- Why Edgenexus?
- Try
- Products
- Solutions
- Applications
- Resources
COMPARE
READ
WATCH
SEE
Alliances and Partners
- Support
برنامج تعليمي لميزان التحميل/موازن التحميل/محرك الأقراص ALB-X الاختباري
(وحدة التحكم في تسليم التطبيقات ADC)
احصل على تجربة القيادة من هنا
جدول المحتويات
نأمل أن تستمتع بتجربتك مع موازن التحميل ALB-X ونود أن يكون لديك تكوين واقعي لتلعب به.
-
كجزء من هذا الاختبار التجريبي، قمنا بتهيئة بعض الأمثلة على بعض الخدمات مسبقاً لتتمكن من تشغيلها.
-
نحن نستضيف هذا الإعداد على Azure ولكن لا تقلق لا تحتاج إلى أن يكون لديك حساب على Azure كما أنه مجاني.
-
يمكنك إعادة تهيئة الجهاز لتجربته على خوادمك الخاصة.
فيما يلي بعض الكلمات لمساعدتك على التنقل في واجهة المستخدم وتحقيق أقصى استفادة من تجربة القيادة، لذا اربط حزام الأمان....
بمجرد تسجيلك في اختبار قيادة ALB-X، سيُعرض عليك عنوان URL الخاص بك للوصول إلى واجهة المستخدم الرسومية ALB-X من متصفح الويب الخاص بك. نوصي باستخدام متصفح Google Chrome إن أمكن.
- لاحظ أنه يتم الوصول إلى واجهة المستخدم الرسومية باستخدام منفذ غير قياسي :27376 بحيث يكون منفذ HTTPS القياسي :443 متاحًا للتخصيص كخدمة متوازنة التحميل.
- لا تشعر بالقلق من ظهور تحذير أمان SSL لك - وذلك لأن اتصال الإدارة مؤمن افتراضيًا باستخدام شهادة محلية.
بالنسبة للنشر المباشر، يمكنك تحميل شهادتك الخاصة لتأكيد صحة اتصال الإدارة.
عندما يُطلب منك إدخال اسم المستخدم وكلمة المرور الفريدين لجلسة القيادة التجريبية هذه (تم إرسالهما إليك في البريد الإلكتروني).
إعداد اختبار القيادة في Azure
- يستخدم Azure تعيين منفذ NAT 1:1 لتوفير الوصول من مساحة عنوان IP العام للإنترنت إلى عنوان IP الخاص الداخلي.
-
يستخدم عنوان IP الذي تم تكوينه تلقائيًا على جهاز موازن التحميل عنوان IP خاص من Azure.
-
يمكنك بالطبع تهيئة Azure لفتح المزيد من المنافذ لخدمات إضافية.
-
لم يتم فتح سوى المنافذ 80 و443 و27376 (لواجهة المستخدم الرسومية) لهذا العرض التوضيحي.
اختبار قيادة ALB-X للخدمات المعبأة مسبقاً في محرك ALB-X
نظرًا لأن هذا اختبار قيادة مخصص، فقد قمنا بتعبئة خدمات بروتوكول الإنترنت مسبقًا ببعض الخدمات التي يمكنك تجربتها على الفور. لأغراض اختبار القيادة، قمنا بتوفير محتوى خادم حقيقي على خادمين ويب متاحين للجمهور:
- يستطيع ALB-X استخدام DNS لحل الأسماء إلى عناوين IP العامة. يحتوي كل موقع من هذه المواقع على نص/صور لإظهار الموقع الذي قدم المحتوى حتى تتمكن من رؤية عملية موازنة التحميل أثناء العمل.
