Benutzer-Werkzeuge
Zevenet ist ein Open-Source Loadbalancer um hohe Verfügbarkeit, Skalierbarkeit und Sicherheit für Anwendungen und Dienste zu gewährleisten. Zevenet kann auch in einem Container laufen und hat ein WebUI.
- L7 Load Balancing: Ermöglicht Lastverteilung auf Ebene 7 (Anwendungsschicht), ideal für HTTP/HTTPS Dienste.
- DDoS-Schutz: Integrierte Schutzmechanismen gegen Distributed Denial of Service (DDoS)-Angriffe.
Zevenet kann horizontal skaliert werden, indem zusätzliche Knoten hinzugefügt werden.
- LSLB ist für das Load Balancing innerhalb eines lokalen Netzwerks oder Rechenzentrums gedacht.
- DSLB hingegen zielt auf das Load Balancing zwischen verschiedenen Rechenzentren oder geografisch verteilten Standorten ab.
ZCLI
Im UI dem User einen API Key anlegen.
profile set localhost
eingeben. API Key kontrollieren bzw richtigen Key eintragen. Der Prompt sollte grün werden.
#Get Help zcli help #Get system info zcli system get #Get system stats zcli statistic-system get #List an overview of the farms zcli farm list #Create a farm zcli farm create -profile http -farmname farm1 -vip 10.0.0.241 -vport 443 #Retrieve the configuration of a farm zcli farm get farm1 #Modify a farm zcli farm set farm1 -listener https #Restart a farm zcli farm restart farm1 #Create a service zcli farm-service add farm1 -id images #Modify a service zcli farm-service set farm1 images -urlp /images #Add a backend zcli farm-service-backend add farm1 images -ip 10.0.4.40 -port 443 #Modify a backend zcli farm-service-backend set farm1 images 0 -priority 1 #Delete a backend zcli farm-service-backend remove farm1 images 0 #Unset a backend in maintenance mode zcli farm-service-backend maintenance farm1 images 0 #Set a backend in maintenance mode zcli farm-service-backend non_maintenance farm1 images 0
NAT
NAT
Der NAT-Modus oder SNAT (Source NAT) verwendet die virtuelle IP der Farm als Quell-IP-Adresse, um eine Verbindung zu den Backend-Servern herzustellen. Daher sollten die Backend-Server die ursprüngliche Quell-IP-Adresse eines Clients bei TCP, UDP oder einem anderen Layer-4-Protokoll nicht kennen. Auf diese Weise antwortet das Backend an den Load Balancer, dann antwortet der Load Balancer an den Client. Diese Topologie ermöglicht den Einsatz eines einarmigen Load Balancers (Lastausgleich mit 1 Netzwerkschnittstelle).
DNAT
Im DNAT-Modus (Destination NAT) verwenden wir die Client-IP-Adresse, um eine Verbindung mit einem Backend-Server herzustellen. Dadurch antwortet das Backend direkt auf die Client-IP. In diesem Fall sollte die Load-Balancer-IP als Standard-Gateway des Backends konfiguriert werden, wodurch das Backend-Netzwerk effektiv vom Client-Service-Netzwerk getrennt wird. Diese Topologie stellt Transparenz zwischen Clients und Backends her.
DSR
Im DSR-Modus stellt der Client eine Verbindung zur virtuellen IP (VIP) des Load Balancers her. Der Load Balancer ändert dann die Ziel-MAC-Adresse, indem er sie in die eines Backend-Servers ändert, ohne die IP-Adresse zu ändern. Allerdings müssen sich alle Backend-Server im selben Netzwerk wie der Load Balancer befinden. Wenn ein Backend-Server die Anfrage empfängt und verarbeitet, antwortet er direkt an den Client und umgeht dabei den Load Balancer.
STATELESS DNAT
Seiten-Werkzeuge
