Après avoir téléchargé le module complémentaire GSLB, veuillez le déployer en vous rendant sur la page Library > Apps de l'interface graphique du CDA et en cliquant sur le bouton "Deploy" comme indiqué ci-dessous.
Après l'installation, veuillez configurer les détails de l'extension GSLB, y compris le nom du conteneur, l'IP externe et les ports externes dans la page Library > Add-Ons de l'interface graphique de l'ADC, comme indiqué dans la figure ci-dessous.
· Le nom du conteneur est le nom unique d'une instance d'extension en cours d'exécution, hébergée par ADC. Il est utilisé pour distinguer plusieurs extensions d'un même type.
· L'IP externe est l'IP de votre réseau qui sera attribuée à GSLB.
· Vous devez configurer le GSLB pour avoir une adresse IP externe si vous voulez prendre des décisions basées sur le GEO, car cela permettra au GSLB de voir l'adresse IP réelle des clients.
· Ports externes est la liste des ports TCP et UDP de GSLB, auxquels on peut accéder depuis d'autres hôtes du réseau.
· Veuillez mettre "53/UDP, 53/TCP, 9393/TCP" dans la boîte de saisie Ports externes pour permettre les communications DNS (53/UDP, 53/TCP) et edgeNEXUS GSLB GUI (9393/TCP).
· Après avoir configuré les détails du module complémentaire, veuillez cliquer sur le bouton Mettre à jour.
· Lancez le module d'extension GSLB en cliquant sur le bouton Exécuter.
· L'étape suivante consiste à permettre au module d'extension GSLB d'edgeNEXUS de lire et de modifier la configuration de l'ADC.
· Veuillez visiter la page Système > Utilisateurs de l'interface graphique de l'ADC et modifier un utilisateur avec le même nom que l'extension GSLB que vous avez déployée, comme indiqué dans la figure ci-dessous.
· Modifiez l'utilisateur "gslb1" et cochez API, puis cliquez sur Mettre à jour - dans les versions ultérieures du logiciel, cette case peut déjà être cochée par défaut.
· L'étape suivante n'est nécessaire que si vous configurez GSLB à des fins de test ou d'évaluation et que vous ne souhaitez pas modifier les données de la zone DNS sur Internet.
· Dans ce cas, veuillez demander à l'ADC d'utiliser GSLB Add-On comme serveur de résolution DNS primaire en modifiant "DNS Server 1" dans la page Système > Réseau de l'ADC GUI, comme indiqué dans la figure ci-dessous.
· Le serveur DNS 2 peut être configuré généralement avec votre serveur DNS local ou un autre sur Internet, tel que Google 8.8.8.8.
· Le moment est venu de vous connecter à l'interface graphique GSLB.
· Veuillez naviguer vers la page Bibliothèque > Add-Ons de l'interface graphique du CDA et cliquez sur le bouton Add-On GUI.
· En cliquant, vous ouvrirez un nouvel onglet de navigateur qui présente la page de connexion de l'interface graphique GSLB, comme indiqué ci-dessous.
· Le nom d'utilisateur par défaut est admin, et le mot de passe par défaut est jetnexus. N'oubliez pas de changer votre mot de passe sur la page Administrateur > Mon profil de GSLB GUI.
· L'étape suivante de la séquence de configuration consiste à créer une zone DNS dans le serveur de noms PowerDNS, qui fait partie de GSLB, en en faisant soit un serveur de noms faisant autorité pour la zone "example.org", soit une zone de sous-domaine, comme le sous-domaine "geo.example.org" mentionné dans la section "Aperçu de GSLB basé sur les DNS" ci-dessus.
· Pour plus de détails sur la configuration des zones DNS, veuillez consulter la documentation du serveur de noms PowerDNS. Un exemple de zone est présenté dans la Figure 6.
* L'interface graphique GSLB d'edgeNEXUS est basée sur un projet Open Source PowerDNS-Admin.
· Après avoir créé une zone DNS, veuillez cliquer sur le bouton Manage et ajouter des noms d'hôtes au domaine, comme indiqué dans la figure ci-dessous.
· Après avoir modifié tout enregistrement existant dans l'interface graphique de la BGDS, veuillez appuyer sur le bouton Enregistrer.
· Après avoir terminé la création des enregistrements de nom d'hôte, veuillez cliquer sur le bouton Appliquer les modifications. Si vous ne cliquez pas sur Appliquer et ne modifiez pas ensuite la page, vous perdrez vos modifications.
· Nous avons créé ci-dessous des enregistrements qui sont des enregistrements d'adresses IPv4.
· Veillez à créer un enregistrement pour tous les enregistrements que vous souhaitez faire résoudre, y compris les enregistrements AAAA pour les adresses IPv6.
· Maintenant, retournons à l'interface graphique de l'ADC et définissons un service virtuel qui correspond à la zone DNS que nous venons de créer.
· Le service virtuel sera utilisé pour le contrôle de l'état des serveurs dans le domaine GSLB.
· La GSLB exploite le mécanisme de vérification de la santé de l'ADC, y compris les moniteurs personnalisés. Il peut être utilisé avec tous les types de services pris en charge par l'ADC.