هناك 4 خدمات تجريبية أعددناها لك:
|
الاسم
|
الميناء
|
إمكانية الوصول
|
|---|---|---|
|
موازنة تحميل أقل اتصالات HTTP
|
80
|
http://yoururl
|
|
إلغاء تحميل HTTPS
|
443
|
https://yoururl
|
|
المثابرة القائمة على ملفات تعريف الارتباط
|
601
|
http://yoururl/601/
|
|
إعادة كتابة اختبار الجسم
|
602
|
http://yoururl/?602
|
الخدمة على المنفذ 80 - موازنة تحميل أقل اتصالات HTTP
الخدمة الأولى هي موازن تحميل خادم الويب الأساسي للمنفذ 80 باستخدام سياسة موازنة التحميل ”أقل الاتصالات“ إلى ”خادمين حقيقيين“.
- استخدم متصفحك لفتح اتصال HTTP إلى نفس عنوان IP العام المستخدم للوصول إلى إدارة ALB-X ويجب أن تحصل على شيء مشابه لما هو معروض أدناه.
الخدمة على المنفذ 443 - إلغاء تحميل SSL
الخدمة الثانية على المنفذ 443. في هذه الحالة، يقوم موازن التحميل بعملية التشفير التي تسمى أحيانًا ”إلغاء تحميل SSL“.
- لقد استخدمنا شهادة SSL الافتراضية للعرض التوضيحي لاختبار القيادة، لذا ستحصل على نفس تنبيه الأمان في متصفحك عند الاتصال بهذه القناة.
لا تتردد في تحميل شهادة SSL الخاصة بك وتطبيقها على الخدمة، انظر التعليمات لاحقًا. بمجرد النقر فوق استثناء الأمان سترى نفس المحتوى المعروض في متصفحك.
إعادة توجيه HTTP إلى HTTPS
أول شيء يمكننا إلقاء نظرة على أول شيء يمكننا إلقاء نظرة عليه يستخدم مسار الرحلة هو إعادة توجيه HTTP إلى HTTPS.
هذه ميزة تُستخدم غالباً لضمان تقديم حركة مرور الويب باستخدام اتصال آمن.
- لقد قمنا بتهيئة قاعدة مسار الرحلة مسبقًا وقمنا بتطبيقها على قناة HTTP المنفذ 80 للبحث عن الطلبات التي تحتوي على سلسلة استعلام من /؟
/?secure
إذا رأى flightPATH هذا ”الشرط“ فسوف يتصرف بناءً على حركة المرور ويعيد توجيه 302 إلى المتصفح لإخباره بتنفيذ طلب GET آخر إلى HTTPS://your.original.request.site والذي سيكون في هذه الحالة نفس عنوان IP العام للخدمة ولكن على القناة 443.
قد ترغب في إلقاء نظرة الآن على كيفية تكوين قاعدة مسار الرحلة.
يمكنك القيام بذلك عن طريق النقر على علامة التبويب المكتبة على اليسار واختيار مسار الرحلة.
انقر على الإدخال ”فرض HTTPS - عندما تكون سلسلة الاستعلام آمنة“ ويمكنك رؤية
- ”الحالة“ هي سلسلة استعلام لا تحتوي على تأمين
أو
- ”الإجراء“ هو إعادة التوجيه 302 https://$$$ المضيف$$$ المسار$$$ سلسلة الاستفسار$ ($ متغيرات مفيدة يمكنك استخدامها في إجراءات القاعدة)
استمرار ملفات تعريف الارتباط واستخدام الخادم بناءً على المسار
- تذكّر: جميع الكائنات في صفحة الويب مثل الصور والفيديو وJS سيكون لكل منها طلب GET منفصل لخادم الويب. قد لا يكون هذا السلوك متوافقًا مع التطبيق، فقد يتطلب التطبيق ”الثبات“ أو ”الثبات“.
بالنسبة لخدمات HTTP، يمكن تحقيق ذلك من خلال تطبيق ملف تعريف ارتباط خاص للجلسة يقدمه المتصفح في جميع الطلبات اللاحقة لتلك الخدمة، عادةً لفترة ”الجلسة“.
