Виртуальные Серверы

Общие сведения о Виртуальных Серверах

Виртуальные Серверы в Termidesk Connect – это объект (абстракция), являющийся точкой входа для пользователей. Виртуальный Сервер принимает на себя подключение пользователя и далее через Серверы Балансировки принимается решение, на какой из Реальных Серверов будет направлено подключение.

Взаимодействие с Виртуальным Сервером представлено на рисунке (см. Взаимодействие с Виртуальным Серовером).

image
Рисунок 1. Взаимодействие с Виртуальным Серовером

Виртуальный Сервер может работать для балансировки протокола TCP (уровень L4 в модели OSI), RAPID-TCP (уровень L4 в модели OSI), RAPID-UDP (уровень L4 в модели OSI) или HTTP (уровни L3-L7 в модели OSI). Выбор протокола зависит от того, какой тип балансировки требуется реализовать:

  • при балансировке уровня L4 по протоколу TCP (см. Балансировка уровня L4 для TCP) клиент устанавливает соединение с Виртуальным Сервером Termidesk Connect, далее Termidesk Connect задействует алгоритмы, определенные в Сервере Балансировки, и устанавливает TCP-соединение с Реальным Сервером. В рамках установленного TCP-соединения передаются данные, которые Termidesk Connect не фильтрует;

  • при балансировке уровня L4 по протоколу RAPID-TCP (см. Балансировка уровня L4 для RAPID-TCP) клиент отправляет пакет SYN на Виртуальный Сервер Termidesk Connect. Уже на этом этапе Termidesk Connect задействует алгоритмы, определенные в Сервере Балансировки, и перенаправляет пакет SYN на Реальный Сервер. После установления TCP-соединения данные передаются в рамках него;

  • при балансировке уровня L4 по протоколу RAPID-UDP (см. Балансировка уровня L4 для RAPID-UDP) клиент отправляет данные на Виртуальный Сервер Termidesk Connect. Termidesk Connect задействует алгоритмы, определенные в Сервере Балансировки, и перенаправляет данные на Реальный Сервер;

  • при балансировке уровня L7 (см. Балансировка уровня L7) клиент устанавливает TCP-соединение с Виртуальным Сервером Termidesk Connect, далее Termidesk Connect ожидает от клиента HTTP-запрос. На основании переданного HTTP-запроса Termidesk Connect задействует алгоритмы, определенные в Сервере Балансировки, и устанавливает TCP-соединение с Реальным Сервером.

image
Рисунок 2. Балансировка уровня L4 для TCP
image
Рисунок 3. Балансировка уровня L4 для RAPID-TCP
image
Рисунок 4. Балансировка уровня L4 для RAPID-UDP
image
Рисунок 5. Балансировка уровня L7

Создание и настройка Виртуального Сервера для балансировки по протоколу TCP

Создание и настройка Виртуального Сервера выполняется одним из способов:

Для создания и настройки Виртуального Сервера для балансировки по протоколу TCP используются команды:

Описание параметров также приведено в подразделе Объект vs.

  • создание Виртуального Сервера:

set vs TCP <имя>

  • задание IP-адреса Виртуального Сервера:

set vs TCP <имя> vip ip <IP-адрес>

  • задание порта Виртуального Сервера:

set vs TCP <имя> vip port <порт>

Виртуальный Сервер может принимать входящие сообщения также на диапазон портов или список портов для решения сценариев:

  • балансировки одновременных подключений по нескольким портам;

  • ограничения занимаемых портов и использования только конкретного списка или диапазона.

В этих случаях команда назначения портов будет отличаться:

  • для задания диапазона портов:

set vs TCP <имя> vip portrange from <начало_диапазона>
set vs TCP <имя> vip portrange to <конец_диапазона>

  • для задания списка портов (каждый порт задается отдельной командой для добавления в список):

set vs TCP <имя> vip portlist <порт>

Если на Виртуальном Сервере настроен диапазон или список портов, а на Реальном Сервере указан конкретный порт, то трафик перенаправляется на этот порт. Если на Реальном Сервере указаны все порты или порт не задан, то порт из запроса сохраняется и передается на Реальный Сервер без изменений.

