게시일: 24년 2020월 XNUMX일

내용

1 소개
2 AWS 및 ZEVENET 인프라
3 AWS Marketplace에 두 개의 ZEVENET 인스턴스 배포
4 ZEVENET EC2 인스턴스를위한 네트워크 구성
5 임시 라이센스로 ZEVENET EC2 인스턴스 활성화
6 부하 분산을위한 가상 IP 구성
7 Amazon Web Services에서 ZEVENET 클러스터 서비스 구성
8 웹 서비스를위한 간단한 L4로드 밸런싱 구성
9 로드 밸런서에 새 인터페이스 추가

소개

다음 기사에서는 고 가용성을 위해 ZEVENET Load Balancer로 고급로드 밸런싱 서비스를 설정하는 방법을 설명합니다. Amazon Web Services EC2 인프라. 구성 절차를 설명하겠습니다. ZEVENET 클러스터 3 개의 웹 백엔드 서버로 HTTP 서비스의 부하 분산을 위해 TCP 부하 분산 프로필을 구성합니다.

AWS 및 ZEVENET 인프라

다음 다이어그램은 AWS에서 ZEVENET Application Delivery Controller를 사용하여 웹로드 밸런싱을 구현하려는 아키텍처를 설명합니다.

두 개의 ZEVENET Application Delivery Controller를 배포해야하며이 템플릿은 Amazon Web Services 마켓 플레이스에서 사용할 수 있으며 각 ZEVENET Application Delivery Controller는 웹 백엔드 서버와 동일한 VPC에서 서브넷과 함께 위의 다이어그램에 표시된대로 구성됩니다. 17.32.16.0./20.

각 ZEVENET ADC 인스턴스는 하나의 인터페이스로 구성됩니다 eth0각 인스턴스는 하나에 할당됩니다. 탄력적 IP을 통해 하나의 추가 IP에 하나의 추가 탄력적 IP가 할당됩니다. eth0 에서 ZLB1- 제품 아래에 설명 된대로로드 밸런싱 목적으로 사용될 인스턴스 :

ZLB1- 제품 할당 172.31.20.89 eth0 에서이 인스턴스는 하나에 의해 직접 액세스됩니다 탄력적 IP 34.225.30.206
ZLB2- 제품 할당 172.31.26.237 eth0 에서이 인스턴스는 하나에 의해 직접 액세스됩니다 탄력적 IP 54.161.240.226

하나의 추가 IP가 ZLB1- 제품 로드 밸런서에서 이름으로 구성 eth0 : vip1 및 IP 172.31.26.47,이 IP는 여기에서 하나의로드 밸런싱 서비스를 구성하는 데 사용되며 클러스터 서비스, 따라서이 IP는 한 번에 하나의 ZEVENET 인스턴스에서만 작동합니다. ACTIVE 클러스터의 역할. 이 내부 IP는 게시 된 실제 웹 서비스에 연결하기 위해 클라이언트가 액세스하는 하나의 탄력적 IP에 할당됩니다.

최종적으로 백엔드 01, 백엔드 02 및 백엔드 03 Linux 기반 웹 서버가있는 EC2 인스턴스이며, 이러한 인스턴스는 요청시 클라이언트가 연결하는로드 밸런싱 서비스의 일부입니다. http://54.144.190.17/ .

AWS Marketplace에 두 개의 ZEVENET 인스턴스 배포

두 개의 ZEVENET로드 밸런서를 배포하고 앞에서 설명한대로 구성 해 보겠습니다.

EC2 인스턴스 섹션으로 이동하여 인스턴스 시작.

1. 필요한 ZEVENET Load Balancer Enterprise Edition AMI를 검색하십시오. 이 AMI는 BYOL 라이선스를 기반으로합니다. 모델. 평가 단계는 무료이며 XNUMX 개월 동안 지원이 포함되며이 기간이 지나면 확정 라이센스가 필요합니다.

2. 선택 인스턴스 유형. 로드 밸런싱 할 리소스를 기준으로 필요한 인스턴스를 여기에서 선택하십시오. 싱글 t2.작은 인스턴스 작업을 시작하는 것이 좋습니다 L4 프로필을 사용하고 싶다면 HTTP 프로파일 우리는 적어도 t2. 매체 예. 그러나 t2.micro 인스턴스는 테스트 목적으로 충분합니다.

