После загрузки GSLB Add-On, пожалуйста, разверните его, посетив страницу Library > Apps в графическом интерфейсе ADC GUI и нажав кнопку "Deploy", как показано ниже.
После установки, пожалуйста, настройте детали GSLB Add-On, включая имя контейнера, внешний IP и внешние порты на странице Library > Add-Ons графического интерфейса ADC, как показано на рисунке ниже.
· Имя контейнера - это уникальное имя запущенного экземпляра Add-On, размещенного в ADC, оно используется для различения нескольких Add-On одного типа.
· Внешний IP - это IP в Вашей сети, который будет назначен GSLB.
· Вы должны настроить GSLB на внешний IP-адрес, если Вы хотите принимать решения на основе GEO, так как это позволит GSLB видеть реальный IP-адрес клиента.
· Внешние порты - это список TCP и UDP портов GSLB, к которым можно получить доступ из других сетевых узлов.
· Пожалуйста, поставьте "53/UDP, 53/TCP, 9393/TCP" в поле ввода Внешние порты, чтобы разрешить DNS (53/UDP, 53/TCP) и связь edgeNEXUS GSLB GUI (9393/TCP).
· После настройки деталей Дополнения, пожалуйста, нажмите кнопку Обновить.
· Запустите GSLB Add-On, нажав на кнопку Run.
· Следующий шаг - позволить edgeNEXUS GSLB Add-On считывать и изменять конфигурацию АЦП.
· Посетите страницу Система > Пользователи в графическом интерфейсе ADC GUI и отредактируйте пользователя с тем же именем, что и GSLB Add-On, который Вы развернули, как показано на рисунке ниже.
· Отредактируйте пользователя "gslb1" и отметьте API, затем нажмите Обновить - в более поздних версиях программного обеспечения галочка может быть уже установлена по умолчанию.
· Следующий шаг необходим только в том случае, если Вы настраиваете GSLB в целях тестирования или оценки и не хотите изменять данные зон DNS в Интернете.
· В этом случае, пожалуйста, проинструктируйте ADC использовать GSLB Add-On в качестве основного сервера разрешения DNS, изменив "DNS Server 1" на странице System > Network графического интерфейса ADC, как показано на рисунке ниже.
· DNS-сервер 2 может быть настроен, как правило, на Ваш локальный DNS-сервер или на сервер в интернете, например, Google 8.8.8.8.
· Теперь самое время войти в GSLB GUI.
· Пожалуйста, перейдите на страницу Library > Add-Ons в графическом интерфейсе ADC GUI и нажмите кнопку Add-On GUI.
· При нажатии откроется новая вкладка браузера, на которой будет представлена страница входа в GSLB GUI, как показано ниже.
· Имя пользователя по умолчанию - admin, а пароль по умолчанию - jetnexus. Пожалуйста, не забудьте изменить пароль на странице Администратор > Мой профиль в графическом интерфейсе GSLB.
· Следующим шагом в последовательности настройки является создание зоны DNS в сервере имен PowerDNS, который является частью GSLB, делая его либо авторитетным сервером имен для зоны "example.org", либо зоной поддомена, такой как поддомен "geo.example.org", упомянутый в разделе "Обзор GSLB на основе DNS" выше.
· Для получения подробной информации о конфигурации зоны DNS обратитесь к документации по PowerDNS Nameserver. Пример зоны показан на рисунке 6.
* edgeNEXUS GSLB GUI основан на проекте с открытым исходным кодом PowerDNS-Admin.
· После создания зоны DNS, пожалуйста, нажмите кнопку Manage и добавьте имена хостов в домен, как показано на рисунке ниже.
· После редактирования существующих записей в графическом интерфейсе GSLB, пожалуйста, нажмите кнопку Сохранить.
· После завершения создания записей имен хостов, пожалуйста, нажмите кнопку Применить изменения. Если Вы не нажмете кнопку Применить, а затем измените страницу, Вы потеряете свои изменения.
· Ниже мы создали записи, которые являются записями адресов IPv4.
· Пожалуйста, убедитесь, что Вы создали запись для всех записей, которые Вы хотите разрешить, включая записи AAAA для адресов IPv6.
· Теперь давайте вернемся к графическому интерфейсу ADC и определим виртуальную службу, соответствующую только что созданной зоне DNS.
· Виртуальная служба будет использоваться для проверки здоровья серверов в домене GSLB.
· GSLB использует механизм проверки работоспособности ADC, включая пользовательские мониторы. Его можно использовать с любым из типов услуг, поддерживаемых ADC.
