LSLB | Põllumajandusettevõtted | Värskenda L4xNAT profiil

POSTITATUD 15. mail 2019

L4xNATi taluprofiili üldised seadistused

L4xNATi taluprofiil võimaldab luua LSLB talu, mis töötab kihis 4 väga suure jõudlusega ja palju rohkem samaaegseid ühendusi kui koormuse tasakaalustussüdamikud kihis 7 nagu HTTP talu profiil. See kiht 4i tulemuslikkuse paranemine saavutatakse täiustatud sisuhalduse asemel, mida kiht 7 taluprofiil saaks hallata.

Lisaks toetab L4xNAT talumajapidamise profiil mitmekordseid vahemikke ja sadamate loendit kihtide 7 taluprofiilide vastu, mis toetavad ainult ühte porti.

Konkreetsed valikud L4xNAT farmiprofiili konfigureerimiseks on üksikasjalikult kirjeldatud selles jaotises. Iga farmis konfigureeritud taustaprogrammi oleku kontrollimiseks on soovitatav kasutada selle profiiliga Farmguardianit, kuna see profiil ei rakenda ühtegi kohalikku tervisekontrolli.

Saate teada talu staatust, taaskäivitada, alustada või peatada talu sellest vaatest. Pange tähele, et selleks on lisatud paremad ülemise nurga nupud:

. olek värvi tähendus on järgmine:

  • Green: Tähendab UP. Talu töötab ja kõik taustaprogrammid on UP või ümbersuunamine on konfigureeritud.
  • Red: Tähendab DOWN. Talu on peatatud.
  • Black: Tähendab Kriitiline. Talu on UP, kuid ei ole taustaprogrammi olemas või nad on hooldusrežiimis
  • sinine: Tähendab PROBLEEM. Farm töötab, kuid vähemalt üks taustaprogramm on alla.
  • oranž: Tähendab HOOLDUS. Talu töötab, kuid vähemalt üks taustaprogramm on hooldusrežiimis.

Need värvikoodid on kõikides graafilises kasutajaliideses ühesugused. Neid saab paremini selgitada LSLB talude sektsioon

Põhikonfiguratsioon

L4xNAT põhifarmide profiili parameetrid on järgmised:

Nimi. See on identifitseerimisväli ja taluteenuse kirjeldus. Selle väärtuse muutmiseks peate kõigepealt talu peatama. Veenduge, et uut talunime pole veel kasutatud või kuvatakse tõrketeade.

Virtuaalne IP ja port. Need on virtuaalsed IP-aadressid ja / või virtuaalsed pordid, kus talu on seotud ja kuulamine koormuse tasakaalustussüsteemis. Nendes väljades muudatuste tegemiseks veenduge, et uut virtuaalset IP- ja virtuaalset porti ei kasutata. Pärast muudatuste rakendamist käivitatakse talumajapidamise teenus automaatselt.

L4xNAT farmiprofiilis on võimalik valida virtuaalse pordi vahemik või konkreetne virtuaalne port, on kohustuslik valida protokolli tüüp. Juhul kui protokolli väärtuseks on seatud „kõik“, kuulab farm kõiki virtuaalse IP-st pärit sadamaid, virtuaalset porti ei saa muuta ja see määratakse tähemärgiga *.
Kui on valitud TCP, UDP või mõni muu protokoll, on see võimalik sadama määramiseks, mitmete sadamate vahel, sadamate vahemik: või kõik sadamad koos *. Kehtivad ka muud kui * kombinatsioonid.

Täpsem konfiguratsioon

Protokolli tüüp. See väli määrab kihi 4 protokolli tasakaalustatuks. Vaikimisi on talu saadaval TCP protokolli jaoks.

  • ALL. Farm uurib sissetulevaid ühendusi praeguse virtuaalse IP-i ja sadamate kaudu kõigi protokollide kaudu. Kui valisite selle suvandi, muudetakse virtuaalne port vaikimisi väärtuseks * ja seda pole võimalik muuta, nii et farm kuulab kõiki porte.
  • TCP. Selle valiku sisselülitamisel kuulab põllumajandusettevõte sissetulevaid TCP-ühendusi praeguse virtuaalse IP ja porti (de) ga.
  • UDP. Selle valiku lubamisel kuulab põllumajandusettevõte sissetulevaid UDP-ühendusi praeguse virtuaalse IP ja porti (te) ga.
  • SCTP. Selle valiku lubamisel kuulab põllumajandusettevõte sissetulevaid SCTP-ühendusi praeguse virtuaalse IP-ga.
  • SIP. Selle võimaluse sisselülitamisel kuulab talu sissetulevad UDP-paketid praegusele virtuaalsele IP-le ja 5060-i pordile vaikimisi ning seejärel analüüsib iga paketi SIP-päiseid, et neid õigesti levitada.
  • FTP. Selle võimaluse sisselülitamisel kuulab põllumajandusettevõte vaikimisi TCP ühendusi praeguse virtuaalse IP ja 21 pordiga ning seejärel analüüsib iga paketi FTP päiseid, et neid õigesti levitada. Kaks toetatud režiimi: aktiivne ja passiivne.
  • TFTP. Selle võimaluse sisselülitamisel kuulab talu sissetulevad UDP-paketid praegusele virtuaalsele IP-le ja 69-i pordile vaikimisi ning seejärel analüüsib iga paketi TFTP-päiseid, et neid õigesti levitada.
  • AMANDA. Selle valiku lubamisel kuulab põllumajandusettevõte sissetulevaid UDP-pakette praegusele virtuaalsele IP-le ja analüüsib seejärel iga paketi AMANDA-päiseid, et neid õigesti levitada.
  • H323. Selle valiku lubamisel kuulab põllumajandusettevõte sissetulevaid TCP- ja UDP-pakette praegusele virtuaalsele IP-le ja porti.
  • IRC. Selle võimaluse sisselülitamisel kuulab põllumajandusettevõte sissetulevaid TCP-ühendusi praeguse virtuaalse IP-ga ja porti ning seejärel analüüsib iga paketi IRC-päiseid, et neid õigesti levitada.
  • NETBIOS-NS. Selle võimaluse lubamisel kuulab põllumajandusettevõte sissetulevaid UDP-pakette praegusele virtuaalsele IP-le ja porti ning analüüsib seejärel iga paketi NETBIOS-NS päiseid, et neid õigesti levitada.
  • PPTP. Selle valiku lubamisel kuulab põllumajandusettevõte sissetulevaid TCP-ühendusi praegusele virtuaalsele IP-le ja porti ning seejärel analüüsib iga paketi PPTP-päiseid, et neid õigesti levitada.
  • Sane. Selle valiku lubamisel kuulab põllumajandusettevõte sissetulevaid TCP-ühendusi praegusele virtuaalsele IP-le ja porti ning seejärel analüüsib iga paketi SANE-päiseid, et neid õigesti levitada.
  • SNMP. Selle valiku lubamisel kuulab põllumajandusettevõte sissetulevaid UDP-pakette praegusele virtuaalsele IP-le ja porti ning analüüsib seejärel iga paketi SNMP-päiseid, et neid õigesti levitada taustaprogrammidele.