- لتوضيح ذلك، قمنا بتهيئة خدمة 601 ”الداخلية“ لموازنة التحميل المستندة إلى ملف تعريف الارتباط لجلسة ALB. كما قلنا نظرًا لأن خدمة 601 لا يمكن الوصول إليها مباشرةً من خارج شبكة Azure، فقد استخدمنا قاعدة مسار الرحلة لتوجيه حركة المرور إلى هذه الخدمة.
تنظر قاعدة مسار الرحلة إلى المسار المطلوب، وإذا كان /601/ فسوف ترسل حركة المرور إلى الخدمة التي تعمل على المنفذ 601. فيما يلي تفاصيل قاعدة مسار الرحلة هذه.
تُظهر قاعدة مسار الرحلة هذه كيف يمكن إرسال حركة المرور إلى خدمة أخرى بناءً على المسار، وهذه أداة قوية للتلاعب بحركة المرور أو توجيه المحتوى.
يمكننا رؤية تكوين VIP على المنفذ 601:
- حاول الآن إضافة المسار /601/ إلى بروتوكول الإنترنت العام ”http://myurl/601/“، يجب أن تحصل على نتيجة كهذه:
http://myurl/601/
يمكنك أن ترى هنا أن كل المحتوى يتم تقديمه من الخادم 1 - يمكنك التحقق من أدوات مطور المتصفح وسترى أنه تم تعيين ملف تعريف ارتباط يسمى jnAccel=.
إعادة كتابة المسار وتقييم RegEx
نظرًا لأن الخادم الحقيقي لا يحتوي على أي محتوى تحت المسار /601/، فقد احتجنا إلى إزالته من الطلب وإلا سنحصل على خطأ 404 (والذي يمكننا أيضًا إخفاؤه باستخدام مسار الرحلة).
- وقد قمنا بذلك من خلال تطبيق قاعدة مسار رحلة أخرى تسمى ”إزالة المسار 601“ على الخدمة التي تعمل على المنفذ :601.
نبحث هنا مرة أخرى عن 601 في المسار كشرط لتفعيل هذه القاعدة.
- في هذه الحالة نستفيد في هذه الحالة من دالة التقييم التي تستخدم التعبير العادي للسماح بإنشاء متغير جديد عن طريق معالجة متغير نظام موجود، وفي هذه الحالة قيمة المسار الأصلي الذي رأيناه.
لذلك ننشئ المسار الجديد عن طريق استخراج البيانات بعد بادئة المسار /601/ البادئة البادئة.
يتمثل ”الإجراء“ في إعادة كتابة المسار باستخدام $NewPath1$ و $NewPath1$ و $Cquerystring$ إذا كان موجودًا.
استبدال نص HTML الأساسي
في مثال الخدمة الآخر باستخدام المنفذ : 602 نوضح كيف يمكنك أيضًا معالجة محتوى HTML وليس فقط رأس HTTP.
- بدلًا من استخدام مسار لتوجيه حركة المرور التي تصل على المنفذ 80 لاستخدام خدمة 602 استخدمنا سلسلة الاستعلام /?602. - ”http://myurl/?602“
http://myurl/?602
إذا قمت بإدخال عنوان IP العام لمحرك الأقراص الاختباري ALB-X في المتصفح الخاص بك وإلحاق /?602 يجب أن تحصل على النتيجة التالية
يمكنك أن ترى سطرًا إضافيًا من النص باللون البرتقالي ينص على أن -
- ”تمت إضافة هذا النص بواسطة flightPATH“
يتم تحقيق ذلك عن طريق قاعدتين من قواعد مسار الرحلة.
تبحث القاعدة التالية المطبقة على المنفذ:80 عن قيمة سلسلة الاستعلام 602 وترسل جميع الطلبات المطابقة إلى الخدمة التي تعمل على المنفذ 602.
يتم تطبيقها على الخدمة التي تعمل على المنفذ :602 وهي قاعدة مسار الرحلة التي تقوم بتنفيذ وظيفة ”استبدال الجسم الأخير“ بحثًا عن علامة الجسم الختامية
</body>
واستبدالها ب
<font face=’Arial’ size=’6′ color=’orange’><center>This text has been added by flightPATH</center></font></body>
لا يوجد أي شرط أو تقييم مطلوب في هذه الحالة، لذا ستطبق الدالة على كل حركة المرور التي تمر عبر الخدمة.
