F5 üzembe helyezése két Azure Stack Hub-példányon

Ez a cikk egy külső terheléselosztó beállítását ismerteti két Azure Stack Hub-környezetben. Ezzel a konfigurációval kezelheti a különböző számítási feladatokat. Ebben a cikkben az F5-öt helyezi üzembe globális terheléselosztási megoldásként két független Azure Stack Hub-példányban. Emellett üzembe helyez egy elosztott terhelésű webalkalmazást is, amely egy NGINX-kiszolgálón fut a két példányon. Magas rendelkezésre állású, F5 virtuális berendezések feladatátvételi párja mögött fognak futni.

Az Azure Resource Manager-sablonokat az f5-azurestack-gslb GitHub-adattárban találja.

Az F5-ös terheléselosztás áttekintése

Előfordulhat, hogy az F5 hardver, a terheléselosztó kívül esik az Azure Stack Hubon és az Azure Stack Hubot üzemeltető adatközponton. Az Azure Stack Hub nem rendelkezik natív képességgel a számítási feladatok terheléselosztására két különálló Azure Stack Hub-üzemelő példány között. Az F5 BIG-IP virtuális kiadása (VE) mindkét platformon fut. Ez a beállítás támogatja az Azure és az Azure Stack Hub architektúrái közötti paritást a támogató alkalmazásszolgáltatások replikálásával. Az alkalmazásokat az egyik környezetben fejlesztheti, és áthelyezheti egy másikba. A teljes éles üzemre kész Azure Stack Hubot is tükrözheti, beleértve ugyanazokat a BIG-IP-konfigurációkat, szabályzatokat és alkalmazásszolgáltatásokat. A megközelítés szükségtelenné teszi az alkalmazások több órányi újrabontását és tesztelését, és lehetővé teszi a kód írását.

Az alkalmazások és adataik biztonságossá tétele gyakran problémát jelent a fejlesztők számára, ha alkalmazásokat helyeznek át a nyilvános felhőbe. Nem kell, hogy ez legyen a helyzet. Alkalmazásokat az Azure Stack Hub-környezetben hozhat létre, míg egy biztonsági tervező konfigurálja a szükséges beállításokat az F5 webalkalmazási tűzfalán (WAF). A teljes verem replikálható az Azure Stack Hubban azzal a tudással, hogy az alkalmazást ugyanaz az iparágvezető WAF védi. Azonos szabályzatok és szabálykészletek esetén nem lesznek biztonsági kiskapuk vagy biztonsági rések, amelyeket más WAF-ek alkalmazásával más módon hozhatnak létre.

Az Azure Stack Hub külön piactérrel rendelkezik az Azure-tól. A rendszer csak bizonyos elemeket ad hozzá. Ebben az esetben, ha új erőforráscsoportot szeretne létrehozni az egyes Azure Stack Hubokon, és üzembe szeretné helyezni a már elérhető F5 virtuális berendezést. Innen láthatja, hogy nyilvános IP-címre lesz szükség a két Azure Stack Hub-példány közötti hálózati kapcsolat engedélyezéséhez. Lényegében mindkét sziget és a nyilvános IP-cím lehetővé teszi számukra, hogy mindkét helyen beszéljenek.

A BIG-IP VE előfeltételei

• Töltse le az F5 BIG-IP VE - ALL (BYOL, 2 rendszerindítási hely) eszközt az egyes Azure Stack Hub Marketplace-ekre. Ha nem érhető el a portálon, forduljon a felhőszolgáltatójához.

• Az Azure Resource Manager sablont a következő GitHub-adattárban találja: https://github.com/Mikej81/f5-azurestack-gslb.

F5 BIG-IP VE üzembe helyezése minden példányon

Üzembe helyezés az Azure Stack Hub A és B példányában.