  • задание алгоритма определения статуса Виртуального Сервера:

Алгоритм определения статуса может быть:

  • OR – статус Виртуального Сервера будет «В работе», если работает хотя бы один ассоциированный с ним Сервер Балансировки;

  • AND – статус Виртуального Сервера будет «В работе», если работают все ассоциированные с ним Серверы Балансировки;

  • NONE – не использовать никакой из алгоритмов.

 
set vs TCP <имя> check-lbs algorithm <алгоритм>

  • задание Сервера Балансировки (можно указать несколько узлов), по состоянию которого будет определяться статус Виртуального Сервера:

Статус Виртуального Сервера зависит от статуса ассоциированного с ним Сервера Балансировки. Алгоритм определения статуса задается в команде выше. 
set vs TCP <имя> check-lbs lbs-ids <имя>

  • (опционально) задание правила выбора Сервера Балансировки:

Параметр <номер> задает порядковый номер применения правила: чем ниже номер, тем выше приоритет, и тем раньше правило будет обработано Виртуальным Сервером. 
set vs TCP <имя> netrules <номер>

  • задание сети источника в формате CIDR для правила:

В правиле задается сеть источника запроса: в зависимости от того, из какой сети подключился пользователь, будет выбран тот или иной Сервер Балансировки. 
set vs TCP <имя> netrules <номер> network <сеть><префикс>

  • задание Сервера Балансировки для правила:

set vs TCP <имя> netrules <номер> lbs-id <имя>

  • привязка Серверного TCP-Профиля к Виртуальному Серверу (см. подраздел Профили):

set lbs TCP <имя> tcp-profile-id <имя_Профиля>

  • (опционально) привязка Серверного SSL-Профиля к Виртуальному Серверу (см. подраздел TLS):

set vs TCP <имя> ssl-profile-id <имя_Профиля>

  • (опционально) привязка SSL-Политики к Виртуальному Серверу (см. подраздел TLS):

set lbs TCP <имя> ssl-policy-id <имя_Политики>

  • привязка VRF к Виртуальному Серверу:

set vs TCP <имя> vrf <имя_VRF>

  • (опционально) активация возможности анонсирования IP-адреса (Route Health Injection – RHI), привязанного к Виртуальному Серверу, протоколам динамической маршрутизации:

Для работы RHI необходимо, чтобы динамическая маршрутизация была включена на Termidesk Connect (см. подраздел Сеть).

Параметру могут быть заданы значения:

  • ON – активация RHI. При активации RHI Termidesk Connect будет анонсировать в сеть IP-адреса Виртуальных Серверов в зависимости от их режима работы;

  • OFF – отключение RHI.

 
set vs TCP <имя> rhi <значение>

  • (опционально, только при активации RHI) задание режима работы RHI для Виртуального Сервера:

Параметру могут быть заданы значения:

  • ACTIVE – активный режим RHI для Виртуального Сервера;

  • PASSIVE – пассивный режим RHI для Виртуального Сервера.

Идентификатором маршрута являются пары «VRF – IP-адрес» (поддерживаются множественные VRF), при этом состояние маршрута определяется условиями:

  • если все Виртуальные Серверы по данному маршруту находятся в режиме PASSIVE, то Termidesk Connect всегда будет объявлять маршрут для виртуального IP-адреса;

  • если хотя бы один Виртуальный Сервер находятся в режиме ACTIVE и в состоянии «В работе», то Termidesk Connect будет объявлять маршрут для виртуального IP-адреса;

  • в остальных случаях Termidesk Connect не будет объявлять маршрут.

 
set vs TCP <имя> rhi-state <значение>
set vs TCP <имя> rl-profile-id <имя_Профиля>

  • (опционально) задание комментария, который будет привязан к Виртуальному Серверу:

Для написания комментария допустимы только латинские буквы. В случае использования пробелов следует заключать текст комментария в двойные кавычки. 
set vs TCP <имя> description <комментарий>

  • применение заданных настроек:

commit

  • сохранение настроек:

write

  • просмотр заданных настроек (указывается формат вывода – XML, JSON или TXT):

show configuration xml vs TCP <имя>

  • просмотр выполненных команд:

show configuration cli vs TCP <имя>

Создание и настройка Виртуального Сервера для балансировки по протоколу HTTP

Создание и настройка Виртуального Сервера выполняется одним из способов:

Для создания и настройки Виртуального Сервера для балансировки по протоколу HTTP используются команды:

Описание параметров также приведено в подразделе Объект vs.