نأمل أن تتمكن من رؤية كيف يمكن الجمع بين هذه التسهيلات لتنفيذ بعض التلاعب الذكي بحركة مرور HTTP، وهذه ليست سوى غيض من فيض مما يمكن أن يفعله برنامج flightPATH.
يرجى التجربة بنفسك وسيسعدنا أن نسمع عن متطلباتك الخاصة.
فحوصات صحة الخادم الحقيقي
الشيء التالي الذي سنلقي نظرة عليه هو التحقق من صحة الخادم الحقيقي. من الضروري أن يتم تطبيق النوع الصحيح من فحص الحالة الصحية على الخدمة لتمكين الكشف الموثوق عن حالة الخادم (الخوادم) الخلفية لضمان إرسال حركة مرور العميل إلى الخوادم التي تعمل فقط.
عند إنشاء خدمة جديدة علينا تحديد مجموعة افتراضية من المعلمات. بالنسبة لمراقبة الخادم، نستخدم فحص صحة اتصال TCP. يوجد خيار مراقبة الخادم ضمن علامة التبويب أساسي للخدمة التي يتم تكوينها.
على الرغم من أن هذه نقطة بداية معقولة، إلا أنه يوصى بشدة أن يتم تكوين فحص صحة أكثر موثوقية وتطبيقه على الخدمة، وقد جعلنا من السهل جدًا إنشاء فحوصات صحة HTTP مخصصة.
- يمكن العثور على التحقق من الصحة ضمن ”المكتبة / شاشات الخادم الحقيقي“.
في اختبار القيادة قمنا بإضافة مراقب حقيقي ثالث للخادم الحقيقي لإظهار مثال على فحص صحة استجابة HTTP.
طريقة مراقبة HTTP 200 موافق HTTP 200 OK
يستخدم 200OK يستخدم طلب HTTP GET إلى موقع الصفحة المهيأ للتحقق ويتأكد من إرجاع استجابة الحالة 200OK.
إنه لا يبحث عن أي محتوى محدد، بل يتحقق فقط من أن خادم الويب يعمل على المنفذ وقادر على خدمة الصفحة المطلوبة.
- هذا مراقب أفضل من اتصال TCP لأنه يعمل في الطبقة 7 للتحقق من تشغيل التطبيق ولكنه لا يتحقق من استجابة محددة للمحتوى الذي تم إرجاعه.
لقد طبقنا هذه الشاشة كما ترى أعلاه على الخدمة التي تعمل على المنفذ:601.
طريقة مراقبة استجابة HTTP
يقوم مراقب NLS الذي تم تكوينه في محرك الاختبار باستخدام فحص استجابة HTTP.
لهذا تقوم بتحديد موقع الصفحة المحدد (يمكن أن يكون هذا هو عنوان URL الكامل حيث تكون رؤوس المضيف مطلوبة) وتحدد المحتوى (سلسلة نصية) الذي يجب أن يكون موجودًا في البيانات التي تم إرجاعها من الخادم/التطبيق.
هذا اختبار أفضل بكثير حيث يجب أن تكون الصفحة موجودة ويجب أن يكون المحتوى المحدد متاحاً.
- عندما يكون التطبيق واجهة لقاعدة بيانات خلفية، فمن الجيد جعل حالة المحتوى المسترجع على صفحة التحقق من الصحة تعتمد على الاستجابات المباشرة من قاعدة البيانات بدلاً من مجرد محتوى ثابت على خادم الواجهة الأمامية للويب.
يمكنك أن ترى أننا طبقنا هذه الشاشة على الخدمة التي تعمل على المنفذ:602.