1. Jelentkezzen be az Azure Stack Hub felhasználói portáljára.

2. Válassza a + Erőforrás létrehozása lehetőséget.

3. Keressen rá a piactéren a következő beírásával F5: .

4. Válassza az F5 BIG-IP VE – ALL (BYOL, 2 rendszerindítási hely) lehetőséget.

   

5. A következő oldal alján válassza a Létrehozás lehetőséget.

   

6. Hozzon létre egy F5-GSLB nevű új erőforráscsoportot.

7. Példaként használja az alábbi értékeket az üzembe helyezés befejezéséhez:

   

8. Ellenőrizze, hogy az üzembe helyezés sikeresen befejeződött-e.

   

   Megjegyzés

   Minden BIG-IP-telepítésnek körülbelül 20 percet kell igénybe vennie.

BIG-IP-berendezések konfigurálása

Kövesse ezeket a lépéseket az Azure Stack Hub A és B esetében is.

1. Jelentkezzen be az Azure Stack Hub A-példányának Azure Stack Hub felhasználói portáljára a BIG-IP-sablon üzembe helyezéséből létrehozott erőforrások áttekintéséhez.

   

2. Kövesse az F5 big-IP-konfigurációs elemekre vonatkozó utasításait.

3. Konfigurálja a BIG-IP wide IP-listát az Azure Stack Hub A és B példányán üzembe helyezett berendezések figyelésére. Útmutatásért lásd: BIG-IP GTM-konfiguráció.

4. Ellenőrizze a BIG-IP-berendezések feladatátvételét. Egy tesztrendszeren konfigurálja a DNS-kiszolgálókat a következők használatára:

   • Azure Stack Hub-példány A = f5stack1-ext nyilvános IP-cím
   • Azure Stack Hub-példány B = f5stack1-ext nyilvános IP-cím

5. Keresse meg a fájlt, www.contoso.com és a böngésző betölti az NGINX alapértelmezett lapját.

DNS-szinkronizálási csoport létrehozása

1. Engedélyezze a legfelső szintű fiókot a megbízhatóság létrehozásához. Kövesse a rendszerkarbantartási fiók jelszavának módosítása (11.x – 15.x) című témakör utasításait. A megbízhatósági kapcsolat (tanúsítványcsere) beállítása után tiltsa le a gyökérfiókot.

2. Jelentkezzen be a BIG-IP-címre, és hozzon létre egy DNS-szinkronizálási csoportot. Útmutatásért lásd: BIG-IP DNS-szinkronizálási csoport létrehozása.

   Megjegyzés

   Az F5-GSLB erőforráscsoportban található a BIP-IP-berendezés helyi IP-címe. A hálózati adapter "f5stack1-ext", és a nyilvános vagy privát IP-címhez szeretne csatlakozni (a hozzáféréstől függően).

   

   

3. Válassza ki az új F5-GSLB erőforráscsoportot, és válassza ki az f5stack1 virtuális gépet, a Beállítások területen válassza a Hálózatkezelés lehetőséget.

Telepítési konfigurációk közzététele

A telepítés után konfigurálnia kell az Azure Stack Hub NSG-ket, és le kell zárnia a forrás IP-címeket.

1. A megbízhatósági kapcsolat létrehozása után tiltsa le a 22-s portot.

2. Ha a rendszer online állapotban van, tiltsa le a forrás NSG-ket. A felügyeleti NSG-t a felügyeleti forráshoz kell zárolni, a külső (4353/TCP) NSG-t a másik példányra kell zárolni szinkronizálás céljából. A 443-at is zárolni kell, amíg a virtuális kiszolgálóval rendelkező alkalmazások üzembe nem kerülnek.

3. GTM_DNS szabály úgy van beállítva, hogy engedélyezze az 53-os (DNS-) port forgalmát, és a BIG-IP-feloldó egyszer fog működni. A figyelők létrejönnek.

   

4. Helyezzen üzembe egy alapszintű webalkalmazás-számítási feladatot az Azure Stack Hub-környezetben a BIG-IP mögötti Terheléselosztásban. Az NGNIX-kiszolgáló használatára az NGINX és az NGINX Plus üzembe helyezése a Dockeren című témakörben talál példát.

