Bagaimana untuk membuat dan mengkonfigurasi ladang L4xNAT dengan ZAPI v1

Dicatat oleh Zevenet | 16 Oktober, 2015 | Teknikal

Hi Zen Master, artikel ini membentangkan cara membuat dan mengkonfigurasi ladang L4 (lapisan 4), beberapa backend (pelayan web) dan penjaga ladang melalui API Zen Load Balancer kami (ZAPI).

Profil L4xNAT
Profail ladang L4xNAT membolehkan anda membuat ladang L4 dengan prestasi yang sangat tinggi dan sambungan yang lebih serentak daripada teras pengimbangan beban dalam lapisan 7 seperti profil ladang TCP, UDP atau HTTP. Peningkatan prestasi lapisan 4 ini mengatasi pengendalian kandungan lanjutan yang dapat dikendalikan profil lapisan 7.

Selain itu, ladang L4xNAT dapat mengikat pelbagai port, tidak hanya satu port maya seperti yang digunakan dengan profil lapisan 7 yang lain. Untuk dapat memilih rangkaian port maya atau port maya tertentu di ladang L4xNAT, wajib memilih jenis protokol. Dalam kes lain, ladang akan mendengar semua port dari IP maya.

Inisialkan ZAPI
Seperti yang dibincangkan dalam artikel terakhir, anda mesti mendayakan pengguna zapi dan menetapkan kata kunci dan kata laluan untuk mula menggunakan ZAPI kami.
Untuk contoh berikut, parameter ini akan digunakan:

Key: CiEuYlS4GtfSq3yrknv0YMnA7j5fhm4piVZh49yt5JcjQ0aDyxImz2Y7DAUhstce5
Password: admin
Zen Load Balancer IP: 192.168.101.25
Zen Web Port: 444

Setelah ZAPI dikonfigurasikan ... mari bermula!

Bagaimana untuk mewujudkan ladang L4xNAT dengan ZAPI
Di tempat pertama, anda perlu membuat ladang profil L4xNAT dengan arahan yang sama:

curl --tlsv1 -k -X POST -H 'Content-Type: text/json' -H "ZAPI_KEY: CiEuYlS4GtfSq3yrknv0YMnA7j5fhm4piVZh49yt5JcjQ0aDyxImz2Y7DAUhstce5" -u zapi:admin  -d '{"interface":"eth0","vip":"192.168.101.25","profile":"L4xNAT"}' https://192.168.101.25:444/zapi/v1/zapi.cgi/farms/L4FARM

Kata kerja HTTP: POST, digunakan untuk membuat ladang, backends, perkhidmatan ...
Parameter JSON: antara muka, vip dan profil (vport tidak diperlukan dalam profil L4xNAT).
Parameter URI: nama ladang -> L4FARM, ini adalah nama yang dipilih untuk ladang.

Sebaik sahaja arahan ini dilancarkan, respons berikut akan ditunjukkan:

{
    "description" : "New farm L4FARM",
    "params" : [
        {
            "interface" : "eth0",
            "name" : "L4FARM",
            "profile" : "L4xNAT",
            "vip" : "192.168.101.25",
            "vport" : 0
        }
    ]
}

Sambutan ini menunjukkan parameter ladang utama. Apa yang dimaksud dengan vport: 0? Apabila ladang L4xNAT dibuat, ia mendengar pada semua port dari IP maya secara lalai dan ini akan ditunjukkan sebagai 0 atau *.

Bagaimana mengkonfigurasi ladang L4xNAT dengan ZAPI

Setelah ladang L4xNAT dibuat, anda akan dapat mengubah parameter ladang. Ada kemungkinan untuk mengubah semua parameter, beberapa atau hanya satu.
Pertama, mari dapatkan parameter ladang dengan permintaan GET:

curl --tlsv1 -k -X GET -H 'Content-Type: text/json' -H "ZAPI_KEY: CiEuYlS4GtfSq3yrknv0YMnA7j5fhm4piVZh49yt5JcjQ0aDyxImz2Y7DAUhstce5" -u zapi:admin  https://192.168.101.25:444/zapi/v1/zapi.cgi/farms/L4FARM

Kata kerja HTTP: GET, digunakan untuk mendapatkan parameter ladang, backends, perkhidmatan ...
Parameter JSON: Tiada.
Parameter URI: nama ladang -> L4FARM.

