F5'i iki Azure Stack Hub örneğine dağıtma
Bu makalede, iki Azure Stack Hub ortamında dış yük dengeleyici ayarlama adımları açıklanmaktadır. Farklı iş yüklerini yönetmek için bu yapılandırmayı kullanabilirsiniz. Bu makalede, F5'i iki bağımsız Azure Stack Hub örneğinde genel yük dengeleme çözümü olarak dağıtacaksınız. Ayrıca iki örneğiniz arasında bir NGINX sunucusunda çalışan yük dengeli bir web uygulaması dağıtacaksınız. Bunlar yüksek kullanılabilirlik, yük devretme çifti F5 sanal gereçlerinin arkasında çalışır.
Azure Resource Manager şablonlarını f5-azurestack-gslb GitHub deposunda bulabilirsiniz.
F5 ile yük dengelemeye genel bakış
Yük dengeleyici olan F5 donanımı, Azure Stack Hub'ın dışında ve Azure Stack Hub'ı barındıran veri merkezinde olabilir. Azure Stack Hub' ın iki ayrı Azure Stack Hub dağıtımında iş yüklerini dengelemek için yerel bir özelliği yoktur. F5'in BIG-IP sanal sürümü (VE) her iki platformda da çalışır. Bu kurulum, destekleyen uygulama hizmetlerinin çoğaltılarak Azure ile Azure Stack Hub mimarileri arasında eşliği destekler. Bir ortamda uygulama geliştirebilir ve başka bir ortama taşıyabilirsiniz. Aynı BIG-IP yapılandırmaları, ilkeleri ve uygulama hizmetleri dahil olmak üzere üretime hazır Azure Stack Hub'ın tamamını da yansıtabilirsiniz. Bu yaklaşım, sayısız saatlik uygulama yeniden düzenleme ve test gereksinimini ortadan kaldırır ve kod yazmaya devam etmenizi sağlar.
Uygulamaların ve verilerinin güvenliğini sağlamak genellikle geliştiricilerin uygulamaları genel buluta taşıması konusunda sorun oluşturur. Böyle olması gerekmez. Güvenlik mimarı F5'in web uygulaması güvenlik duvarında (WAF) gerekli ayarları yapılandırırken Azure Stack Hub ortamınızda bir uygulama oluşturabilirsiniz. Yığının tamamı, uygulamanın aynı sektör lideri WAF tarafından korunacağı bilgisi ile Azure Stack Hub'da çoğaltılabilir. Aynı ilkeler ve kural kümeleriyle, farklı WAF'ler çalıştırılarak oluşturulabilecek herhangi bir güvenlik açığı veya güvenlik açığı olmayacaktır.
Azure Stack Hub,Azure'dan ayrı bir markete sahiptir. Yalnızca belirli öğeler eklenir. Bu durumda, Azure Stack Hubs'ın her birinde yeni bir kaynak grubu oluşturmak ve zaten kullanılabilir olan F5 sanal gerecini dağıtmak istiyorsanız. Buradan, her iki Azure Stack Hub örneği arasında ağ bağlantısına izin vermek için bir Genel IP adresi gerekeceğini göreceksiniz. Temelde ikisi de adadır ve Genel IP her iki konumda da konuşmalarına olanak sağlar.
BIG-IP VE önkoşulları
F5 BIG-IP VE - ALL (BYOL, 2 Önyükleme Konumları) uygulamasını her Azure Stack Hub Marketine indirin. Bunları portalınızda kullanamıyorsanız bulut operatörünüze başvurun.
Azure Resource Manager şablonunu aşağıdaki GitHub deposunda bulabilirsiniz: https://github.com/Mikej81/f5-azurestack-gslb.
Her örnekte F5 BIG-IP VE dağıtma
Azure Stack Hub örneği A'ya ve B örneğine dağıtın.
Azure Stack Hub kullanıcı portalında oturum açın.
+ Kaynak Oluştur'u seçin.
yazarak
F5
markette arama yapın.F5 BIG-IP VE – ALL (KLG, 2 Önyükleme Konumu) seçeneğini belirleyin.
Sonraki sayfanın en altında Oluştur'u seçin.
F5-GSLB adlı yeni bir Kaynak Grubu oluşturun.
Dağıtımı tamamlamak için örnek olarak aşağıdaki değerleri kullanın:
Dağıtımınızın başarıyla tamamlandığını doğrulayın.
Not
Her BIG-IP Dağıtımı yaklaşık 20 dakika sürmelidir.
BIG-IP gereçlerini yapılandırma
Hem Azure Stack Hub A hem de B için bu adımları izleyin.
BIG-IP şablonu dağıtımından oluşturulan kaynakları gözden geçirmek için Azure Stack Hub örneği A'da Azure Stack Hub kullanıcı portalında oturum açın.
BIG-IP Yapılandırma öğeleri için F5'teki yönergeleri izleyin.
Azure Stack Hub örneği A ve B'ye dağıtılan her iki aleti de dinleyecek şekilde BIG-IP Geniş IP Listesi'nin yapılandırılması. Yönergeler için bkz . BIG-IP GTM Yapılandırması.
BIG-IP Gereçlerinin Yük Devretmesini Doğrulama. Bir test sisteminde, DNS sunucularınızı aşağıdakileri kullanacak şekilde yapılandırın:
- Azure Stack Hub örneği A =
f5stack1-ext
genel IP Adresi - Azure Stack Hub örneği B =
f5stack1-ext
genel IP Adresi
- Azure Stack Hub örneği A =
www.contoso.com
adresine gidin ve tarayıcınız NGINX varsayılan sayfasını yükler.
