Merhaba arkadaşlar, bu makalemizde sizlerle yük dengeleyici ürünü olan KEMP’in kurulumunu, virtual service ekleme, SSL Offload ve Backup/Restore işlemlerini ücretsiz olarak gerçekleştireceğiz. Öncelikle, yük dengeleme nedir ondan bahsedelim. Sunucularımızın iş yükünü birden fazla sunucuya dağıtarak web siteleri, uygulamalar, veri tabanları ve diğer tüm hizmetlerin performansını ve güvenliğini arttırmak için yaygın olarak kullanılan bir uygulama diyebiliriz. Kemp, Inc. 2000 yılında Bethpage, New York’ta kuruldu ve uygulama teslim kontrolörü sektöründe faaliyet gösteriyor. Şirket, fiziksel, sanal veya bulut ortamında birden çok uygulama sunucusu arasındaki kullanıcı trafiğini dengeleyen yük dengeleme ürünleri oluşturmaktadır.

Kemp LoadMaster, 30 günlük deneme sürümü olarak mevcuttur veya 20Mbit/s’den daha düşük trafik gereksinimleriniz varsa, bir LoadMaster’a ücretsiz sahip olabilirsiniz. İhtiyaçlarınızı karşılaması adına ben size ücretsiz sürümün kurulumunu gerçekleştireceğim. Zaten kurulum aşamasında pek bir fark yok. 🙂

Kemp LoadMaster Özellikleri:

• Şirket içinde veya bulutta devreye alın (Azure ve AWS)
• Katman 4 ve Katman 7 yük dengeleme
• NGNIX sağlık kontrolü
• Kurulumu basitleştirmek ve hızlandırmak için NGINX şablonu
• Yüksek performanslı ters proxy
• NGINX için SSL boşaltma
• İçerik değiştirme
• 7/24 Destek
• NGNIX ve diğer web sunucularının karışımını destekleyin (Apache, IIS)

NGNIX için Kemp LoadMaster yük dengeleme topolojisi;

NGINX, binlerce eşzamanlı isteği işlemek için tasarlanmış yüksek performanslı bir web sunucusudur. Ücretsiz, açık kaynaklı bir yazılımdır ve İnternette en çok kullanılan web sunucusu platformlarından biri haline gelmiştir. Ayrıca ters proxy, yük dengeleyici, posta proxy’si ve HTTP önbelleği olarak da kullanılabilir. NGINX, Mart 2019’da F5 Networks tarafından 670 milyon dolara satın alındı.

Artık başlayabiliriz. Ürününü demosunu yapacağım için link üzerinden geçici bir e-posta adresi alıyorum. https://temp-mail.org/ E-postamızı kopyalıyoruz ve kemp’in sitesine gidiyoruz.

Aşağıdaki link üzerinden 20Mbit/s’den daha düşük trafik için ücretsiz indirme linkine gidelim.

20Mbit/s’den daha düşük trafik için ücretsiz indirmek için. https://freeloadbalancer.com/download/
Kemp ücretsiz sürüm için bakınız. https://freeloadbalancer.com/features/ 
Ücretli ve 1 aylık versiyonu indirmek için. https://kemptechnologies.com/free-vlm-register/

Aşağıdaki bilgileri dolduralım ve KEMP üzerinde bir ID oluşturalım. 

 Hypervisior ve ülke seçeneklerini seçtikten sonra Download butonuna basalım.  

İndirme işlemi başladı, hemen export kısmına geçelim.

İndirme işlemi tamamlandıkta sonra, export işlemi ile devam ediyoruz. VCenter veya esxi üzerinden devam edebilirsiniz. Ben esxi üzerinden işlemlere devam edeceğim. Host üzerinden yeni bir sanal makine oluştur seçeneğini seçiyorum. Açılan wizard üzerinde Deploy a virtual machine from an OVF or OVA file seçeneğini seçip Next ile devam ediyorum.  

 Sanal makinamızın ismini yazıp, indirdiğimiz dosyaları ekliyoruz ve next butonuna basıp devam ediyoruz.  

 Sanal makinanın datastore alanını kendi host üzerinden bulunan Local diskler, ISCSI veya bağlı storage seçebilirsiniz. Next butonu ile devam ediyorum.  

