LSLB | Ladang | Kemas kini | L4xNAT Profil

DISIARKAN PADA 3 Mei 2022

Tetapan Global untuk L4xNAT Profil Ladang

Profil ladang L4xNAT membolehkan penciptaan ladang LSLB yang berfungsi pada lapisan 4 dengan prestasi yang sangat tinggi dan sambungan yang lebih serentak daripada teras pengimbang beban dalam lapisan 7. Peningkatan prestasi Lapisan 4 mengatasi pengendalian kandungan lanjutan yang boleh diurus oleh profil ladang lapisan 7.

Profil ladang L4xNAT menyokong berbilang port dengan julat dan senarai port terhadap profil ladang lapisan 7 yang hanya menyokong satu port.

Bahagian ini memberikan penjelasan yang mendalam tentang arahan yang diperlukan untuk mengkonfigurasi profil ladang L4xNAT. Syor kami ialah menggunakan Farmguardian dengan profil ini untuk menyemak status setiap bahagian belakang yang dikonfigurasikan pada ladang kerana profil ini tidak melaksanakan sebarang pemeriksaan kesihatan asli.

Di penjuru kanan sebelah atas, perhatikan bahawa terdapat penunjuk status dan bahagian tindakan. Tindakan akan membolehkan anda memulakan semula, memulakan atau menghentikan ladang:

Ini adalah status penunjuk warna dan maksudnya:

  • Green: Bermakna UP. Ladang sedang berjalan dan semua backend adalah UP atau redirect dikonfigurasikan.
  • Merah: Bermakna TURUN. Ladang telah berhenti.
  • Hitam: Bermakna KRITIKAL. Ladang itu UP tetapi tiada hujung belakang tersedia, atau semua hujung belakang berada dalam mod penyelenggaraan.
  • BIRU: Bermakna MASALAH. Ladang sedang berjalan tetapi sekurang-kurangnya satu backend turun.
  • Orange: Bermakna PENYELENGGARAAN. Ladang sedang berjalan tetapi sekurang-kurangnya satu backend dalam mod penyelenggaraan.

Kod warna ini adalah sama di seluruh antara muka pengguna grafik. Dapatkan penjelasan mendalam tentang kod warna ini dalam Seksyen Ladang LSLB.

Konfigurasi asas

Ini adalah parameter untuk profil L4xNAT.

Nama. Label yang mudah mengenal pasti perkhidmatan ladang. Untuk menukar nilai ini, anda mesti menghentikan ladang terlebih dahulu. Pastikan nama ladang baharu belum digunakan atau mesej ralat akan muncul.

IP dan Port Maya. Ini ialah alamat IP maya atau PORT maya di mana ladang akan terikat untuk mendengar dari dalam sistem imbangan beban. Untuk membuat perubahan dalam medan ini, pastikan IP maya baharu dan Port maya tidak digunakan. Selepas menyimpan perubahan, perkhidmatan ladang akan dimulakan semula secara automatik.

Untuk memilih port tunggal atau julat port maya dalam profil ladang L4xNAT, a Jenis protokol adalah wajib. Sekiranya protokol ditetapkan kepada SEMUA, ladang akan mendengar pada semua port daripada IP maya. Port maya tidak akan boleh diedit dan akan ditetapkan dengan asterisk (*).
Setelah TCP, UDP atau mana-mana protokol lain dipilih, gunakannya untuk menentukan port, beberapa port atau julat port.

Konfigurasi lanjutan


Jenis Protokol. Medan ini menentukan lapisan protokol untuk diseimbangkan. Secara lalai, ladang menggunakan protokol TCP.

