EdgeADC
Edgenexus ADC管理指南
×
Menu
Search
 
   
   
   
 
  (c) Edgenexus Limited, 2021

GSLB配置

下载GSLB插件后,请通过访问ADC GUI的Library > Apps页面并点击 "Deploy "按钮进行部署,如下所示。
安装完成后,请在ADC GUI的Library > Add-Ons页面配置GSLB Add-On的详细信息,包括容器名称、外部IP和外部端口,如下图所示。
·     容器名称是一个运行中的插件实例的唯一名称,由ADC托管,它被用来区分同类的多个插件。
·     外部IP是你网络上的IP,它将被分配给GSLB。
·     如果你想做出基于GEO的决定,你必须配置GSLB有一个外部IP地址,因为这将使GSLB能够查看客户的真实IP地址。
·     外部端口是GSLB的TCP和UDP端口列表,可由其他网络主机访问。
·     请在外部端口输入框中输入 "53/UDP, 53/TCP, 9393/TCP "以允许DNS(53/UDP, 53/TCP)和edgeNEXUS GSLB GUI通信(9393/TCP)。
·     在配置完附加组件的细节后,请点击更新按钮。
·     点击运行按钮,启动GSLB插件。
·     下一步是允许edgeNEXUS GSLB插件读取和改变ADC配置。
·     请访问ADC GUI的 "系统">"用户 "页面,编辑一个与你所部署的GSLB插件同名的用户,如下图所示。
·     编辑 "gslb1 "用户并勾选API,然后点击更新--在后来的软件版本中可能已经默认勾选了。
·     只有当你为测试或评估目的而配置GSLB,不想修改互联网上的任何DNS区域数据时,才需要进行下一步。
·     在这种情况下,请指示ADC使用GSLB Add-On作为其主要的DNS解析服务器,方法是在ADC GUI的系统>网络页面中改变 "DNS服务器1",如下图所示。
·     DNS服务器2一般可以配置为你的本地DNS服务器或互联网上的服务器,如Google 8.8.8.8。
·     现在是登录GSLB GUI的时候了。
·     请导航到ADC GUI的Library > Add-Ons页面,并点击Add-On GUI按钮。
·     点击将打开一个新的浏览器标签,呈现GSLB GUI登录页面,如下图所示。
·     默认的用户名是admin,默认的密码是jetnexus。请不要忘记在GSLB GUI的管理员>我的资料页面上修改密码。
·     配置顺序的下一步是在PowerDNS名称服务器中创建一个DNS区,它是GSLB的一部分,使其成为 "example.org "区的权威名称服务器或子域区,如上面 "基于DNS的GSLB概述 "部分提到的 "geo.example.org "子域。
·     关于DNS区域配置的深入细节,请参见PowerDNS名称服务器文档。图6中显示了一个区域的例子。
* edgeNEXUS GSLB GUI是基于一个开源项目PowerDNS-Admin。
·     创建DNS区域后,请点击 "管理 "按钮,向该域添加主机名,如下图所示。
·     在GSLB GUI内编辑任何现有记录后,请按 "保存 "按钮。
·     在您完成创建主机名记录后,请点击 "应用更改 "按钮。如果你不点击 "应用",然后修改页面,你将失去你的变化。
·     下面我们创建的记录是IPv4地址记录。
·     请确保你为你希望解决的所有记录创建一个记录,包括IPv6地址的AAAA记录。
·     现在,让我们回到ADC GUI,定义一个虚拟服务,与我们刚刚创建的DNS区域相对应。
·     虚拟服务将被用于GSLB域中服务器的健康检查。
·     GSLB利用ADC的健康检查机制,包括自定义监视器。它可以与ADC支持的任何服务类型一起使用。
·     请浏览ADC GUI的服务>IP服务页面,并创建一个虚拟服务,如下图所示。
·     请确保在服务名称中配置你希望在GSLB中使用的正确域名。GSLB将通过API读取这个信息并自动填充到GSLB GUI中的虚拟服务部分。
·     请在上图的真实服务器部分添加GSLB域中的所有服务器。
·     你可以通过域名或IP地址指定服务器。
·     如果你指定了域名,那么它将使用在你的GSLB上创建的记录。
·     你可以在基本和高级选项卡中选择不同的服务器健康监测方法和参数。
·     你可以将一些服务器的活动设置为待机,以实现主动-被动方案。
·     在这种情况下,如果一个 "在线 "服务器未能通过健康检查,而有一个健康的备用服务器,Edgenexus EdgeGSLB将把域名解析为备用服务器的地址。
·     关于配置虚拟服务的细节,请参考虚拟服务部分。
·     现在,让我们转到GSLB GUI。
·     导航到虚拟服务页面,为从ADC虚拟服务部分检索的API的域选择一个GSLB策略。
·     这在下图中显示。
·     GSLB支持以下政策。
政策
描述
固定重量
GSLB选择权重最高的服务器(服务器权重可由用户指定)。在多个服务器拥有最高权重的情况下,GSLB将随机选择其中一个服务器。
加权循环赛
一个接一个地选择服务器,排成一排。具有较高权重的服务器比具有较低权重的服务器被更多地选择。
地理定位
接近性 - 利用地理经纬度数据选择离客户所在地最近的服务器。与客户在同一国家的服务器是首选,即使它们比邻国的服务器更远。
地理定位
城市匹配 - 选择一个与客户相同城市的服务器。如果在客户所在城市没有服务器,则选择客户所在国家的服务器。如果在客户所在的国家没有服务器,则选择同一大洲的服务器。如果这是不可能的,就用地理经纬度数据选择一个离客户所在地最近的服务器。
地理定位
国家匹配 - 选择一个与客户相同国家的服务器。如果没有同一国家的服务器,则尝试同一大洲,然后尝试最近的地点。
地理定位
大陆匹配 - 选择一个与客户相同大陆的服务器。如果在同一大洲没有服务器,则尝试最近的位置。
在你选择了一个GSLB政策后,请不要忘记点击 "应用更改 "按钮。
·     现在你可以通过点击管理按钮审查和调整虚拟服务的细节。
·     这将呈现一个如下所示的页面。
·     如果你选择了基于权重的策略之一,你可能需要调整服务器GSLB的权重。
·     如果你选择了基于地理位置的GSLB策略之一,你可能需要为服务器指定地理数据。
·     如果你没有为服务器指定任何地理数据,GSLB将使用MaxMind的GeoLite2数据库提供的数据。
·     你也可以在这个页面上修改服务器名称、端口和活动。
·     当你点击 "应用变化 "按钮时,这些变化将与ADC同步。
·     检查GSLB将发送什么答案给客户的一个好方法是使用NSLOOKUP。
·     如果你使用的是Windows,命令如下。
NSLOOKUP service1.gslb.garychristie.com 192.168.4.10
·     其中service1.gslb.garychristie.com是你希望解决的域名。
·     其中192.168.4.10是你的GSLB的外部IP地址。
·     要检查互联网上将返回什么IP地址,你可以使用谷歌的DNS服务器8.8.8.8。
Nslookup service1.gslb.garychristie.com 8.8.8.8。
·     或者,你可以使用HTTPs://dnschecker.org这样的东西。
例如HTTPs://dnschecker.org/#A/service1.gslb.garychristie.com。
·     结果的例子见下文。