· Veuillez naviguer vers la page Services > IP-Services de l'ADC GUI et créer un Service Virtuel, comme indiqué dans la figure ci-dessous.
· Veillez à configurer le nom de service avec le nom de domaine correct que vous souhaitez utiliser dans le GSLB. Le GSLB le lira via l'API et remplira automatiquement la section des services virtuels dans l'interface graphique du GSLB.
· Veuillez ajouter tous les serveurs du domaine GSLB dans la section Real Servers de l'image ci-dessus.
· Vous pouvez spécifier les serveurs, soit par leur nom de domaine, soit par leur adresse IP.
· Si vous spécifiez les noms de domaine, alors il utilisera les enregistrements créés sur votre GSLB.
· Vous pouvez choisir différentes méthodes et paramètres de surveillance de la santé du serveur dans les onglets Basique et Avancé.
· Vous pouvez définir l'activité de certains serveurs sur Standby pour un scénario Active-Passive.
· Dans ce cas, si un serveur "en ligne" échoue à un contrôle de santé et qu'il existe un serveur de secours sain, Edgenexus EdgeGSLB résoudra le nom de domaine à une adresse du serveur de secours.
· Veuillez vous reporter à la section Services virtuels pour plus de détails sur la configuration des services virtuels.
· Maintenant, passons à l'interface graphique de GSLB.
· Naviguez vers la page des services virtuels et sélectionnez une politique GSLB pour le domaine de l'API récupéré dans la section des services virtuels ADC.
· Ceci est illustré dans la figure ci-dessous.
· Le GSLB soutient les politiques suivantes :
|
Politique
|
Description
|
|
Poids fixe
|
Le GSLB sélectionne le serveur ayant le poids le plus élevé (la pondération des serveurs peut être attribuée par l'utilisateur). Dans le cas où plusieurs serveurs ont le poids le plus élevé, le GSLB sélectionne l'un de ces serveurs au hasard.
|
|
Round Robin pondéré
|
Choisissez les serveurs un par un, dans une rangée. Les serveurs dont la pondération est la plus élevée sont sélectionnés plus souvent que les serveurs dont la pondération est la plus faible.
|
|
Géolocalisation
|
Proximité - choisir un serveur qui est situé le plus près de l'emplacement du client en utilisant les données de latitude et de longitude géographiques. Les serveurs situés dans le même pays que le client sont préférés, même s'ils sont plus éloignés que les serveurs des pays voisins.
|
|
Géolocalisation
|
Correspondance de ville - choisir un serveur dans la même ville que le client. S'il n'y a pas de serveur dans la ville du client, sélectionnez un serveur dans le pays du client. S'il n'y a pas de serveur dans le pays du client, sélectionnez un serveur sur le même continent. Si cela n'est pas possible, sélectionnez le serveur le plus proche de l'emplacement du client en utilisant les données de latitude et de longitude géographiques.
|
|
Géolocalisation
|
Correspondance de pays - choisir un serveur dans le même pays que le client. S'il n'y a pas de serveur dans le même pays, essayez le même continent, puis la localisation la plus proche.
|
|
Géolocalisation
|
Correspondance continentale : choisissez un serveur sur le même continent que le client. S'il n'y a pas de serveur sur le même continent, essayez l'emplacement le plus proche.
|
Après avoir sélectionné une politique de GSLB, n'oubliez pas de cliquer sur le bouton Appliquer les modifications.
· Vous pouvez maintenant revoir et ajuster les détails du service virtuel en cliquant sur le bouton Gérer.
· La page ci-dessous s'affiche.
· Si vous avez sélectionné l'une des politiques basées sur la pondération, vous devrez peut-être ajuster les pondérations GSLB du serveur.
· Si vous avez choisi l'une des politiques GSLB basées sur la géolocalisation, vous devrez peut-être spécifier des données géographiques pour les serveurs.
· Si vous ne spécifiez pas de données géographiques pour les serveurs, le GSLB utilisera les données fournies par la base de données GeoLite2 de MaxMind.
· Vous pouvez également modifier le nom, le port et l'activité du serveur sur cette page.
· Ces modifications seront synchronisées avec le CDA lorsque vous cliquerez sur le bouton "Appliquer les modifications".
· Un excellent moyen de vérifier les réponses que le GSLB renverra aux clients est d'utiliser le NSLOOKUP.
· Si vous utilisez Windows, la commande est la suivante.
NSLOOKUP service1.gslb.garychristie.com 192.168.4.10
· Où service1.gslb.garychristie.com est le nom de domaine que vous souhaitez résoudre.
· Où 192.168.4.10 est l'adresse IP externe de votre GSLB.
· Pour vérifier quelle adresse IP sera renvoyée sur l'internet, vous pouvez utiliser le serveur DNS google de 8.8.8.8.
Nslookup service1.gslb.garychristie.com 8.8.8.8.
· Sinon, vous pouvez utiliser quelque chose comme HTTPs://dnschecker.org.
Exemple HTTPs://dnschecker.org/#A/service1.gslb.garychristie.com.
· Voir ci-dessous un exemple des résultats.