  • создание Виртуального Сервера:

set vs HTTP <имя>

  • задание IP-адреса:

set vs HTTP <имя> vip ip <IP-адрес>

  • задание порта:

set vs HTTP <имя> vip port <порт>

Виртуальный Сервер может принимать входящие сообщения также на диапазон портов или список портов для решения сценариев:

  • балансировки одновременных подключений по нескольким портам;

  • ограничения занимаемых портов и использования только конкретного списка или диапазона.

В этих случаях команда назначения портов будет отличаться:

  • для задания диапазона портов:

set vs HTTP <имя> vip portrange from <начало_диапазона>
set vs HTTP <имя> vip portrange to <конец_диапазона>

  • для задания списка портов (каждый порт задается отдельной командой для добавления в список):

set vs HTTP <имя> vip portlist <порт>

Если на Виртуальном Сервере настроен диапазон или список портов, а на Реальном Сервере указан конкретный порт, то трафик перенаправляется на этот порт. Если на Реальном Сервере указаны все порты или порт не задан, то порт из запроса сохраняется и передается на Реальный Сервер без изменений.

  • задание алгоритма определения статуса Виртуального Сервера:

set vs HTTP <имя> check-lbs algorithm <алгоритм>

  • задание Сервера Балансировки (можно указать несколько узлов), по состоянию которого будет определяться статус Виртуального Сервера:

set vs HTTP <имя> check-lbs lbs-ids <имя>

  • задание Сценария (исполняемого файла формата LUA), который определяет правила обработки трафика, проходящего через Виртуальный Сервер:

Файл формата LUA должен быть расположен в каталоге /var/lib/tdc/lbscripts/content-switching/. 
set vs HTTP <имя> luarules <номер> script <имя_файла>

Параметр <номер> задает порядковый номер применения Сценария: чем ниже номер, тем выше приоритет, и тем раньше Сценарий будет обработан Виртуальным Сервером.

Подробное описание работы со Сценариями приведено в подразделе Сценарии.

  • задание Сценария (исполняемого файла формата LUA), который определяет выбор SSL-Профиля или Сервера Балансировки на основании данных, полученных из сообщения TLS Hello:

Файл формата LUA должен быть расположен в каталоге /var/lib/tdc/lbscripts/ssl. 
set vs HTTP <имя> sslrules <номер> script <имя_файла>

  • привязка Серверного HTTP-Профиля к Виртуальному Серверу (см. подраздел Профили):

set vs HTTP <имя> http-profile-id <имя_Профиля>

  • привязка Серверного TCP-Профиля к Виртуальному Серверу (см. подраздел Профили):

set vs HTTP <имя> tcp-profile-id <имя_Профиля>

  • (опционально) привязка Серверного SSL-Профиля к Виртуальному Серверу (см. подраздел TLS):

set vs HTTP <имя> ssl-profile-id <имя_Профиля>

  • (опционально) привязка VRF к Виртуальному Серверу:

set vs HTTP <имя> vrf <имя_VRF>

  • (опционально) активация возможности анонсирования IP-адреса (Route Health Injection – RHI), привязанного к Виртуальному Серверу, протоколам динамической маршрутизации:

Для работы RHI необходимо, чтобы динамическая маршрутизация была включена на Termidesk Connect (см. подраздел Сеть).

Параметру могут быть заданы значения:

  • ON – активация RHI. При активации RHI Termidesk Connect будет анонсировать в сеть IP-адреса Виртуальных Серверов в зависимости от их режима работы;

  • OFF – отключение RHI.

 
set vs HTTP <имя> rhi <значение>

  • (опционально, только при активации RHI) задание режима работы RHI для Виртуального Сервера:

Параметру могут быть заданы значения:

  • ACTIVE – активный режим RHI для Виртуального Сервера;

  • PASSIVE – пассивный режим RHI для Виртуального Сервера.