  • SEMUA. Ladang akan mendengar sambungan masuk ke IP maya semasa dan port(s) ke atas semua protokol. Jika anda memilih pilihan ini, port maya akan bertukar kepada "*" lalai dan anda tidak akan mengeditnya. Jadi, ladang akan mendengar melalui semua pelabuhan.
  • TCP. Mendayakan pilihan ini membolehkan ladang mendengar sambungan TCP masuk ke IP dan port maya semasa.
  • UDP. Mendayakan pilihan ini membolehkan ladang mendengar sambungan UDP masuk ke IP dan port maya semasa.
  • SCTP. Mendayakan pilihan ini membolehkan ladang mendengar sambungan SCTP masuk ke IP maya semasa.
  • SIP. Mendayakan pilihan ini membolehkan ladang mendengar paket UDP masuk ke IP maya dan port lalai, 5060. Ladang kemudiannya akan menghuraikan pengepala SIP setiap paket untuk diedarkan dengan betul ke hujung belakang.
  • ftp. Mendayakan pilihan ini membolehkan ladang mendengar sambungan TCP masuk ke IP maya semasa dan port lalai, 21. Ladang kemudiannya akan menghuraikan pengepala FTP setiap paket untuk diedarkan dengan betul ke hujung belakang. Dua mod disokong: Mod Aktif dan Pasif.
  • TFTP. Mendayakan pilihan ini membolehkan ladang mendengar paket UDP masuk ke IP maya semasa dan port lalai, 69. Ladang kemudiannya akan menghuraikan pengepala TFTP setiap paket untuk diedarkan dengan betul ke hujung belakang.
  • PPTP. Mendayakan pilihan ini membolehkan ladang mendengar sambungan TCP masuk ke IP dan port maya semasa. Ladang kemudiannya akan menghuraikan pengepala PPTP setiap paket untuk diedarkan dengan betul ke bahagian belakang.
  • SNMP. Mendayakan pilihan ini membolehkan ladang mendengar paket UDP masuk ke IP dan port maya semasa. Ladang kemudiannya akan menghuraikan pengepala SNMP setiap paket untuk diedarkan dengan betul ke bahagian belakang.

Jenis NAT. Jenis NAT mengawal cara topologi lapisan 4 beroperasi. Memilih pilihan yang sesuai dengan perkhidmatan dan infrastruktur anda akan bergantung pada seni bina rangkaian yang ditentukan. Secara lalai, ladang beroperasi dalam mod NAT.

  • NAT. Mod NAT atau SNAT (sumber NAT) menggunakan IP pengimbang beban sebagai alamat IP sumber sambungan belakangnya. Oleh itu, bahagian belakang tidak mengetahui alamat IP klien di TCP, UDP atau mana-mana protokol lapisan 4 yang lain. Dengan cara ini, bahagian belakang bertindak balas kepada pengimbang beban untuk menghantar respons untuk permintaan tersebut. Topologi ini membenarkan penggunaan pengimbang beban satu lengan (pengimbangan beban dengan 1 antara muka rangkaian).

    lapisan 4 sumber topologi NAT lb

  • DNAT. Mod DNAT (Destination NAT) menggunakan alamat IP klien sebagai alamat IP sumber sambungan belakang. Oleh itu, bahagian belakang akan bertindak balas terus kepada IP klien. Dalam kes ini, IP pengimbang beban perlu dikonfigurasikan sebagai get laluan lalai bahagian belakang dan akan mengasingkan rangkaian bahagian belakang daripada rangkaian perkhidmatan pelanggan. Topologi ini digunakan untuk melaksanakan ketelusan antara pelanggan dan hujung belakang.

    lapisan 4 destinasi NAT lb topologi

  • DSR. Dalam mod DSR (Direct Server Return), pelanggan menyambung kepada VIP, diikuti dengan pengimbang beban menukar alamat MAC destinasi hujung belakang (pelayan mesti berada pada media pautan yang sama dengan pengimbang beban) dan memajukannya tanpa mengubahnya Alamat IP. Bahagian belakang menjawab petisyen secara terus tanpa melalui pengimbang beban.

    Keperluan untuk DSR:

    • VIP dan backend perlu berada dalam rangkaian yang sama
    • Port Virtual dan Port Backend mestilah sama
    • Bahagian belakang perlu mengkonfigurasi antara muka gelung balik dengan IP yang sama seperti VIP yang dikonfigurasikan dalam pengimbang beban dan lumpuhkan ARP dalam antara muka ini
      # ifconfig lo:0 192.168.0.99 netmask 255.255.255.255 -arp up

      Perlu melumpuhkan balasan ARP yang tidak sah di backend.

      # echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
  • DNAT stateless. Dalam DNAT Tanpa Kewarganegaraan, pengimbang beban menukar alamat destinasi ke alamat hujung belakang dan memajukannya ke hujung belakang, tetapi ia tidak mengurus sebarang maklumat sambungan. Konfigurasi DNAT mengurangkan beban pada sistem kerana ia dilakukan dalam laluan data awal, sebagai mod NAT yang paling ditunjukkan untuk protokol lapisan 4 dengan beban tinggi dan bukan protokol berorientasikan sambungan atau berorientasikan aliran kerana ia dalam mod RTP atau SYSLOG UDP .