Sebaik sahaja arahan ini dilancarkan, respons berikut akan ditunjukkan:

{
    "backends" : [],
    "description" : "List farm L4FARM",
    "params" : [
        {
            "algorithm" : "weight",
            "fgenabled" : null,
            "fglog" : null,
            "fgscript" : null,
            "fgtimecheck" : 0,
            "nattype" : "dnat",
            "persistence" : "none",
            "protocol" : "all",
            "ttl" : 120,
            "vip" : "192.168.101.25",
            "vport" : 0
        }
    ]
}

Sambutan ini menunjukkan parameter ladang lanjutan. Parameter ini boleh diubahsuai menggunakan ZAPI. Mari ubah beberapa parameter:

curl --tlsv1 -k -X PUT -H 'Content-Type: text/json' -H "ZAPI_KEY: CiEuYlS4GtfSq3yrknv0YMnA7j5fhm4piVZh49yt5JcjQ0aDyxImz2Y7DAUhstce5" -u zapi:admin  -d '{"protocol":"tcp","nattype":"nat" ,"port":"80"}' https://192.168.101.25:444/zapi/v1/zapi.cgi/farms/L4FARM

Kata kerja HTTP: PUT, digunakan untuk memodifikasi parameter ladang, backends, perkhidmatan ...
Parameter JSON: protokol, nattype dan port.
Parameter URI: nama ladang -> L4FARM.

Sebaik sahaja arahan ini dilancarkan, respons berikut akan ditunjukkan:

{
    "description" : "Modify farm L4FARM",
    "params" : [
        {
            "protocol" : "tcp"
        },
        {
            "port" : "80"
        },
        {
            "nattype" : "nat"
        }
    ]
}

Jika kami melancarkan permintaan GET yang lain, respons akan menunjukkan semua parameter dengan perubahan baru:

{
    "backends" : [],
    "description" : "List farm L4FARM",
    "params" : [
        {
            "algorithm" : "weight",
            "fgenabled" : null,
            "fglog" : null,
            "fgscript" : null,
            "fgtimecheck" : 0,
            "nattype" : "nat",
            "persistence" : "none",
            "protocol" : "tcp",
            "ttl" : 120,
            "vip" : "192.168.101.25",
            "vport" : 80
        }
    ]
}

Nattype, port, dan protokol parametrs telah berjaya berubah!

Cara membuat dan mengubah suai backend
Bagaimanakah kita boleh membuat dan mengkonfigurasi backend ladang L4xNAT melalui ZAPI? Anda hanya perlu mengikuti langkah yang sama di atas menggunakan beberapa arahan dengan curl:

curl --tlsv1 -k -X POST -H 'Content-Type: text/json' -H "ZAPI_KEY: CiEuYlS4GtfSq3yrknv0YMnA7j5fhm4piVZh49yt5JcjQ0aDyxImz2Y7DAUhstce5" -u zapi:admin  -d '{"ip":"46.120.34.160","port":"80","priority":"1","weight":"1"}' https://192.168.101.25:444/zapi/v1/zapi.cgi/farms/L4FARM/backends

Kata kerja HTTP: POST, digunakan untuk membuat ladang, backends, perkhidmatan ...
Parameter JSON: ip, pelabuhan, keutamaan dan berat (semua parameter diperlukan).
Parameter URI: nama ladang -> L4FARM, ini adalah nama yang dipilih untuk ladang.

Sebaik sahaja arahan ini dilancarkan, respons berikut akan ditunjukkan:

{
    "description" : "New backend 0",
    "params" : [
        {
            "id" : 0,
            "ip" : "46.120.34.160",
            "port" : 80,
            "priority" : 1,
            "weight" : 1
        }
    ]
}

Tanggapan ini menunjukkan parameter backend dan IDnya.
Bagaimanakah kita boleh mengubah suai latar belakang ladang L4xNAT? Menggunakan kata kerja PUT HTTP dengan curl:

curl --tlsv1 -k -X PUT -H 'Content-Type: text/json' -H "ZAPI_KEY: CiEuYlS4GtfSq3yrknv0YMnA7j5fhm4piVZh49yt5JcjQ0aDyxImz2Y7DAUhstce5" -u zapi:admin  -d '{"ip":"46.120.101.65","port":"25","priority":"2","weight":"3"}' https://192.168.101.25:444/zapi/v1/zapi.cgi/farms/L4FARM/backends/0

Kata kerja HTTP: PUT, digunakan untuk memodifikasi parameter ladang, backends, perkhidmatan ...
Parameter JSON: ip. pelabuhan, keutamaan dan berat badan.
Parameter URI:
nama ladang -> L4FARM.
id backend -> 0.