Идентификатором маршрута являются пары «VRF – IP-адрес» (поддерживаются множественные VRF), при этом состояние маршрута определяется условиями:

  • если все Виртуальные Сервера по данному маршруту находятся в режиме PASSIVE, то Termidesk Connect всегда будет объявлять маршрут для виртуального IP-адреса;

  • если хотя бы один Виртуальный Сервер находятся в режиме ACTIVE и в состоянии «В работе», то Termidesk Connect будет объявлять маршрут для виртуального IP-адреса;

  • в остальных случаях Termidesk Connect не будет объявлять маршрут.

 
set vs HTTP <имя> rhi-state <значение>
set vs HTTP <имя> rl-profile-id <имя_Профиля>

  • (опционально) задание комментария, который будет привязан к Виртуальному Серверу:

Для написания комментария допустимы только латинские буквы. В случае использования пробелов следует заключать текст комментария в двойные кавычки. 
set vs HTTP <имя> description <комментарий>

  • применение заданных настроек:

commit

  • сохранение настроек:

write

  • просмотр заданных настроек (указывается формат вывода – XML, JSON или TXT):

show configuration xml vs HTTP <имя>

  • просмотр выполненных команд:

show configuration cli vs HTTP <имя>

Создание и настройка Виртуального Сервера для балансировки по протоколу RAPID-TCP

Создание и настройка Виртуального Сервера выполняется одним из способов:

Для создания и настройки Виртуального Сервера для балансировки по протоколу RAPID-TCP используются команды:

Описание параметров также приведено в подразделе Объект vs.

  • создание Виртуального Сервера:

set vs RAPID-TCP <имя>

  • задание IP-адреса Виртуального Сервера:

set vs RAPID-TCP <имя> vip ip <IP-адрес>

  • задание порта Виртуального Сервера:

set vs RAPID-TCP <имя> vip port <порт>

Виртуальный Сервер может принимать входящие сообщения также на диапазон портов, список портов или на все порты для решения сценариев:

  • балансировки одновременных подключений по нескольким портам;

  • ограничения занимаемых портов и использования только конкретного списка или диапазона;

  • обработки заранее неизвестных портов.

В этих случаях команда назначения портов будет отличаться:

  • для задания диапазона портов:

set vs RAPID-TCP <имя> vip portrange from <начало_диапазона>
set vs RAPID-TCP <имя> vip portrange to <конец_диапазона>

  • для задания списка портов (каждый порт задается отдельной командой для добавления в список):

set vs RAPID-TCP <имя> vip portlist <порт>

  • для задания всех портов:

set vs RAPID-TCP <имя> vip port 0

Если на Виртуальном Сервере настроен диапазон или список портов, а на Реальном Сервере указан конкретный порт, то трафик перенаправляется на этот порт. Если на Реальном Сервере указаны все порты или порт не задан, то порт из запроса сохраняется и передается на Реальный Сервер без изменений.

  • задание алгоритма определения статуса Виртуального Сервера:

Алгоритм определения статуса может быть:

  • OR – статус Виртуального Сервера будет «В работе», если работает хотя бы один ассоциированный с ним Сервер Балансировки;

  • AND – статус Виртуального Сервера будет «В работе», если работают все ассоциированные с ним Серверы Балансировки;

  • NONE – не использовать никакой из алгоритмов.

 
set vs RAPID-TCP <имя> check-lbs algorithm <алгоритм>

  • задание Сервера Балансировки (можно указать несколько узлов), по состоянию которого будет определяться статус Виртуального Сервера:

Статус Виртуального Сервера зависит от статуса ассоциированного с ним Сервера Балансировки. Алгоритм определения статуса задается в команде выше. 
set vs RAPID-TCP <имя> check-lbs lbs-ids <имя>

  • задание правила выбора Сервера Балансировки:

Параметр <приоритет> задает приоритет применения правила: чем ниже число, тем выше приоритет, и тем раньше правило будет обработано Виртуальным Сервером. 
set vs RAPID-TCP <имя> netrules <приоритет>

  • задание сети источника в формате CIDR для правила:

В правиле задается сеть источника запроса: в зависимости от того, из какой сети подключился пользователь, будет выбран тот или иной Сервер Балансировки. 
set vs RAPID-TCP <имя> netrules <приоритет> network <сеть><длина_префикса>

  • задание Сервера Балансировки для правила:

set vs RAPID-TCP <имя> netrules <приоритет> lbs-id <имя>

  • (опционально) привязка VRF к Виртуальному Серверу:

set vs RAPID-TCP <имя> vrf <имя_VRF>

  • (опционально) активация возможности анонсирования IP-адреса (Route Health Injection – RHI), привязанного к Виртуальному Серверу, протоколам динамической маршрутизации:

Для работы RHI необходимо, чтобы динамическая маршрутизация была включена на Termidesk Connect (см. подраздел Сеть).

Параметру могут быть заданы значения:

  • ON – активация RHI. При активации RHI Termidesk Connect будет анонсировать в сеть IP-адреса Виртуальных Серверов в зависимости от их режима работы;

  • OFF – отключение RHI.

 
set vs RAPID-TCP <имя> rhi <значение>

  • (опционально, только при активации RHI) задание режима работы RHI для Виртуального Сервера:

Параметру могут быть заданы значения:

  • ACTIVE – активный режим RHI для Виртуального Сервера;

  • PASSIVE – пассивный режим RHI для Виртуального Сервера.

Идентификатором маршрута являются пары «VRF – IP-адрес» (поддерживаются множественные VRF), при этом состояние маршрута определяется условиями:

  • если все Виртуальные Серверы по данному маршруту находятся в режиме PASSIVE, то Termidesk Connect всегда будет объявлять маршрут для виртуального IP-адреса;

  • если хотя бы один Виртуальный Сервер находятся в режиме ACTIVE и в состоянии «В работе», то Termidesk Connect будет объявлять маршрут для виртуального IP-адреса;

  • в остальных случаях Termidesk Connect не будет объявлять маршрут.

 
set vs RAPID-TCP <имя> rhi-state <значение>

  • (опционально) задание комментария, который будет привязан к Виртуальному Серверу:

Для написания комментария допустимы только латинские буквы. В случае использования пробелов следует заключать текст комментария в двойные кавычки. 
set vs RAPID-TCP <имя> description <комментарий>

  • применение заданных настроек:

commit

  • сохранение настроек:

write

  • просмотр заданных настроек (указывается формат вывода – XML, JSON или TXT):

show configuration xml vs RAPID-TCP <имя>

  • просмотр выполненных команд:

show configuration cli vs RAPID-TCP <имя>

Создание и настройка Виртуального Сервера для балансировки по протоколу RAPID-UDP

Создание и настройка Виртуального Сервера выполняется одним из способов:

Для создания и настройки Виртуального Сервера для балансировки по протоколу RAPID-UDP используются команды:

Описание параметров также приведено в подразделе Объект vs.

  • создание Виртуального Сервера:

set vs RAPID-UDP <имя>

  • задание IP-адреса Виртуального Сервера:

set vs RAPID-UDP <имя> vip ip <IP-адрес>

  • задание порта Виртуального Сервера:

set vs RAPID-UDP <имя> vip port <порт>

Виртуальный Сервер может принимать входящие сообщения также на диапазон портов, список портов или на все порты для решения сценариев:

  • балансировки одновременных подключений по нескольким портам;

  • ограничения занимаемых портов и использования только конкретного списка или диапазона;

  • обработки заранее неизвестных портов.

В этих случаях команда назначения портов будет отличаться:

  • для задания диапазона портов:

set vs RAPID-UDP <имя> vip portrange from <начало_диапазона>
set vs RAPID-UDP <имя> vip portrange to <конец_диапазона>

  • для задания списка портов (каждый порт задается отдельной командой для добавления в список):

set vs RAPID-UDP <имя> vip portlist <порт>

  • для задания всех портов:

set vs RAPID-UDP <имя> vip port 0

Если на Виртуальном Сервере настроен диапазон или список портов, а на Реальном Сервере указан конкретный порт, то трафик перенаправляется на этот порт. Если на Реальном Сервере указаны все порты или порт не задан, то порт из запроса сохраняется и передается на Реальный Сервер без изменений.

