Cara membuat dan mengkonfigurasi layanan L4xNAT dengan ZAPI v1

dikirim oleh Zevenet | 16 Oktober, 2015 | Teknis

Hai Zen Masters, artikel ini menyajikan cara membuat dan mengkonfigurasi pertanian L4 (layer 4), beberapa backends (server web) dan wali pertanian melalui Zen Load Balancer API (ZAPI) kami.

L4xNAT profil
Profil tambak L4xNAT memungkinkan Anda untuk membuat tambak L4 dengan kinerja yang sangat tinggi dan lebih banyak koneksi konkuren daripada inti penyeimbang beban di lapisan 7 seperti profil tambak TCP, UDP atau HTTP. Peningkatan kinerja lapisan 4 itu menangkal penanganan konten lanjutan yang dapat dikelola oleh profil lapisan 7.

Selain itu, farm L4xNAT dapat mengikat berbagai port, tidak hanya satu port virtual seperti yang digunakan dengan profil layer 7 lainnya. Untuk dapat memilih berbagai port virtual atau port virtual tertentu di peternakan L4xNAT, itu wajib untuk memilih jenis protokol. Dalam kasus lain, tambak akan mendengarkan semua port dari IP virtual.

Inisialisasi ZAPI
Seperti yang kita bahas di artikel terakhir, Anda harus mengaktifkan pengguna zapi dan menetapkan kunci dan kata sandi untuk mulai menggunakan ZAPI kami.
Untuk contoh berikut, parameter ini akan digunakan:

Key: CiEuYlS4GtfSq3yrknv0YMnA7j5fhm4piVZh49yt5JcjQ0aDyxImz2Y7DAUhstce5
Password: admin
Zen Load Balancer IP: 192.168.101.25
Zen Web Port: 444

Setelah ZAPI dikonfigurasi… mari kita mulai!

Cara membuat pertanian L4xNAT dengan ZAPI
Di tempat pertama, Anda harus membuat ladang profil L4xNAT dengan perintah yang sesuai:

curl --tlsv1 -k -X POST -H 'Content-Type: text/json' -H "ZAPI_KEY: CiEuYlS4GtfSq3yrknv0YMnA7j5fhm4piVZh49yt5JcjQ0aDyxImz2Y7DAUhstce5" -u zapi:admin  -d '{"interface":"eth0","vip":"192.168.101.25","profile":"L4xNAT"}' https://192.168.101.25:444/zapi/v1/zapi.cgi/farms/L4FARM

Kata kerja HTTP: POST, digunakan untuk membuat pertanian, backend, layanan ...
Parameter JSON: antarmuka, vip dan profil (vport tidak diperlukan dalam profil L4xNAT).
Parameter URI: nama peternakan -> L4FARM, ini adalah nama yang dipilih untuk peternakan.

Setelah perintah ini diluncurkan, respons berikut akan ditampilkan:

{
    "description" : "New farm L4FARM",
    "params" : [
        {
            "interface" : "eth0",
            "name" : "L4FARM",
            "profile" : "L4xNAT",
            "vip" : "192.168.101.25",
            "vport" : 0
        }
    ]
}

Tanggapan ini menunjukkan parameter pertanian utama. Apa yang dimaksud dengan vport: 0? Ketika tambak L4xNAT dibuat, ia mendengarkan pada semua port dari IP virtual secara default dan ini akan ditampilkan sebagai 0 atau *.

Cara mengkonfigurasi L4xNAT pertanian dengan ZAPI

Setelah tambak L4xNAT dibuat, Anda akan dapat mengubah parameter tambak. Dimungkinkan untuk mengubah semua parameter, beberapa atau hanya satu.
Pertama, mari kita dapatkan parameter pertanian dengan permintaan GET:

curl --tlsv1 -k -X GET -H 'Content-Type: text/json' -H "ZAPI_KEY: CiEuYlS4GtfSq3yrknv0YMnA7j5fhm4piVZh49yt5JcjQ0aDyxImz2Y7DAUhstce5" -u zapi:admin  https://192.168.101.25:444/zapi/v1/zapi.cgi/farms/L4FARM

Kata kerja HTTP: GET, digunakan untuk mendapatkan parameter pertanian, backend, layanan ...
Parameter JSON: Tidak ada.
Parameter URI: nama peternakan -> L4FARM.

