Sdílet prostřednictvím

Postup nasazení F5 mezi dvěma instancemi služby Azure Stack Hub

  • Článek

Tento článek vás provede nastavením externího nástroje pro vyrovnávání zatížení ve dvou prostředích služby Azure Stack Hub. Tuto konfiguraci můžete použít ke správě různých úloh. V tomto článku nasadíte F5 jako globální řešení vyrovnávání zatížení mezi dvěma nezávislými instancemi služby Azure Stack Hub. Nasadíte také webovou aplikaci s vyrovnáváním zatížení spuštěnou na serveru NGINX napříč dvěma instancemi. Spustí se za vysoce dostupným párem virtuálních zařízení F5 s podporou převzetí služeb při selhání.

Šablony Azure Resource Manageru najdete v úložišti GitHubu f5-azurestack-gslb .

Přehled vyrovnávání zatížení pomocí F5

Hardware F5, nástroj pro vyrovnávání zatížení, může být mimo službu Azure Stack Hub a v datovém centru, které hostuje službu Azure Stack Hub. Azure Stack Hub nemá nativní schopnost vyrovnávat zatížení úloh mezi dvěma samostatnými nasazeními služby Azure Stack Hub. Virtuální edice F5 BIG-IP (VE) běží na obou platformách. Toto nastavení podporuje paritu mezi architekturami Azure a Azure Stack Hub prostřednictvím replikace podpůrných aplikačních služeb. Aplikaci můžete vyvíjet v jednom prostředí a přesunout ji do jiného. Můžete také zrcadlit celou službu Azure Stack Hub připravenou pro produkční prostředí, včetně stejných konfigurací, zásad a aplikačních služeb BIG-IP. Přístup eliminuje nutnost bezpočet hodin refaktoringu a testování aplikací a umožňuje vám začít psát kód.

Zabezpečení aplikací a jejich dat je často pro vývojáře, kteří přesouvají aplikace do veřejného cloudu. To nemusí být případ. Aplikaci můžete vytvořit v prostředí služby Azure Stack Hub, zatímco architekt zabezpečení nakonfiguruje potřebná nastavení brány firewall webových aplikací F5 (WAF). Celý zásobník je možné replikovat ve službě Azure Stack Hub se znalostmi, že aplikace bude chráněná stejným předním oborovým WAF. S identickými zásadami a sadami pravidel nebudou existovat žádné chyby zabezpečení ani chyby zabezpečení, které by jinak mohly být generovány použitím různých WAF.

Azure Stack Hub má samostatný marketplace od Azure. Přidají se jenom určité položky. Pokud v takovém případě chcete vytvořit novou skupinu prostředků v každé službě Azure Stack Hubs a nasadit virtuální zařízení F5, které už je k dispozici. Uvidíte, že veřejná IP adresa se bude vyžadovat k povolení síťového připojení mezi oběma instancemi služby Azure Stack Hub. V podstatě jsou to ostrovy a veřejná IP adresa jim umožní komunikovat na obou místech.

Požadavky pro BIG-IP VE

  • Stáhněte si F5 BIG-IP VE – VŠECHNA (BYOL, 2 spouštěcí umístění) do každého marketplace služby Azure Stack Hub. Pokud je na portálu nemáte k dispozici, obraťte se na svého operátora cloudu.

  • Šablonu Azure Resource Manageru najdete v následujícím úložišti GitHubu: https://github.com/Mikej81/f5-azurestack-gslb

Nasazení F5 BIG-IP VE pro každou instanci

Nasazení do instance služby Azure Stack Hub A a instance B

  1. Přihlaste se k uživatelskému portálu Azure Stack Hub.

  2. Vyberte + Vytvořit prostředek.

  3. Vyhledejte marketplace zadáním F5příkazu .

  4. Vyberte F5 BIG-IP VE – ALL (BYOL, 2 spouštěcí umístění).

    Dialogové okno

  5. V dolní části další stránky vyberte Vytvořit.

    Dialogové okno

  6. Vytvořte novou skupinu prostředků s názvem F5-GSLB.

  7. K dokončení nasazení použijte následující hodnoty:

    Stránka Vstupy dialogového okna Microsoft.Template zobrazuje 15 textových polí, například VIRTUALMACHINENAME a ADMINUSERNAME, která obsahují hodnoty pro ukázkové nasazení.