DNS eşitleme grubu oluşturma
Güven oluşturmak için kök hesabı etkinleştirin. Sistem bakım hesabı parolalarını değiştirme (11.x - 15.x) makalesinde yer alan yönergeleri izleyin. Güveni (sertifika değişimi) ayarladıktan sonra kök hesabı devre dışı bırakın.
BIG-IP'de oturum açın ve bir DNS Eşitleme Grubu oluşturun. Yönergeler için bkz . BIG-IP DNS Eşitleme Grubu Oluşturma.
Not
BIP-IP Aletinin yerel IP'sini F5-GSLB Kaynak Grubunuzda bulabilirsiniz. Ağ Arabirimi "f5stack1-ext" şeklindedir ve Genel veya Özel IP'ye (erişime bağlı olarak) bağlanmak istiyorsunuz.
F5-GSLB yeni kaynak grubunu seçin ve f5stack1 sanal makinesini seçin, Ayarlar'ın altında Ağ'ı seçin.
Yükleme sonrası yapılandırmaları
Yükledikten sonra Azure Stack Hub NSG'lerinizi yapılandırmanız ve kaynak IP adreslerini kilitlemeniz gerekir.
Güven oluşturulduktan sonra 22 numaralı bağlantı noktasını devre dışı bırakın.
Sisteminiz çevrimiçi olduğunda kaynak NSG'leri engelleyin. Yönetim NSG'sinin yönetim kaynağına kilitlenmesi, Dış (4353/TCP) NSG'nin eşitleme için diğer örneğe kilitlenmesi gerekir. Sanal Sunuculara sahip uygulamalar dağıtılana kadar 443 de kilitlenmelidir.
GTM_DNS Kuralı, 53 numaralı bağlantı noktası (DNS) trafiğine izin verecek şekilde ayarlanır ve BIG-IP çözümleyicisi bir kez çalışmaya başlar. Dinleyiciler oluşturulur.
Big-IP'nin arkasındaki Yük Dengeleme için Azure Stack Hub ortamınızda temel bir web uygulaması iş yükü dağıtın. NGNIX sunucusunu kullanma örneğini Docker'da NGINX ve NGINX Plus'ı dağıtma sayfasında bulabilirsiniz.
Not
Hem Azure Stack Hub A hem de Azure Stack Hub B'de bir NGNIX örneği dağıtın.
NGINX, Azure Stack Hub örneklerinin her birinde Ubuntu VM'sindeki bir docker kapsayıcısında dağıtıldıktan sonra sunucularda varsayılan web sayfasına ulaşabildiğinizi doğrulayın.
BIG-IP gerecinin yönetim arabiriminde oturum açın. Bu örnekte f5-stack1-ext Genel IP adresini kullanın.
BIG-IP aracılığıyla NGINX'e erişim yayımlama.
- Bu görevde, WordPress uygulamasına gelen İnternet erişimine izin vermek için BIG-IP'yi bir Sanal Sunucu ve Havuz ile yapılandıracaksınız. İlk olarak NGINX örneğinin özel IP adresini tanımlamanız gerekir.
Azure Stack Hub kullanıcı portalında oturum açın.
NGINX Ağ Arabiriminizi seçin.
BIG-IP konsolundan Yerel trafik > Havuzları > Havuzu Listesi'ne gidin ve öğesini seçin +. Tablodaki değerleri kullanarak havuzu yapılandırın. Diğer tüm alanları varsayılan değerlerinde bırakın.
Anahtar Değer Ad NGINX_Pool Sistem Durumu İzleyicisi HTTPS Düğüm Adı NGINX Adres <NGINX özel IP adresiniz> Hizmet Bağlantı Noktası 443 Bitti'yi seçin. Doğru yapılandırıldığında havuz durumu yeşil olur.
Şimdi sanal sunucuyu yapılandırmanız gerekir. Bunu yapmak için önce F5 BIG-IP'nizin özel IP'sini bulmanız gerekir.
BIG-IP konsolundan Ağ > Self IP'lerine gidin ve IP adresini not edin.
Yerel Trafik>Sanal Sunucuları Sanal Sunucu> Listesi'ne gidip Öğesini seçerek +birsanal sunucu oluşturun. Tablodaki değerleri kullanarak havuzu yapılandırın. Diğer tüm alanları varsayılan değerlerinde bırakın.
Anahtar Değer Ad NGINX Hedef Adres <BIG-IP'nin Kendi Ip adresi> Hizmet Bağlantı Noktası 443 SSL Profili (İstemci) clientssl Kaynak Adresi Çevirisi Otomatik Eşleme NGINX uygulaması için BIG-IP yapılandırmasını tamamladınız. Düzgün işlevselliği doğrulamak için siteye göz atın ve F5 istatistiklerini doğrulayın.
için bir tarayıcı
https://<F5-public-VIP-IP>
açın ve NGINX varsayılan sayfanızı görüntülediğinden emin olun.Şimdi İstatistik Modülü İstatistikleri Yerel Trafiği'ne giderek trafik akışını doğrulamak için sanal sunucunuzun istatistiklerini > denetleyin.>
İstatistik Türü'nin altında Sanal Sunucular'ı seçin.
Daha fazla bilgi edinmek için
F5'i kullanma hakkında bazı başvuru makaleleri bulabilirsiniz:
- BIG-IP DNS Kullanan Veri Merkezi Kullanılabilirlik Hizmetleri
- BIG-IP Sistemini HTTP Uygulamalarıyla Dağıtma
- GSLB için geniş bir IP oluşturma
Sonraki adımlar
Azure Stack Hub ağıyla ilgili farklar ve dikkat edilmesi gerekenler
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin