LSLB | Ladang | Kemas kini | L4xNAT Profil

DIPOS oleh Zevenet | 15 Mei 2018

Tetapan Global untuk L4xNAT Profil Ladang

Profail ladang L4xNAT membolehkan untuk mewujudkan ladang LSLB di lapisan 4 dengan prestasi yang sangat tinggi dan lebih banyak sambungan serentak daripada teras pengimbangan beban dalam lapisan 7 seperti profil ladang HTTP. Peningkatan prestasi 4 lapisan ini mengatasi penanganan kandungan lanjutan yang profil ladang 7 dapat dikelola.

Di samping itu, profil ladang L4xNAT menyokong berbilang dengan julat dan senarai port terhadap profil ladang 7 lapisan yang hanya menyokong satu port tunggal.

Pilihan khusus untuk dapat mengkonfigurasi profil ladang L4xNAT terperinci dalam bahagian semasa. Adalah disyorkan untuk menggunakan Farm Guardian dengan profil ini kerana tidak ada pemeriksaan kesihatan default ke backends dalam profil ini.

Anda boleh mengetahui status ladang, sebagai tambahan, mulakan semula, mula o menghentikan ladang dari skrin ini. Perhatikan butang Sudut Atas Kanan yang ditambah untuk tujuan itu:

. status ditunjukkan dengan maksud peluru warna sebagai berikut:

  • Green: Bermakna UP. Ladang sedang berjalan dan semua backend adalah UP atau redirect dikonfigurasikan.
  • Merah: Bermakna TURUN. Ladang dihentikan.
  • Orange: Bermakna RESTART PERLU. Terdapat perubahan baru-baru ini yang memerlukan restart ladang untuk digunakan.
  • Black: Bermakna KRITIKAL. Ladang UP tetapi tidak ada backend yang tersedia atau mereka berada dalam mod penyelenggaraan
  • BIRU: Bermakna MASALAH. Ladang sedang berjalan tetapi sekurang-kurangnya satu backend turun.
  • Kuning: Bermakna PENYELENGGARAAN. Ladang sedang berjalan tetapi sekurang-kurangnya satu backend dalam mod penyelenggaraan.

Kod warna tersebut adalah sama dengan semua antara muka pengguna grafik. Anda dapat melihat mereka lebih baik dijelaskan di Seksyen Ladang LSLB

Konfigurasi asas

Parameter untuk profil ladang L4xNAT asas adalah seperti berikut:

Nama. Itu bidang pengenalan dan penerangan mengenai perkhidmatan ladang. Untuk mengubah nilai ini, anda mesti menghentikan ladang terlebih dahulu. Pastikan nama ladang baru belum digunakan atau mesej ralat akan muncul.

IP maya dan PORT. Ini adalah alamat IP maya dan / atau PORT maya di mana ladang akan terikat dan mendengar dalam sistem pengimbang beban. Untuk membuat perubahan dalam bidang ini, pastikan IP maya dan PORT maya yang baru tidak digunakan. Untuk menerapkan perubahan, perkhidmatan ladang akan dimulakan semula secara automatik.

Untuk dapat memilih pelbagai port maya atau port maya tertentu dalam profil ladang L4xNAT, wajib untuk memilih jenis protokol. Dalam kes lain, ladang akan mendengar semua port dari IP maya (ditetapkan dengan watak * ). Apabila protokol TCP atau UDP dipilih, ia akan tersedia untuk menentukan pelabuhan, beberapa port antara , , pelbagai julat antara : atau semua pelabuhan dengan *. Gabungan kesemuanya juga sah.

Konfigurasi lanjutan

Jenis Protokol. Bidang ini menentukan protokol untuk diimbangi pada lapisan 4. Secara lalai, ladang akan tersedia untuk semua lapisan 4 protokol.

