Aracılığıyla paylaş

F5'i iki Azure Stack Hub örneğine dağıtma

  • Makale

Bu makalede, iki Azure Stack Hub ortamında dış yük dengeleyici ayarlama adımları açıklanmaktadır. Farklı iş yüklerini yönetmek için bu yapılandırmayı kullanabilirsiniz. Bu makalede, F5'i iki bağımsız Azure Stack Hub örneğinde genel yük dengeleme çözümü olarak dağıtacaksınız. Ayrıca iki örneğiniz arasında bir NGINX sunucusunda çalışan yük dengeli bir web uygulaması dağıtacaksınız. Bunlar yüksek kullanılabilirlik, yük devretme çifti F5 sanal gereçlerinin arkasında çalışır.

Azure Resource Manager şablonlarını f5-azurestack-gslb GitHub deposunda bulabilirsiniz.

F5 ile yük dengelemeye genel bakış

Yük dengeleyici olan F5 donanımı, Azure Stack Hub'ın dışında ve Azure Stack Hub'ı barındıran veri merkezinde olabilir. Azure Stack Hub' ın iki ayrı Azure Stack Hub dağıtımında iş yüklerini dengelemek için yerel bir özelliği yoktur. F5'in BIG-IP sanal sürümü (VE) her iki platformda da çalışır. Bu kurulum, destekleyen uygulama hizmetlerinin çoğaltılarak Azure ile Azure Stack Hub mimarileri arasında eşliği destekler. Bir ortamda uygulama geliştirebilir ve başka bir ortama taşıyabilirsiniz. Aynı BIG-IP yapılandırmaları, ilkeleri ve uygulama hizmetleri dahil olmak üzere üretime hazır Azure Stack Hub'ın tamamını da yansıtabilirsiniz. Bu yaklaşım, sayısız saatlik uygulama yeniden düzenleme ve test gereksinimini ortadan kaldırır ve kod yazmaya devam etmenizi sağlar.

Uygulamaların ve verilerinin güvenliğini sağlamak genellikle geliştiricilerin uygulamaları genel buluta taşıması konusunda sorun oluşturur. Böyle olması gerekmez. Güvenlik mimarı F5'in web uygulaması güvenlik duvarında (WAF) gerekli ayarları yapılandırırken Azure Stack Hub ortamınızda bir uygulama oluşturabilirsiniz. Yığının tamamı, uygulamanın aynı sektör lideri WAF tarafından korunacağı bilgisi ile Azure Stack Hub'da çoğaltılabilir. Aynı ilkeler ve kural kümeleriyle, farklı WAF'ler çalıştırılarak oluşturulabilecek herhangi bir güvenlik açığı veya güvenlik açığı olmayacaktır.

Azure Stack Hub,Azure'dan ayrı bir markete sahiptir. Yalnızca belirli öğeler eklenir. Bu durumda, Azure Stack Hubs'ın her birinde yeni bir kaynak grubu oluşturmak ve zaten kullanılabilir olan F5 sanal gerecini dağıtmak istiyorsanız. Buradan, her iki Azure Stack Hub örneği arasında ağ bağlantısına izin vermek için bir Genel IP adresi gerekeceğini göreceksiniz. Temelde ikisi de adadır ve Genel IP her iki konumda da konuşmalarına olanak sağlar.

BIG-IP VE önkoşulları

  • F5 BIG-IP VE - ALL (BYOL, 2 Önyükleme Konumları) uygulamasını her Azure Stack Hub Marketine indirin. Bunları portalınızda kullanamıyorsanız bulut operatörünüze başvurun.

  • Azure Resource Manager şablonunu aşağıdaki GitHub deposunda bulabilirsiniz: https://github.com/Mikej81/f5-azurestack-gslb.

Her örnekte F5 BIG-IP VE dağıtma

Azure Stack Hub örneği A'ya ve B örneğine dağıtın.

  1. Azure Stack Hub kullanıcı portalında oturum açın.

  2. + Kaynak Oluştur'u seçin.

  3. yazarak F5markette arama yapın.

