Load Balancer: Yük Dengeleme Türleri ve HAProxy/Nginx Kurulumu

Layer 4 ve Layer 7 load balancer farkları, HAProxy ve Nginx ile yük dengeleme, sağlık kontrolleri ve failover yapılandırması.

Büyükweb Teknik Ekibi9 Şubat 20257 dakika okuma

Load Balancer: Yük Dengeleme Türleri ve Kurulumu

Load balancer, gelen trafiği birden fazla sunucuya dağıtarak yüksek erişilebilirlik ve performans sağlar.

Load Balancer Türleri

Layer 4 (Transport Layer) Load Balancer:
- TCP/UDP düzeyinde çalışır
- Paket içeriğini görmez, sadece IP/port
- Çok hızlı (stateless)
- Kullanım: HAProxy TCP modu, AWS NLB

Layer 7 (Application Layer) Load Balancer:
- HTTP/HTTPS içeriğini okuyabilir
- URL tabanlı routing, header analizi
- Session persistence (sticky session)
- Kullanım: Nginx, HAProxy HTTP modu, AWS ALB

Yük Dengeleme Algoritmaları

Round Robin: Sırayla dağıt (varsayılan)
S1 → S2 → S3 → S1 → S2...

Weighted Round Robin: Güçlü sunucuya daha fazla
S1 (weight=3) → S1, S1, S1, S2, S2, S3...

Least Connections: En az bağlantılı sunucuya
Yavaş istemciler olan durumlarda ideal

IP Hash: İstemci IP'ye göre sabit sunucu
Sticky session alternatifleri

Least Response Time: En hızlı yanıt verene
HAProxy Pro/Nginx Plus özelliği

Nginx Load Balancer Kurulumu

# /etc/nginx/conf.d/loadbalancer.conf

upstream backend {
    # Round robin (varsayılan)
    server 192.168.1.10:8080;
    server 192.168.1.11:8080;
    server 192.168.1.12:8080;

    # Weighted
    # server 192.168.1.10:8080 weight=3;
    # server 192.168.1.11:8080 weight=1;

    # Least connections
    # least_conn;

    # IP Hash (sticky session)
    # ip_hash;

    # Sağlık kontrolü
    server 192.168.1.13:8080 backup;  # Yedek sunucu
    keepalive 32;
}

server {
    listen 80;
    server_name buyukweb.com;

    location / {
        proxy_pass http://backend;
        proxy_http_version 1.1;
        proxy_set_header Connection "";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_connect_timeout 30s;
        proxy_read_timeout 30s;
    }

    # URL bazlı routing
    location /api/ {
        proxy_pass http://api_servers;
    }

    location /static/ {
        proxy_pass http://cdn_servers;
    }
}

HAProxy Kurulumu

# Ubuntu/Debian
sudo apt install haproxy

# HAProxy konfigürasyon: /etc/haproxy/haproxy.cfg

global
    log /dev/log local0
    maxconn 50000
    user haproxy
    group haproxy
    daemon

defaults
    mode http
    log global
    option httplog
    option dontlognull
    option http-server-close
    option forwardfor
    timeout connect 5000ms
    timeout client 30000ms
    timeout server 30000ms

frontend http_front
    bind *:80
    bind *:443 ssl crt /etc/ssl/buyukweb.pem
    redirect scheme https if !{ ssl_fc }
    default_backend http_back

backend http_back
    balance roundrobin
    option httpchk GET /health
    http-check expect status 200

    server web1 192.168.1.10:8080 check inter 5s rise 2 fall 3
    server web2 192.168.1.11:8080 check inter 5s rise 2 fall 3
    server web3 192.168.1.12:8080 check inter 5s rise 2 fall 3
    server backup 192.168.1.13:8080 backup

listen haproxy_stats
    bind *:8404
    mode http
    stats enable
    stats uri /stats
    stats refresh 10s

Sağlık Kontrolleri (Health Checks)

# Backend sunucuda sağlık kontrol endpoint'i
# /health
# HTTP 200 = sağlıklı
# HTTP 5xx = sağlıksız → LB trafiği yönlendirmez

# HAProxy'de kontrol parametreleri:
# inter 5s    → Her 5 saniyede kontrol
# rise 2      → 2 başarılı → sunucu UP
# fall 3      → 3 başarısız → sunucu DOWN

Sticky Session Yapılandırması

# HAProxy ile cookie-based sticky session
backend http_back
    balance roundrobin
    cookie SERVERID insert indirect nocache
    server web1 192.168.1.10:8080 check cookie web1
    server web2 192.168.1.11:8080 check cookie web2

Load balancer kurulumu, yüksek trafikli uygulamalar için kaçınılmazdır. HAProxy performans açısından üstün, Nginx ise web sunucu entegrasyonu için daha pratiktir.