3. 구성 인스턴스 세부 사항. 여기에서 새 ZEVENET 인스턴스를 실행하는 VPC를 선택합니다.이 구성 예에서는 이미 구성된 실제 웹 백엔드 서버와 동일한 VPC에 ZEVENET EC2 인스턴스를 소개합니다.

4. 스토리지 추가. 기본적으로 ZEVENET EC2 인스턴스에는 최소 12Gb의 스토리지가 필요합니다. 기본적으로 로그를 활성화하려면이 크기를 최소 20Gb로 늘리는 것이 좋습니다. ZEVENET은 로그를 저장하기 위해 디스크에 액세스 할 필요가 없습니다. 볼륨 유형 일반적인 목적으로는 좋은 선택입니다.

5. 태그 추가. 원하는 경우 여기에서 몇 가지 설명 태그를 구성하십시오.

6. 구성 보안 그룹. ZEVENET은 기본적으로 HTTPS 웹 GUI 관리 목적으로 TCP 포트 444를 사용하고 명령 줄 관리 및 클러스터링 목적으로 SSH의 TCP 포트 22를 사용합니다. 또한 각각 가상 포트 로드 밸런서 가상 서비스에 사용되는 항목이 보안 그룹에 포함되어야합니다. 다음과 같이 덜 제한적인 모드에서 해당 ZEVENET EC2 인스턴스에 사용되는 보안 그룹을 구성했습니다.

TYPE = All traffic
Protocol = ALL 
Port Range = All
Source = 0.0.0.0/0
Description = Allow all from all to all

이 보안 그룹은 테스트 목적으로 생성되며 모든 포트를 차단하고로드 밸런싱 및 관리에 사용되는 포트만 허용하도록 선택할 수 있습니다.

구성 도우미가 EC2 인스턴스 목록으로 돌아 오면 새 어플라이언스가 배포되기 시작하고 시작 상태가 표시됩니다. 그런 다음 이제 필드에 설명이 포함 된 이름을 구성하십시오. 이름,이 경우 EC2에 배포 된로드 밸런서의 이름은 ZLB1- 제품 및 ZLB2- 제품.

ZEVENET EC2 인스턴스를위한 네트워크 구성

ZEVENET 가상 어플라이언스가 배포되고 인스턴스 상태 보여주고있다 달리는 모드에서 네트워크 구성을 진행할 수 있습니다.

오른쪽 버튼을 클릭하십시오. ZLB1- 제품 기기 및 선택 네트워킹> IP 주소 관리,에 IP 주소 관리 팝업 창 누르기 새 IP 할당 버튼을 누릅니다. 예, 업데이트합니다, 시스템은 다음에 대한 새 IP를 할당합니다. eth0 동일한 VPC에서. 이 새 IP를 기억하십시오.이 예에서이 새 IP는 172.31.26.47. 시스템은 향후 클러스터링 서비스에서로드 밸런싱 목적으로 사용될 새 IP를 할당했습니다.

섹션으로 이동 탄력적 IP 각 ZEVENET 인스턴스에 새로운 탄력적 IP. 이는로드 밸런싱이 아닌 관리 목적으로 사용됩니다.

같은에서 탄력적 IP 섹션, 새 IP 할당 ZLB1- 제품하지만이 경우에는 사설 IP 주소 172.31.26.47. 이 구성 후 ZLB1- 제품 IP를 사용하여 웹 및 SSH를 통해 액세스 할 수 있습니다. 34.225.30.206하지만, ZLB2- 제품 IP와 동일한 서비스를 통해 액세스 가능 54.161.240.226 및 탄력적 IP 54.144.190.17 IP에 할당 172.31.26.47.

임시 라이센스로 ZEVENET EC2 인스턴스 활성화

탄력적 IP가 구성되면 다음과 같이 가상로드 밸런서에 액세스 할 수 있습니다.

ZLB1-prod는 https://34.225.30.206:444 사용자 루트와 암호 인스턴스 ID를 통해 액세스 할 수 있습니다.
ZLB1-prod는 사용자 관리자 및 개인 인증서 파일을 사용하여 IP 34.225.30.226의 ssh를 통해 액세스 할 수 있으며 이는 EC2 배포시 구성됩니다.
ZLB2-prod는 https://54.161.240.226:444 사용자 루트와 암호 인스턴스 ID를 통해 액세스 할 수 있습니다.
ZLB2-prod는 사용자 관리자 및 개인 인증서 파일을 사용하여 IP 54.161.240.226의 ssh를 통해 액세스 할 수 있으며 이는 EC2 배포시 구성됩니다.