  8. Ověřte, že se nasazení úspěšně dokončilo.

    Na stránce Přehled dialogového okna Microsoft.Template se zobrazí zpráva

    Poznámka:

    Každé nasazení big-IP adres by mělo trvat přibližně 20 minut.

Konfigurace zařízení BIG-IP

Postupujte podle těchto kroků pro Azure Stack Hub A i B.

  1. Přihlaste se k uživatelskému portálu Azure Stack Hub v instanci služby Azure Stack Hub A a zkontrolujte prostředky vytvořené z nasazení šablony BIG-IP.

    Stránka Přehled dialogového okna F5-GSLB obsahuje seznam nasazených prostředků a přidružených informací.

  2. Postupujte podle pokynů v F5 pro položky konfigurace BIG-IP.

  3. Nakonfigurujte seznam IP adres pro celou IP adresu big-IP tak, aby naslouchal oběma zařízením nasazeným do instance Služby Azure Stack Hub A i B. Pokyny najdete v tématu Konfigurace BIG-IP GTM.

  4. Ověřte převzetí služeb při selhání zařízení BIG-IP. V testovacím systému nakonfigurujte servery DNS tak, aby používaly následující:

    • Instance služby Azure Stack Hub A = f5stack1-ext veřejná IP adresa
    • Instance služby Azure Stack Hub B = f5stack1-ext veřejná IP adresa

  5. Přejděte do www.contoso.com prohlížeče a načte výchozí stránku NGINX.

Vytvoření skupiny synchronizace DNS

  1. Povolte kořenový účet pro navázání vztahu důvěryhodnosti. Postupujte podle pokynů v části Změna hesel účtu údržby systému (11.x – 15.x). Po nastavení vztahu důvěryhodnosti (výměna certifikátů) zakažte kořenový účet.

  2. Přihlaste se k BIG-IP adrese a vytvořte skupinu synchronizace DNS. Pokyny najdete v tématu Vytvoření skupiny synchronizace DNS BIG-IP.

    Poznámka:

    Místní IP adresu zařízení BIP-IP najdete ve skupině prostředků F5-GSLB . Síťové rozhraní je "f5stack1-ext" a chcete se připojit k veřejné nebo privátní IP adrese (v závislosti na přístupu).

    Dialogové okno DNS >> GSLB : Data Centers : Data Center List (Seznam datových center) obsahuje seznam datových center a stavu. U vybraných datových center existují tlačítka Povolit, Zakázat a Odstranit.

    Dialogové okno DNS >> GSLB : Servery : Seznam serverů obsahuje seznam serverů a stavu. Pro vybrané servery existují tlačítka Povolit, Zakázat, Odstranit a Znovu připojit.

  3. Vyberte novou skupinu prostředků F5-GSLB a v části Nastavení vyberte virtuální počítač f5stack1.

Konfigurace po instalaci

Po instalaci budete muset nakonfigurovat skupiny zabezpečení sítě služby Azure Stack Hub a uzamknout zdrojové IP adresy.

  1. Po vytvoření vztahu důvěryhodnosti zakažte port 22.

  2. Pokud je váš systém online, zablokujte zdrojové skupiny zabezpečení sítě. Skupina zabezpečení sítě pro správu by měla být uzamčená pro zdroj správy, externí skupina zabezpečení sítě (4353/TCP) by měla být uzamčena do druhé instance pro synchronizaci. 443 by také mělo být uzamčeno, dokud nebudou nasazeny aplikace s virtuálními servery.

  3. GTM_DNS pravidlo je nastavené tak, aby umožňovalo provoz na portu 53 (DNS) a překladač BIG-IP začne fungovat jednou. Vytvoří se naslouchací procesy.

    Stránka fStack1-ext dialogového okna Síťové rozhraní zobrazuje informace o fstack1-ext rozhraní a o jeho NSG, fstack1-ext-nsg. Na kartách můžete vybrat zobrazení pravidel portů pro příchozí spojení nebo pravidel odchozích portů.

  4. Nasaďte základní úlohu webových aplikací v prostředí služby Azure Stack Hub, abyste mohli vyrovnávat zatížení za big-IP adresou. Příklad použití serveru NGNIX najdete na webu Deploying NGINX a NGINX Plus v Dockeru.

    Poznámka:

    Nasaďte instanci NGNIX jak ve službě Azure Stack Hub A, tak ve službě Azure Stack Hub B.

  5. Po nasazení serveru NGINX do kontejneru Dockeru na virtuálním počítači s Ubuntu v rámci každé instance služby Azure Stack Hub ověřte, že se můžete dostat na výchozí webovou stránku na serverech.