Balak. Untuk menyimpan sambungan yang diterima di ladang, dayakan Log perintah. Ini hanya disyorkan untuk tujuan penyahpepijatan atau pemantauan kerana ia akan memperlahankan jumlah trafik yang boleh dikendalikan oleh pengimbang beban.

Tetapan perkhidmatan

Perkhidmatan yang dibuat dalam lapisan L4 menyediakan pilihan konfigurasi berikut untuk mengurus laluan data dan gelagat sambungan.

Penjadual pengimbangan beban. Medan ini menentukan algoritma pengimbangan beban yang akan digunakan untuk menentukan pelayan bahagian belakang. Secara lalai, algoritma berat akan menjadi algoritma lalai yang dipilih.

  • Berat: penghantaran secara linear mengikut berat. Mengimbangi sambungan bergantung pada nilai berat yang telah ditetapkan pada setiap hujung belakang. Permintaan dihantar menggunakan algoritma probabilistik menggunakan berat yang ditentukan.
  • Source Hash: Hash per Source IP and Source Port. Mengimbangi paket yang sepadan dengan IP sumber dan port yang sama ke bahagian belakang yang sama menggunakan penjadual cincang.
  • Sumber Mudah Hash: Hash per Sumber IP sahaja. Mengimbangi paket yang sepadan dengan IP sumber yang sama dengan bahagian belakang yang sama menggunakan penjadual cincang.
  • Symmetric Hash: Hash perjalanan pusingan setiap IP dan Port. Mengimbangi paket yang sepadan dengan IP sumber dan port yang sama, dan IP destinasi dan port. Jadi, ia boleh mencincang sambungan dalam kedua-dua cara (semasa masuk dan keluar).
  • Round Robin: Pemilihan backend urutan. Ia mengimbangi setiap sambungan masuk ke hujung belakang, bertukar secara berurutan antara hujung belakang.
  • Sambungan yang kurang: Sambungan selalu ke pelayan sambungan yang paling kurang. Memilih bahagian belakang dengan bilangan sambungan aktif yang paling sedikit untuk memastikan bahawa beban trafik permintaan aktif seimbang dengan beban trafik pelayan sebenar yang paling banyak disambungkan.

Kegigihan

Pilih kegigihan. Bidang ini menentukan jika kegigihan digunakan di ladang yang dikonfigurasikan. Secara lalai, kegigihan tidak digunakan.

  • Tiada kegigihan. Ladang tidak akan menggunakan sebarang kegigihan antara pelanggan dan bahagian belakang.
  • IP: IP sumber. Dengan pilihan ini, ladang akan menetapkan bahagian belakang yang sama untuk setiap sambungan masuk bergantung pada sumber Alamat IP sahaja.
  • Port: Port Sumber. Dengan pilihan ini, ladang akan menetapkan bahagian belakang yang sama untuk setiap sambungan masuk bergantung pada pelabuhan sumber sahaja.
  • MAC: MAC sumber. Dengan pilihan ini, ladang akan menetapkan hujung belakang yang sama untuk setiap sambungan masuk bergantung pada lapisan pautan Alamat MAC daripada paket.
  • Sumber IP dan Port Sumber. Dengan pilihan ini, ladang akan menetapkan bahagian belakang yang sama untuk setiap sambungan masuk bergantung pada kedua-duanya, sumber IP and pelabuhan sumber.
  • Sumber IP dan Pelabuhan Destinasi. Dengan pilihan ini, ladang akan menetapkan bahagian belakang yang sama untuk setiap sambungan masuk bergantung pada kedua-duanya, sumber IP and Pelabuhan destinasi.

Farmguardian

Ladang L4xNAT tidak menyediakan sebarang pemeriksaan kesihatan asli untuk bahagian belakang. Jadi, konfigurasi Farmguardian diperlukan dalam perkhidmatan maya ini.

Pemeriksaan kesihatan lanjutan terbina dalam atau tersuai boleh diberikan kepada perkhidmatan ini daripada mana-mana cek penjaga ladang sedia ada.

Untuk maklumat lanjut tentang Farmguardian, pergi ke Pemantauan >> Farmguardian bawah seksyen ini.

Perhatikan bahawa selepas memilih tukang ladang, ia akan secara automatik digunakan untuk ladang.

Backends

Dalam bahagian ini, anda akan dapat mengubah suai konfigurasi hujung belakang atau menambah yang baharu pada ladang tertentu.

Buat bahagian belakang. Butang ini akan menunjukkan borang Add backend apabila diklik. Konfigurasi bertujuan untuk menambah bahagian belakang baharu pada ladang tertentu.

