ডিএনএস এবং আইপির মধ্যে লোড-ব্যালেন্সিং পার্থক্য - ফরোয়ার্ডিং বনাম পুনঃনির্দেশকরণ

9

আমি এমন পরিস্থিতি পেরিয়ে এসেছি যা বুঝতে পারি না। আমাদের কাছে ফোরজিগেট ফায়ারওয়াল রয়েছে যা আমরা দুটি ব্যাক-এন্ড অ্যাপাচি ওয়েব সার্ভারগুলিতে লোড-ব্যালেন্সিং করতে সক্ষম করেছিলাম। একটি ডিএনএস নাম তারপরে লোড ব্যালেন্সারের ভার্চুয়াল আইপিতে ম্যাপ করা হয়।

যেমনটি প্রত্যাশিত, আপনি যখন ডিএনএস নাম / ইউআরএল (যেমন www.something.com) ব্রাউজ করেন , তখন লোড ব্যালেন্সার ব্যাক-এন্ড অ্যাপাচি ওয়েব সার্ভারগুলির মধ্যে একটি থেকে একটি পৃষ্ঠা পরিবেশন করে। ব্রাউজারে URL- এ থাকে www.something.com । আমি যা বুঝতে পারি তা থেকে, এই ক্ষেত্রে লোড ব্যালেন্সারটি সর্বদা পথে থাকাকালীন ব্রাউজার এবং অ্যাপাচের মধ্যে প্যাকেটগুলি ফরোয়ার্ড করা হয়।

যাইহোক, আমি যদি আইপি ঠিকানাটিতে ব্রাউজ করি যেটিতে ডিএনএস ম্যাপ করা আছে, তবে লোড ব্যালেন্সার একটি অ্যাচচিটির ডিএনএস ইউআরএল-এর লোকেশন শিরোনাম সেট করে একটি HTTP 302 পাওয়া যায়। ব্রাউজারের URL টি ব্যাক-এন্ড সার্ভার ডিএনএসে পরিবর্তিত হয়।

আইপি এর মাধ্যমে জিজ্ঞাসা করা হলে কেন লোড ব্যালেন্সারটি পুনর্নির্দেশ করা হচ্ছে, তবে ডিএনএস নামের মাধ্যমে জিজ্ঞাসা করা হলে সঠিক পথে ফরোয়ার্ড করা হচ্ছে।

firewall  fortigate 
ইউসুফ
সূত্র

উত্তর:

10

লোড ব্যালেন্সিংয়ের জন্য আমি ফোরজিগেট এফডাব্লু ব্যবহার করি নি, তাই আমি সাধারণভাবে কয়েকটি প্রশ্নের উত্তর দেব।

প্রথমত, আপনার সমস্যার হিসাবে লোড ব্যালান্সার ঠিক যেমনটি করার কথা বলেছিল ঠিক তেমনই করছে এবং আমি মনে করি যে আপনার সার্ভারগুলি তাদের আইপি ঠিকানার কোনও অনুরোধের প্রতিক্রিয়া জানাতে সঠিকভাবে কনফিগার করা যাবে না। আপনি যদি ভার ভারসাম্যের পিছনে এটি পরীক্ষা করে দেখেন, আপনি সার্ভারের সাথে ফায়ারওয়ালের পিছনে স্থানীয় ক্লায়েন্টের হোস্ট ফাইলটিতে ডোমেন নাম সেট করতে এবং ডোমেনের নাম এবং অভ্যন্তরীণ আইপি উভয় দিয়েই এটি অ্যাক্সেস করতে পারেন। আপনি সম্ভবত এখন একই ফলাফল দেখতে পাচ্ছেন get

আমার অনুমান যে আপনার ভার্চুয়াল হোস্টিং চালু আছে (একক সার্ভারে একাধিক ডোমেন সমর্থন করার জন্য) এবং "ডিফল্ট" আপনার ডোমেনের মতো একই পৃষ্ঠাগুলি সরবরাহ করছে না। আপনি উভয় ক্ষেত্রেই সার্ভার থেকে একটি ওয়েব পৃষ্ঠা পেয়ে যাচ্ছেন। আপনার ওয়েব সার্ভারটি কনফিগার করার ক্ষেত্রে যদি আপনার সাহায্যের প্রয়োজন হয় তবে আপনি সার্ভারফল্টে চেষ্টা করতে পারেন ।

