![\"\"](\"https:\/\/dl.dropboxusercontent.com\/u\/9924670\/blogposts\/KEMP\/ReverseProxy\/kemplogo.png\")
<\/p>\n<\/p>\n
KEMP es un proveedor de soluciones para alta disponibilidad y balanceo de carga (LoadMaster), mi primer contacto con el producto fue buscando una soluci\u00f3n tipo empresarial para reemplazar Ngnix y\/o Apache (mod_proxy). Uno de los primeros escenarios donde le\u00ed sobre el despliegue de las soluciones de LoadMaster (LVM100 para ser exacto) fue con vSphere Web Client y Exchange Server.<\/p>\n
Cuando fue mi turno de desplegar LoadMaster lo hice usando ESXi como plataforma y en ese momento use dos servidores f\u00edsicos cada uno con una VM de LoadMaster.<\/p>\n
Para ese momento KEMP no ten\u00eda una versi\u00f3n gratuita como lo hace ahora y por esta raz\u00f3n no pod\u00eda jugar con la soluci\u00f3n en el homelab, ahora todo cambia, hace varios d\u00edas KEMP anuncio la versi\u00f3n gratuita que tanto he esperado e inmediatamente un VLM y estoy probando como configurar la plataforma y reemplazar un ZenLoadBalancer que tengo corriendo desde hace un tiempo y es el usado para publicar muchos de los servicios que uso de prueba o uso personal.<\/p>\n
La configuraci\u00f3n tradicional de un LoadMaster es para tener alta disponibilidad de un aplicativo web, digamos un Lync, Exchange o VMware Horizon View. En mi caso la idea de usar LoadMaster (como lo ha sido con ZenLoadBalancer) es poder publicar todo lo que necesite ya sea HTTP(80) o HTTPS(443) usando una \u00fanica direcci\u00f3n IP (o varias si es necesario). Me gustar\u00eda aclarar que la soluci\u00f3n ZenLoadBalancer no me ha fallado y ha cubierto la necesidad que ten\u00eda, entonces porque cambiarlo?<\/p>\n
La decisi\u00f3n podr\u00eda decirse que es personal ya que pienso, es m\u00e1s probable que termine administrando un LoadMaster a que me encuentre o que decida instalar ZenLoadBalancer en un ambiente empresarial.<\/p>\n
Las funcionalidades, si miramos en http:\/\/freeloadbalancer.com<\/a>. Podemos ver que la versi\u00f3n gratuita nos trae Layer4-7 Load Balancer, Reverse Proxy, Edge Security, WAF (Web Application Firewall) y GSLB (Global Server Load Balanceing), para ser versi\u00f3n gratuita tiene buena pinta, la \u00fanica funcionalidad que podr\u00eda hacer falta es HA pero como esto esta apuntado a peque\u00f1as empresas o homelab como es mi caso puede que sea la raz\u00f3n de que no est\u00e9 disponible HA.<\/p>\n Para m\u00e1s informaci\u00f3n de las diferencias se puede ver directamente en http:\/\/freeloadbalancer.com<\/a><\/p>\n La raz\u00f3n de este post es tratar de documentar los pasos y configuraciones que necesite para poder usar LoadMaster como un Reverse Proxy que es actualmente como uso ZenLoadMaster en mi homelab, una diferencia que aplica en mi homelab es que dos de los host ESXi est\u00e1n en un datacenter a unas cuantas miles de millas de mi localidad y me conecto con ellos a trav\u00e9s de una VPN tipo mesh (Tinc VPN). Para LoadMaster los Real Servers no est\u00e1n en la misma subred e inicialmente falla al ser agregados en los Virtual Servers si no hacemos los cambios necesarios, esto podr\u00eda aplicar si los VirtualServers est\u00e1n en 192.168.100.0\/24, los RealServers est\u00e1n en 192.168.200.0\/24 y el LoadMaster est\u00e1 en modo One-ARM.<\/p>\n Aqu\u00ed un peque\u00f1o diagrama de red donde se ve un VLM en un lado de la red:<\/p>\n Lo primero que debemos hacer es definir algunos Content Rules.<\/p>\n <\/p>\n <\/p>\n En mi caso quedo algo asi:<\/p>\n Aqu\u00ed se puede ver mientras modifico una regla llamada guacamole<\/strong>:<\/p>\n Procedemos a agregar un Virtual Server, en mi configuraci\u00f3n inicialmente tendr\u00e9 un Virtual Server para el puerto 80 y otro para el puerto 443.<\/p>\n En Advanced Properties habilitamos Content Switching.<\/p>\n Ahora toca crear los SubVS que queramos o necesitemos. Actualmente solo tengo 2 en la parte de HTTP:<\/p>\n Como se puede ver en la imagen anterior, ya estos 2 SubVS tienen Content Rules habilitadas y seleccionadas, si hacemos click en el numero podremos remover o agregar otro Content Rule.<\/p>\n![\"\"](\"https:\/\/dl.dropboxusercontent.com\/u\/9924670\/blogposts\/KEMP\/ReverseProxy\/aaNetworksMiniDiag.jpg\")
<\/p>\n<\/p>\n
![\"\"](\"https:\/\/dl.dropboxusercontent.com\/u\/9924670\/blogposts\/KEMP\/ReverseProxy\/imagen2.png\")
<\/p>\n![\"\"](\"https:\/\/dl.dropboxusercontent.com\/u\/9924670\/blogposts\/KEMP\/ReverseProxy\/imagen3.png\")
<\/p>\n![\"\"](\"https:\/\/dl.dropboxusercontent.com\/u\/9924670\/blogposts\/KEMP\/ReverseProxy\/imagen4.png\")
<\/p>\n![\"\"](\"https:\/\/dl.dropboxusercontent.com\/u\/9924670\/blogposts\/KEMP\/ReverseProxy\/imagen5.png\")
<\/p>\n![\"\"](\"https:\/\/dl.dropboxusercontent.com\/u\/9924670\/blogposts\/KEMP\/ReverseProxy\/imagen6.png\")
<\/p>\n
![\"\"](\"https:\/\/dl.dropboxusercontent.com\/u\/9924670\/blogposts\/KEMP\/ReverseProxy\/imagen7.png\")
<\/a><\/p>\n