  4. F5 BIG-IP VE – ALL (KLG, 2 Önyükleme Konumu) seçeneğini belirleyin.

  5. Sonraki sayfanın en altında Oluştur'u seçin.

  6. F5-GSLB adlı yeni bir Kaynak Grubu oluşturun.

  7. Dağıtımı tamamlamak için örnek olarak aşağıdaki değerleri kullanın:

    Microsoft.Template iletişim kutusunun Girişler sayfasında, örnek bir dağıtım için değerler içeren VIRTUALMACHINENAME ve ADMINUSERNAME gibi 15 metin kutusu gösterilir.

  8. Dağıtımınızın başarıyla tamamlandığını doğrulayın.

    Microsoft.Template iletişim kutusunun Genel Bakış sayfası

    Not

    Her BIG-IP Dağıtımı yaklaşık 20 dakika sürmelidir.

BIG-IP gereçlerini yapılandırma

Hem Azure Stack Hub A hem de B için bu adımları izleyin.

  1. BIG-IP şablonu dağıtımından oluşturulan kaynakları gözden geçirmek için Azure Stack Hub örneği A'da Azure Stack Hub kullanıcı portalında oturum açın.

    F5-GSLB iletişim kutusunun Genel Bakış sayfasında dağıtılan kaynaklar ve ilişkili bilgiler listelenir.

  2. BIG-IP Yapılandırma öğeleri için F5'teki yönergeleri izleyin.

  3. Azure Stack Hub örneği A ve B'ye dağıtılan her iki aleti de dinleyecek şekilde BIG-IP Geniş IP Listesi'nin yapılandırılması. Yönergeler için bkz . BIG-IP GTM Yapılandırması.

  4. BIG-IP Gereçlerinin Yük Devretmesini Doğrulama. Bir test sisteminde, DNS sunucularınızı aşağıdakileri kullanacak şekilde yapılandırın:

    • Azure Stack Hub örneği A = f5stack1-ext genel IP Adresi
    • Azure Stack Hub örneği B = f5stack1-ext genel IP Adresi

  5. www.contoso.com adresine gidin ve tarayıcınız NGINX varsayılan sayfasını yükler.

DNS eşitleme grubu oluşturma

  1. Güven oluşturmak için kök hesabı etkinleştirin. Sistem bakım hesabı parolalarını değiştirme (11.x - 15.x) makalesinde yer alan yönergeleri izleyin. Güveni (sertifika değişimi) ayarladıktan sonra kök hesabı devre dışı bırakın.

  2. BIG-IP'de oturum açın ve bir DNS Eşitleme Grubu oluşturun. Yönergeler için bkz . BIG-IP DNS Eşitleme Grubu Oluşturma.

    Not

    BIP-IP Aletinin yerel IP'sini F5-GSLB Kaynak Grubunuzda bulabilirsiniz. Ağ Arabirimi "f5stack1-ext" şeklindedir ve Genel veya Özel IP'ye (erişime bağlı olarak) bağlanmak istiyorsunuz.

  3. F5-GSLB yeni kaynak grubunu seçin ve f5stack1 sanal makinesini seçin, Ayarlar'ın altında Ağ'ı seçin.

Yükleme sonrası yapılandırmaları

Yükledikten sonra Azure Stack Hub NSG'lerinizi yapılandırmanız ve kaynak IP adreslerini kilitlemeniz gerekir.

  1. Güven oluşturulduktan sonra 22 numaralı bağlantı noktasını devre dışı bırakın.

  2. Sisteminiz çevrimiçi olduğunda kaynak NSG'leri engelleyin. Yönetim NSG'sinin yönetim kaynağına kilitlenmesi, Dış (4353/TCP) NSG'nin eşitleme için diğer örneğe kilitlenmesi gerekir. Sanal Sunuculara sahip uygulamalar dağıtılana kadar 443 de kilitlenmelidir.

  3. GTM_DNS Kuralı, 53 numaralı bağlantı noktası (DNS) trafiğine izin verecek şekilde ayarlanır ve BIG-IP çözümleyicisi bir kez çalışmaya başlar. Dinleyiciler oluşturulur.

    Ağ Arabirimi iletişim kutusunun fStack1-ext sayfası, fstack1-ext arabirimi ve NSG'si fstack1-ext-nsg hakkındaki bilgileri gösterir. Gelen bağlantı noktası kurallarını veya Giden bağlantı noktası kurallarını görüntülemeyi seçen sekmeler vardır.

