Microsoft Azure에서 ZEVENET으로 ADC 마이그레이션

게시일: 2년 2023월 XNUMX일

WeGO 소개

Microsoft Azure의 로드 밸런싱은 세 가지 범주로 나뉩니다. Azure 로드 밸런서 (네트워크 로드 밸런서), 애플리케이션 게이트웨이(애플리케이션 로드 밸런서) 및 트래픽 관리자(DNS 로드 밸런서). Azure는 클라우드 기반이고 온프레미스 인프라 간에 트래픽을 제공할 수 있으므로 이상적입니다. 그러나 부하 분산에 Azure를 사용할 때 많은 단점이 있으며 그 중 몇 가지는 다음과 같습니다.

  1. 복잡성: Azure Load Balancer는 전체 애플리케이션 아키텍처에 복잡성을 추가합니다. 예를 들어 여러 부하 분산 리소스를 설정 및 관리하고 상태 프로브 및 부하 분산 규칙을 ​​구성하여 단일 리소스 그룹에 배치해야 할 수 있습니다. 이러한 리소스 그룹을 구성하려면 높은 기술 전문 지식이 필요하며 효율적으로 처리하지 않으면 일부 시스템이 고장날 수 있습니다.
  2. 제한된 사용자 정의 : Azure Load Balancer는 제한된 부하 분산 알고리즘 및 상태 프로브 집합을 제공합니다. 더 많은 사용자 정의가 필요한 경우 다음과 같은 다른 옵션을 찾으십시오. ZVNcloud.
  3. Azure에 대한 종속성: Azure Load Balancer를 사용하여 온-프레미스와 Azure 리소스 간 또는 Azure 지역 간 트래픽 부하를 분산하는 경우 Azure 인프라 및 서비스에 의존하게 됩니다. 하나의 클라우드 공급자에 대한 의존도를 최소화하려는 경우 이는 문제가 될 수 있습니다.

이 기사에서 ZEVENET과 Microsoft Azure 간의 ADC 비교에 대해 자세히 알아보십시오. Microsoft NLB 및 ZEVENET 비교.

사전 조건

Azure에서 ZEVENET의 모든 기능을 갖춘 ADC로 구성을 전송하려면 이러한 기본 요구 사항을 충족해야 합니다.

  1. ZEVENET ADC의 인스턴스는 PC, 베어 메탈, 가상 환경에 설치되어 있거나 활성 상태여야 합니다. ZVNcloud 계정입니다. 평가 요청 온 프레미스 배포용.
  2. 웹 그래픽 인터페이스에 대한 액세스 권한이 있어야 합니다. 그렇지 않다면 이 빠른 설치 안내서.
  3. One must be a current user of Microsoft Azure and is familiar with the concepts we will discuss in the section below.
  4. ZEVENET 로드 밸런서에서 가상 서버를 생성할 수 있어야 합니다. 빠른 가이드는 다음과 같습니다. 계층 4 및 계층 7 가상 서버 구성.

주의 사항
ZEVENET에는 템플릿이 있습니다. Azure 클라우드 마켓플레이스 BYOL 라이선스에 따라. Azure 클라우드에 ZEVENET을 배포하는 것은 원활하며 문제를 일으키지 않아야 합니다.

기본 컨셉

상태 프로브: 상태 프로브는 Microsoft Azure에서 가상 머신 인스턴스가 작동 중이고 실행 중인 서비스가 정상인지 확인하는 데 사용하는 기능입니다. 이러한 메커니즘은 ICMP프로토콜 특정 이러한 인스턴스에 대한 요청에 대한 응답으로 200 확인 서비스가 정상적으로 작동하고 있음을 나타내는 상태 코드입니다. ZEVENET은 농장 가디언 건강 상태를 모니터링하는 기능 백엔드.

Azure 로드 밸런서: Azure Load Balancer는 계층 4에서 작동합니다(TCP / UDP). ZEVENET ADC에서 레이어 4 로드 밸런서를 생성하려면 LSLB 농장L4xNAT 윤곽.

애플리케이션 게이트웨이: 애플리케이션 게이트웨이를 사용하면 다음과 같은 보안 기능을 구현하여 레이어 7 트래픽을 관리할 수 있습니다. SSL 종료 및 웹 애플리케이션 방화벽(WAF)와 같은 악의적인 공격으로부터 애플리케이션 또는 데이터베이스를 보호하기 위해 SQL 인젝션 또는 교차 사이트 스크립팅(XXS). ZEVENET ADC에서 레이어 7 로드 밸런서를 생성하려면 LSLB 농장HTTP 윤곽.

트래픽 관리자: Azure Traffic Manager를 사용하면 관리자가 서로 다른 지역의 여러 서비스 엔드포인트에서 트래픽 배포를 제어할 수 있습니다. 이 모듈은 DNS를 사용하여 구성된 라우팅 방법과 엔드포인트의 현재 상태를 기반으로 클라이언트 요청을 가장 적절한 엔드포인트로 보냅니다. ZEVENET ADC는 GSLB 서로 다른 지역에 위치한 다양한 데이터 센터로 트래픽을 라우팅하는 팜.

백엔드 풀: 백 엔드 풀은 들어오는 부하 분산 트래픽의 대상으로 사용할 수 있는 리소스 그룹입니다. 이러한 리소스는 주로 웹을 통해 클라이언트의 요청을 제공하는 코드가 있는 가상 머신 인스턴스입니다. 백엔드 풀은 서비스 ZEVENET ADC에서.

가상 머신 인스턴스: 가상 머신 인스턴스는 웹의 클라이언트 요청이 처리되는 엔드포인트/대상 서버입니다. 이러한 서버는 다음과 같이 알려져 있습니다. 백엔드 ZEVENET ADC를 사용할 때.

리소스 그룹: 리소스 그룹은 Microsoft Azure 내의 리소스 모음입니다. 이러한 리소스는 상태 프로브, 가상 네트워크, 가상 머신 인스턴스 등 ZEVENET ADC를 사용할 때 완전한 기능을 갖춘 부하 분산 장치를 만드는 모든 리소스가 ZEVENET ADC 내에 통합되어 있으므로 리소스 그룹을 만들 필요가 없습니다. 전체 어플라이언스 자체는 리소스 모음입니다.

구성 예: DDoS 보호

DDoS 공격은 무섭습니다! 사람은 언제 봇넷 무리 공격. 그러나 우리가 확신하는 것은 그들이 홍수처럼 쏟아지는 요청으로 전체 시스템을 압도하여 전체 시스템을 다운시키는 것을 목표로 한다는 것입니다. 이러한 요청은 데스크톱, 서버, IoT 장치 또는 모든 장치 해커가 프로그램을 걸 수 있도록 할 수 있습니다. 이 무리는 수백만 대의 장치에서 발생할 수 있으므로 특히 HTTP 플러드 공격의 경우 합법적인 사용자를 봇에서 분리하기 어려운 경우가 많습니다.

ZEVENET ADC는 다음과 같은 공격에 맞서기 위해 DDoS 보호 기능으로 설계되었습니다. SYN-FIN 홍수 공격, 죽음의 핑, HTTP 플러드, ICMP(핑) 플러드, 그리고 다른 많은 정교한 DDoS 공격. Microsoft Azure를 사용하는 경우 DDoS 보호 계획이 예산을 초과하고 예측할 수 없으므로 ZEVENET ADC를 사용하여 보다 안정적인 계획으로 전환할 수 있습니다. 이 섹션에서는 Microsoft Azure와 비교하여 ZEVENET ADC에서 DDoS 보호를 설정하는 방법에 대해 설명합니다.

마이크로소프트 애저 구성

특수한 가상 네트워크에 대한 DDoS 보호를 받으려면 별도의 DDoS 요금제를 지불해야 하며 청구서가 쉽게 쌓일 수 있으므로 이 요금제를 현명하게 사용해야 합니다.

  1. Azure 검색 표시줄에 다음을 입력합니다. DDoS 보호.
  2. 를 클릭하십시오 DDoS 보호 계획.
  3. 다음을 클릭해야 합니다. 만들기 버튼을 눌러 DDoS 보호 계획을 추가하세요.
  4. 를 선택 가입 계획 가상 네트워크용.
  5. 를 선택 리소스 그룹 네트워크가 있는 곳.
  6. 인스턴스 세부정보, 인스턴스를 입력하십시오 이름지역.
  7. 이러한 세부 정보를 입력한 후 다음을 클릭해야 합니다. 검토 + 만들기 버튼을 클릭합니다.
  8. 이미 구성했다고 가정합니다. 가상 네트워크 모니터링하려는 Azure에서 만든 가상 네트워크로 이동합니다.
  9. DDoS 보호를 클릭하십시오. 설정 그 네트워크의.
  10. 기본적으로 DDoS 보호 표준 계획은 비활성화되어 있습니다. 하나는 사용 라디오 버튼.
  11. 선택 DDoS 보호 계획 를 클릭하고 찜하기 버튼을 클릭합니다.