يمكنك تعديل النص في حقل المحتوى المطلوب لهذا الفحص الصحي وسترى الخوادم تتحول إلى اللون الأحمر لإظهار فشلها في الفحص الصحي. أعد المحتوى المطلوب إلى القيمة الصحيحة وستعود الخوادم إلى اللون الأخضر.
فترة المراقبة
ضمن علامة التبويب ”متقدم“ يمكنك التحكم في التردد والوقت المستغرق وما إلى ذلك لعملية الفحص الصحي على تلك الخدمة.
بالنسبة لاختبار القيادة، قمنا بضبط الفاصل الزمني للمراقبة على 3 ثوانٍ مع مهلة 2 ثانية.
تم تعيين عدد مرات الخروج من المراقبة على 3، لذا يجب أن يفشل في الحصول على 3 ردود متتالية قبل وضع علامة يتعذر الوصول إلى الخادم.
- مع وجود عدد مراقب في عدد 2 يجب أن يكون هناك استجابتان ناجحتان متتاليتان قبل وضع علامة على الخادم في الخدمة. هذه قيم معقولة للاستخدام في معظم الحالات.
شهادات HTTPS وشهادات SSL
يتزايد عدد المواقع الإلكترونية التي تستخدم HTTPS، وبحلول بداية عام 2017 تأرجحت النسبة المئوية لصالح HTTPS.
تتطلب معظم تطبيقات المؤسسات الحماية من خلال التشفير، لذلك من المؤكد أنك ستحتاج إلى استخدام الشهادات على ALB-X، كما أن نشر موازن تحميل مع HTTPS هو طريقة سريعة وسهلة لتأمين الوصول إلى التطبيقات غير المشفرة.
- يحتوي ALB-X على شهادة خاصة واحدة مثبتة افتراضيًا تسمى ”افتراضي“ تُستخدم للسماح باتصال HTTPS بواجهة المستخدم الرسومية للإدارة. لقد طبقنا هذه الشهادة على خدمة اختبار القيادة: 443 HTTPS التي تم تكوينها على الخدمة الافتراضية أو جانب العميل.
تم تكوين الخدمة لإلغاء تحميل SSL، وبالتالي تم تكوين جانب الخادم الحقيقي على عدم وجود SSL.
تحميل/استيراد الشهادات
يمكنك تحميل الشهادات الموقعة الخاصة بك إلى ALB-X باستخدام قائمة شهادات SSL في قسم المكتبة
كما هو موضح في حقول إدخال النص، يجب أن تكون الشهادة بتنسيق PKCS#12 ليتم استيرادها إلى ALB-X.
- يحتوي هذا النوع من الشهادات على المفتاح الخاص ويتم تأمينه بكلمة مرور مطلوبة وقت الاستيراد.
سيكون الاسم (الذي يجب ألا يحتوي على مسافات) الذي تعطيه للشهادة عند الاستيراد هو ما يظهر في القوائم المنسدلة لاختيار الشهادة في علامة التبويب خدمة IP الأساسية.
إعادة تشفير الخادم الحقيقي
إذا كانت الخوادم الحقيقية تتطلب إعادة تشفير SSL/TLS، فإن الخيار الأكثر منطقية لتحديده هو ”أي“ من القائمة المنسدلة شهادة SSL للخادم الحقيقي.
- هذا يعني أن ALB-X سيقبل أي شهادة مقدمة من الخوادم الحقيقية على أنها صالحة.
مؤشر اسم الخادم (SNI)
مع ندرة عناوين IP العامة وحقيقة أنه لا يمكن تكوين سوى عنوان VIP واحد فقط في Azure، من المفيد أن تكون قادرًا على دعم عدة نطاقات آمنة/عناوين URL للمضيف من خلال خدمة افتراضية واحدة وهذا ممكن على ALB-X لأننا ندعم SNI.
- لاستخدام SNI كل ما عليك فعله هو تحديد جميع الشهادات اللازمة من المربع المنسدل شهادة SSL للخدمة الافتراضية. ستؤدي كل نقرة إما إلى تبديل تحديد الشهادة أو إلغاء تحديدها كجزء من قائمة SNI.