    Stránka Vítá vás nginx! značí, že webový server nginx byl úspěšně nainstalován a že je vyžadována další konfigurace. Informace o podpoře vedou ke dvěma odkazům.

  6. Přihlaste se k rozhraní pro správu zařízení BIG-IP. V tomto příkladu použijte veřejnou IP adresu f5-stack1-ext .

    Přihlašovací obrazovka konfiguračního nástroje BIG-IP vyžaduje uživatelské jméno a heslo.

  7. Publikujte přístup k serveru NGINX prostřednictvím big-IP adresy.

    • V této úloze nakonfigurujete BIG-IP adresu s virtuálním serverem a fondem tak, aby umožňovala příchozí přístup k internetu k aplikaci WordPress. Nejprve musíte identifikovat privátní IP adresu instance NGINX.

  8. Přihlaste se k portálu User Portal služby Azure Stack Hub.

  9. Vyberte síťové rozhraní NGINX.

    Na stránce Přehled dialogového okna Skupiny > prostředků řídicího panelu > NGINX > ubuntu2673 se zobrazí informace o síťovém rozhraní ubuntu2673.

  10. V konzole BIG-IP přejděte do seznamu fondů místních přenosů a > > vyberte +. Nakonfigurujte fond pomocí hodnot v tabulce. U všech ostatních polí ponechte výchozí hodnoty.

    Levé podokno umožňuje přejít k vytvoření nového fondu. Pravé podokno má název Místní fondy provozu >> : Seznam >> fondů Nový fond a poskytuje možnosti pro zadání informací o novém fondu. Tlačítko Dokončeno je.

    Key Hodnota
    Name NGINX_Pool
    Health Monitor HTTPS
    Název uzlu NGINX
    Adresa <vaše privátní IP adresa NGINX>
    Port služby 443

  11. Vyberte Dokončeno. Při správné konfiguraci je stav fondu zelený.

    Pravé podokno má název Místní fondy provozu >> : Seznam fondů a nově vytvořený fond je jedinou položkou v seznamu.

    Teď potřebujete nakonfigurovat virtuální server. Abyste to mohli udělat, musíte nejprve najít privátní IP adresu F5 BIG-IP.

  12. V konzole BIG-IP přejděte na IP adresy pro vlastní síť > a poznamenejte si IP adresu.

    Levé podokno umožňuje přejít k zobrazení samoobslužných IP adres. Pravé podokno má název

  13. Vytvořte virtuální server tak, že přejdete na seznam virtuálních serverů>s místním provozem>a vyberete +možnost . Nakonfigurujte fond pomocí hodnot v tabulce. U všech ostatních polí ponechte výchozí hodnoty.

    Key Hodnota
    Name NGINX
    Cílová adresa <Vlastní IP adresa BIG-IP adresy>
    Port služby 443
    Profil SSL (klient) clientssl
    Překlad zdrojových adres Automatické mapování

    Levé podokno slouží k navigaci v pravém podokně na Místní provoz >> virtuálních serverů : Seznam >> virtuálních serverů NGINX, kde jsou zadány požadované informace.

    Tato stránka poskytuje možnost zadat další informace. K dispozici jsou tlačítka Aktualizovat a Odstranit.

  14. Dokončili jste konfiguraci BIG-IP pro aplikaci NGINX. Pokud chcete ověřit správné funkce, projděte web a ověřte statistiku F5.

  15. Otevřete prohlížeč https://<F5-public-VIP-IP> a ujistěte se, že zobrazuje výchozí stránku NGINX.

    Stránka Vítá vás nginx! značí, že webový server nginx je úspěšně nainstalován a že je vyžadována další konfigurace. Existují dva odkazy, které vedou k informacím o podpoře.

  16. Teď zkontrolujte statistiku virtuálního serveru a ověřte tok provozu tak, že přejdete na statistiku statistik modulu statistiky > > místního provozu.

  17. V části Typ statistiky vyberte Virtuální servery.

    V levém podokně jste přešli do pravého podokna Statistika modulu statistiky >> : Místní provoz >> virtuálních serverů a v seznamu se zobrazuje virtuální server NGINX a další. NGINX je zvýrazněný.

Další informace

Některé referenční články o používání F5 najdete tady:

Další kroky

Rozdíly a důležité informace o sítích služby Azure Stack Hub