LSLB | Talud | Värskenda | L4xNAT profiil

POSTITATUD 15. mail 2018

sisu

1 L4xNATi taluprofiili üldised seadistused
- 1.1 Põhikonfiguratsioon
- 1.2 Täpsem konfiguratsioon
2 L4xNATi taluprofiili teenused
3 L4xNATi talude IPDS-reeglid

L4xNATi taluprofiili üldised seadistused

L4xNATi taluprofiil võimaldab luua LSLB talu kihis 4 väga suure jõudlusega ja palju rohkem samaaegseid ühendusi kui koormuse tasakaalustussüdamikud kihis 7 nagu HTTP talu profiil. See kiht 4 jõudluse parandamine on vastuolus täiustatud sisu käitlemisega, mida kiht 7 taluprofiil saaks hallata.

Lisaks toetab L4xNAT talumajapidamise profiil mitmekordseid vahemikke ja sadamate loendit kihtide 7 taluprofiilide vastu, mis toetavad ainult ühte porti.

L4xNATi põllumajandusprofiili konfigureerimise spetsiifilised valikud on üksikasjalikult kirjeldatud käesolevas peatükis. Selle profiiliga on soovitatav kasutada Farm Guardianit, sest selle profiili taustaprogrammides pole tervisekontrolli vaikimisi.

Saate teada, milline on põllumajandusettevõtte staatus, taaskäivitada, alustada o talu peatamist sellest ekraanist. Pange tähele, et selleks on lisatud ülemise parema nurgaga nupud:

. olek tähistatakse värvi kuulidega järgmiselt:

Green: Tähendab UP. Talu töötab ja kõik taustaprogrammid on UP või ümbersuunamine on konfigureeritud.
Red: Tähendab DOWN. Talu on peatatud.
oranž: Tähendab VAHETA VÄLJA. Hiljuti on tehtud muudatusi, mis vajavad rakendamist põllumajandusettevõtte uuesti käivitamiseks.
Black: Tähendab Kriitiline. Talu on UP, kuid ei ole taustaprogrammi olemas või nad on hooldusrežiimis
sinine: Tähendab PROBLEEM. Farm töötab, kuid vähemalt üks taustaprogramm on alla.
Yellow : Tähendab HOOLDUS. Talu töötab, kuid vähemalt üks taustaprogramm on hooldusrežiimis.

Need värvikoodid on kõikides graafilises kasutajaliideses ühesugused. Sa vőid neid paremini selgitada LSLB talude sektsioon

Põhikonfiguratsioon

L4xNAT põhifarmide profiili parameetrid on järgmised:

Nimi. See on identifitseerimisväli ja taluteenuse kirjeldus. Selle väärtuse muutmiseks peate kõigepealt talu peatama. Veenduge, et uut talunime pole veel kasutatud või kuvatakse tõrketeade.

Virtual IP ja PORT. Need on virtuaalsed IP-aadressid ja / või virtuaalsed pordid, kus talu on koormuse tasakaalustussüsteemis seotud ja kuulatud. Nendes valdkondades muudatuste tegemiseks veenduge, et uut virtuaalset IP- ja virtuaalset PORT-d ei kasutata. Muudatuste rakendamiseks käivitatakse talupidamine automaatselt.

Selleks, et L4xNATi taluprofiilis saaks valida virtuaalsete pordide või konkreetse virtuaalse pordi, on kohustuslik valida protokolli tüüp. Teisel juhul kuulab põllumajandusettevõte virtuaalsest IP-st kõikides sadamates (tähemärgiga * ). Kui TCP või UDP protokoll on valitud, on see võimalik sadama määramiseks, mitmete sadamate vahel , , on sadamate vahemik : või kõik sadamad koos *. Kõigi nende kombinatsioon kehtib ka.

Täpsem konfiguratsioon

Protokolli tüüp. See väli määrab 4i kihis tasakaalustatava protokolli. Vaikimisi on talu saadaval kõigi 4-kihtide protokollide jaoks.

