Suche


drucken PDF
Loadbalancing-IP


BESCHREIBUNG


Bei der Loadbalancing-IP handelt es sich um eine spezielle IP-Adresse im OVH Netzwerk, die die Last zwischen den IP-Adressen Ihrer Dienstleistungen in unseren POP (Points Of Presence, Präsenzpunkte) verteilt. Sie bietet Dank der Anycast-Technologie bessere Performance, Fehlertoleranz, höhere SLA und optimierte Antwortzeiten für Ihre Benutzer.


Verwaltung über die OVH API


Backend-IP


Um eine IP-Adresse eines Backends hinter der Loadbalancing-IP hinzuzufügen ist es erforderlich, zuerst den Namen Ihrer Loadbalancing-IP Dienstleistung abrufen. Dazu verwenden wir folgende Funktion:

GET /ip/loadBalancing


Beispiel einer Ausgabe:


[

"ip-91.121.59.140",
"ip-37.187.86.25"

]


In unserem Beispiel verfügen wir also über 2 Loadbalancing-IP.


Eine IP-Adresse hinzufügen

Nun rufen wir die Backend-IP-Adressen ab, die wir hinzufügen können:

Dazu verwenden wir folgende Funktion:

GET /ip/loadBalancing/{serviceName}/allowedBackends


Beispiel einer Ausgabe:


[
- {
ip: "94.23.239.28/32"
type: "dedicated"
}
- {
ip: "91.121.23.123/32"
type: "dedicated"
}
- {
ip: "46.105.10.113/32"
type: "vps"
}
- {
ip: "46.105.55.31/32"
type: "dedicated"
}
- {
ip: "176.31.231.216/32"
type: "dedicated"
}
- {
ip: "178.33.26.208/28"
type: "pcc"
}


]


Wie Sie sehen können IP-Adressen von OVH Dedicated Servern, VPS und Dedicated Cloud (PCC) Dienstleistungen verwendet werden.

Wir fügen nun die autorisierte IP 91.121.23.123 hinzu.

Dazu verwenden wir folgende Funktion:

POST /ip/loadBalancing/{serviceName}/backend


Mit folgenden Parametern:

serviceName: Der Name der im ersten Schritt abgerufenen Loadbalancing-IP Dienstleistung.
IpBackend: Die IP, die Sie als Backend eintragen möchten.
probe: Durchführung einer Überprüfung, damit Ihr Server die Anfragen empfangen kann.


Die möglichen Werte sind:

- http: Der HTTP Server ist über eine TCP Verbindung auf Port 80 mit einer GET Anfrage erreichbar. Wenn die Ausgabe 200 ist, empfängt der Server die Anfragen
- icmp: Der Server antwortet auf ICMP Anfragen
- none: Keine Überprüfung
- oco: Überprüfung durchgeführt mit der OCO Sonde


Beispiel einer Ausgabe:


{

zone: "rbx"
backend: "91.121.23.123"
probe: "http"

}



Eine IP-Adresse löschen

Wir verwenden folgende Funktion, um die Liste der Backend-IP abzurufen:

GET /ip/loadBalancing/{serviceName}/backend


Mit folgenden Parametern:

serviceName: Der Name der im ersten Schritt abgerufenen Loadbalancing-IP Dienstleistung.

Beispiel einer Ausgabe:

[

"91.121.23.123"

]


Wir können in diesem Beispiel also die IP 91.121.23.123 entfernen (Hinweis: eine einzelne Backend-IP bringt beim Loadbalancing naturgemäß keine Vorteile).

Dazu verwenden wir folgende Funktion:

DELETE /ip/loadBalancing/{serviceName}/backend/{backend}


Mit folgenden Parametern:

serviceName: Der Name der im ersten Schritt abgerufenen Loadbalancing-IP Dienstleistung.
ipBackend: Die IP, die Sie als Backend eintragen möchten.


Beispiel einer Ausgabe:


null



SSL-Zertifikat


Sie können entweder ein SSL Zertifikat für eine Ihrer Domains bestellen oder nach der Bestellung des OVH Zertifikats das SSL Zertifikat Ihrer Domain importieren.

Hinweis:

Nachdem Sie das Zertifikat bestellt haben und SSL auf der Loadbalancing-IP aktiviert ist, werden alle Anfragen auf den Port 80 und nicht den Port 443 Ihrer Dedicated Server weitergeleitet.