 Son aşamada network’leri map edip, Disk tipinide belirledikten sonra next butonu ile kontrol edip import işlemini tamamlıyoruz.  

  Son bir gözden geçirdikten sonra eğer her şey istediğiniz gibi ise Finish ile tamamlıyoruz.  

Makine boot olduktan sonra, kullanıcı adı ve parola bilgileri istemektedir.   

Varsayılan kullanıcı adı: bal  

Parola : 1fourall  

  Kullanıcı bilgileri girdikten sonra KEMP yönetimi için ip ve subnetmask bilgilerimizi giriyoruz.  

  Gateway bilgilerimizi girip devam edelim.  

  DNS bilgilerimizi giriyoruz.  

  Proxy kısmını kullanmadığım için boş bırakıp geçiyorum.  

 Ayarlarımızı tarayıcı ile yapılandırmak için yes seçeneğini seçip devam ediyoruz.  

 Herhangi bir tarayıcı üzerinden kemp’e belirlediğimiz ip adresini giriyorum.  

https://kemp_ip_adresim

Sözleşmeyi kabul ediyorum.  

 ID bilgilerimizi girdiğimiz zaman, Lisans tipini Free lisans olarak girip continue butonuna basıyoruz.  

 Yeni parolamızı belirleyip kurulumu tamamlıyoruz.  

KEMP SSL Yüklenilmesi

Önemli: Bir Sanal Hizmete ilk kez manuel olarak yeni bir sertifika atarken, Sanal Hizmet yeniden başlatılacaktır, bu nedenle Kemp bunu çalışma saatleri dışında yapmanızı önerir. 

Ücretli SSL Kullanımı

SSL Certificates kısmını açıp, SSL üreticimizden aldığımız crt ve key dosyalarını görseldeki gibi import edip, benzersiz bir isim tanımlıyoruz ve save butonuna basıyoruz. 

Gelen ekranda Administrative Certificates kısmından eklediğimiz benzersiz ismi seçip Use Certificate butonuna basalım.  

Let’s Encrypt  Kullanımı

LoadMaster bellenim sürümü 7.2.53’ten itibaren Kemp, uygulamalarınız arasında sertifikaların yenilenmesini ve güncellenmesini otomatikleştirerek Let’s Encrypt sertifikalarının değerinden yararlanmanızı sağlar. Let’s Encrypt sertifikaları yenilendiğinde, sertifikanın atandığı Sanal Servisler yenilenen sertifika ile otomatik olarak güncellenecektir. 

 Sertifikaların otomatik olarak yenilenmesi ve güncellenmesi sorunsuzdur ve Sanal Hizmet trafiğini etkilemez. 

Aşağıdaki link üzerinden adımları takip ederek, ücretsiz olarak Let’s Encrypt kullanabilirsiniz.

https://support.kemptechnologies.com/hc/en-us/articles/4418774465805-Let-s-Encrypt

Kemp Virtual Service Ekleme

Artık sanal servis ekleyelim. Sanal servisler için kullanılmayan ip adresleri gerektiğini unutmayalım. Ek olarak https kısmında sertifika hatası almamak için, sanal servis eklemeden önce biraz önce yaptığımız SSL işlemlerini gerçekleştirebilirsiniz.
İşlemlere başlamadan önce DNS sunucunuzda bir A kaydı veya hosts dosyasına manuek ekleme yapabilirsiniz. example.cozumpark.com gibi.

NOT: Aşağıdaki konfigürasyon işlemleri basit bir şekilde örnek olması adını yapılmıştır. Yapılan işlemleri ve method’ları araştırıp kendi yapınıza uygun hale getirebilirsiniz.

Default Port 80 (http) 

İlk olarak http olarak sitemizi Redirect ederek https’e yönlendirelim. Konsol üzerinden Virtual Services kısmını seçip, View/Modify Services seçeneğini seçiyorum. Akabinde  Add New seçeneğini seçerek yeni sanal servis ekleyelim. 

Virtual Address: 1 adet boş ip adresi giriyoruz. 
Port: http olduğu için 80 olarak bırakıyoruz. 
Service Name: Bu kısma benzersiz bir isim giriyoruz.  
Protocol: tcp olarak bırakıyoruz. 

