GSLB | Fermes | Mettre à jour

POSTÉ PAR Zevenet | 2 octobre, 2017

Cette section présente tous les paramètres disponibles pour le GSLB ferme classée en trois onglets: Global, Services et Zones. Chaque changement dans cette section doit être appliqué en cliquant sur le bouton Mise à jour .

Paramètres globaux pour les batteries GSLB

Paramètres globaux de la ferme zevenet gslb

Dans cette section, les options configurées lors de la création de la batterie sont présentées:

Nom. Il s'agit du champ d'identification et d'une description du service virtuel, modifiable uniquement si la batterie GSLB est hors service. Assurez-vous que le nouveau nom de la batterie est disponible. Dans un autre cas, un message d'erreur apparaîtra.
IP virtuel et port. Adresse IP et port utilisés par le service GSLB. Pour apporter des modifications à ces champs, assurez-vous que la nouvelle adresse IP virtuelle et le nouveau port virtuel ne sont pas utilisés. Il sera nécessaire de redémarrer le service pour appliquer les modifications.

Cela pourrait également être fait manuellement en utilisant les Actions si nécessaire. Notez les boutons coin supérieur droit ajoutés à cet effet:

Ce couple d'icônes vous permettra de redémarrer (les petites flèches courbes) ou de démarrer / arrêter la ferme (le triangle vert ou le carré).

Les Statut est indiqué par la moyenne des balles de couleur comme suit:

  • Vert: Veux dire UP. La ferme est en cours d'exécution et tous les backends sont en place.
  • Rouge: Veux dire BAS. La ferme est arrêtée.
  • Orange: Veux dire REDÉMARRAGE NÉCESSAIRE. Certaines modifications récentes nécessitent le redémarrage d'une batterie de serveurs.
  • Noir: Veux dire CRITIQUE. La batterie de serveurs est active, mais le back-end n'est pas disponible ou est en mode maintenance.
  • Bleu: Veux dire PROBLÈME. La ferme est en cours d'exécution, mais au moins un serveur est en panne.
  • Jaune: Veux dire MINEURE. La batterie de serveurs est en cours d'exécution, mais au moins un serveur est en mode maintenance.

Ces codes de couleur sont les mêmes partout dans l'interface utilisateur graphique. On pouvait les voir mieux expliqués dans le Section des fermes de LSLB

Section des services dans les fermes GSLB

nouveau service ferme zevenet gslb

Ajouter un Nouveau service nécessitera:

Nom du service. Brève description du nouveau service.
Algorithme. Sélectionnez la méthode de planification que vous préférez pour ce nouveau service.

  • Round Robin: partage égal. Un équilibre de trafic égal vers tous les serveurs réels actifs. Pour chaque connexion entrante, l'équilibreur affecte le serveur réel à tour de rôle suivant pour transmettre la demande.
  • Priorité: connexions toujours au plus prio disponible. Équilibrez toutes les connexions au même serveur de priorité supérieure. Si ce serveur est en panne, les connexions basculent vers le serveur immédiatement supérieur. Avec cet algorithme, vous pouvez créer un service de cluster actif-passif avec plusieurs serveurs réels.

Une fois le nouveau service créé, il sera nécessaire de redémarrer la batterie GSLB.

Services à la ronde dans les fermes GSLB

Le service GSLB Round Robin permettra de partager les demandes de manière égale entre tous les serveurs au niveau DNS et les options de configuration sont indiquées ci-dessous.

Vérification de l'état du port TCP par défaut. Il s'agit du port TCP de vérification de l'intégrité que le service va vérifier afin de déterminer que le service principal est actif. Une valeur vide est désactivée.

Gardien de ferme .

Les vérifications de l'état du système effectuées par Farm Guardian sont une fonctionnalité éventuellement avancée. Même si vous ne l'activez pas, une vérification simple sera effectuée à chaque seconde 5 pour surveiller la santé du backend.

Si activé, les sections suivantes seront affichées:

Bilans de santé pour le backend. Activer les contrôles de santé avancés pour ce service GSLB.
Temps entre les contrôles. Période en secondes pendant laquelle le bilan de santé avancé sera lancé.
Commande à vérifier. Commande qui sera utilisée pour vérifier si un backend est actif ou non.

Vérifiez la Article sur la configuration de Farm Guardian pour obtenir plus de détails.

En ce qui concerne le Backends section, au moins le backend 1 doit être configuré. Par défaut, le 127.0.0.1 L'adresse IP locale est configurée, mais il sera nécessaire de la changer pour les backends qui hébergent l'application réelle.

Les batteries GSLB permettent de configurer les propriétés de serveur réelles suivantes:

ID. C'est l'index qui fait référence au backend dans la configuration de la batterie.
IP. L'adresse IP du backend donné.
ACTION. Les actions disponibles par serveur sont:

  • Ajouter un backend. Ajoutez un nouveau serveur réel à la batterie.
  • Enregistrer. Enregistrez la nouvelle entrée de serveur réel dans la batterie donnée et commencez à l’utiliser.
  • Annuler. Annuler la nouvelle entrée du serveur réel.
  • Supprimer. Supprimer le serveur réel donné du service virtuel.
  • Modifier. Modifier une certaine valeur du serveur réel.