দ্বিতীয়ত, আরও কিছুটা বিশদ পেতে। একটি লোড ব্যালেন্সার সাধারণত কমপক্ষে এইচটিটিপি এবং এইচটিটিপিএস ক্লাস্টারের জন্য L7 এ পরিচালনা করে। এর অর্থ হ'ল তারা কেবল আইপি ঠিকানাটি দেখে তা ফরোয়ার্ড করে না বা পৃষ্ঠাকে "পুনর্নির্দেশ" করে না।

যখন তারা একটি অনুরোধ পান, তারা আসলে অনুরোধটি বিশ্লেষণ করে এবং অনুরোধটি প্রক্রিয়া করার পরে এটি কোনও সার্ভারে ফরোয়ার্ড করে। এই মুহুর্তে তারা অনেকগুলি কাজ করতে পারে যেমন উভয় দিকের শিরোলেখগুলিকে পুনর্লিখন, ক্লায়েন্টের কাছে ফিরে যাওয়ার ডেটাতে সম্ভাব্যত কুকিজ (অধ্যবসায়ের জন্য) যুক্ত করা, এসএসএল সেশন সমাপ্তকরণ, ইউআরএলের উপর ভিত্তি করে ম্যাচিং ইত্যাদি

আমি পরামর্শ দিচ্ছি যে কীভাবে ভারসাম্য বজায় রাখা যায় (ফোর্টিগেটের সাথে আপনি উভয়ই তাদের এবং কোয়েট পয়েন্ট উভয়ই পড়তে পারেন - অর্জিত আরেকটি লোড ব্যালেন্সিং সংস্থা ফোরগেট) কীভাবে বিক্রেতার ডকুমেন্টগুলি পুরোপুরি পড়াতে ব্যয় করার পরামর্শ দিন recommend এটি কী করছে তা বোঝা আপনাকে এ জাতীয় ক্ষেত্রে আপনাকে সহায়তা করবে এবং আপনি এমন ক্ষমতাগুলি আনলক করতে পারবেন যা আপনি অস্তিত্ব বুঝতে পারেন নি।

YLearn
সূত্র
ইস্যুটি ব্যাক-এন্ড অ্যাপাচি ওয়েবসার্ভারে একটি কনফিগারেশন ছিল। নতুন ডিএনএসের নামটি একটি এলিয়াস হিসাবে যুক্ত করা দরকার।
ইউসুফ
3

পড়ার পর HTTP- র হোস্ট-ভিত্তিক ভারসাম্য মধ্যে Fortigate ভারসাম্য বজায় রাখার ডক, দেখতে পাচ্ছি কিভাবে আপনি একটি এটিপিকাল লোড-ব্যালেন্সিং কনফিগারেশন আপনি কি বর্ণনা হতে পারে হতে পারে। তবে আপনার কনফিগারেশনের অংশ ব্যতীত, আপনার পক্ষে যদি এটি হয় তবে আমরা নিশ্চিত হতে পারি না।

ফরটিগেট ফরটিওএস একটি ভার্চুয়াল সার্ভার তৈরি করার অনুমতি দেয় যা রিয়েল সার্ভারের সাথে আবদ্ধ থাকে যে প্রত্যেকের আলাদা আলাদা হোস্ট শিরোনাম কনফিগারেশন রয়েছে । কোনও অনুরোধগুলি যদি আপনার ভার্চুয়াল সার্ভারের ভিআইপি-র সাথে মিলে যায় তবে ভারসাম্যপূর্ণ ভারসাম্য অনুরোধগুলি কেবল সেই রিয়েল সার্ভারগুলিতে যাবে যা এটির সাথে মেলে host headerআপনার লক্ষণগুলির সুন্দরভাবে ব্যাখ্যা করার সবচেয়ে গুরুত্বপূর্ণ অংশটি হ'ল রিয়েল সার্ভারগুলির মধ্যে একটি হোস্ট শিরোনাম বাদ দিতে পারে তাই এটি কোনও হোস্ট শিরোনামের সাথে মেলে ।