ZEVENET 구성

  1. ZEVENET ADC에서 DDoS 보호를 생성하려면 다음으로 이동하십시오. IPDS 섹션을 클릭하고 확장하려면 클릭합니다.
  2. 온 클릭 서비스 거부 선택권.
  3. 온 클릭 DoS 규칙 만들기 버튼을 클릭합니다.
  4. 입력 이름 DoS 규칙을 쉽게 식별합니다.
  5. XNUMX개의 DoS 규칙이 있습니다. 규칙을 선택하십시오. 이 예에서는 다음을 선택합니다. 소스 IP당 총 연결 제한. 를 클릭하고 신청 버튼을 클릭합니다.

    oracle_jd_edwards_load_balancing_farm

  6. 단일 TCP 핸드셰이크 후 소스 IP 주소가 가질 총 동시 연결 수를 입력하십시오.
  7. 클릭 신청 버튼을 눌러 구성을 저장합니다.
  8. 1개의 DoS 보호 규칙에서 라인 XNUMX의 유사한 프로세스에 따라 다른 규칙을 만들 수 있습니다. 이러한 다른 규칙에는 다음이 포함됩니다.
    • 가짜 TCP 플래그 확인
    • 소스 IP당 총 연결 제한.
    • 초당 RST 요청 제한
    • 초당 연결 제한.
  9. 일부 또는 모든 규칙을 생성한 후 농장 각 규칙의 설정 내 탭.
  10. 규칙을 적용할 팜을 끌어다 놓습니다. 사용 가능한 농장 섹션에 농장 활성화 안내

    oracle_jd_edwards_load_balancing_farm

  11. 오른쪽 상단에는 행위 섹션. 클릭 그린 플레이 규칙을 적용하려면 버튼을 누릅니다. 그만큼 개설 상황 색상 표시기가 빨간색에서 녹색으로 변경됩니다.

이 문서에서 DDoS 보호 규칙에 대해 자세히 읽어보십시오. IPDS | DoS | 최신 정보.

구성 예: 모니터링 및 알림

마지막으로 사설 네트워크, 로드 밸런서, 방화벽 및 상태 확인을 설정합니다. 이제 뭐? 당신은 어떻게 당신의 눈을 유지 통계? Application Delivery 컨트롤러 내의 모든 활동 또는 리소스 사용량을 추적하려면 다음을 수행해야 합니다. 데이터 평가. 우리는 트래픽 부하, CPU 및 메모리 사용량, 활동 로그, 네트워크 로그 등을 추적해야 합니다. 전반적으로 모니터링 시스템은 시스템 관리자가 사설 네트워크로 들어오고 나가는 트래픽 흐름과 응용 프로그램 서버가 효율적으로 작동하고 있습니다.

모니터링 시스템은 그래프, 파이 차트, 막대 그래프 등을 통한 시각화와 함께 견고합니다. 이 데이터의 자동화는 트리거에 사용될 수 있습니다. 알림 및 이메일 알림 발생하는 보안 위협의 경우.

이 섹션에서는 모니터링 그래프를 사용하여 네트워크 내의 활동 및 애플리케이션을 추적하는 방법에 대해 설명합니다. Azure Monitoring과 비교하여 ZEVENET ADC로 모니터링하는 방법에 대해 설명합니다.

Azure 모니터링 및 경고 개념

이 섹션에서는 더 많은 Azure 모니터링 개념에 대해 설명합니다. 이후 섹션에서는 이러한 개념을 사용하여 ZEVENET ADC로 모니터링을 시연합니다.

Azure에서 모니터링을 활성화하려면 다음으로 이동해야 합니다. 모니터링 부분. 검색창을 통해 빠르게 검색하면 해당 위치로 이동합니다.

Azure를 사용한 모니터링 데이터는 다양한 형식으로 제공됩니다. 그게 통할지도 몰라 통계, 알림, 활동 로그 시스템 로그.

또한 통계 섹션은 리소스 그룹의 다양한 리소스에서 데이터를 수집합니다. 모니터링을 추적하도록 설정할 수 있습니다. 네트워크 사용량, CPU 사용량, 메모리 사용량, 본국으로 돌아가는배 밖으로 트래픽 또는 평균 프로세서 속도.