Load Balancer Saglik Kontrolleri

Load balancer yapilandirmasinda saglik kontrolleri (health check) kritik oneme sahiptir. HTTP health check ile backend sunucularin belirli bir endpoint'e 200 yanit verip vermedigini kontrol edebilirsiniz. TCP health check ise port erisilebilirligini dogrular. Basarisiz saglik kontrolu sonucunda sunucu otomatik olarak havuzdan cikarilir ve trafik diger sunuculara yonlendirilir. Kontrol araligi ve esik degerleri dogru ayarlanmalidir. HAProxy'de option httpchk ve Nginx'de upstream modulu ile saglik kontrolleri yapilandirilir. Buyukweb.com VDS sunucularda yuk dengeleme cozumlerini kolayca kurabilirsiniz.

Ilgili Buyukweb Hizmetleri:

Ag Yonetimi ve Sorun Giderme

DNS

A, AAAA, CNAME, MX, TXT kayitlarini yapilandirin. TTL ayarlayin. DNSSEC ile spoofing koruması. Yedekli DNS kullanin.

Performans Olcumu

iperf3 bant genisligi, mtr traceroute, ping gecikme, dig DNS analizi. Smokeping ile uzun vadeli izleme.

Load Balancing

HAProxy/Nginx ile trafik dagitimi. Health check ile ariza tespiti. Round-robin veya least connections algoritmasi.

VPN

WireGuard minimal ve hizli. OpenVPN genis platform destegi. Site-to-site VPN ile lokasyonlari baglayin.

DDoS Koruma

L3/L4: rate limiting, SYN cookie. L7: WAF, CAPTCHA, JS challenge. Buyukweb L3-L7 koruma sunar.

IPv6

Dual-stack yapilandirma ile IPv4 ve IPv6 birlikte. IPv4 tukeniyor, IPv6 gecisi kacinilmaz.

Sik Sorulan Sorular

Ping atamiyorum ne yapmaliyim?

ICMP engellenebilir. Port bazli test yapin. DNS kontrol edin.

DNS degisikligi ne zaman yayilir?

TTL'e bagli. Dusuk TTL (300s) ile 5-10 dakika. Degisiklik oncesi TTL dusurmenizi oneririz.

Sonuc

Ag altyapisi dijital hizmetlerin temelidir. DNS, guvenlik ve performans ile kesintisiz hizmet sunun.

Ag Sorun Giderme Adimlari

1. Fiziksel Katman

Kablo baglantilari, switch portlari ve NIC durumu kontrol edin.

2. IP Katmani

ip addr ile IP yapilandirmasi, ip route ile yonlendirme tablosu kontrol edin.

3. DNS Katmani

dig veya nslookup ile DNS cozumlemesi test edin.

4. Uygulama Katmani

curl ile HTTP yanit kodlari, telnet ile port erisimi kontrol edin.

Ag Guvenlik Kontrol Listesi

Guvenlik duvari kurallari minimize
IDS/IPS aktif (Snort, Suricata)
VPN ile uzaktan erisim
Ag segmentasyonu (VLAN)
Port security yapilandirmasi
Trafik izleme ve analiz
Duzenli guvenlik taramasi

Bant Genisligi Hesaplama

Ortalama sayfa boyutu x gunluk ziyaretci x sayfa/ziyaret = gunluk trafik. Guvenlik marji %50 ekleyin. Buyukweb 1 Gbps paylasımsız port sunar.

Turkiye'de Hosting Sektoru 2025-2026

Sektorel Trendler

Turkiye hosting pazari hizla buyumektedir. E-ticaretin genislemesi, dijitallesme calismalarI ve uzaktan calisma trendi hosting talebini artirmaktadir. NVMe SSD, HTTP/3 ve edge computing gibi teknolojiler hosting performansini yeni seviyelere tasimaktadir.