হোস্ট শিরোলেখ ছাড়াই রিয়েল সার্ভারটি এমন কোনও ধরণের "ক্যাচ-অল" হিসাবে কনফিগার করা হয়েছে যা কোনও সাইটে পুনঃনির্দেশ করে।

নীচের উদাহরণটি ব্যবহার করে, কেবলমাত্র ১ ম এবং ২ য় গ্রাহকরা আপনার পছন্দের ডিএনএস নামের সাথে মেলে হোস্ট শিরোলেখার মাধ্যমে ট্র্যাফিক পরিচালনা করে, তবে তৃতীয় আরএসভার অন্য সমস্ত হোস্ট শিরোনামের সাথে মিলে এমন কোনও কিছু নেয় যা নিজেই ডিএনএস ভিআইপি অন্তর্ভুক্ত করে এবং এমন কোনও সাইটে পাঠায় যা পুনঃনির্দেশ করতে পারে ।

কনফিগার ফায়ারওয়াল ভিআইপি
 "HTTP- হোস্ট-এলডিবি" সম্পাদনা করুন
  সার্ভার-লোড-ব্যালেন্স টাইপ সেট করুন
  নির্ধারণ করা 192.0.2.1
  এক্সট্রিন্ট সেট "ল্যান"
  সার্ভার-টাইপ http সেট করুন
  ldb- পদ্ধতি http- হোস্ট সেট করুন
  সেট এক্সপোর্ট 80
  কনফিগারেশন রিয়েলসভারগুলি
    সম্পাদনা 1
      HTTP- হোস্ট "www.example.com" সেট করুন
      আইপি 192.168.2.1 সেট করুন
      80 সেট পোর্ট
      পরবর্তী
    সম্পাদনা 2
      HTTP- হোস্ট "www.example.com" সেট করুন
      আইপি 192.168.2.2 সেট করুন
      80 সেট পোর্ট
      পরবর্তী
    সম্পাদনা 3
      আইপি 192.168.2.3 সেট করুন
      80 সেট পোর্ট
      পরবর্তী
    শেষ
 শেষ

আমি মনে করি ফায়ারওয়াল লোড-ব্যালেন্সিং নিজেই পুনঃনির্দেশের কাজটি করতে পারে তবে আমরা সরবরাহ করা সীমিত তথ্যের সাথে বলতে পারি না।

generalnetworkerror
সূত্র
এই কনফিগারেশনে এটি নাম ভিত্তিক মিলের জন্য সেট করা হচ্ছে। এবং এটাই সমস্যা। আপনি যদি ঠিকানায় ভিআইপি-তে যান তবে এটি কী করবে তা তা জানতে পারবে না। (স্বাভাবিক NAT নিয়মগুলি তখন প্রযোজ্য হবে)
রিকি বিম
আমি এটির উত্তর হিসাবে বিশ্বাস না করার মূল কারণটি হ'ল আমি জানি যে কোনও এফডাব্লু / লোড ব্যালেন্সার অভ্যন্তরীণ উত্সের হোস্টনেম / ডোমেনে সেট করা অবস্থানের সাথে 302 ফেরত দেবে না (কমপক্ষে এটির জন্য নির্দিষ্টভাবে কনফিগার না করেই) সুতরাং, যা প্রশ্নের ভিত্তিতে কেস হিসাবে মনে হচ্ছে না)।
YLearn
@ রিকিবিয়াম, কেবলমাত্র প্রথম সার্ভারে হোস্টের নাম মেলে। হোস্ট হিসাবে ভিআইপি ঠিকানার সাথে মিলবে সর্বশেষ আরসার্ভার।
জেনারেলট ওয়ার্কারার
@ ওয়্যারলন, আমি সম্মতি জানাই যে এটি অদ্ভুত হবে; আমি বলছিলাম, আরবি নয়, এলবি নয়, 302 করত এবং মৌমাছিটি এটির জন্য কনফিগার করা হত। আমি জানি যে কোনও এলবিও তা করবে না।
জেনারেলট ওয়ার্কার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.