  4. Big-IP'nin arkasındaki Yük Dengeleme için Azure Stack Hub ortamınızda temel bir web uygulaması iş yükü dağıtın. NGNIX sunucusunu kullanma örneğini Docker'da NGINX ve NGINX Plus'ı dağıtma sayfasında bulabilirsiniz.

    Not

    Hem Azure Stack Hub A hem de Azure Stack Hub B'de bir NGNIX örneği dağıtın.

  5. NGINX, Azure Stack Hub örneklerinin her birinde Ubuntu VM'sindeki bir docker kapsayıcısında dağıtıldıktan sonra sunucularda varsayılan web sayfasına ulaşabildiğinizi doğrulayın.

  6. BIG-IP gerecinin yönetim arabiriminde oturum açın. Bu örnekte f5-stack1-ext Genel IP adresini kullanın.

    BIG-IP Yapılandırma Yardımcı Programı için oturum açma ekranı Kullanıcı Adı ve Parola gerektirir.

  7. BIG-IP aracılığıyla NGINX'e erişim yayımlama.

    • Bu görevde, WordPress uygulamasına gelen İnternet erişimine izin vermek için BIG-IP'yi bir Sanal Sunucu ve Havuz ile yapılandıracaksınız. İlk olarak NGINX örneğinin özel IP adresini tanımlamanız gerekir.

  8. Azure Stack Hub kullanıcı portalında oturum açın.

  9. NGINX Ağ Arabiriminizi seçin.

  10. BIG-IP konsolundan Yerel trafik > Havuzları > Havuzu Listesi'ne gidin ve öğesini seçin +. Tablodaki değerleri kullanarak havuzu yapılandırın. Diğer tüm alanları varsayılan değerlerinde bırakın.

    Sol bölme, yeni bir havuz oluşturmak için gezinme olanağı sağlar. Sağ bölme

    Anahtar Değer
    Ad NGINX_Pool
    Sistem Durumu İzleyicisi HTTPS
    Düğüm Adı NGINX
    Adres <NGINX özel IP adresiniz>
    Hizmet Bağlantı Noktası 443

  11. Bitti'yi seçin. Doğru yapılandırıldığında havuz durumu yeşil olur.

    Sağ bölme

    Şimdi sanal sunucuyu yapılandırmanız gerekir. Bunu yapmak için önce F5 BIG-IP'nizin özel IP'sini bulmanız gerekir.

  12. BIG-IP konsolundan Ağ > Self IP'lerine gidin ve IP adresini not edin.

    Sol bölme, Self IP'leri göstermek için gezinme olanağı sağlar. Sağ bölme

  13. Yerel Trafik>Sanal Sunucuları Sanal Sunucu> Listesi'ne gidip Öğesini seçerek +birsanal sunucu oluşturun. Tablodaki değerleri kullanarak havuzu yapılandırın. Diğer tüm alanları varsayılan değerlerinde bırakın.

    Anahtar Değer
    Ad NGINX
    Hedef Adres <BIG-IP'nin Kendi Ip adresi>
    Hizmet Bağlantı Noktası 443
    SSL Profili (İstemci) clientssl
    Kaynak Adresi Çevirisi Otomatik Eşleme

    Sol bölme, sağ bölmede gerekli bilgilerin girildiği

    Bu sayfa ek bilgi girebilmenizi sağlar. Güncelleştir ve Sil düğmeleri vardır.

  14. NGINX uygulaması için BIG-IP yapılandırmasını tamamladınız. Düzgün işlevselliği doğrulamak için siteye göz atın ve F5 istatistiklerini doğrulayın.

  15. için bir tarayıcı https://<F5-public-VIP-IP> açın ve NGINX varsayılan sayfanızı görüntülediğinden emin olun.

  16. Şimdi İstatistik Modülü İstatistikleri Yerel Trafiği'ne giderek trafik akışını doğrulamak için sanal sunucunuzun istatistiklerini > denetleyin.>

  17. İstatistik Türü'nin altında Sanal Sunucular'ı seçin.

    Sol bölmede sağ bölmede

Daha fazla bilgi edinmek için

F5'i kullanma hakkında bazı başvuru makaleleri bulabilirsiniz:

Sonraki adımlar

Azure Stack Hub ağıyla ilgili farklar ve dikkat edilmesi gerekenler