Services prioritaires dans les fermes GSLB

Le service GSLB Priority permettra de créer un service de clustering DNS global au niveau du nom de domaine.

Les Priorité services autorise les mêmes options de configuration que les services Round Robin, mais ne permet que la configuration des moteurs 2 afin de créer un cluster. Par défaut, l'adresse IP locale 127.0.0.1 est configuré et il devrait être modifié par les adresses IP des serveurs réels.

zevenet gslb farm prio service backends

Zones de fermes GSLB

A Zone GSLB décrira le nom de domaine DNS, les sous-domaines, les alias, etc., qui seront nécessaires pour générer une zone DNS complète avec des enregistrements d'équilibrage de charge supplémentaires à l'aide des services définis ci-dessus.

zevenet gslb farm crée une zone dns

Une fois un nouveau Zone est créé pour un certain domaine, certaines options de configuration sont disponibles et sont détaillées ci-dessous.

zevenet gslb batterie configure zone

Serveur de noms par défaut. Ce sera le serveur de noms racine du point d’entrée qui sera disponible en tant que Début de l'autorité (SOA) enregistrement DNS. Par défaut ns1 sera mis.

Configuration des ressources de zone

Chaque Zone nécessite de créer Ressources pour configurer le DNS dynamique:

ID. Numéro d'identification de la ressource.
NOM DE LA RESSOURCE. Le nom de la ressource de l'entrée DNS.
TTL. La valeur Time to Live (facultatif) de l'enregistrement actuel est nécessaire pour déterminer la durée de mise en cache du nom actuel.
TYPE. Type d'enregistrement DNS. Les options sont:

  • NS. Enregistrement de type serveur de noms, il délègue une zone DNS pour utiliser les serveurs de noms faisant autorité donnés.
  • A. Enregistrement de type adresse, il retourne une adresse IPv4 d'un hôte.
  • CNAME. Enregistrement de type de nom canonique, il représente un alias d'un nom donné.
  • Services. Enregistrement de type adresse dynamique, il retourne une adresse dynamique spécifiée par un Service déjà créé dans la configuration de la batterie en fonction de l'algorithme sélectionné pour ce service.
    Les services de type ont un comportement légèrement différent en ce qui concerne TTL. Les champs TTL ont une extension de syntaxe et des significations légèrement différentes de celles du champ TTL d'un RR traditionnel, fixé. Le format traditionnel des fichiers TTL DYNA / DYNC est MAX [/ MIN], MIN étant par défaut égal à la moitié de MAX si non spécifié explicitement. Dans notre cas, il n'est pas possible de définir le MIN, donc ce sera toujours la moitié de MAX spécifiée.
  • AAAA. Enregistrement de type adresse, il retourne une adresse IPv6 d'un hôte.
  • MX. Enregistrement de type échange de courrier, mappe un nom de domaine sur une liste d'agents de transfert de messages pour ce domaine.
  • SRV. Enregistrement d'emplacement de service généralisé, utilisé pour les protocoles plus récents au lieu de créer des enregistrements spécifiques à un protocole tels que MX.
  • TXT. Enregistrement de type texte, il est utilisé pour stocker toute information textuelle pouvant être saisie si nécessaire. Nous voyons le plus souvent des enregistrements TXT utilisés pour contenir des données SPF et vérifier la propriété du domaine.
  • PTR. Enregistrement de pointeur, pointeur sur un nom canonique. Contrairement à CNAME, le traitement DNS s’arrête et seul le nom est renvoyé. L'utilisation la plus courante consiste à implémenter des recherches DNS inversées.
  • NAPTR. Pointeur d'autorité de dénomination, Permet la réécriture des noms de domaine à l'aide d'expressions régulières, qui peut ensuite être utilisée comme URI, d'autres noms de domaine pour les recherches, etc.

RDATA. Ce sont les données réelles nécessaires au type d’enregistrement, la valeur en entrée dépend du type de Nom de la ressource, l'exemple suivant montre les différents types de Noms de ressources et le permis RData valeurs pour chacun.

la batterie de serveurs zevenet gslb configure les ressources de la zone

ACTION.

  • Ajouter une ressource. Créez un nouvel enregistrement de ressource pour une zone donnée.
  • Modifier. Modifiez une valeur de ressource donnée et appliquez-la.
  • Supprimer. Supprimer un enregistrement de ressource pour une zone donnée.

IPDS

Cette section vous permet d'activer les règles IPDS. La liste présente différents types de protection et une zone de sélection pour les activer. Pour plus d'informations, veuillez vous rendre au Liste noire IPDS, IPDS DoS or IPDS RBL documentation spécifique.

zevenet lslb adc l4 backends

Prochaine étape, check out les statistiques et les graphiques.

Partager sur:

Documentation sous les termes de la licence de documentation libre GNU.

Cet article a-t-il été utile?

Articles Relatifs