An 경보 비정상적인 활동이 발생할 경우 SMS 메시지 또는 이메일을 통해 관리자에게 알립니다. 이것은 네트워크 트래픽의 급증, 무차별 대입 공격 등일 수 있습니다.

활동 로그 관리자가 가상 ​​머신 시작, 중지, 활성화, 비활성화, 리소스 변경, 리소스 그룹 추가 등과 같은 활동을 추적할 수 있도록 지원합니다.

로그 핵심 응용 프로그램의 세부 정보를 제공합니다. 예를 들어 애플리케이션 로그, 데이터베이스 로그 또는 VM 로그일 수 있습니다.

ZEVENET과 함께 이러한 개념을 사용하여 로드 밸런서에서 활동을 모니터링하는 방법을 보여줍시다.

ZEVENET 설명 및 구성

또한 모니터링 ZEVENET ADC의 모듈은 3개 섹션을 제공합니다. 그래프, 통계 농장 가디언.

그래프

그래프 섹션은 어플라이언스가 사용하는 리소스의 그래픽 시각화를 보여줍니다( ), 그 네트워크 인터페이스, 개인 농장 로드 밸런서에 구성됩니다.

시스템 그래프는 다음에 대한 분석을 보여줍니다. CPU, 하중, 교환 용법. 하루, 이전 주, 월 또는 연도에 사용된 리소스 수를 볼 수 있습니다.

그래프는 이전 24시간 동안 CPU의 리소스 사용량을 보여줍니다.
oracle_jd_edwards_load_balancing_farm

인터페이스 섹션은 선택한 네트워크 인터페이스에서 지난 24시간, 주, 월 또는 연도 내에 로드 밸런서로 들어오고 나가는 트래픽의 양을 표시합니다.

그래프는 지난 24시간 동안 인터페이스를 통해 들어오고 나가는 트래픽을 보여줍니다.
oracle_jd_edwards_load_balancing_farm

농장 섹션에는 총 농장 수가 표시됩니다. 대기중설립 년도 선택한 Farm에서 이전 일, 주, 월 또는 연도 내의 Farm에 대한 연결.

아래 그래프는 선택한 팜에 대해 지난 24시간 동안 보류 및 설정된 총 연결 수를 보여줍니다.
oracle_jd_edwards_load_balancing_farm

모니터링 그래프에 대한 자세한 설명을 보려면 다음 문서를 읽어보세요. 모니터링 | 그래프

통계

통계 섹션에는 그래프에 표시된 데이터의 숫자 표현이 표시됩니다. 다음은 에 대한 자세한 설명입니다. 모니터링 통계.

농장 가디언

Farmguardian 섹션에서는 ADC 노드의 특정 서비스에 대한 상태 검사를 사용자 정의할 수 있습니다.
사용자 지정을 만들어 시연해 보겠습니다. SIP 건강 체크.

  1. 온 클릭 농장 가디언 하위 메뉴.
  2. 적당한 것을 입력하십시오 이름 해당 상태 확인을 식별합니다.
  3. ZEVENET ADC에는 이미 수표 건강 모니터. 를 클릭하십시오 농장 가디언 복사 필드를 선택하고 수표 주형. 로드 밸런서에 존재하지 않는 완전히 사용자 지정 상태 확인을 수행하려면 Copy farmguardian 상태 확인을 다음과 같이 두십시오. –농장 보호자 없음–
  4. 클릭 신청 버튼을 클릭합니다.
  5. 떠나 명령 변경되지 않은. 완전한 사용자 지정 상태 확인을 위해 사용자 지정 명령을 입력하여 상태 확인을 수행합니다.

oracle_jd_edwards_load_balancing_farm

  1. 편집 시간 초과간격 적당한 값으로.
  2. 온 클릭 로그 사용 토글 버튼.
  3. 클릭 신청 버튼을 눌러 사용자 지정 상태 확인을 만듭니다.

추가 자료

웹 애플리케이션 방화벽 구성.
로드 밸런서에 대한 SSL 인증서 구성.
Let's encrypt 프로그램을 사용하여 SSL 인증서를 자동 생성합니다.
ZEVENET ADC를 사용한 데이터 링크/업링크 로드 밸런싱.
ZEVENET ADC를 사용한 DNS 부하 분산.

공유 :

GNU Free Documentation License의 조건에 따른 문서.

이 글이 도움 되었나요?

가능 아니

관련 기사