Setelah perintah ini diluncurkan, respons berikut akan ditampilkan:

{
    "backends" : [],
    "description" : "List farm L4FARM",
    "params" : [
        {
            "algorithm" : "weight",
            "fgenabled" : null,
            "fglog" : null,
            "fgscript" : null,
            "fgtimecheck" : 0,
            "nattype" : "dnat",
            "persistence" : "none",
            "protocol" : "all",
            "ttl" : 120,
            "vip" : "192.168.101.25",
            "vport" : 0
        }
    ]
}

Tanggapan ini menunjukkan parameter pertanian lanjutan. Parameter ini dapat dimodifikasi menggunakan ZAPI. Mari kita ubah beberapa parameter:

curl --tlsv1 -k -X PUT -H 'Content-Type: text/json' -H "ZAPI_KEY: CiEuYlS4GtfSq3yrknv0YMnA7j5fhm4piVZh49yt5JcjQ0aDyxImz2Y7DAUhstce5" -u zapi:admin  -d '{"protocol":"tcp","nattype":"nat" ,"port":"80"}' https://192.168.101.25:444/zapi/v1/zapi.cgi/farms/L4FARM

Kata kerja HTTP: PUT, digunakan untuk memodifikasi parameter pertanian, backend, layanan ...
Parameter JSON: protokol, nattype dan port.
Parameter URI: nama peternakan -> L4FARM.

Setelah perintah ini diluncurkan, respons berikut akan ditampilkan:

{
    "description" : "Modify farm L4FARM",
    "params" : [
        {
            "protocol" : "tcp"
        },
        {
            "port" : "80"
        },
        {
            "nattype" : "nat"
        }
    ]
}

Jika kami meluncurkan permintaan GET lain, respons akan menampilkan semua parameter dengan perubahan baru:

{
    "backends" : [],
    "description" : "List farm L4FARM",
    "params" : [
        {
            "algorithm" : "weight",
            "fgenabled" : null,
            "fglog" : null,
            "fgscript" : null,
            "fgtimecheck" : 0,
            "nattype" : "nat",
            "persistence" : "none",
            "protocol" : "tcp",
            "ttl" : 120,
            "vip" : "192.168.101.25",
            "vport" : 80
        }
    ]
}

Parameter nattype, port, dan protokol telah berubah dengan sukses!

Cara membuat dan memodifikasi backend
Bagaimana kita bisa membuat dan mengonfigurasi backend dari L4xNAT farm melalui ZAPI? Anda hanya harus mengikuti langkah-langkah yang sama di atas menggunakan beberapa perintah dengan curl:

curl --tlsv1 -k -X POST -H 'Content-Type: text/json' -H "ZAPI_KEY: CiEuYlS4GtfSq3yrknv0YMnA7j5fhm4piVZh49yt5JcjQ0aDyxImz2Y7DAUhstce5" -u zapi:admin  -d '{"ip":"46.120.34.160","port":"80","priority":"1","weight":"1"}' https://192.168.101.25:444/zapi/v1/zapi.cgi/farms/L4FARM/backends

Kata kerja HTTP: POST, digunakan untuk membuat pertanian, backend, layanan ...
Parameter JSON: ip, port, prioritas dan berat (semua parameter diperlukan).
Parameter URI: nama peternakan -> L4FARM, ini adalah nama yang dipilih untuk peternakan.

Setelah perintah ini diluncurkan, respons berikut akan ditampilkan:

{
    "description" : "New backend 0",
    "params" : [
        {
            "id" : 0,
            "ip" : "46.120.34.160",
            "port" : 80,
            "priority" : 1,
            "weight" : 1
        }
    ]
}

Tanggapan ini menunjukkan parameter backend dan ID-nya.
Bagaimana kita bisa memodifikasi backend dari L4xNAT farm? Menggunakan kata kerja HTTP PUT dengan curl:

curl --tlsv1 -k -X PUT -H 'Content-Type: text/json' -H "ZAPI_KEY: CiEuYlS4GtfSq3yrknv0YMnA7j5fhm4piVZh49yt5JcjQ0aDyxImz2Y7DAUhstce5" -u zapi:admin  -d '{"ip":"46.120.101.65","port":"25","priority":"2","weight":"3"}' https://192.168.101.25:444/zapi/v1/zapi.cgi/farms/L4FARM/backends/0

Kata kerja HTTP: PUT, digunakan untuk memodifikasi parameter pertanian, backend, layanan ...
Parameter JSON: ip. pelabuhan, prioritas dan berat.
Parameter URI:
farmname -> L4FARM.
id backend -> 0.