على جانب الخادم الحقيقي، إذا تمت إعادة تشفير الخدمات واستضافتها على خوادم مشتركة، فستحتاج إلى SNI لتحديد الخدمة والتفاوض الصحيح، لذلك يجب تحديد SNI كخيار في القائمة المنسدلة لشهادة SSL للخادم الحقيقي.
التطبيقات
تدعم ALB-X نشر ميزات ووظائف إضافية من خلال شراء وتنزيل التطبيقات من متجر التطبيقات لدينا لنشرها داخل بيئة ALB-X المجهزة بالحاويات.
- أول وظيفتين إضافيتين رئيسيتين متاحتين هما جدار حماية تطبيقات الويب وموازنة تحميل الخادم العالمي للتكرار التلقائي لمركز البيانات وتجاوز الفشل/موازنة التحميل السحابي المختلط.
لقد قمنا بإعداد محركين منفصلين لاختبار القيادة في Azure حيث يمكنك رؤية هذه الوظيفة قيد التشغيل، لذا يرجى التحقق من ذلك إذا كنت مهتمًا.
المصادقة
يدعم ALB-X المصادقة المسبقة بالاقتران مع خادم MS AD (Microsoft Active Directory ) / LDAP.
- أنت حر في استكشاف هذه الوظيفة إذا كان لديك حق الوصول إلى خادم MS AD / LDAP يمكن الوصول إليه بشكل عام (استخدم LDAPs). يستعرض دليل المستخدم ALB-X عبر الإنترنت تكوين هذه الميزة.
هذه الوظيفة هي بديل شائع لمنتج Microsoft TMG المتوقف عن العمل.
استخدام الجهاز ومراقبة الاتصال
يوفر لك قسم العرض في القائمة الوسائل التي تمكنك من رؤية حالة الاتصال وحالة الخادم الحقيقية إما في الوقت الفعلي (الحالة) أو كاتجاه مع مرور الوقت (السجل).
- هذا هو المكان الذي ستجد فيه أيضًا سجلات W3C والنظام. يمكنك أيضًا إنشاء أدواتك المخصصة لعرضها على لوحة التحكم. نشجعك على إلقاء نظرة على الخيارات المختلفة في هذا القسم.
النظام
هذا هو المكان الذي ستجد فيه خيارات التكوين التي تنطبق على وظائف النظام مثل ضبط الوقت والتاريخ، وتمكين التنبيه عبر البريد الإلكتروني، وترخيص المنتج، واختيار كيفية إجراء التسجيل ومكان إرسال السجلات، وإعادة تشغيل الجهاز وإعادة تشغيله، وتكوين SNMP وإضافة مستخدمي إدارة آخرين وما إلى ذلك.
متقدم
في القائمة المتقدمة يمكنك إجراء النسخ الاحتياطي واستعادة التكوين وتحميل تكوينات قوالب jetPACK أيضًا.
- يمكنك تعديل سلوك بروتوكول HTTP الشائع ويمكنك إجراء ترقية للبرامج وتنزيل حزم برامج أخرى من المكتبة السحابية.
وأخيراً، يوجد قسم لاستكشاف الأخطاء وإصلاحها حيث سهّلنا تنزيل حزمة ملفات الدعم المجمّعة وإجراء اختبار PING للشبكة وإجراء العديد من عمليات تتبع النظام والتقاط حزم الشبكة.
شكراً لك.
- نأمل حقاً أن تستمتع بتجربة قيادة ALB-X.
نرحب بأي أسئلة قد تكون لديكم pre-sales@edgenexus.io
لا تأخذ كلمتنا على محمل الجد - خذ تجربة مجانية
أجهزة أو برامج أو حتى صورتك الخاصة على الإنترنت كاملة مع بيئة اختبار كاملة.
فقط أخبرنا بما تحتاجه هنا
متجر التطبيقات
حقوق الطبع والنشر © 2021 Edgenexus Limited.