ALL. Farm uurib sissetulevaid ühendusi praeguse virtuaalse IP-i ja sadamate kaudu kõigi protokollide kaudu. Kui valisite selle suvandi, muudetakse virtuaalne port vaikimisi väärtuseks * ja seda pole võimalik muuta, nii et farm kuulab kõiki porte.
TCP. Selle valiku sisselülitamisel kuulab põllumajandusettevõte sissetulevaid TCP-ühendusi praeguse virtuaalse IP ja porti (de) ga.
UDP. Selle valiku lubamisel kuulab põllumajandusettevõte sissetulevaid UDP-ühendusi praeguse virtuaalse IP ja porti (te) ga.
SIP. Selle võimaluse sisselülitamisel kuulab põllumajandusettevõte vaikimisi sissetulevaid UDP-ühendusi praeguse virtuaalse IP-ga ja 5060-pordiga ning analüüsib seejärel iga paketi SIP-päiseid, et neid oleks tagantjärele õigesti hallatud.
FTP. Selle võimaluse sisselülitamisel kuulab põllumajandusettevõte vaikimisi TCP-ühendusi praeguse virtuaalse IP ja 21-i pordiga ning seejärel analüüsib iga paketi FTP-päiseid, et neid oleks tagantjärele õigesti hallatud. Kaks toetatud režiimi: aktiivne ja passiivne.
TFTP. Selle võimaluse sisselülitamisel kuulab põllumajandusettevõte vaikimisi sissetulevaid UDP-ühendusi praeguse virtuaalse IP-ga ja 69-i pordiga ning analüüsib seejärel iga paketi TFTP-päiseid, et neid õigesti hallata.

NAT tüüp. See väli näitab NAT-tüüpi, mis tähendab, kuidas kiht 4 topoloogiat töötab. Selleks, et valida valik, mis sobib paremini teie teenusega ja infrastruktuuriga, sõltub määratletud võrgu arhitektuur. Vaikimisi töötab talu NAT-režiimis.

NAT. NAT-režiim või üldkasutatav SNAT (allikas NAT) kasutab koormuse tasakaalustaja IP-d taustalühenduse allika IP-aadressi, mistõttu taustaprogramm ei tea kliendi IP-aadressi TCP, UDP või mõne muu 4i kihi protokolli kohta. Sel viisil reageerib taustaprogramm koormuse tasakaalustajale, et saata päringule vastus. See topoloogia võimaldab kasutada ühe relvaga koormuse tasakaalustajat (koormuse tasakaalustamine ainult 1i võrguliidese abil).

DNAT. DNAT-i (sihtkoha NAT) režiim kasutab kliendi IP-aadressi taustalühenduse allika IP-aadressi, seega vastab taustaprogramm otse kliendi IP-le. Sellisel juhul tuleb koormuse tasakaalustaja IP konfigureerida vaikevärava tagakäiguväravaks ja eraldada taustaprogrammide võrk klienditeenindusvõrgust. Seda topoloogiat kasutatakse läbipaistvuse teostamiseks klientide ja taustaprogrammide vahel.

Logid. Põllumajandusettevõttes saadud ühenduste salvestamiseks lubage logimisvalik. Seda soovitatakse ainult silumis- või jälgimiseesmärkidel, sest see aeglustab tasakaalustatavat liiklust.

L4xNATi taluprofiili teenused

L4i kihis loodud teenus võimaldab konfigureerida järgmisi võimalusi, et hallata andmeedastust ja ühenduste käitumist.

Koormuse taseme algoritm. See väli määrab koormuse tasakaalustamise algoritmi, mida kasutatakse taustalerveri määramiseks. Vaikimisi on kaalu algoritmiks valitud algoritm.