  • IP. Alamat IP Lapisan Rangkaian untuk digunakan semasa memajukan trafik ke bahagian belakang.
  • Port. Pelabuhan yang akan digunakan semasa memajukan trafik ke bahagian belakang.
  • Keutamaan. Nilai keutamaan untuk pelayan sebenar semasa. Nilai yang lebih rendah mempunyai keutamaan yang lebih tinggi. Nilai keutamaan perkhidmatan lalai ialah 1. Apabila hujung belakang gagal, keutamaan perkhidmatan akan dinaikkan sebanyak 1. Apabila hujung belakang disiarkan semula, nilai keutamaan perkhidmatan akan dikurangkan sebanyak 1. Bahagian belakang aktif mengandungi nilai keutamaan kurang daripada atau sama dengan keutamaan perkhidmatan.
  • Maks. Conns. Bilangan sambungan yang akan dibenarkan untuk menyambung ke bahagian belakang. Jika had dicapai, sambungan baharu akan dibuang.
  • Berat. Berat bahagian belakang untuk pengimbangan trafik apabila algoritma berat ditetapkan. Berat ini menentukan sejauh mana kelebihan bahagian belakang berbanding hujung belakang yang lain. Medan ini membenarkan nilai integer lebih tinggi daripada atau sama dengan 1 (nilai terendah).

Tindakan pukal. Di sebelah kanan ADD BACKEND, anda akan melihat tindakan berikut yang boleh dilakukan untuk satu atau lebih bahagian belakang pada masa yang sama.

turun turun tindakan pukal

Tindakan: Ini ialah tindakan untuk mengkonfigurasi hujung belakang.

  • Dayakan Penyelenggaraan. Tindakan ini tersedia jika bahagian belakang di atas. Ia meletakkan pelayan bahagian belakang sebenar dalam mod penyelenggaraan. Oleh itu, tiada sambungan baharu akan diubah hala kepadanya. Terdapat dua kaedah untuk mendayakan mod penyelenggaraan:
    • Mod Parit. Mengekalkan sambungan dan ketekunan yang telah ditetapkan jika didayakan, tetapi tidak akan menerima sambungan baharu.
    • Potong Mode. Turun secara langsung semua sambungan aktif terhadap backend, menutup sebarang sambungan antara backend dan pelanggan
  • Edit. Membuka borang edit, sama seperti borang tambah, untuk menukar sebarang nilai hujung belakang.
  • Lumpuhkan Penyelenggaraan. Tindakan ini hanya tersedia jika bahagian belakang berada dalam mod penyelenggaraan. Ia akan membolehkan sambungan baharu dimajukan ke pelayan bahagian belakang sekali lagi.
  • Padam. Mengalih keluar pelayan maya bahagian belakang.

Backends. Jadual ini menunjukkan semua bahagian belakang yang telah dikonfigurasikan di ladang.

  • IP. Alamat IP bahagian belakang tempat sambungan akan dimajukan.
  • Port. Port di mana sambungan akan diubah hala ke bahagian belakang. Sekiranya kosong ruang atau asterisk'*' ditetapkan, sambungan akan diubah hala ke port yang sama yang diterima.
  • Keutamaan. Nilai keutamaan untuk pelayan bahagian belakang. Nilai yang diterima ialah integer yang lebih tinggi atau sama dengan 1. Nilai yang lebih kecil menunjukkan keutamaan yang lebih tinggi kepada pelayan sebenar semasa. Secara lalai, nilai keutamaan 1 akan ditetapkan.
  • Berat. Nilai berat untuk pelayan sebenar semasa. Nilai yang lebih tinggi menunjukkan lebih banyak sambungan dihantar ke bahagian belakang semasa. Secara lalai, nilai berat 1 akan ditetapkan.
  • Maks. Conns. Nilai ini ialah bilangan maksimum aliran atau sambungan yang ditetapkan ke bahagian belakang tertentu. Jika had pelanggan yang disambungkan ke bahagian belakang yang diberikan dicapai, bahagian belakang tidak akan menerima lebih banyak trafik. Pelanggan akan menyambung semula ke bahagian belakang lain yang sesuai. Nilai lalai ialah 0, yang bermaksud tidak terhad.
Berkongsi pada:

Dokumentasi di bawah syarat-syarat Lesen Dokumentasi Bebas GNU.

Adakah artikel ini berguna?

Ya Tidak

Artikel yang berkaitan