  • SEMUA. Ladang akan mendengar sambungan masuk ke IP dan port maya semasa melalui semua protokol. Sekiranya anda memilih pilihan ini, port maya akan diubah menjadi nilai '*' secara lalai, dan tidak mungkin mengeditnya, jadi ladang akan mendengarkan semua port.
  • TCP. Membolehkan pilihan ini, ladang akan mendengar sambungan TCP masuk ke IP maya dan port semasa.
  • UDP. Mendayakan opsyen ini, ladang akan mendengar sambungan UDP masuk ke IP dan pelabuhan maya semasa.
  • SIP. Mendayakan pilihan ini, ladang akan mendengar sambungan UDP masuk ke IP maya dan pelabuhan 5060 semasa secara lalai, dan kemudian akan menghuraikan tajuk SIP untuk setiap paket agar dapat diuruskan dengan betul ke belakang.
  • ftp. Membolehkan pilihan ini, ladang akan mendengar sambungan TCP masuk ke IP maya dan pelabuhan 21 semasa secara lalai, dan kemudian akan menghurai pengepala FTP untuk setiap paket untuk diuruskan dengan betul ke belakang. Dua mod disokong: aktif dan pasif.
  • TFTP. Membolehkan pilihan ini, ladang akan mendengar sambungan UDP masuk ke IP maya dan port 69 semasa secara lalai, dan kemudian akan menghuraikan tajuk TFTP untuk setiap paket untuk diuruskan dengan betul ke belakang.

Jenis NAT. Bidang ini menunjukkan jenis NAT yang bermaksud bagaimana lapisan topologi 4 akan beroperasi. Untuk memilih pilihan yang lebih sesuai dengan perkhidmatan dan infrastruktur anda bergantung pada seni bina rangkaian yang ditetapkan. Secara lalai, ladang akan beroperasi dalam mod NAT.

  • NAT. Mod NAT atau yang biasa dinamakan SNAT (sumber NAT) menggunakan IP pengimbang beban sebagai sumber sambungan backend alamat IP, oleh itu backend tidak mengetahui alamat IP klien di TCP, UDP atau sebarang protokol 4 lapisan lain. Dengan cara ini, backend bertindak balas kepada pengimbang beban untuk menghantar respons kepada permintaan itu. Topologi ini membenarkan untuk menggunakan pengimbang beban satu bersenjata (mengimbangi beban dengan hanya rangkaian rangkaian 1).

lapisan 4 sumber topologi NAT lb

  • DNAT. Mod DNAT (Destination NAT) menggunakan alamat IP pelanggan sebagai sumber sambungan sumber IP alamat, oleh itu backend akan memberi respons langsung kepada IP klien. Dalam kes ini, IP pengimbang beban perlu dikonfigurasikan sebagai gateway lalai belakang dan mengasingkan rangkaian sokongan dari rangkaian perkhidmatan klien. Topologi ini digunakan untuk melakukan ketelusan antara pelanggan dan backend.

lapisan 4 destinasi NAT lb topologi

Balak. Untuk menyimpan sambungan yang diterima di ladang, membolehkan pilihan pembalakan. Ini hanya disyorkan untuk tujuan debug atau pemantauan, kerana ia akan melambatkan jumlah lalu lintas yang dapat seimbang.

Perkhidmatan untuk L4xNAT Farm Profile

Perkhidmatan yang dibuat dalam lapisan L4 menyediakan pilihan berikut untuk dikonfigurasikan untuk menguruskan laluan data dan tingkah laku sambungan.

Algoritma Imbangan Beban. Medan ini menentukan algoritma pengimbangan beban yang akan digunakan untuk menentukan pelayan belakang. Secara lalai, algoritma berat akan menjadi algoritma lalai yang dipilih.

algoritma servis zevenet lslb l4

  • Berat: penghantaran secara linear mengikut berat. Baki sambungan bergantung kepada nilai berat yang telah diberikan kepada setiap backend. Permintaan dihantar menggunakan algoritma probabilistik menggunakan berat yang ditakrifkan.
  • Keutamaan: Sambungan selalu menjadi yang paling penting. Keseimbangan semua sambungan ke pelayan keutamaan tertinggi yang sama. Jika pelayan pertama turun, sambungan akan bertukar ke pelayan paling utama seterusnya. Dengan algoritma ini, anda boleh membina perkhidmatan kluster aktif pasif dengan pelayan sebenar.
  • Sambungan yang kurang: Sambungan selalu ke pelayan sambungan yang paling kurang. Ia memilih backend dengan sekurang-kurangnya bilangan sambungan aktif untuk memastikan bahawa beban lalu lintas permintaan aktif seimbang kepada kebanyakan sambungan pelayan sebenar yang tersedia.

Kegigihan

. Kegigihan pilihan adalah yang berikut.

Mod Ketekunan. Bidang ini menentukan jika kegigihan digunakan di ladang yang dikonfigurasikan. Secara lalai, kegigihan tidak digunakan.

zevenet lslb l4 perkhidmatan berterusan

  • Tiada kegigihan. Ladang tidak akan menggunakan apa-apa jenis kegigihan antara pelanggan dan backend.
  • Kegigihan IP. Membolehkan pilihan ini, ladang akan memberikan backend yang sama untuk setiap sambungan mengenai alamat IP sumber klien.

Sesi Ketekunan Masa untuk Hidup. Jika sebarang kegigihan dipilih, nilai medan ini menunjukkan bilangan detik yang berterusan di antara sumber klien dan backend yang diberikan.

Penjaga Ladang

Ladang L4xNAT tidak memberikan pemeriksaan kesihatan intrinsik kepada backend sehingga konfigurasi Farm Guardian diperlukan untuk jenis perkhidmatan maya ini.

Sesetengah pemeriksaan kesihatan lanjutan atau diperibadikan boleh diberikan kepada perkhidmatan ini daripada cek penjaga ladang yang sudah dibuat.

Untuk maklumat lanjut tentang Farm Guardian pergi ke Pemantauan >> Penjaga Ladang bawah seksyen ini.

Akhirnya, untuk menerapkan perubahan ini, perlu klik pada hijau Update butang dan mesej pengesahan akan muncul di sudut bawah kiri penyemak imbas.

Backends

Berkenaan dengan Bahagian belakang, profil ladang L4xNAT membolehkan untuk mengkonfigurasi hartanah pelayan sebenar berikut:
Semua backends mestilah IPv4 atau IPv6, dengan versi IP yang sama dengan VIP Farm.

ID. Ia adalah indeks yang merujuk backend dalam konfigurasi ladang.
ALIAS. Alias ​​backend jika mana-mana alias ditakrifkan untuk backend.
IP. Alamat IP backend yang diberikan, jika anda telah memilih alias, medan ini tidak akan dapat diedit, anda harus menukar medan alias. Sekiranya anda telah memilih 'Custom IP' di medan alias, ia akan diedit untuk IP yang diinginkan.
PORT. Ia adalah nilai pelabuhan untuk pelayan sebenar semasa. Jika nilai kosong atau nilai '*' ditetapkan, sambungan akan diarahkan ke port yang sama yang diterima.
MAX. CONNS. Nilai ini akan menjadi jumlah aliran maksimum atau hubungan yang terjalin ke backend tertentu. Sekiranya had pelanggan yang terhubung ke backend tertentu telah tercapai maka ia akan ditolak dan pelanggan mesti menyambung semula ke backend lain yang sesuai. Nilai lalai adalah 0, tidak terhad.
BERAT. Ia adalah nilai berat untuk pelayan sebenar semasa yang berguna hanya jika Algoritma Berat didayakan. Lebih banyak nilai berat menunjukkan lebih banyak sambungan yang dihantar ke backend semasa. Secara lalai, nilai berat 1 akan ditetapkan. Julat nilai yang tersedia adalah dari 1 hingga 9.
PRIORITI. Ini adalah nilai keutamaan bagi pelayan sebenar semasa yang berguna hanya jika Algoritma Keutamaan diaktifkan. Nilai prioriti yang diterima adalah antara 0 dan 9, kurang nilai menunjukkan lebih keutamaan kepada pelayan sebenar semasa. Secara lalai, nilai prioriti 1 akan ditetapkan. Julat nilai yang tersedia adalah dari 1 hingga 9.
TINDAKAN. Tindakan yang tersedia bagi setiap backend adalah:

Untuk backends tambahan:

  • Dayakan Penyelenggaraan. Tindakan ini tersedia jika backend dimulakan. Untuk meletakkan pelayan sebenar tertentu dalam mod penyelenggaraan, maka tidak ada sambungan baru yang akan dialihkan kepadanya. Terdapat dua kaedah yang berbeza untuk membolehkan mod penyelenggaraan:
    • Mod Parit. Menyimpan sambungan dan ketekunan yang mantap jika diaktifkan, tetapi tidak akan mengakui perpecahan baru.
    • Potong Mode. Turun secara langsung semua sambungan aktif terhadap backend
  • Lumpuhkan Penyelenggaraan. Tindakan ini tersedia jika backend adalah penyelenggaraan. Dayakan sambungan baru ke pelayan sebenar sekali lagi selepas penyelenggaraan yang didayakan.
  • Padam. Padamkan pelayan sebenar perkhidmatan maya yang diberikan. Alias ​​tidak dipadamkan.

Untuk backends sebagai tambahan:

  • Simpan. Simpan entri pelayan sebenar baru dalam perkhidmatan yang diberikan dan mula menggunakannya.
  • Batal. Batalkan entri pelayan sebenar baru.

Melalui butang menu Tindakan, tindakan berikut tersedia untuk backends terpilih:

  • Tambah Backend. Pilihan ini membuka borang penambahan backend.
  • Tindakan yang dinyatakan di atas: Dayakan penyelenggaraan (Parit dan mod pemotongan), Lumpuhkan penyelenggaraan dan Padam

Di samping itu, anda boleh mengubah suai backend sebelum ini, jika anda meletakkan penunjuk tetikus di atas medan yang anda dapat melihat medan mana yang dapat diedit dan mengeditnya klik di atasnya. Ubah suai akan dihantar apabila anda menekan kekunci masukkan atau apabila medan kehilangan tumpuan.

Peraturan IPDS untuk ladang L4xNAT

Bahagian ini membolehkan anda mendayakan peraturan IPDS. Senarai ini menunjukkan pelbagai jenis perlindungan dan kotak pilih untuk membolehkannya. Untuk maklumat lanjut sila pergi ke IPDS >> Senarai Hitam, IPDS >> DoS or IPDS >> RBL dokumentasi khusus.

zevenet lslb adc l4 backends

Bagi setiap tiga jenis peraturan IPDS, Senarai Hitam, DoS dan RBL, terdapat jadual ringkasan yang menunjukkan medan nilai berikut:

  • NAMA RULE. Nama peraturan anda
  • STATUS. Ia menunjukkan jika peraturannya aktif (sehingga) atau tidak (dihentikan)
  • TINDAKAN. Butang ini membolehkan anda berinteraksi dengan peraturan anda. Tindakan yang mungkin diterangkan di hadapan.

Yang ada Tindakan untuk digunakan oleh peraturan IPDS ke ladang adalah:

  • Tambah peraturan. Buat dan tetapkan peraturan baru ke ladang.
  • Unset. Membatalkan peraturan IPDS ladang.
  • Dayakan Peraturan. Aktifkan peraturan IPDS terpilih untuk ladang yang diberikan.
  • Lumpuhkan Peraturan. Nyahaktifkan peraturan IPDS yang dipilih untuk ladang yang diberikan.

zevenet lslb adc l4 backends

Sebaik sahaja anda menambah aturan IPDS baru, anda harus memilih dari senarai peraturan (pilihan berbilang) yang anda ingin memohon. Sila lihat gambar seterusnya:

zevenet lslb adc l4 backends

Selepas memilih peraturan untuk digunakan, anda akan melihat skrin seperti yang akan datang. Di sana akan muncul peraturan baru anda yang berkaitan dengan ladang tertentu. Pada mulanya, peraturan itu status adalah turun. Untuk mengaktifkan peraturan, anda perlu menekan ikon bermain hijau di bawah Tindakan kolum. Ia akan menggesa mesej mengumumkan peraturan diaktifkan.

zevenet lslb adc l4 backends

Berkongsi pada:

Dokumentasi di bawah syarat-syarat Lesen Dokumentasi Bebas GNU.

Adakah artikel ini berguna?

Artikel yang berkaitan