Kaal: ühendus lineaarselt. Tasakaalustage ühendused sõltuvalt igale taustaprogrammile määratud kaaluväärtusest. Taotlused edastatakse tõenäosusliku algoritmi abil, kasutades selleks määratud kaalu.
Prioriteet: ühendused on alati kõige enam kättesaadavad. Tasakaalusta kõik ühendused sama kõrgeima prioriteediga serveriga. Kui esimene server on välja lülitatud, lülituvad ühendused järgmisele kõige prioriteetsemale serverile. Selle algoritmiga saate luua reaalsete serveritega aktiivse passiivse klastri teenuse.
Vähim ühendused: ühendus alati kõige vähem ühendusserveriga. See valib kõige vähem aktiivseid ühendusi sisaldava taustaprogrammi tagamaks, et aktiivsete päringute liikluskoormus oleks tasakaalustatud kõige enam kättesaadavate reaalserveritega.

Püsivus

. Püsivus Valikud on järgmised.

Püsivuse režiim. See väli määrab, kas konfigureeritud talus kasutatakse mingit püsivust. Vaikimisi ei kasutata püsivust.

Püsivus puudub. Talu ei kasuta kliendi ja taustaprogrammi vahel mingit püsivust.
IP püsivus. Selle valiku lubamisel määrab talu iga kliendi allika IP-aadressi jaoks iga ühenduse jaoks sama taustaprogrammi.

Püsivuse seansi aeg elada. Kui valitud on ükskõik milline püsivus, näitab see välja väärtus sekundite arvu, mil kliendi allika ja taustaprogrammi vahel on püsivus.

Farm Guardian

L4xNAT-i farmid ei taga taustaprogrammide sisemist tervisekontrolli, nii et sedalaadi virtuaalsete teenuste jaoks on vajalik Farm Guardiani konfiguratsioon.

Mõningaid sisseehitatud või kohandatud täiustatud tervisekontrolle saab sellele teenusele määrata juba loodud talude eestkostjate kontrollidest.

Lisainformatsiooni Farm Guardiansi kohta saate aadressilt Järelevalve >> Farm Guardian sektsiooni.

Lõpuks, nende muudatuste rakendamiseks on vaja klõpsata rohelisele Värskendused nupp ja brauseri vasakus alumises nurgas ilmub kinnitussõnum.

Taustaprogrammid

Mis puudutab Tagasiulatuva osa, võimaldab L4xNATi taluprofiil konfigureerida järgmisi reaalsete serverite omadusi:
Kõik taustaprogrammid peavad olema IPv4 või IPv6, millel on sama IP versioon kui Farm VIP.

ID. See on indeks, mis viitab põllumajandusettevõtte konfiguratsiooni taustaprogrammile.
ALIAS. Taustaprogrammi varjunimi, kui taustaprogrammile on määratud mõni varjunimi.
IP. Antud taustaprogrammi IP-aadress, kui olete valinud mõne varjunime, pole seda välja võimalik muuta, peaksite muutma varjunime välja. Kui olete aliase väljal valinud 'Kohandatud IP', saab seda soovitud IP jaoks muuta.
PORT. See on praeguse reaalse serveri sadama väärtus. Kui on määratud tühi väärtus või „*” väärtus, suunatakse ühendused samale vastuvõetud pordile.
MAX. CONNS. See väärtus on maksimaalne voogude arv või loodud ühendused kindla taustaprogrammiga. Kui antud taustaprogrammiga ühendatud klientide limiit on täis, keeldutakse sellest ja klient peab uuesti ühenduse looma teise sobiva taustaprogrammiga. Vaikeväärtus on 0, piiramatu.
KAAL. See on praeguse reaalse serveri kaaluväärtus, mis on kasulik ainult siis, kui kaalu algoritm on lubatud. Rohkem kaalu väärtus näitab rohkem ühendusi, mis on antud praegusele taustale. Vaikimisi määratakse 1i kaaluväärtus. Saadud väärtuste vahemik on alates 1-st kuni 9-i.
ESMATÄHTSATES. See on praeguse reaalse serveri prioriteetne väärtus, mis on kasulik ainult siis, kui prioriteetalgoritm on lubatud. Vastuvõetud prioriteediväärtus on 0i ja 9i vahel, väiksem väärtus näitab praeguse reaalse serveri prioriteeti. Vaikimisi määratakse 1i prioriteetne väärtus. Saadud väärtuste vahemik on alates 1-st kuni 9-i.
ACTION. Olemasolevad toimingud taustaprogrammi kohta on järgmised:

Lisatud taustaprogrammide jaoks:

Luba hooldus. See toiming on saadaval, kui taustaprogramm käivitatakse. Teatud reaalse serveri paigutamine hooldusrežiimi, nii et sellele ei suunata uusi ühendusi. Hooldusrežiimi lubamiseks on kaks erinevat meetodit:
- Drain Mode. Säilitab loodud ühendused ja püsivuse, kui see on lubatud, kuid ei aktsepteeri uusi ühendusi.
- Lõikamisrežiim. Otseselt langeb kõik aktiivsed ühendused taustaprogrammi vastu
Keela hooldus. See toiming on saadaval, kui taustaprogramm on hooldus. Pärast lubatud hooldust lubage uuesti reaalserveriga uued ühendused.
kustutama. Kustutage virtuaalse teenuse antud reaalne server. Pseudonüümi ei kustutata.

Täiendavate vormide jaoks:

Säästa. Salvestage uus teenus reaalne serveri kirje ja alustage selle kasutamist.
tühistama. Tühista uus reaalse serveri kirje.

Menüüs Toimingud on valitud taustaprogrammide jaoks järgmised toimingud:

Lisa taustaprogramm. See valik avab taustaprogrammi lisamise vormi.
Eespool nimetatud toimingud: lubage hooldus (äravoolu ja lõikamise režiim), keelake hooldus ja kustutage

Lisaks saate muuta eelnevalt lisatud taustaprogrammi, kui paned hiirekursori väljade väljale, kus saab näha, millised väljad on redigeeritavad, ja redigeerige seda selle peal. Muudatus saadetakse, kui vajutate sisestusklahvi või kui väli kaotab fookuse.

L4xNATi talude IPDS-reeglid

See jaotis võimaldab teil lubada IPDS-reegleid. Loend näitab erinevaid kaitsetüüpe ja valikukasti nende lubamiseks. Lisateabe saamiseks pöörduge aadressile IPDS >> must nimekiri, IPDS >> DoS or IPDS >> RBL konkreetseid dokumente.

Iga kolme IPDS-reeglite tüübi, musta nimekirja, DoS-i ja RBL-i puhul on kokkuvõtlik tabel, mis näitab järgmisi väärtuste väljad:

REEGI NIMI. Teie reegli nimi
STATUS. See näitab, kas reegel on aktiivne (üles) või mitte (peatatud)
TEGEVUSED. See nupp võimaldab teil oma reeglitega suhelda. Võimalikke meetmeid selgitatakse edasi.

Kättesaadav Meetmete IPDS-i eeskirjadele põllumajandusettevõttele kohaldatavad:

Lisa reegel. Looge ja määrake talule uus reegel.
Unset. Tühistage talu IPDS-reegel.
Luba reeglid. Aktiveerige valitud talu IPDS-reeglid.
Keela reeglid. Deaktiveerige valitud talu IPDS-reeglid.

Kui olete uue IPDS-reegli lisanud, tuleks valida loendist reegel (reeglid) (mitu valikut), mida soovite rakendada. Palun vaadake järgmist pilti:

Pärast rakendatava reegli valimist näete ekraani nagu järgmine. Seal ilmub teie uus reegel, mis on seotud teatud taluga. Esialgu reegel olek on alla. Reegli aktiveerimiseks peate vajutama rohelise esitusikooni all Meetmete veerg. Sellega palutakse teatada, et reegel on aktiveeritud.