Setelah perintah ini diluncurkan, respons berikut akan ditampilkan:

{
    "description" : "Modify backend 0 in farm L4FARM",
    "params" : [
        {
            "ip" : "46.120.101.65"
        },
        {
            "weight" : "3"
        },
        {
            "priority" : "2"
        },
        {
            "port" : "25"
        }
    ]
}

Jika kami meluncurkan permintaan GET lain, respons akan menampilkan semua parameter dengan perubahan baru:

{
    "backends" : [
        {
            "id" : 0,
            "ip" : "46.120.101.65",
            "port" : 25,
            "priority" : 2,
            "weight" : 3
        }
    ],
    "description" : "List farm L4FARM",
    "params" : [
        {
            "algorithm" : "weight",
            "fgenabled" : null,
            "fglog" : null,
            "fgscript" : null,
            "fgtimecheck" : 0,
            "nattype" : "nat",
            "persistence" : "none",
            "protocol" : "tcp",
            "ttl" : 120,
            "vip" : "192.168.101.25",
            "vport" : 80
        }
    ]
}

Parameter bobot, prioritas dan port telah berhasil diubah!

Cara mengkonfigurasi Farm Guardian
Untuk menutup, mari kita konfigurasikan penjaga pertanian dari pertanian L4xNAT. Kami harus menggunakan permintaan berikut dengan curl:

curl --tlsv1 -k -X PUT -H 'Content-Type: text/json' -H "ZAPI_KEY: CiEuYlS4GtfSq3yrknv0YMnA7j5fhm4piVZh49yt5JcjQ0aDyxImz2Y7DAUhstce5" -u zapi:admin  -d '{"fgenabled":"true","fgscript":"check_tcp -w 10 -c 10 -H HOST -p PORT","fgtimecheck":"15","fglog":"false"}' https://192.168.101.25:444/zapi/v1/zapi.cgi/farms/L4FARM/fg

Kata kerja HTTP: PUT, digunakan untuk memodifikasi parameter pertanian, backend, layanan ...
Parameter JSON: fgenabled, fgscript, fgtimecheck dan fglog.
Parameter URI: nama peternakan -> L4FARM.

Setelah perintah ini diluncurkan, respons berikut akan ditampilkan:

{
    "description" : "Modify farm L4FARM",
    "params" : [
        {
            "fglog" : "false"
        },
        {
            "fgenabled" : "true"
        },
        {
            "fgscript" : "check_tcp -w 10 -c 10 -H HOST -p PORT"
        },
        {
            "fgtimecheck" : "15"
        }
    ]
}

Apa yang dilakukan paramaters ini? Parameter 'fgenabled' mengaktifkan farm guardian, parameter 'fgtimecheck' adalah waktu antara pemeriksaan (dalam detik), 'fglog' mengaktifkan log penjaga farm, dan 'fgscript' adalah perintah untuk diperiksa.

Atas nama Tim Zen, kami benar-benar berharap Anda menikmati artikel ini. Sampai jumpa di berikutnya!

SAHAM PADA:

Blog terkait

Diposting oleh zenweb | 18 Oktober 2021
"Kamu telah diretas!" Ini adalah kata-kata yang tidak ingin didengar oleh siapa pun. Tapi kita semua tahu kata-kata ini umum di dunia transformasi digital. Keamanan siber dapat…
6 SukaComments Off tentang Apa yang harus dilakukan sebelum dan sesudah pelanggaran Keamanan Siber
Diposting oleh zenweb | 11 Oktober 2021
5G memiliki banyak potensi untuk bisnis. Janji kecepatan hingga 20 Gbps dan latensi mendekati nol dapat membantu perusahaan menjadi lebih cepat dan lebih terhubung dari sebelumnya. Meskipun…
8 SukaComments Off tentang Bagaimana 5G Mengubah Lanskap Keamanan Siber
Diposting oleh zenweb | 30 September 2021
Apakah Anda menghadapi masalah dalam bekerja dari jarak jauh? Apakah Anda memerlukan alat yang tepat untuk mengelola tenaga kerja jarak jauh Anda? Lebih dari satu dekade telah berlalu dan desktop bisnis telah berkembang sejak itu.…
13 SukaComments Off yang Terbaik Saat Bekerja dari Jarak Jauh: VDI atau DaaS