Acerca de los balanceadores de carga
Un diseño de balanceador de carga utiliza un dispositivo de red para dirigir el tráfico de Git y HTTP a los aparatos individuales del GitHub Enterprise Server. Puedes utilizar un balanceador de carga para restringir el tráfico directo al aparato con fines de seguridad o para redirigir el tráfico, de ser necesario, sin cambios en los registros DNS. Es altamente recomendable utilizar un balanceador de carga basado en TPC que admita el protocolo PROXY.
Las búsquedas DNS para el nombre del host de GitHub Enterprise Server se deben resolver con el balanceador de carga. Es recomendable que habilites el aislamiento de subdominio. Si el aislamiento de subdominios está habilitado, un registro comodín adicional (*.HOSTNAME
) también se debería resolver en el equilibrador de carga. Para más información, consulta Habilitar el aislamiento de subdominio.
Manejar información de conexión de clientes
Debido a que las conexiones de cliente al GitHub Enterprise Server provienen del balanceador de carga, se puede perder la dirección IP del cliente.
Si tu balanceador de carga lo admite, es altamente recomendable implementar el protocolo PROXY. Cuando no está disponible el soporte de PROXY, también se puede equilibrar la carga de los puertos HTTP y HTTPS mediante el encabezado X-Forwarded-For
.
Caution
Cuando está habilitada la compatibilidad con PROXY o el reenvío HTTP, es muy importante que ningún tráfico externo pueda llegar directamente a los dispositivos de GitHub Enterprise Server. Si el tráfico externo no se bloquea correctamente, las direcciones IP de origen se pueden falsificar.
Warning
Cuando se termina una conexión HTTPS en un equilibrador de carga, en las solicitudes de este hacia GitHub Enterprise Server también es necesario usar HTTPS. Bajar la conexión de categoría a HTTP no es compatible.
Habilitación de la compatibilidad con el protocolo PROXY en tu instancia de GitHub Enterprise Server
Recomendamos firmemente habilitar el soporte para protocolo de PROXY para tu instancia y el equilibrador de carga. Utiliza las instrucciones provistas por tu proveedor para habilitar el protocolo PROXY en tu balanceador de carga. Para obtener más información, consulta la documentación del protocolo de PROXY.
Note
GitHub Enterprise Server es compatible con PROXY Protocol V1, que no es compatible con los equilibradores de carga de red de AWS. Si utilizas balanceadores de carga de red de AWS con GitHub Enterprise Server, no habilites la compatibilidad con el PROXY.
-
Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haga clic en .
-
Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.
-
En la barra lateral " Administrador del sitio", haz clic en Consola de administración .
-
En la barra lateral "Configuración", haga clic en Privacidad y desactive Modo de privacidad.
-
En "Equilibradores de carga externos", seleccione Habilitar compatibilidad con el protocolo de PROXY.
-
En la barra lateral "Configuración" , haga clic en Guardar configuración.
Note
Al guardar la configuración en Consola de administración se restablecen los servicios del sistema, lo que podría generar un tiempo de inactividad visible para el usuario.
-
Espera que se complete la fase de configuración.
Mapeos de puertos de protocolo TCP de PROXY
Puerto de origen | Puerto de destino | Descripción del servicio |
---|---|---|
22 | 23 | Git sobre SSH |
80 | 81 | HTTP |
443 | 444 | HTTPS |
8080 | 8081 | Consola de gestión HTTP |
8443 | 8444 | Consola de gestión de HTTPS |
9418 | 9419 | Git |
Habilitación de la compatibilidad con X-Forwarded-For en tu instancia de GitHub Enterprise Server
Use el protocolo X-Forwarded-For
solo cuando el protocolo PROXY no esté disponible. El encabezado X-Forwarded-For
solo es compatible con HTTP y HTTPS. Para las conexiones de Git a través de SSH, la dirección IP indicada será la del equilibrador de carga. En algunos entornos, las direcciones IP de cliente del registro de auditoría de la instancia pueden aparecer incorrectamente como 127.0.0.1
.
Warning
Si configuras la compatibilidad con X-Forwarded-For
en tu instancia de GitHub Enterprise Server y el equilibrador de carga, es posible que no puedas conectarte a Consola de administración. Para más información, consulta Utilizar el servidor de GitHub Enterprise con un balanceador de carga.
-
Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haga clic en .
-
Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.
