概要 #

高可用性を維持しながら、多次元のエンタープライズグレードシステムを拡張しましょう レリアノイドADCつまり、メモリ、CPU コア、スループットに関するベンチマーク制限はありません。

Kemp以外の選択肢を検討している場合、これらの制限がネットワークの拡張を妨げていることに気付いたかもしれません。Relianoid コミュニティ and Enterprise エディションは、ハードウェア、仮想環境、クラウド インフラストラクチャ、ベアメタルなど、展開プラットフォームに関係なく拡張できるように設計されています。

この記事では、Kemp LoadMaster 構成に基づいて Relianoid のロード バランサーのインスタンスを設定する方法について説明します。

前提条件 #

このガイドに従うには、次のことが必要です。

1. ワークステーションまたはクラウドプラットフォームにRelianoid ADCのアクティブなインスタンスをインストールしてください。インスタンスがインストールされていない場合は、 評価をリクエストする.
2. KEMP Loadmaster の概念を理解しておいてください。
3. Relianoidのウェブパネルにアクセスできること。アクセスできない場合は、以下の手順に従ってください。 インストールガイド.
4. Relianoid ADCで仮想サーバーを作成する方法について理解していること。以下のガイドに従ってください。 レイヤー4およびレイヤー7の仮想サーバー構成.

基本概念 #

仮想サービス: Kempのロードバランサーにおける仮想サービスは、外部ネットワークとの接点となります。このインターフェースには仮想IPとポートがあり、Webからのすべてのトラフィックがそこを通過します。 仮想サービス ケンプのロードマスターは、 農場 Relianoid のロードバランサーを使用する場合。

サブVS: ウェブからのトラフィックをセグメント化し、要求された様々なリソースへ送信する際には、サブVSを使用します。これらのリソースには、HTMLファイルやFTPサーバーからのダウンロードファイルなどがあります。サブVSとは、次のようなプールを作成する場所です。 バックエンド サーバーを管理し、役割を割り当てます。サブVSは サービス Relianoid ADC で。

スケジュール方法: これらは、クライアントがバックエンドサーバーのリソースにアクセスする頻度を決定する際に使用される方法です。スケジューリング方法は、 負荷分散スケジューラ Relianoid ADC で。

実サーバーチェック方法: ロードバランサは、プローブ信号を送信することで、アプリケーションを提供するノードの健全性を監視する必要があります。これらの信号は、ノードとそのサービスの健全性を確認します。Relianoid ADCは、組み込みのプラグインセットを使用します。 ファームガーディアン 健康モニタリング用。

インターフェース： ローカルネットワークを複数のネットワークセグメントに分割するには、インターフェースが必要です。ネットワークセグメント化には、 VLANRelianoidロードバランサーには、 ネットワーク 異なるVLANを管理し、IPを割り当てることができるセクション 仮想インターフェース.

グローバルバランシング: このモジュールは DNSレベル 負荷分散方式。データセンター間でトラフィックを分散するときに使用されます。 GSLB モジュールはRelianoid ADCでも同様の機能を果たすが、より高度なセキュリティ対策が施されている。 WAF ルール。

実サーバー: 実サーバーはローカルネットワーク内のホストです。これらのホストはWebからのすべてのリクエストを処理し、リバースプロキシを介してレスポンスを返します。実サーバーは、 バックエンド Relianoid ロードバランサー内。

IPS / IDS： このモジュールは、Kempロードバランサーを使用する際にレイヤー7の保護を提供します。OWASPセキュリティ攻撃トップ10のいずれに対しても防御するWAFルールセットが含まれています。Relianoidは IPDS レイヤー 3、4、7 でネットワーク セキュリティを提供するモジュール。

操作： これらは、サービスの作成、編集、削除、再起動などのタスクを実行するためにロードバランサーに与えるコマンドです。 業務執行統括 と同じです Relianoid ロードバランサー内。

サービスタイプ / サブVSタイプ: これらのオプションは、サービスがHTTPかHTTPSかを決定します。Relianoid ADCのHTTPプロファイルでは、リスナーはHTTPとHTTPSのプロトコルを持ちます。オプション サービスの種類 and サブVSタイプ と同じです リスナー Relianoid ADC を使用する場合。

プロ/プロトコル: これらは、ネットワークがUDPパケットとTCPパケットのどちらを送信するかを決定します。Relianoid ADCには、レイヤー4とレイヤー7に対応するプロトコルがさらに多くあります。

ACME 証明書: このプロトコルは、SSL証明書の署名が必要な場合に、CA間のやり取りを自動化します。Relianoidのロードバランサーには、OpenSSLジェネレーターが内蔵されており、 暗号化しよう プログラム。

構成例: コンテンツの切り替え #

ウェブサイトは2種類のコンテンツを提供します。 ダイナミック and 静的な画像、音声、GIFなどの静的コンテンツはデータベースから直接アクセスできますが、動的コンテンツは通常、ユーザーの行動に基づいて処理するためにより多くのサーバーリソースを必要とします。そのため、これらのリソースを異なる方法でアクセスし、維持する必要があります。 高速 での配信をアカウントにて設定できます。

仮想サーバー上に2つのサービスグル​​ープを作成する必要があります。これらの設定例では、以下のサービスグル​​ープを作成します。 サービスダイナミック and サービススタティック Kempを使用したコンテンツ切り替えと、それを実現する方法を説明します。 レリアノイドADC.