계속하기 전에 호스트 이름 변경을 고려하는 경우 변경 사항을 적용하려면 EC2 인스턴스를 재부팅하십시오.

웹 GUI에 대한 액세스가 성공적으로 완료되면 호스트 이름 및 인증서 키라는 두 가지 중요한 값이 표시됩니다. 두 정보는로드 밸런서별로 고유하며 활성화 라이센스와 관련이 있습니다. 설명 된대로 다음 URL에서이 정보를 사용하십시오. https://www.zevenet.com/activate-enterprise-edition-cloud-evaluation/

양식이 작성되면 시스템은 지정된 이메일로 라이센스를 자동으로 보냅니다. 각로드 밸런서의 웹 GUI를 통해받은 PEM 활성화 라이선스를 업로드하십시오.이 작업이 완료되면 웹 GUI가 잠금 해제되고 모든 기능이 완전히 활성화되고 작동합니다.

ZLB1-prod 및 ZLB2-prod 노드 모두에서 동일한 활성화 절차를 수행합니다.

부하 분산을위한 가상 IP 구성

이전 시점에서 우리는 이미 eth0에 추가 IP를 할당했습니다. 172.31.26.47 인스턴스 ZLB1-pro에서이 IP는 하나의 탄력적 IP에 할당되었습니다. 54.144.190.17, 이제 ZBL1-pro로드 밸런서에서이 구성을 수행하는 것이 보류 중입니다.

탄력적 IP를 사용하는 웹 인터페이스를 통해 ZLB1-pro로드 밸런서로 이동합니다. https://34.225.30.206:444, 로그인 한 후 탐색 메뉴로 이동하십시오. 네트워크> 가상 인터페이스> 가상 인터페이스 생성을 클릭하고 다음 구성을 수행하십시오.

Parent Interface = eth0 172.31.26.47

* EC2 인스턴스는 탄력적 IP에 대해 아무것도 모르기 때문에 여기에서로드 밸런싱 목적 2에 사용되는 퍼블릭 탄력적 IP에 연결된 EC54.144.190.17 인스턴스의 물리적 IP를 구성해야합니다.

Virtual Interface name = vip1

IP Address = 172.31.26.47

보도자료 만들기 버튼을 눌러 구성을 적용하십시오.

이제 새로운 IP 172.31.26.47 이름으로 eth0 : vip1 ZLB1-pro EC2 ZEVENET로드 밸런서에서 구성되었으며이 VPC의 모든 EC2 인스턴스에서 핑할 수 있습니다.

Amazon Web Services에서 ZEVENET 클러스터 서비스 구성

ZEVENET Load Balancer 클러스터는 상태 저장 액티브-패시브 모드에서는 클러스터 리소스가 두 노드 모두에 구성되어 있지만 ACTIVE 마디. 이러한 노드가 실패하고이 역할이 다른 구성원에서 시작되면 클러스터 자원에 다시 액세스해야합니다. 가상 IP도 클러스터 리소스이므로 Amazon Web Service는로드 밸런싱을 위해 구성된 가상 IP를 어떤 방식 으로든 발표해야합니다. 172.31.26.47 이제 ZLB2-prod를 통해 작동합니다.

이를 위해 ZEVENET 클러스터 서비스는 인터페이스 관리를 위해 EC2 모듈에서 권한으로 구성해야하는 AWS 클라이언트를 사용하므로 ZEVENET 클러스터 서비스를 시작하기 전에 준비해야합니다. 그래서 구성 할 수 있습니다 AWS 키 AWS 명령 줄 인터페이스에서 사용하기 위해 EC2에서 IP를 관리 할 수있는 권한이있는 계정에서.

Amazon 콘솔로 이동 https://console.aws.amazon.com/iam/ 을 클릭 한 다음 탐색 메뉴에서 사용자. 버튼을 클릭하십시오. 사용자 추가.

Configure a descriptive User name = aws-for-zlb

In AWS 액세스 유형 선택 선택 프로그래밍 방식의 액세스 버튼을 누릅니다. 다음 : 권한. 지금 권한 설정 섹션 프레스 그룹 만들기 그런 다음 새 창에서 필드를 채우십시오. 그룹 이름 예를 들어 설명이 포함 된 이름으로 아마존EC2, 그리고 마지막으로 현장에서 필터 정책 이름이 지정된 정책을 검색하고 선택하십시오. AmazonEC2전체 액세스 EC2 인스턴스간에 할당 된 IP를 변경할 수있는 권한을 부여합니다.

