EdgeADC - Version 5.00.1986
User Guide
×
Menu
Search
 
   
   
   
 
 © Edgenexus Limited, 2025

VIP-клиенты и виртуальные службы (VS)

VIP - это, по сути, IP-адрес, определенный для использования на EdgeADC и позволяющий пользователям получать доступ к привязанным к нему сервисам. Вот, собственно, и все, что представляет собой VIP. Благодаря тому, как работает EdgeADC, VIP не обязательно должен находиться в той же подсети, что и реальные серверы, и эта методология трансляции сетевых адресов делает технологию очень безопасной для хакеров, пытающихся получить доступ к внутренним серверам.
Примечание: IP-адрес VIP не может быть таким же, как IP-адрес, используемый для IP-адреса управления.
Виртуальные службы составляют основу технологий проксирования и балансировки нагрузки EdgeADC. Виртуальный IP-адрес - это адрес, через который VS рекламируется в сети и во всем мире, прослушивая трафик и запросы от клиентов, желающих использовать приложения, которые он обслуживает.
Когда клиенты попадают на VS, VS будет настроен на выполнение множества действий с трафиком, включая, но не ограничиваясь этим:
     Прокси-соединение клиента
     Выполняются специфические функции, такие как сжатие, ускорение, балансировка нагрузки, проверка трафика и т. д.
     Перенаправление запросов клиента на целевые серверы, определенные в рамках политик балансировки нагрузки виртуальной службы.
Можно считать, что VS - это IP-адрес (VIP), который EdgeADC прослушивает, готовясь к запросам данных. При стандартных конфигурациях TCP или HTTP клиент подключается к VIP, а EdgeADC обрабатывает запрос в соответствии с определением, входящим в VS. После этого EdgeADC отправит трафик на указанные реальные серверы.
VS получает соединение и данные в типичной конфигурации, а затем завершает или проксирует их с помощью механизма обратного прокси в EdgeADC. Затем EdgeADC открывает новое соединение с реальными серверами и отправляет данные дальше. Когда реальные серверы отвечают на запрос, EdgeADC отправляет ответ клиенту, используя аналогичный обратный путь, что зависит от настроек, заданных в опции Connectivity на вкладке Real Servers Load Balancing.
Определение виртуальной службы включает в себя один IP-адрес (VIP) и набор портов, которые служат точками входа для различных служб, использующих различные протоколы.
Например, вам нужно сбалансировать нагрузку ряда веб-серверов для обеспечения устойчивости. Предположим, что доступ к этим системам будет осуществляться по защищенному протоколу HTTPS с помощью https://myweb.company.com.
Если посмотреть на определение такой конфигурации, то она будет состоять из одного VIP с двумя записями, одна для порта 80, а другая для порта 443. К VIP-порту 80 будет прикреплено правило flightPATH, которое принудительно преобразует трафик в HTTPS. Вторая запись для порта 443 будет направлять трафик на Real Servers, определенные под ней. Аналогичным образом, вы можете разместить другие службы под тем же VIP для балансировки нагрузки на почтовые серверы или другие серверы приложений.
В менее функциональных ADC службы, использующие одни и те же порты, нуждаются в разных VIP, но ADC и его система flightPATH позволяют использовать один VIP с несколькими службами, использующими одни и те же порты. Таким образом, вы можете иметь два приложения, доступ к которым осуществляется через 443 с разными именами хостов, используя один VIP. Пример показан ниже.
Системы EdgeADC чрезвычайно гибкие и позволяют создавать очень сложные и функциональные конфигурации.