  • задание алгоритма определения статуса Виртуального Сервера:

Алгоритм определения статуса может быть:

  • OR – статус Виртуального Сервера будет «В работе», если работает хотя бы один ассоциированный с ним Сервер Балансировки;

  • AND – статус Виртуального Сервера будет «В работе», если работают все ассоциированные с ним Серверы Балансировки;

  • NONE – не использовать никакой из алгоритмов.

 
set vs RAPID-UDP <имя> check-lbs algorithm <алгоритм>

  • задание Сервера Балансировки (можно указать несколько узлов), по состоянию которого будет определяться статус Виртуального Сервера:

Статус Виртуального Сервера зависит от статуса ассоциированного с ним Сервера Балансировки. Алгоритм определения статуса задается в команде выше. 
set vs RAPID-UDP <имя> check-lbs lbs-ids <имя>

  • задание правила выбора Сервера Балансировки:

Параметр <приоритет> задает приоритет применения правила: чем ниже число, тем выше приоритет, и тем раньше правило будет обработано Виртуальным Сервером. 
set vs RAPID-UDP <имя> netrules <приоритет>

  • задание сети источника в формате CIDR для правила:

В правиле задается сеть источника запроса: в зависимости от того, из какой сети подключился пользователь, будет выбран тот или иной Сервер Балансировки. 
set vs RAPID-UDP <имя> netrules <приоритет> network <сеть><префикс>

  • задание Сервера Балансировки для правила:

set vs RAPID-UDP <имя> netrules <приоритет> lbs-id <имя>

  • (опционально) привязка VRF к Виртуальному Серверу:

set vs RAPID-UDP <имя> vrf <имя_VRF>

  • (опционально) активация возможности анонсирования IP-адреса (Route Health Injection – RHI), привязанного к Виртуальному Серверу, протоколам динамической маршрутизации:

Для работы RHI необходимо, чтобы динамическая маршрутизация была включена на Termidesk Connect (см. подраздел Сеть).

Параметру могут быть заданы значения:

  • ON – активация RHI. При активации RHI Termidesk Connect будет анонсировать в сеть IP-адреса Виртуальных Серверов в зависимости от их режима работы;

  • OFF – отключение RHI.

 
set vs RAPID-UDP <имя> rhi <значение>

  • (опционально, только при активации RHI) задание режима работы RHI для Виртуального Сервера:

Параметру могут быть заданы значения:

  • ACTIVE – активный режим RHI для Виртуального Сервера;

  • PASSIVE – пассивный режим RHI для Виртуального Сервера.

Идентификатором маршрута являются пары «VRF – IP-адрес» (поддерживаются множественные VRF), при этом состояние маршрута определяется условиями:

  • если все Виртуальные Серверы по данному маршруту находятся в режиме PASSIVE, то Termidesk Connect всегда будет объявлять маршрут для виртуального IP-адреса;

  • если хотя бы один Виртуальный Сервер находятся в режиме ACTIVE и в состоянии «В работе», то Termidesk Connect будет объявлять маршрут для виртуального IP-адреса;

  • в остальных случаях Termidesk Connect не будет объявлять маршрут.

 
set vs RAPID-UDP <имя> rhi-state <значение>

  • (опционально) задание комментария, который будет привязан к Виртуальному Серверу:

Для написания комментария допустимы только латинские буквы. В случае использования пробелов следует заключать текст комментария в двойные кавычки. 
set vs RAPID-UDP <имя> description <комментарий>

  • применение заданных настроек:

commit

  • сохранение настроек:

write

  • просмотр заданных настроек (указывается формат вывода – XML, JSON или TXT):

show configuration xml vs RAPID-UDP <имя>

  • просмотр выполненных команд:

show configuration cli vs RAPID-UDP <имя>