Sebaik sahaja arahan ini dilancarkan, respons berikut akan ditunjukkan:

{
    "description" : "Modify backend 0 in farm L4FARM",
    "params" : [
        {
            "ip" : "46.120.101.65"
        },
        {
            "weight" : "3"
        },
        {
            "priority" : "2"
        },
        {
            "port" : "25"
        }
    ]
}

Jika kami melancarkan permintaan GET yang lain, respons akan menunjukkan semua parameter dengan perubahan baru:

{
    "backends" : [
        {
            "id" : 0,
            "ip" : "46.120.101.65",
            "port" : 25,
            "priority" : 2,
            "weight" : 3
        }
    ],
    "description" : "List farm L4FARM",
    "params" : [
        {
            "algorithm" : "weight",
            "fgenabled" : null,
            "fglog" : null,
            "fgscript" : null,
            "fgtimecheck" : 0,
            "nattype" : "nat",
            "persistence" : "none",
            "protocol" : "tcp",
            "ttl" : 120,
            "vip" : "192.168.101.25",
            "vport" : 80
        }
    ]
}

Paras berat, keutamaan dan pelabuhan telah berjaya berubah!

Bagaimana untuk mengkonfigurasi Penjaga Ladang
Untuk menutup, mari konfigurasikan penjaga ladang L4xNAT. Kita harus menggunakan permintaan berikut dengan curl:

curl --tlsv1 -k -X PUT -H 'Content-Type: text/json' -H "ZAPI_KEY: CiEuYlS4GtfSq3yrknv0YMnA7j5fhm4piVZh49yt5JcjQ0aDyxImz2Y7DAUhstce5" -u zapi:admin  -d '{"fgenabled":"true","fgscript":"check_tcp -w 10 -c 10 -H HOST -p PORT","fgtimecheck":"15","fglog":"false"}' https://192.168.101.25:444/zapi/v1/zapi.cgi/farms/L4FARM/fg

Kata kerja HTTP: PUT, digunakan untuk memodifikasi parameter ladang, backends, perkhidmatan ...
Parameter JSON: fgenabled, fgscript, fgtimecheck dan fglog.
Parameter URI: nama ladang -> L4FARM.

Sebaik sahaja arahan ini dilancarkan, respons berikut akan ditunjukkan:

{
    "description" : "Modify farm L4FARM",
    "params" : [
        {
            "fglog" : "false"
        },
        {
            "fgenabled" : "true"
        },
        {
            "fgscript" : "check_tcp -w 10 -c 10 -H HOST -p PORT"
        },
        {
            "fgtimecheck" : "15"
        }
    ]
}

Apa yang dilakukan oleh paramater ini? Parameter 'fgenabled' mengaktifkan penjaga ladang, parameter 'fgtimecheck' adalah masa antara pemeriksaan (dalam beberapa saat), 'fglog' membolehkan log penjaga ladang dan 'fgscript' adalah perintah untuk memeriksa.

Bagi pihak Zen Team, kami sangat berharap anda menikmati artikel ini. Lihatlah anda seterusnya!

ON SAHAM:

Blog Terkait

Dihantar oleh zenweb | 17 November 2021
Di antara situasi tragis pandemik semasa, hasil yang memberi inspirasi ialah budaya terpencil. Gangguan mendadak dalam industri memaksa organisasi mula beroperasi dari jauh hampir semalaman. Sebagai…
22 SukaComments Off tentang Cara Kerja Jauh Dengan Cloud Membantu Perniagaan Kecil
Dihantar oleh zenweb | 12 November 2021
Kita semua tahu bahawa industri IT adalah salah satu industri yang paling pesat berkembang di seluruh dunia dan pengkomputeran awan telah memberi impak yang besar kepada pertumbuhan industri IT sepanjang…
25 SukaComments Off tentang Mengapa Pengimbangan Beban penting kepada Persekitaran Pengkomputeran Awan
Dihantar oleh zenweb | 28 Oktober 2021
Pengenalan Jenayah siber yang semakin meningkat dalam industri telah memaksa perniagaan untuk menumpukan pada pelaksanaan keselamatan siber dalam organisasi. Landskap IT yang berkembang sangat memerlukan operasi dan sistem perniagaan yang dinamik…
27 SukaComments Off mengenai 5 Pertimbangan Keselamatan Teratas untuk Migrasi Awan