负载平衡和Web导航代理服务的高可用性

张贴 Zevenet | 2 年 2021 月 XNUMX 日

简介

A 代理服务器 可以将其描述为一种服务器设备或应用程序,该服务器设备或应用程序对客户或试图从提供这些服务器的多台服务器中寻找资源的客户的请求进行中介。 这就说明,这意味着当请求服务时,代理服务器代表客户或客户端工作,并且可能潜在地向服务器隐藏请求的真实来源或源。

该过程是客户端直接向代理服务器发出请求,而不是仅连接到可以提供请求的资源(例如文件或网站)的具体服务器,然后代理服务器评估该请求并开发适当的所需网络交易。 这是一种使请求的复杂性更简单或更受控制的方法,此外,它还提供了其他好处,例如安全性,内容加速或隐私。 代理被设计为封装和构造现有的分布式系统。 一些最常用的Web导航代理是 乌贼, 甲氧基刷卡代理.

有时,代理服务器不足以管理并发用户数,或者代理本身就是一个 单点故障 那是需要解决的,那就是完全需要ADC的时候。

本文介绍了一种为导航代理服务创建高可用性和可伸缩性的方法,以防万一其中一个代理服务器发生故障,然后使用ZEVENET Application Delivery Controller实现的负载均衡器将检测到该故障,并且将禁用该代理。此外,客户端将被重定向到另一个可用的导航代理,而不会影响流量连接。

代理网络架构

为了使读者更好地理解配置,我们希望达到下图描述的体系结构。

zevenet代理群集负载平衡器

不同的客户端(笔记本电脑,计算机,手机和平板电脑)配置指向公司代理的导航浏览器,例如 https://proxy.company.com:3128。 从客户端到Web导航代理的所有连接都简单明了 HTTP or SSLTCP 基于,因此将用于构建我们的负载均衡服务器场。

的IP解析度 代理公司.com 虚拟IP 已经在负载均衡器中配置的。 在ZEVENET Application Delivery Controller中,有一个通过这种虚拟IP的服务器场,例如 192.168.103.34 和虚拟端口 3128 in NAT 模式 TCP 协议。

在我们的示例中,服务器场配置有构建导航代理池的所有后端 192.168.103.253192.168.103.254 通过TCP端口 3128。 一旦客户端尝试连接到已配置的代理,ADC将接收到该连接,并将其重定向到池中的可用导航代理之一,从而在所有可用的后端代理服务器之间共享用户。

Web导航代理高可用性配置

以下部分描述了配置过程,以便为ZEVENET负载均衡器中的负载均衡导航代理创建正确的配置。

Web导航代理运行状况检查

首先,创建要在负载平衡服务器场中使用的运行状况检查,我们将在以下几行中对其进行创建。 这项新的运行状况检查的目标是验证后端代理中的TCP端口是否已启用。

前往部分 监控>农场监护人,使用名称创建一个新的农场守护者 check_tcp_navigation_proxy 并从 check_tcp 并对超时进行一些小的更改,如下所示:

命令 字段添加标志 -t 5,这是每个后端的超时,以便响应来自负载平衡器的TCP连接。 这 间隔 字段的值配置为11,每个后端5秒+ 1秒,以避免递归。 我们建议使用以下公式设置最佳值 间隔 计算值。

(number of backends * timeout seconds per backend (-t) ) + 1

Web导航代理虚拟服务

然后,创建一个 LSLB> L4xNAT 农场,例如,名称 导航代理, 包括 虚拟IP虚拟端口 如上图所示。 创建完成后,请在中进行编辑 高级 模式并确保 协议类型 配置在 TCPNAT类型 配置在 NAT 模式。

为了配置虚拟服务行为,请转到选项卡 服务内容 并在中配置负载平衡算法 重量 (默认)。 请将该值调整为最适合您的环境和所需行为的值。

然后,在同一部分中,转到表 后端 并添加将管理用户连接的真实Web导航代理服务器。

最后,选择在上一步中已创建的运行状况检查 check_tcp_navigation_proxy 为了验证 TCP 后端端口已打开。

现在,可以在配置客户端之前测试负载平衡的虚拟服务。

客户端配置

最后一步是在客户端的网络浏览器中配置代理设置,该代理指向 虚拟IP虚拟端口 用于负载均衡器,或介绍 虚拟IP 在合作社 DNS 并使用 名称: 在我们的示例中,而是在客户中 代理.example.com 指向虚拟IP 192.168.103.34).

最后,享受具有高可用性的负载平衡Web导航代理!

分享到:

根据GNU自由文档许可条款的文档。

本文是否有帮助?

相关文章