Loadbalancers

From Hobbynet Admin Wiki
Revision as of 10:24, 28 September 2020 by Bas (talk | contribs) (→‎configuratie)
Jump to navigation Jump to search

doel

De loadbalancer zorgt er voor dat onze webdiensten redundant uitgevoerd worden.

opzet

We hebben 2 virutele loadbalancer loadbalancer1 en loadbalancer2. Elk draai op een andere hypervisor te weten vmware1 en vmware2


normale situatie

Dit geeft weer hoe in normale situaties het verkeer loopt.

File:Normaal.dia

webserver faalt

Dit geeft weer hoe het verkeer loopt wanneer een webserver faalt.

File:Webserverfaalt.dia

loadbalancer faalt

Dit geeft weer hoe het verkeer loopt wanneer een loadbalancer faalt.

File:Lbfaalt.dia

IP plan

servers

Gereserveerd

212.72.224 IP reeks

212.72.224.240 2a02:968:1:2:212:72:224:240  loadbalancer1-vlan100.hobby.nl     (IP adressen voor loadbalancer zelf)
212.72.224.241 2a02:968:1:2:212:72:224:241  loadbalancer2-vlan100.hobby.nl     (IP adressen voor loadbalancer zelf)

212.72.227 IP reeks

212.72.227.88 en 2a02:968:1:7:212:72:227:88  loadbalancer1-vlan107.hobby.nl     (IP adressen voor loadbalancer zelf)
212.72.227.89 en 2a02:968:1:7:212:72:227:89  loadbalancer2-vlan107.hobby.nl     (IP adressen voor loadbalancer zelf)

212.72.229 IP reeks

212.72.229.240 2a02:968:1:1:212:72:229:240  loadbalancer1-vlan102.hobby.nl     (IP adressen voor loadbalancer zelf)
212.72.229.241 2a02:968:1:1:212:72:229:241  loadbalancer2-vlan102.hobby.nl     (IP adressen voor loadbalancer zelf)

172.31.1 IP reeks

172.31.1.240 2a02:968:ffff:999:172:31:1:240  loadbalancer1-vlan100.hobby.nl     (IP adressen voor loadbalancer zelf)
172.31.1.241 2a02:968:ffff:999:172:31:1:241  loadbalancer2-vlan100.hobby.nl     (IP adressen voor loadbalancer zelf)
dns aliassen

Via interne netwerk zijn de dns aliassen aangemaakt loadbalancer1-int.hobby.nl en loadbalancer2-int.hobby.nl op die manier konden gebruik blijven maken van hobbynet wildcard certificaat.

configuratie

termen

  • Virtual service De dienst die geloadbalanced wordt (dit layer 4 of layer 7 zijn)

Configuratie gebeurt altijd via de webinterface bij hele uitzonderlijke gevallen moet je wat via SSH doen. De loadbalancers zijn te bereiken via:

ssh toegang

SSH keys kunnen toegevoegd worden, dit vereist echter strak formaat namelijk 

  ssh-rsa <snip> je key </snip> bas@een.domein.nl

Het is heel belangrijk dat je key in dit formaat is, ook ben je verplicht een hostnaam in te geven, gebruik daar voor gewoon je naam dit moet namelijk uniek zijn. Key's mogen niet met de hand worden toegevoegd via SSH ! Je kan in de loadbalancer onder Local Configuration -> SSH Keys en dan het tab SSH Authentication

Configuratie van dit onderdeel moet je op beide loadbalancer doen want dit wordt niet gerepliceerd!

Direct routing

Op dit moment maken we nog gebruik van direct routing, dit wil zeggen dat de loadbalancer het inkomend verkeer door stuurt naar server en de server stuurt zelf het antwoord door naar de client.

standaard setup

Standaard gebruiken wij een setup waar bij de load over meer de servers verspreid altijd

  • 1) Vul hier de naam van virtual service standaard is dat VIP(nr) naam.url.nl-v4 (of v6 bij IPv6)
  • 2) Het ip adres wat aan de buiten kant wordt gebruikt
  • 3) De poort nummers voor web standaard 80,443 je mag meer poort nummers opgeven door te scheiden met een ,

Klik op update

instellen van Virtual service layer 4

van scratch

Ga naar cluster configuration -> layer 4 - virtual services en klik daar op 'Add a new Virtual Service'


bestaande virtual service kopieeren

failover setup

firewall lock down script

Het standaard lockdownscript (de term die in de loadbalancer wordt gebruikt) is aangepast met de volgende de aanpassingen:

  • Onze vpn ip reeksen toegevoegd als admin reeksen
  • Voor snmp is aparte chain aangemaakt
  • Alle het snmp verkeer dat niet het ip adres (eth0) van de loadbalancer is wordt gereject

Hier vindt je kopie van het huidige lockdown script van 28-09-2020 10:00 File:Lockdownscript.txt Dit script kan je bewerken via Maintenance -> Firewall Lock Down Wizzard Met 'Modify the firewall lock down wizard script' pas je het script aan. Met 'Update Firewall lockdown' wordt het de firewall herladen Standaard wordt je ip waarmee je bent ingelogd ingevuld bij 'Administration subnet' dit is om te zorgen dat je alijd in kan als je foutje hebt gemaakt.

Configuratie van dit onderdeel moet je op beide loadbalancer doen want dit wordt niet gerepliceerd!

handleidingen

Retrieved from "https://wiki.hobby.nl/index.php?title=Loadbalancers&oldid=78630"