-
En la barra lateral " Administrador del sitio", haz clic en Consola de administración .
-
En la barra lateral "Configuración", haga clic en Privacidad y desactive Modo de privacidad.
-
En Equilibradores de carga externos, selecciona Permitir el encabezado HTTP X-Forwarded-For.
-
En la barra lateral "Configuración" , haga clic en Guardar configuración.
Note
Al guardar la configuración en Consola de administración se restablecen los servicios del sistema, lo que podría generar un tiempo de inactividad visible para el usuario.
-
Espera que se complete la fase de configuración.
Mapeos de puertos de protocolo TCP para usar sin soporte de PROXY
Puerto de origen | Puerto de destino | Descripción del servicio |
---|---|---|
22 | 22 | Git sobre SSH |
25 | 25 | SMTP |
80 | 80 | HTTP |
443 | 443 | HTTPS |
8080 | 8080 | Consola de gestión HTTP |
8443 | 8443 | Consola de gestión de HTTPS |
Configurar la revisión de estado
Las comprobaciones de estado permiten que un balanceador de carga deje de enviar tráfico a un nodo que no responde si una comprobación preconfigurada falla en ese nodo. Si la instancia está fuera de línea debido a un mantenimiento o un error inesperado, el equilibrador de carga puede mostrar una página de estado. En una configuración de alta disponibilidad (HA), un balanceador de carga puede usarse como parte de una estrategia de conmutación por error. Sin embargo, no está admitida la conmutación por error automática de los pares de HA. Debes impulsar de forma manual la instancia de réplica antes de que comience con las consultas activas. Para más información, consulta Configuración de alta disponibilidad.
Configura el equilibrador de carga para comprobar la siguiente dirección URL.
http(s)://HOSTNAME/status
El punto de conexión devolverá el código de estado 200
(correcto) si el nodo es correcto y está disponible para responder a las solicitudes del usuario final. Para más información, consulta Supervisión de una configuración de alta disponibilidad.
Note
Cuando el dispositivo está en modo de mantenimiento, la dirección URL https://HOSTNAME/status
devolverá el código de estado 503
(servicio no disponible). Para más información, consulta Habilitar y programar el modo de mantenimiento.
Solución de problemas de conectividad mediante un equilibrador de carga
Si no puedes conectarte a servicios de tu instancia de GitHub Enterprise Server mediante un equilibrador de carga, puedes revisar la siguiente información para solucionar el problema.
Note
Prueba siempre los cambios en la configuración de la infraestructura de red y de la instancia en un entorno de ensayo. Para más información, consulta Configurar una instancia de preparación.
Error: "La sesión ha expirado" para las conexiones a Consola de administración
Si habilitas la compatibilidad con el encabezado X-Forwarded-For
en la instancia y el equilibrador de carga, es posible que no puedas acceder a Consola de administración de la instancia. Para obtener más información sobre Consola de administración y los puertos necesarios para las conexiones, consulta Administrar la instancia desde la interfaz del usuario web y Puertos de red.
Si tu instancia de GitHub Enterprise Server indica que la sesión ha expirado al conectarse a Consola de administración mediante un equilibrador de carga, prueba una de las siguientes configuraciones en el equilibrador de carga.
- Deshabilita los encabezados
X-Forwarded-For
para las conexiones a la instancia en los puertos 8080 y 8443. - Configura el equilibrador de carga para que funcione en la capa 4 y use el protocolo PROXY en lugar de
X-Forwarded-For
para el paso a través de direcciones IP de cliente. Para más información, consulta Habilitación de la compatibilidad con el protocolo PROXY en tu instancia de GitHub Enterprise Server.
Para más información, consulta la documentación del equilibrador de carga.
Actualizaciones dinámicas de problemas y comprobación de ejecuciones que no funcionan
Cuando se accede a tu instancia de GitHub Enterprise Server a través de un equilibrador de carga o un proxy inverso, es posible que las actualizaciones directas esperadas, como nuevos comentarios sobre incidencias y cambios en las señales de notificación o la salida de la ejecución de comprobación, no se muestren hasta que se actualice la página. Esto es más común cuando el proxy inverso o el equilibrador de carga se ejecutan en un modo de capa 7 o no admite el protocolo websocket necesario.
Para habilitar las actualizaciones directas, es posible que tengas que volver a configurar el equilibrador de carga o el proxy. Para más información, consulta la documentación del equilibrador de carga.