengan perubahan baru:

{
    "backends" : [],
    "description" : "List farm L4FARM",
    "params" : [
        {
            "algorithm" : "weight",
            "fgenabled" : null,
            "fglog" : null,
            "fgscript" : null,
            "fgtimecheck" : 0,
            "nattype" : "nat",
            "persistence" : "none",
            "protocol" : "tcp",
            "ttl" : 120,
            "vip" : "192.168.101.25",
            "vport" : 80
        }
    ]
}

Parameter nattype, port, dan protokol telah berubah dengan sukses!

Cara membuat dan memodifikasi backend
Bagaimana kita bisa membuat dan mengonfigurasi backend dari L4xNAT farm melalui ZAPI? Anda hanya harus mengikuti langkah-langkah yang sama di atas menggunakan beberapa perintah dengan curl:

curl --tlsv1 -k -X POST -H 'Content-Type: text/json' -H "ZAPI_KEY: CiEuYlS4GtfSq3yrknv0YMnA7j5fhm4piVZh49yt5JcjQ0aDyxImz2Y7DAUhstce5" -u zapi:admin  -d '{"ip":"46.120.34.160","port":"80","priority":"1","weight":"1"}' https://192.168.101.25:444/zapi/v1/zapi.cgi/farms/L4FARM/backends

Kata kerja HTTP: POST, digunakan untuk membuat pertanian, backend, layanan ...
Parameter JSON: ip, port, prioritas dan berat (semua parameter diperlukan).
Parameter URI: nama peternakan -> L4FARM, ini adalah nama yang dipilih untuk peternakan.

Setelah perintah ini diluncurkan, respons berikut akan ditampilkan:

{
    "description" : "New backend 0",
    "params" : [
        {
            "id" : 0,
            "ip" : "46.120.34.160",
            "port" : 80,
            "priority" : 1,
            "weight" : 1
        }
    ]
}

Tanggapan ini menunjukkan parameter backend dan ID-nya.
Bagaimana kita bisa memodifikasi backend dari L4xNAT farm? Menggunakan kata kerja HTTP PUT dengan curl:

curl --tlsv1 -k -X PUT -H 'Content-Type: text/json' -H "ZAPI_KEY: CiEuYlS4GtfSq3yrknv0YMnA7j5fhm4piVZh49yt5JcjQ0aDyxImz2Y7DAUhstce5" -u zapi:admin  -d '{"ip":"46.120.101.65","port":"25","priority":"2","weight":"3"}' https://192.168.101.25:444/zapi/v1/zapi.cgi/farms/L4FARM/backends/0

Kata kerja HTTP: PUT, digunakan untuk memodifikasi parameter pertanian, backend, layanan ...
Parameter JSON: ip. pelabuhan, prioritas dan berat.
Parameter URI:
farmname -> L4FARM.
id backend -> 0.

Setelah perintah ini diluncurkan, respons berikut akan ditampilkan:

{
    "description" : "Modify backend 0 in farm L4FARM",
    "params" : [
        {
            "ip" : "46.120.101.65"
        },
        {
            "weight" : "3"
        },
        {
            "priority" : "2"
        },
        {
            "port" : "25"
        }
    ]
}

Jika kami meluncurkan permintaan GET lain, respons akan menampilkan semua parameter dengan perubahan baru:

{
    "backends" : [
        {
            "id" : 0,
            "ip" : "46.120.101.65",
            "port" : 25,
            "priority" : 2,
            "weight" : 3
        }
    ],
    "description" : "List farm L4FARM",
    "params" : [
        {
            "algorithm" : "weight",
            "fgenabled" : null,
            "fglog" : null,
            "fgscript" : null,
            "fgtimecheck" : 0,
            "nattype" : "nat",
            "persistence" : "none",
            "protocol" : "tcp",
            "ttl" : 120,
            "vip" : "192.168.101.25",
            "vport" : 80
        }
    ]
}

Parameter bobot, prioritas dan port telah berhasil diubah!

Cara mengkonfigurasi Farm Guardian
Untuk menutup, mari kita konfigurasikan penjaga pertanian dari pertanian L4xNAT. Kami harus menggunakan permintaan berikut dengan curl:

curl --tlsv1 -k -X PUT -H 'Content-Type: text/json' -H "ZAPI_KEY: CiEuYlS4GtfSq3yrknv0YMnA7j5fhm4piVZh49yt5JcjQ0aDyxImz2Y7DAUhstce5" -u zapi:admin  -d '{"fgenabled":"true","fgscript":"check_tcp -w 10 -c 10 -H HOST -p PORT","fgtimecheck":"15","fglog":"false"}' https://192.168.101.25:444/zapi/v1/zapi.cgi/farms/L4FARM/fg

Kata kerja HTTP: PUT, digunakan untuk memodifikasi parameter pertanian, backend, layanan ...
Parameter JSON: fgenabled, fgscript, fgtimecheck dan fglog.
Parameter URI: nama peternakan -> L4FARM.

Setelah perintah ini diluncurkan, respons berikut akan ditampilkan:

{
    "description" : "Modify farm L4FARM",
    "params" : [
        {
            "fglog" : "false"
        },
        {
            "fgenabled" : "true"
        },
        {
            "fgscript" : "check_tcp -w 10 -c 10 -H HOST -p PORT"
        },
        {
            "fgtimecheck" : "15"
        }
    ]
}

Apa yang dilakukan paramaters ini? Parameter 'fgenabled' mengaktifkan farm guardian, parameter 'fgtimecheck' adalah waktu antara pemeriksaan (dalam detik), 'fglog' mengaktifkan log penjaga farm, dan 'fgscript' adalah perintah untuk diperiksa.

Atas nama Tim Zen, kami benar-benar berharap Anda menikmati artikel ini. Sampai jumpa di berikutnya!

SAHAM PADA:
Tag
, , ,

Blog terkait

Diposting oleh zenweb | 01 September 2022
Cara kerja penyeimbangan muatan
Load balancing adalah hal biasa di dunia komputasi. Itu terjadi karena pengguna menginginkan konten dengan cepat. Artinya, situs web dengan lalu lintas tinggi yang mendapatkan jutaan permintaan pengguna harus…
69 SukaComments Off tentang Cara kerja load balancing
Diposting oleh zenweb | 30 Agustus 2022
Pentingnya Kerangka Keamanan Siber dalam Layanan Kesehatan
Perawatan kesehatan sangat rentan terhadap ancaman keamanan, sama seperti industri lainnya. Saat ini, serangan dunia maya dalam layanan kesehatan sangat umum menyebabkan banyak risiko, khususnya risiko keamanan…
77 SukaComments Off tentang Pentingnya Kerangka Keamanan Siber dalam Layanan Kesehatan
Diposting oleh zenweb | 02 Agustus 2022
7 Alasan ZEVENET adalah software Load Balancing terbaik tahun 2022
7 Alasan ZEVENET adalah software Load Balancing terbaik di tahun 2022 Solusi load balancing tidak lagi seperti dulu. Seiring berkembangnya teknologi, ancaman juga…
111 SukaComments Off tentang 7 Alasan ZEVENET adalah software Load Balancing terbaik di tahun 2022