Dikkat Edilmesi Gerekenler

Hosting sektoru rekabetci bir pazardir. Dusuk fiyat vaat eden ancak altyapı kalitesinden odun veren firmalardan kacinin. Gizli maliyet, yenileme fiyat artisi ve yetersiz destek en sik karsilasilan sorunlardir.

Hosting Firmasi Secim Kriterleri

Veri merkezi lokasyonu: Turkiye'de veri merkezi olan firmalari tercih edin
Uptime garantisi: Minimum %99.5, ideal %99.8+
Teknik destek: 7/24 Turkce destek zorunlu
Guvenlik: DDoS korumasi, SSL, WAF dahil olmali
Yedekleme: Gunluk otomatik yedekleme olmali
Olceklenebilirlik: Ihtiyac artiginda kolayca yukseltme yapilabilmeli
Musteri yorumlari: Gercek kullanici deneyimlerini arastirin

Buyukweb 2009'dan beri bu kriterlerin tumunu karsilayarak 5.200+ musteriye guvenilir hosting hizmeti sunmaktadir. Sorulariniz icin 0850 302 60 70 numarasini arayabilir veya destek@buyukweb.com adresine yazabilirsiniz.

Sik Yapilan Hosting Hatalari

Hosting secimi ve yonetiminde en sik karsilasilan hatalar:

1. Sadece Fiyata Bakmak

En ucuz hosting her zaman en iyi secim degildir. Performans, guvenlik ve destek kalitesi fiyattan daha onemlidir. Dusuk maliyetli hostinglerde yenileme fiyatlari genellikle cok daha yuksektir.

2. Yedekleme Almamak

Otomatik yedekleme olsa bile, onemli degisikliklerden once manuel yedek almak hayati onem tasir. Yedeklerin geri yuklenebilirligini test etmeyen sirketler veri kaybi yasadiginda ciddi sorunlarla karsilasir.

3. Guncellemeleri Ertelemek

WordPress, eklentiler ve isletim sistemi guncellemelerini ertelemek guvenlik aciklarına davetiye cikarir. Otomatik guvenlik guncellemeleri yapilandirmak en temel onlemdir.

4. SSL Kullanmamak

Hala SSL sertifikasi olmayan web siteleri mevcut. SSL olmadan Google siralama duser, ziyaretci guveni azalir ve veri guvenligi tehlikeye girer. Ucretsiz Let's Encrypt sertifikasi bile yeterlidir.

5. Kaynak Planlamasi Yapmamak

Trafik artisina hazirliksiz yakalanmak, sitenizin cokmesine neden olabilir. Trafik trendlerini izleyin ve ihtiyac halinde kaynakları zamaninda artirin.

Baslangic Rehberi: Ilk Adimlar

Bu konuda yeniyseniz, asagidaki adimlarla baslayabilirsiniz:

Adim 1: Ihtiyac Analizi

Projenizin gereksinimlerini belirleyin. Trafik beklentisi, disk alani ihtiyaci, veritabani boyutu ve ozel yazilim gereksinimleri listenizin basinda olmalidir.

Adim 2: Uygun Hizmet Secimi

Ihtiyaciniza gore paylasimli hosting, VDS veya dedicated sunucu secin. Buyukweb.com uzerinden paketleri karsilastirabilirsiniz.

Adim 3: Kurulum ve Yapilandirma

Hosting paketinizi aldiktan sonra domain yonlendirmesi, SSL kurulumu ve uygulama kurulumunu yapin. cPanel ve Plesk ile bu islemler oldukca kolaydir.

Adim 4: Guvenlik Onlemleri

SSL sertifikasi, guclu sifre politikasi, duzenli yedekleme ve guvenlik guncellemelerini ilk gunden uygulayin.

Adim 5: Izleme ve Bakım

Duzenli yedekleme kontrolu, performans izleme ve guvenlik taramasi ile sunucunuzun sagligini koruyun.

Bu adimlarda herhangi bir noktada takilirtsaniz Buyukweb teknik destek ekibi size yardimci olacaktir. Ucretsiz danismanlik icin bize ulasin.

Etiketler:

#nginx#haproxy#kurulum rehberi#ağ#network#ağ yönetimi

Bu yazıyı paylaş

Twitter LinkedIn WhatsApp