보도 자료 다음 : 태그 및 다음 : 검토. 마지막으로 사용자 만들기, 마지막 창에 액세스 키 ID 그리고 비밀 액세스 키 이 사용자의 경우 나중에 사용할 수 있도록 저장하십시오.

이제 ZEVENET Cluster 서비스를 구성 할 준비가되었으므로 지정된 퍼블릭 IP https://1:34.225.30.206 섹션을 통해 ZLB444-pro의 웹 패널로 이동하십시오. 시스템> 클러스터 예제에 따라 양식을 작성하십시오.

AWS 자격 증명: 액세스 키와 비밀 키는 이전 줄에서 이미 생성 된 값입니다. 지역, 여기에서 ZEVENET Application Delivery 컨트롤러가 배포 된 지역을 선택합니다.

클러스터 구성:

로컬 IP: eth0의 IP와 NIC를 선택하십시오.
원격 IP: 여기에 ZLB0-pro 노드에있는 eth2의 IP를 입력합니다.
원격 노드 비밀번호 및 비밀번호 확인: 여기에 다른 노드의 ssh에 대한 루트 암호를 입력합니다. 기본적으로 ZLB2-pro의 인스턴스 ID입니다.

를 클릭하십시오 생성 버튼을 누르고 몇 초 동안 기다리면 구성을 실행하는 노드가 ACTIVE 역할 (ZLB1-pro)과 다른 역할 (ZLB2-pro)이 수동태 역할.

이 시점에서 ZEVENET Cluster는 AWS에 구성되었으며 작동 할 준비가되었습니다. 첫 번째 클러스터형로드 밸런싱 서비스를 구성 해 보겠습니다.

웹 서비스를위한 간단한 L4로드 밸런싱 구성

We Buy Orders 신청서를 클릭하세요. LSLB> 농장> 농장 만들기 다음 매개 변수로.

사용 된 가상 IP를 고려하십시오. 172.31.26.47 이전에 구성한 가상 IP이며 항상 액세스 할 수있는 클러스터의 리소스입니다. ACTIVE 마디. 프레스 만들기 계속하십시오.

이제 새 창에서 글로벌 섹션 다음과 같이 :

마지막으로 섹션을 구성합니다. 서비스 설명한대로:

시간 초과가있는 IP 지속성 동일한 클라이언트 IP가 일정 시간 동안 동일한 백엔드에 연결되도록 보장해야하는 경우에만 60 초가 소요됩니다. 고급 건강 검사 구성 FarmGuardian. 사용 check_tcp TCP 백엔드 포트 80이 각 백엔드에서 열려 있는지 확인하기위한 간단한 상태 점검으로 사용됩니다. 그런 다음 실제 웹 서비스가 실행중인 백엔드 서버 내부 IP 및 포트를 추가하십시오.

이제 연결을 테스트하십시오 탄력적 IP http://54.144.190.17/ assigned to the internal IP 172.31.26.47, the connection will pass through the load balancer using the eth0 : vip1 사용 가능한 백엔드 중 하나로 전달됩니다.

이제는 ACTIVE 예를 들어 클러스터에서 역할을 수행하는 경우이 역할로 노드를 재부팅하고 몇 초 후에 다른 사용자가 가상 서비스를 사용하여 공용 IP에 다시 연결합니다. 현재와 새로운 클라이언트 연결은 동일한 백엔드에 대해 설정되지만 이번에는 새로운 ACTIVE 클라이언트 중단없는 노드.

로드 밸런서에 새 인터페이스 추가

밸런싱 목적으로 또는 필요한 모든 것을 위해 로드 밸런서에 더 많은 인터페이스를 구성할 수 있습니다. 이렇게 하려면 AWS에서 설명하는 단계에 따라 EC2 인스턴스에 새 인터페이스를 추가하기만 하면 됩니다. 이에 대한 모범 사례를 더 잘 이해하려면 AWS에서 제공하는 문서를 살펴보십시오. https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/best-practices-for-configuring-network-interfaces.html. EC2 인스턴스에 새 인터페이스를 추가할 때 ZEVENET은 이러한 새 인터페이스를 자동으로 감지하므로 이제 이를 사용하여 원하는 대로 구성할 수 있습니다.

ZEVENET으로 AWS에서 고급로드 밸런싱 및 클러스터링을 즐기십시오!