Bilanciamento del carico e alta disponibilità dei servizi proxy di navigazione web

PUBBLICATO DA Zevenet | 2 marzo, 2021

Intro

A server proxy può essere descritto come un'appliance o un'applicazione server che effettua l'intermediazione per le richieste di clienti o client che cercano di cercare risorse da diversi server che forniscono quelle. Ciò spiegato, significa che un server proxy funziona per conto del cliente o del client quando viene richiesto il servizio e forse nasconde potenzialmente la vera origine o fonte della richiesta al server.

Il processo è che il client effettua la richiesta direttamente al server proxy, invece di connettersi solo a un server concreto che può fornire una risorsa richiesta, come file o web, e quindi il server proxy valuta quella richiesta e sviluppa la rete appropriata e richiesta transazioni. Questo è un modo per rendere più semplice o più controllata la complessità della richiesta e inoltre fornisce altri vantaggi come sicurezza, accelerazione dei contenuti o privacy. I proxy sono concepiti per incapsulare e strutturare i sistemi distribuiti esistenti. Alcuni dei proxy di navigazione web più utilizzati sono Calamaro, privoxy, o SwiperProxy.

A volte un server proxy non è sufficiente per gestire il numero di utenti simultanei o il proxy stesso è un file unico punto di errore che deve essere affrontato, quindi è quando un ADC è totalmente richiesto.

Il seguente articolo descrive un modo per creare alta disponibilità e scalabilità per un servizio proxy di navigazione, nel caso in cui uno dei server proxy si guasti, il bilanciatore del carico, implementato con ZEVENET Application Delivery Controller, rileverà l'errore e il proxy sarà disabilitato del pool disponibile, inoltre, il client verrà reindirizzato a un altro proxy di navigazione disponibile senza influire sulle connessioni del traffico.

Architettura di rete proxy

Con l'idea di far comprendere meglio al lettore la configurazione, si vuole arrivare allo schema seguente che descrive l'architettura.

bilanciatore del carico del cluster proxy zevenet

Diversi client (laptop, computer, cellulari e tablet) configurano il browser di navigazione puntando al proxy aziendale, ad es https://proxy.company.com:3128. Tutte le connessioni dai client al proxy di navigazione web in chiaro HTTP or SSL sarà TCP basato, quindi verrà utilizzato per creare la nostra farm di bilanciamento del carico.

La risoluzione IP per proxy.azienda.com è un IP virtuale già configurato nel bilanciamento del carico. In ZEVENET Application Delivery Controller, è presente una farm su tale IP virtuale, ad es 192.168.103.34 e porta virtuale 3128 in NAT modalità per TCP protocollo.

La farm è configurata con tutti i backend che creano il pool di proxy di navigazione, nel nostro esempio 192.168.103.253 che collaborano con noi, attingono direttamente dalla storia e dalla tradizione veneziana per poi 192.168.103.254 tramite porta TCP 3128. Non appena il client tenta di connettersi al proxy configurato, l'ADC riceverà la connessione e verrà reindirizzato a uno dei proxy di navigazione disponibili nel pool che condivide gli utenti tra tutti i server proxy back-end disponibili.

Configurazione ad alta disponibilità del proxy di navigazione Web

La sezione seguente descrive la procedura di configurazione per creare una configurazione corretta per i proxy di navigazione del bilanciamento del carico nel bilanciamento del carico ZEVENET.

Controllo dello stato del proxy di navigazione Web

In primo luogo, creare un controllo di integrità da utilizzare nella farm di bilanciamento del carico che creeremo nelle righe seguenti. L'obiettivo di questo nuovo controllo dello stato è verificare che la porta TCP nei proxy back-end sia abilitata.

Vai alla sezione MONITORAGGIO> Guardiano della fattoria, crea un nuovo guardiano della fattoria con il nome check_tcp_navigation_proxy e copia da check_tcp e apportare alcune piccole modifiche ai timeout come mostrato di seguito:

Nell' Comando campo aggiungi la bandiera -t 5, questo è il timeout per backend per rispondere alla connessione TCP dal bilanciamento del carico. Il Intervallo campo è configurato un valore di 11, 5 secondi per backend + 1 secondo aggiuntivo per evitare la ricorsione. Si consiglia di utilizzare la seguente formula per impostare l'ottimale Intervallo valore.

(number of backends * timeout seconds per backend (-t) ) + 1

Servizio virtuale proxy di navigazione Web

Quindi, crea un LSLB> L4xNAT fattoria, ad esempio con il nome navigazione_proxy, Compresa la IP virtuale che collaborano con noi, attingono direttamente dalla storia e dalla tradizione veneziana per poi Porta virtuale come indicato nello schema precedente. Una volta creato, vai a modificare in Avanzate modalità e assicurati che Tipo di protocollo è configurato in TCP che collaborano con noi, attingono direttamente dalla storia e dalla tradizione veneziana per poi Tipo NAT è configurato in NAT modalità.

Per configurare il comportamento del servizio virtuale, vai alla scheda Servizi e configurare l'algoritmo di bilanciamento del carico in Peso (per impostazione predefinita). Si prega di adattare questo valore al più appropriato per il proprio ambiente e il comportamento desiderato.

Quindi, nella stessa sezione, vai alla tabella backend e aggiungere i veri server proxy di navigazione web che gestiranno le connessioni dell'utente.

Infine, seleziona il controllo dello stato già creato nel passaggio precedente denominato check_tcp_navigation_proxy per verificare che il file TCP la porta di backend è già aperta.

Ora, il servizio virtuale con bilanciamento del carico può essere testato prima di configurare i client.

Configurazione dei client

L'ultimo passaggio consiste nel configurare le impostazioni del proxy nel browser Web del client che punta al file IP virtuale che collaborano con noi, attingono direttamente dalla storia e dalla tradizione veneziana per poi Porta virtuale utilizzato nel bilanciamento del carico o introdurre il IP virtuale nella cooperativa DNS e usa a Nome invece nei client, nel nostro esempio proxy.esempio.com è puntato all'IP virtuale 192.168.103.34).

Infine, goditi il ​​tuo proxy di navigazione web con bilanciamento del carico con disponibilità elevata!

Condividere su:

Documentazione sotto i termini della GNU Free Documentation License.

questo articolo è stato utile?

Articoli Correlati