SSL-Zertifikat bestellen

Sie können ein SSL-Zertifikat für Ihre Domain, die Ihrer Loadbalancing-IP zugewiesen ist, bestellen. Dieses wird dann automatisch auf der Loadbalancing-IP konfiguriert.

Zur Bestellung des Zertifikats verwenden wir folgende Funktion:

POST /order/ip/loadBalancing/{serviceName}/ssl


Mit folgenden Parametern:

serviceName: Name der Dienstleistung Ihrer Loadbalancing-IP (Abruf mit der Funktion: GET /ip/loadBalancing)
domain: Die Domain, für die Sie eine SSL Option bestellen möchten.


Wichtig:

Es wird eine E-Mail zur Bestätigung der Erstellung des Zertifikats an die E-Mail-Adresse postmaster@ihredomain.tld gesandt. Stellen Sie deshalb vor der Bestellung sicher, dass diese Adresse existiert!


Beispiel einer Ausgabe:


{
{

orderId: YYYYYY
url: https://www.ovh.com/cgi-bin/order/displayOrder.cgi?orderId=YYYYYYYY&orderPassword=XXXX
-
details: [
+
{ … }
+
{ … }
]
+
contracts: [ … ]
+
prices: { … }


}


In der Ausgabe finden Sie einen direkt klickbaren Link zu dem zu begleichenden Bestellschein.

Danach erhalten Sie dann eine E-Mail zur Bestätigung der Erstellung des SSL-Zertifikats.


Import Ihres SSL-Zertifikats

Wichtig:

Um Ihr eigenes Zertifikat installieren zu können, müssen Sie im Vorfeld das von OVH gelieferte Zertifikat aktiviert haben (mehr Informationen dazu finden Sie im vorherigen Abschnitt). Dadurch wird die SSL-Option für die Loadbalancing-IP aktiviert.


Zur Installation Ihres Zertifikats verwenden Sie folgende Funktion:

POST /ip/loadBalancing/{serviceName}/importCustomSsl


Mit folgenden Parametern:

serviceName: Name der Dienstleistung Ihrer Loadbalancing-IP (Abruf mit der Funktion: GET /ip/loadBalancing)
certificate: Inhalt Ihrer Zertifikatsdatei.
chain: Inhalt der Datei Ihrer Zertifikatskette.
key: Inhalt der Datei Ihres privaten Schlüssels (ungeschützt).



Hinweis:

Unter Linux können Sie folgenden Befehl verwenden, um den Schutz Ihres privaten Schlüssels zu entfernen:
openssl rsa -in private.key > www.ihredomain.tld.key



Konfiguration Ihrer Server


Auf Ihren Servern genügt es, Ihre Domains mit der IP-Adresse zu konfigurieren, die Sie als Backend für jeden Server deklariert haben.

Also auf Ihrem Web-Server:

Auf dem Server A deklarieren Sie die Domain auf der IP-Adresse A
Auf dem Server B deklarieren Sie die Domain auf der IP-Adresse B

In den Logs Ihres Servers können Sie die Verwaltung der Logs ändern, um diese an die Nutzung der Loadbalancing-IP anzupassen. Bearbeiten Sie die Konfiguration Ihres Web-Servers und fügen Sie folgenden Eintrag hinzu:


LogFormat "%{X-Forwarded-For}i-%h- %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" loadbalancing


Tragen Sie anschließend im VirtualHost der Domain folgendes ein:

CustomLog /chemin/fichier.log loadbalancing


Danach sehen Sie in den Logs Ihrer Domains folgendes:

213.186.50.98-10.71.9.110- - - [26/Dec/2013:15:49:34 +0100] "GET / HTTP/1.1" 200 302 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0"


213.186.50.98 ist in diesem Beispiel die Client-IP.
10.71.9.110 ist in diesem Beispiel die NAT-IP der Loadbalancing-IP.

Sie können für Ihre Webseiten das rpaf Modul für Apache installieren, wenn Sie über die Variable REMOTE_ADDR die Client-IP statt der NAT-IP der Loadbalancing-IP abrufen möchten. Ansonsten wird die IP im Header der Anfrage mit X-Forwarded-For aufgeführt.

Um die NAT-IP-Adressen der Loadbalancing-IP herauszufinden verwenden wir folgende Funktion:

GET /ip/loadBalancing/{serviceName}/internalNatIp


Mit folgenden Parametern:

serviceName:Referenz der Loadbalancing-IP
Zone:Zone, in der die Loadbalancing-IP annonciert wird.


Beispiel einer Ausgabe:

"10.71.9.104/29"