ケンプ構成 #

1. コンテンツ切り替えを行うには、少なくとも2つのアクティブな サブVS 仮想サービス内。



2. 定義する必要がある コンテンツルール.



3. コンテンツルールを作成したら、そのルールを サブVS 一致させたい仮想サービスを選択します。仮想サービスの「変更」ボタンをクリックします。 高度なプロパティ 設定をクリックして 有効にする コンテンツ切り替え以外のボタン。
4. 一番下の表までスクロールしてください。見出しの列で ルール、 なし ルールを追加します。



5. ルールを追加すると、ステータスは なし 〜へ 1この例では、このルールに一致するすべてのトラフィックが サブVS 静的コンテンツを含む。この条件に一致するすべてのトラフィックは、 サブVS 動的なコンテンツを使用します。

レリアノイド構成 #

1. コンテンツの切り替えを有効にするには、少なくとも2つのサービスが必要です。 HTTP ファーム。



2. この例では、 サービススタティック サービス。
3. 静的コンテンツの負荷分散には、 URLパターン 静的ファイルにマッチさせる。この例では、 KEMP.

   \.(jpg|jpeg|png|gif|ico|css|js|html|htm|avi|mov|mp3|svg)$



4. セッションの持続性はオプションです。このフィールドは変更せずにそのままにしておくこともできます。ただし、ヘルスチェックは有効にする必要があります。 ファームガーディアンフラグを使用してHTTPヘルスチェックを有効にします チェック_http.
5. をクリックして設定を保存します。 Apply
6. バックエンドを作成する 静的リソースを配布します。

ウェブからのすべてのトラフィックは、 URLパターン パラメータはリストされている バックエンド一致しないものはサービスに転送されます サービスダイナミックセッションの永続性を有効にしてください。

構成例: SSLオフロード #

SSLオフロードは、トラフィックの暗号化と復号化に伴うオリジンサーバーの処理負荷を軽減することで、ウェブサイトのパフォーマンスを向上させることができます。また、SSL/TLS管理を一元化し、コンテンツフィルタリングなどの機能を有効にすることもできます。SSLオフロードを実装する際には、復号化されたトラフィックが権限のない第三者に見えないようにし、オフロードデバイスから送信される際にトラフィックが適切に暗号化されていることを確認することが重要です。

このセクションでは、設定方法を説明します。 SSL オフロード Kemp のロード バランサーと、Relianoid で同じことを実現する方法について説明します。

ケンプ構成 #

有効にする SSL オフロードロードバランサーにSSL証明書をロードする必要があります。これは、証明機関が発行したものでも、自己署名証明書でも構いません。

これらは有効にする設定です SSLオフロード Kemp ロードバランサーを使用します。

1. 詳しくはこちら 仮想サービス メニューで
2. 詳しくはこちら サービスの表示/変更.
3. クリック 修正します 選択したサービスの操作の下にあるボタン。
4. スクロールして SSLプロパティ.
5. 有効にする SSLアクセラレーション.



6. 使用可能な証明書を、 利用可能な証明書 ボックスに 割り当てられた証明書 ボックスをクリックして 証明書を設定する

Kempロードバランサーは、 SSL オフロード この構成では。

レリアノイド構成 #

1. SSLオフロードを有効にするには、 LSLB
2. クリック 農場
3. クリック 編集 HTTP または HTTPS ファームのボタン。
4. リスナーを変更する HTTP 〜へ HTTPS.
5. 仮想ポートを次のように変更します 443.



6. 「暗号」の下で、オプションを 全 〜へ SSL オフロード.
7. 以下を行うには、 利用可能な証明書 あなたは使いたい。
8. 矢印より大きいをクリック （>） 証明書を移行する 利用可能な証明書 〜へ 有効な証明書.



9. をクリックして設定を保存します。 Apply
10. 再起動 変更を有効にするには、ファームを更新する必要があります。

ロードバランサーAにSSL証明書がインストールされていない場合、 *.zencert.pem ワイルドカード証明書が使用されます。

Relianoid ADC に SSL 証明書をアップロードするには、この記事をお読みください。 LSLB | SSL 証明書
Let's Encrypt プログラムを通じて自動 CA 署名証明書を生成するには、この記事をお読みください。 LSLB | レッツ・エンクリプト

その他のリソース #

Let's Encrypt プログラムを使用して SSL 証明書を自動生成します。
Relianoid ADC を使用したデータリンク/アップリンク負荷分散。
Relianoid ADC による DNS 負荷分散。
DDoS 攻撃からの保護。
Relianoid ADC におけるアプリケーション、ヘルス、ネットワークの監視。
Web アプリケーション ファイアウォールの構成。
ロード バランサーの SSL 証明書を構成します。