· Перейдите на страницу Services > IP-Services графического интерфейса ADC и создайте виртуальную службу, как показано на рисунке ниже.
· Обязательно настройте Имя службы на правильное доменное имя, которое Вы хотите использовать в GSLB. GSLB прочитает это через API и автоматически заполнит раздел Виртуальные службы в графическом интерфейсе GSLB.
· Пожалуйста, добавьте все серверы в домене GSLB в разделе Real Servers вышеуказанного изображения.
· Вы можете указать серверы либо по их доменным именам, либо по IP-адресам.
· Если Вы укажете доменные имена, то будут использоваться записи, созданные на Вашей GSLB.
· Вы можете выбрать различные методы и параметры мониторинга здоровья сервера на вкладках Basic и Advanced.
· Вы можете установить активность некоторых серверов в режим ожидания для сценария Active-Passive.
· В этом случае, если сервер "Online" не прошел проверку работоспособности, а есть здоровый резервный сервер, Edgenexus EdgeGSLB преобразует доменное имя в адрес резервного сервера.
· Обратитесь к разделу Виртуальные службы для получения подробной информации о настройке виртуальных служб.
· Теперь давайте перейдем к графическому интерфейсу GSLB.
· Перейдите на страницу Виртуальные службы и выберите политику GSLB для домена API, полученную из раздела Виртуальные службы ADC.
· Это показано на рисунке ниже.
· GSLB поддерживает следующие политики:
|
Политика
|
Описание
|
|
Фиксированный вес
|
GSLB выбирает сервер с наибольшим весом (вес сервера может быть назначен пользователем). В случае, если несколько серверов имеют наибольший вес, GSLB выберет один из этих серверов случайным образом.
|
|
Взвешенная круговая тренировка
|
Выбирайте серверы один за другим, подряд. Серверы с большим весом выбираются чаще, чем серверы с меньшим весом.
|
|
Геолокация
|
Близость - выбирайте сервер, который расположен ближе всего к местоположению клиента, используя данные географической широты и долготы. Серверы в той же стране, что и клиент, являются предпочтительными, даже если они более удалены, чем серверы в соседних странах.
|
|
Геолокация
|
Соответствие городу - выберите сервер в том же городе, что и клиент. Если в городе клиента нет сервера, выберите сервер в стране клиента. Если в стране клиента нет сервера, выберите сервер на том же континенте. Если это невозможно, выберите сервер, который расположен ближе всего к местоположению клиента, используя данные географической широты и долготы.
|
|
Геолокация
|
Соответствие стране - выбор сервера в той же стране, что и клиент. Если нет сервера в той же стране, попробуйте сервер на том же континенте, затем попробуйте ближайший.
|
|
Геолокация
|
Соответствие континенту - выберите сервер на том же континенте, что и клиент. Если нет сервера на том же континенте, попробуйте выбрать ближайший.
|
После того, как Вы выбрали политику GSLB, не забудьте нажать кнопку Применить изменения.
· Теперь Вы можете просмотреть и скорректировать детали виртуальной услуги, нажав на кнопку Manage (Управление).
· В результате откроется страница, показанная ниже.
· Если Вы выбрали одну из политик на основе веса, Вам может понадобиться настроить веса GSLB сервера.
· Если Вы выбрали одну из политик GSLB на основе геолокации, Вам может понадобиться указать географические данные для серверов.
· Если Вы не укажете никаких географических данных для серверов, GSLB будет использовать данные, предоставленные базой данных MaxMind's GeoLite2.
· Вы также можете изменить имя сервера, порт и активность на этой странице.
· Эти изменения будут синхронизированы с АЦП, когда Вы нажмете кнопку "Применить изменения".
· Отличный способ проверить, какие ответы GSLB отправит обратно клиентам, - это использовать NSLOOKUP.
· Если Вы используете Windows, команда приведена ниже.
NSLOOKUP service1.gslb.garychristie.com 192.168.4.10
· Где service1.gslb.garychristie.com - это доменное имя, которое Вы хотите разрешить.
· Где 192.168.4.10 - это внешний IP-адрес Вашего GSLB.
· Чтобы проверить, какой IP-адрес будет выдаваться в интернете, Вы можете использовать DNS-сервер google 8.8.8.8.
Nslookup service1.gslb.garychristie.com 8.8.8.8.8.
· В качестве альтернативы Вы можете использовать что-то вроде HTTPs://dnschecker.org.
Пример HTTPs://dnschecker.org/#A/service1.gslb.garychristie.com.
· Смотрите ниже пример результатов.
