EdgeADC - Version 5.00.1986
User Guide
×
Menu
Search
 
   
   
   
 
 © Edgenexus Limited, 2025

VIPs und virtuelle Dienste (VS) erklärt

Bei einem VIP handelt es sich im Wesentlichen um eine IP-Adresse, die für die Verwendung auf dem EdgeADC definiert ist und Benutzern den Zugriff auf die damit verbundenen Dienste ermöglicht. Das ist so ziemlich alles, was ein VIP ist. Aufgrund der Funktionsweise des EdgeADC muss sich das VIP nicht im selben Subnetz wie die echten Server befinden, und diese Methode der Netzwerkadressübersetzung macht die Technologie sehr sicher vor Hackern, die versuchen, auf die internen Server zuzugreifen.
Hinweis: Die IP-Adresse des VIP darf nicht mit der für die Management-IP verwendeten IP-Adresse identisch sein.
Virtuelle Dienste bilden den Kern der EdgeADC-Proxy- und Lastausgleichstechnologien. Die virtuelle IP ist die Adresse, über die der virtuelle Dienst dem Netzwerk und der Welt bekannt gemacht wird und auf Datenverkehr und Anfragen von Clients wartet, die die von ihm bereitgestellten Anwendungen nutzen möchten.
Wenn Clients auf den VS treffen, wird der VS so konfiguriert, dass er zahlreiche Aktionen für den Datenverkehr durchführt, u. a:
     Proxy der Verbindung des Kunden
     Es werden spezifische Funktionen wie Komprimierung, Beschleunigung, Lastausgleich, Verkehrsüberwachung usw. ausgeführt.
     Weiterleitung der Client-Anfragen an Zielserver, die im Rahmen der Lastausgleichsrichtlinien des virtuellen Dienstes definiert sind.
Man kann sich den VS als mit einer IP-Adresse (VIP) verheiratet vorstellen, die der EdgeADC bei der Vorbereitung von Datenanforderungen abhört. Wenn Standard-TCP- oder -HTTP-Konfigurationen vorgenommen werden, stellt der Client eine Verbindung zum VIP her, und der EdgeADC verarbeitet die Anforderung gemäß der Definition, aus der die VS besteht. Sobald dies geschehen ist, leitet der EdgeADC den Datenverkehr an die angegebenen Real Server weiter.
Der VS empfängt die Verbindung und die Daten in einer typischen Konfiguration und beendet sie dann oder leitet sie mithilfe der Reverse-Proxy-Engine im EdgeADC weiter. Der EdgeADC öffnet daraufhin eine neue Verbindung zu den Real-Servern und sendet die Daten weiter. Wenn die Realserver auf die Anfrage antworten, sendet das EdgeADC die Antwort über einen ähnlichen umgekehrten Pfad an den Client, je nach den Einstellungen in der Option Konnektivität auf der Registerkarte Lastausgleich der Realserver.
Eine virtuelle Dienstdefinition umfasst eine einzelne IP-Adresse (VIP) und eine Sammlung von Ports, die als Eingangspunkte zu verschiedenen Diensten dienen und eine Vielzahl von Protokollen verwenden.
Sie müssen zum Beispiel die Last einer Reihe von Webservern ausbalancieren, um Ausfallsicherheit zu gewährleisten. Nehmen wir nun an, dass der Zugriff auf diese Systeme über eine HTTPS-gesicherte Kommunikation mit https://myweb.company.com erfolgt.
Wenn man sich die Definition einer solchen Konfiguration ansieht, besteht sie aus einem einzigen VIP mit zwei Einträgen, einem für Port 80 und einem für Port 443. Dem VIP für Port 80 ist eine flightPATH-Regel zugeordnet, die den Datenverkehr zwangsweise in HTTPS umwandelt. Der zweite Eintrag für Port 443 leitet dann den Datenverkehr an die darunter definierten Real Server weiter. In ähnlicher Weise können Sie andere Dienste unter demselben VIP einrichten, um den Datenverkehr zu Mail-Servern oder anderen Anwendungsservern auszugleichen.
Bei weniger funktionalen ADCs würden Dienste, die dieselben Ports verwenden, unterschiedliche VIPs benötigen, aber der ADC und sein flightPATH-System ermöglichen die Verwendung eines einzigen VIPs für mehrere Dienste, die dieselben Ports verwenden. So könnten Sie zwei Anwendungen, die beide über 443 mit unterschiedlichen Hostnamen angesprochen werden, mit einem einzigen VIP betreiben. Ein Beispiel ist unten abgebildet.
Die Systeme des EdgeADC sind äußerst flexibel und ermöglichen die Definition sehr komplexer und funktionaler Konfigurationen.