   Megjegyzés

   Az NGNIX-példány üzembe helyezése az Azure Stack Hub A-n és az Azure Stack Hub B-en is.

5. Miután az NGINX üzembe lett helyezve egy Docker-tárolóban egy Ubuntu virtuális gépen az egyes Azure Stack Hub-példányokon belül, ellenőrizze, hogy el tudja-e érni a kiszolgálók alapértelmezett weblapját.

   

6. Jelentkezzen be a BIG-IP-berendezés felügyeleti felületére. Ebben a példában használja az f5-stack1-ext nyilvános IP-címet .

   

7. Az NGINX-hez való hozzáférés közzététele a BIG-IP-címen keresztül.

   • Ebben a feladatban a BIG-IP-címet virtuális kiszolgálóval és készlettel konfigurálja, hogy engedélyezze a Bejövő internet-hozzáférést a WordPress alkalmazáshoz. Először azonosítania kell az NGINX-példány privát IP-címét.

8. Jelentkezzen be az Azure Stack Hub felhasználói portáljára.

9. Válassza ki az NGINX hálózati adaptert.

   

10. A BIG-IP-konzolon lépjen a Helyi forgalom > készletek > készletlistájára , és válassza a lehetőséget +. Konfigurálja a készletet a tábla értékeivel. Hagyja meg az összes többi mezőt az alapértelmezett értéken.

    

    Kulcs	Érték
    Név	NGINX_Pool
    Állapotfigyelő	HTTPS
    Csomópont neve	NGINX
    Cím	<az Ön NGINX magánhálózati IP-címe>
    Szolgáltatásport	443

11. Válassza a Kész lehetőséget. Ha megfelelően van konfigurálva, a készlet állapota zöld.

    

    Most konfigurálnia kell a virtuális kiszolgálót. Ehhez először meg kell keresnie az F5 BIG-IP magánhálózati IP-címét.

12. A BIG-IP-konzolon lépjen a Hálózati > önkiszolgáló IP-címek elemre, és jegyezze fel az IP-címet.

    

13. Hozzon létre egy virtuális kiszolgálót a Helyi forgalom>virtuális kiszolgálók>virtuális kiszolgálóinak listájában , majd válassza a lehetőséget +. Konfigurálja a készletet a táblázatban szereplő értékekkel. Hagyja meg az összes többi mezőt az alapértelmezett értéken.

    Kulcs	Érték
    Név	NGINX
    Célcím	<A BIG-IP saját IP-címe>
    Szolgáltatásport	443
    SSL-profil (ügyfél)	clientssl
    Forráscímfordítás	Automatikus térkép

    

    

14. Ezzel elvégezte az NGINX-alkalmazás BIG-IP-konfigurációját. A megfelelő működés ellenőrzéséhez böngészhet a webhelyen, és ellenőrizheti az F5-ös statisztikákat.

15. Nyisson meg egy böngészőt, https://<F5-public-VIP-IP> és győződjön meg arról, hogy az alapértelmezett NGINX-oldalt jeleníti meg.

    

16. Most ellenőrizze a virtuális kiszolgáló statisztikáit a forgalom ellenőrzéséhez a Statistics Module Statistics > Local Traffic (Statisztikamodul statisztikái > helyi forgalom) szakaszra lépve.

17. A Statisztika típusa területen válassza a Virtuális kiszolgálók lehetőséget.

    

További tudnivalók

Az F5 használatával kapcsolatos referenciacikkek:

• Adatközpont rendelkezésre állási szolgáltatásai BIG-IP DNS használatával
• A BIG-IP-rendszer üzembe helyezése HTTP-alkalmazásokkal
• Széles IP-cím létrehozása a GSLB-hez

Következő lépések

Az Azure Stack Hub hálózatkezelésének eltérései és szempontjai