Bu bilgileri doldurduktan sonra Add this Virtual Service butonuna basalım ve açılan pencere diğer bilgileri dolduralım.

Standard Options kısmını aşağıdaki gibi yapılandıralım.
Persistence Options Mode: Source IP Address seçelim.
Timeout: 30 Minutes seçelim.
Scheduling Method: weighted round robin seçelim.

Advanced Properties kısmını görseldeki gibi yapılandıralım.
Error Code: 301 Moved Permanently seçelim.
Redirect URL : https://%h%s  yazıp Set Redirect URL butonuna basalım.

 Gerekli ayarları yaptıktan sonra back butonuna basıyorum.

Default Port 443 (https) 

Şimdi ise https olarak ekleme yapalım. 

Virtual Address: http olarak kullandığımız boş ip adresinin aynısını giriyoruz. 
Port: https olduğu için 443 olarak bırakıyoruz. 
Service Name: Bu kısma benzersiz bir isim giriyoruz.  
Protocol: tcp olarak bırakıyoruz. 

Standard Options kısmından aşağıdaki gibi ayarları yapalım. İstersen method kısmında ihtiyaca göre değişiklik yapabilirsiniz. 

Eğer SSL eklemek isterseniz, SSL Properties kısmından ilk olarak enable etmemiz gerekmektedir. Akabinde eklediğiniz sunucuda SSL aktif ise  Reencrypt yapmalısınız. Certificates kısmından sertfikamızı Assigned edip Set Certificates butonuna basarak işlemi tamamlayabiliriz. 

Real Servers kısmında Real Server Check Method kısmını TCP Connection Only olarak değiştiriyorum ve Add New butonuna basıyoruz 

Görseldeki gibi gerçek sunucu ve port bilgilerimizi giriyoruz. Akabinde Add this real server butonuna basarak ekleme işlemini gerçekleştiriyoruz. 

ÖNEMLİ !!! Other Port xx (0-65535) 

• Eğer sunucunuz da birden fazla farklı port kullanıyor ise onları da eklemeniz gerekmektedir. Aksi halde sorun yaşamanız kaçınılmaz olacaktır.
• Örnek olarak bir web sunucumuz olduğunu düşünelim. Normalde loglara baktığımız da gelen isteklerde dış ip bilgilerini görmemiz gerekir. Ama ön tarafta artık bir load balancer yapılandırdığımız için tüm istekleri karşılayacaktır. Yani loglara baktığınız hep load balancer ip’sini göreceksiniz.

Kemp Konfigürasyon/SSL Yedekleme ve Geri Yükleme

Kemp Konfigürasyon Yedeklenmesi

Kemp üzerinden konfigürasyon yedekleri ve geri yükleme işlemleri çok kolay bir şekilde yapılabilmektedir. İlk olarak sistem konfigürasyonlarının backup dosyasını export edelim. Görseldeki gibi Create Backup File butonuna tıkladığım andan itibaren, backup dosyası inmektedir. 

 Kemp Konfigürayon Geri Yüklenmesi

Şimdi ise restore işlemini gerçekleştirelim. Yine aynı Backup file kısmından Choose file butonuna basarak backup dosyamızı seçelim. Görseldeki gibi yapılandırdıktan sonra Restore Configuration butonuna basmamız yeterlidir. 

SSL Yedeklenmesi

Diğer önemli bir kısım ise SSL yedeklerini almak ve geri yüklemektedir. Bu işlemlerde basit bir şekilde yapılmaktadır. Görseldeki gibi passphrase (parola diyebiliriz) belirleyip Create Backup File butonuna basalım ve export işlemini başlatalım.  

Önemli: Lütfen passphrase anahtarını bir yere not alın ve kaybetmeyin. 

 SSL Geri Yüklenmesi

Şimdi ise dosyamızı import ederek görseldeki gibi Restore Certificates butonuna basıp restore işlemini tamamlayalım. 

Bu makalemizde sizlerle KEMP Load Balancer ile ilgili bazı kurulumları gerçekleştirdik. Umarım faydalı olmuştur. Başka bir makalede görüşmek üzere. Sağlıcakla kalın 🙂