Ana içeriğe geç

TR7 Üzerinde Tek Bir IP Adresi ile Birden Fazla Domain Konfigürasyonu Nasıl Yapılır?

Hakkında

Virtual Host Tabanlı vService Nedir?

TR7 ASP üzerinde vServices, tanımlanan IP adreslerini dinleyerek, bu adreslere gelen isteklerin Host başlık bilgisine göre trafik manipülasyonları ve WAF servislerinin yapılandırılmasını sağlar. L7 DDOS, sıkıştırma, önbellekleme, X-Forwarded-For, loglama, QoS, zaman aşımı ve yük dengeleme algoritmaları gibi özellikler, aynı IP adresini dinleyen farklı sanal hostlar (virtual hosts) için ortak olarak çalışır. Ancak, her bir virtual host için bu özellikler, ilgili domaine özgü herhangi bir kod yazılmasına gerek kalmadan, arayüz üzerinden kolayca yapılandırılabilir ve çalıştırılabilir.

Virtual Host tabanlı vServices oluşturmak için bir adet YÖNLENDİRİCİ vService gereklidir (HTTP (80) üzerinden de istekler karşılanacaksa toplamda iki YÖNLENDİRİCİ vService gerekmektedir). Sonrasında her bir virtual host için, o hosta özel ayarların yapılabildiği ayrı vServices oluşturulmalıdır. Trafik önce YÖNLENDİRİCİ vServices üzerinden gelir, ardından domain bilgisine göre Client IP bilgisi kaybolmadan ilgili virtual host tabanlı vService’e yönlendirilir.

Arayüz > Adım 1

Ağ Konfigürasyonu

Adım > 1.1

Virtual Domains Route Tablosu Oluşturma

"Network > Route Tables > Add" adımları takip edilir. VIRTUAL_DOMAINS adında bir Route Tablosu oluşturulur.

LOGO

Adım > 1.2

V-ETH (Peer) Arayüzü Oluşturma (DEFAULT)

"Network > Interfaces > Actions > Add Interface" adımları takip edilir. DEFAULT Route Tablosu üzerinde V-ETH (Peer) arayüzü oluşturulur.

Uyarı

Eklenen PEER_DEFAULT arayüzü Adım 1.7'de eklenen VIP adresi ile aynı Route Tablosu üzerinde olmalıdır.

LOGO

Adım > 1.3

V-ETH (Peer) Arayüzü Oluşturma (VIRTUAL_DOMAINS)

"Network > Interfaces > Actions > Add Interface" adımları tekrar takip edilerek VIRTUAL_DOMAINS Route Tablosu üzerinde yeni bir V-ETH (Peer) daha oluşturulur ve bu peer'lar birbirine bağlanır.

LOGO

Adım > 1.4

GW IP Adresi Ekleme

"Network > Interfaces" ekranı üzerinde PEER_DEFAULT arayüzünün üzerine sağ tıklanarak Add IP butonuna tıklanır. IETH ve IANA tarafından rezerve edilmiş olan 203.0.113.0/24 IP adresi bloğundan PEER_DEFAULT arayüzü için hem master hem slave TR7 ASP cihazları için 203.0.113.1 IP adresi girilir ve "Add IP" butonuna tıklanır.

LOGO

LOGO

Adım > 1.5

VHOST Karşılama IP Adresi Ekleme (Internal)

PEER_INTERNAL arayüzü için VHOST vServiceler'inde kullanılacak olan 203.0.113.2, 203.0.113.3, 203.0.113.4 IP adresleri hem master hem slave TR7 cihazları için girilir. Yeni bir VHOST vService oluşturulacağı zaman 203.0.113.0/24 bloğundan yeni IP adresleri eklenebilir.

LOGO

LOGO

Adım > 1.6

GW Ekleme

İlk adımda oluşturulan Route Tablosuna gateway eklemek için PEER_INTERNAL arayüzünün üzerine tıklanarak Add Route butonuna tıklanır. Client IP bilgisinin kaybedilmemesi için varsayılan ağ geçidi olarak 203.0.113.1 IP adresi yazılır.

LOGO

LOGO

Adım > 1.7

VIP Adresi Ekleme

MGMT arayüzünün üzerine tıklanarak Add IP butonuna tıklanır. Local networke bulunan bir IP Adresi VIP olarak tanımlanır.

LOGO

LOGO

Arayüz > Adım 2

VHOST vService Konfigürasyonu

Adım > 2.1

Bu adımlardan sonra network yapılandırması tamamlanmış olup internal IP adresleri ile vServiceler oluşturulur. Burada oluşturulan her Virtual Host vServiceleri için farklı konfigürasyonlar yapılabilir. Örneğin www.tr7.com servisinde WAF aktif edilip support.tr7.com ve test.tr7.com servisleri için aktif edilmeyebilir.

LOGO

LOGO

LOGO

LOGO

Arayüz > Adım 3

Kurum Servisi Konfigürasyonu

Adım > 3.1

Virtual Host'ların her biri için vServiceler oluşturulduktan sonra "Traffic Manager > Backend Services > Add" adımları takip edilir. YÖNLENDİRİCİ vServicelerde kullanılmak üzere, tanımlanan vServicelein 80 ve 443 portları ayrı ayrı olacak şekilde Kurum Servisi olarak eklenir.

Uyarı

Kurum Servisleri eklenirken "SSL Service" butonu işaretlenmemelidir.

Uyarı

Kurum Servisleri eklenirken Route Tablosu olarak Adım 1.7'de eklenen VIP adresi ile (trafiğin iletileceği) aynı Route Tablosu üzerinde olmalıdır.

Uyarı

Kurum Servisi ekleme ekranında Details > SNAT > Use Client IP seçimi yapılır. Böylelikle Client IP bilgisi korunmuş olur.

LOGO

LOGO

LOGO

LOGO

Arayüz > Adım 4

YÖNLENDİRİCİ (HTTP 80) vService (HTTP) Konfigürasyonu

Adım > 4.1

Sırasıyla www.tr7.com, support.tr7.com ve test.tr7.com kurum servislerinin her biri 80 ve 443 portları için eklendikten sonra HTTP (80 portu) üzerinden gelecek olan istekleri karşılayan YÖNLENDİRİCİ vService'in konfigürasyonu yapılır. Host başlık bilgilerine bakılarak gelen istekler Koşullu Dağıtım (Conditional Backend Services) ile ilgili VHOST vService'lerinin 80. portuna yönlendirilir.

LOGO

Arayüz > Adım 5

YÖNLENDİRİCİ (HTTPS 443) vService (L7 TCP) Konfigürasyonu

Adım > 5.1

Benzer adımlar HTTPS (443 portu) üzerinden gelecek olan istekleri karşılayan YÖNLENDİRİCİ vService için yapılır. Tipi olarak "L7 TCP" seçilir. SNI bilgisine göre gelen istekler Koşullu Dağıtım (Conditional Backend Services) ile ilgili VHOST vService'lerinin 443. portuna yönlendirilir.

LOGO

vServices Genel Görünümü aşağıdaki gibi olmalıdır.

LOGO

Arayüz > Adım 6

Kontrol

Adım > 6.1

Tarayıcı üzerinden www.tr7.com, support.tr7.com ve test.tr7.com alan adlarına istek yapılır ve vService'lere gelen trafik kontrol edilir.

LOGO

Log Kontrolü için www.tr7.com vService'inin logları kontrol edilerek Client IP bilgisi kaybedilmeden isteklerin başarılı bir şekilde YÖNLENDİRİCİ vService'lerinden VHOST vService'lerine geldiği görüntülenir.

LOGO

Was this page helpful?