NAT tüüp. See väli näitab NAT-tüüpi, mis tähendab, kuidas kiht 4 topoloogiat töötab. Selleks, et valida valik, mis sobib paremini teie teenusega ja infrastruktuuriga, sõltub määratletud võrgu arhitektuur. Vaikimisi töötab talu NAT-režiimis.

  • NAT. NAT-režiim või üldkasutatav SNAT (allikas NAT) kasutab koormuse tasakaalustaja IP-d taustalühenduse allika IP-aadressi, mistõttu taustaprogramm ei tea kliendi IP-aadressi TCP, UDP või mõne muu 4i kihi protokolli kohta. Sel viisil reageerib taustaprogramm koormuse tasakaalustajale, et saata päringule vastus. See topoloogia võimaldab kasutada ühe relvaga koormuse tasakaalustajat (koormuse tasakaalustamine ainult 1i võrguliidese abil).

kihi 4 allika NAT lb topoloogia

  • DNAT. DNAT-i (sihtkoha NAT) režiim kasutab kliendi IP-aadressi taustalühenduse allika IP-aadressi, seega vastab taustaprogramm otse kliendi IP-le. Sellisel juhul tuleb koormuse tasakaalustaja IP konfigureerida vaikevärava tagakäiguväravaks ja eraldada taustaprogrammide võrk klienditeenindusvõrgust. Seda topoloogiat kasutatakse läbipaistvuse teostamiseks klientide ja taustaprogrammide vahel.

kiht 4 sihtkoha NAT lb topoloogia

  • DSR. DSR (Direct Server Return) režiimis ühendab klient VIP-iga, seejärel muudab koormuse tasakaalustaja oma MAC-aadressi backend-MAC-aadressi jaoks (server peab olema samas linkimaterjalis kui koormuse tasakaalustaja) ja edastama selle taustaprogrammile IP-aadressi muutmata. Taotlus vastab avaldusele otse, läbimata koormuse tasakaalustajat.

    Nõuded DSR-ile:

    • VIP ja taustprogrammid peavad olema samas võrgus
    • Taustprogrammid peavad konfigureerima tagasihelistamise liidese sama IP-ga kui koormuse tasakaalustajas konfigureeritud VIP ja lülitama selle liidese arp välja

      • # ifconfig lo:0 192.168.0.99 netmask 255.255.255.255 -arp up

    • Vaja on keelata kehtetud ARP-vastused taustprogrammis.

      • # echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
      # echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

  • Staatiline DNAT. Kodakondsuseta DNAT-is vahetab koormuse tasakaalustaja taustaprogrammi aadressi ja edastab selle taustaprogrammile, nagu seda teeb DNAT, kuid see ei halda igasugust ühenduse teavet. DNAT-i konfiguratsioon vähendab süsteemi koormust, kuna see viiakse läbi varases andmeedastuses, olles kõige rohkem näidatud NAT-režiimiks suure koormusega 4. kihi protokollide jaoks, mitte ühenduse- ega voosuunatud protokollide jaoks, kuna see on RTP.

Logid. Põllumajandusettevõttes saadud ühenduste salvestamiseks lubage logimisvalik. See on soovitatav ainult silumis- või jälgimiseesmärkidel, sest see aeglustab liiklussagedust, mida koormuse tasakaalustaja saab käsitseda.

Teenuste seaded

L4i kihis loodud teenus võimaldab konfigureerida järgmisi võimalusi, et hallata andmeedastust ja ühenduste käitumist.

Laadi tasakaalu planeerija. See väli määrab koormuse tasakaalustamise algoritmi, mida kasutatakse taustalerveri määramiseks. Vaikimisi on kaalu algoritmiks valitud algoritm.

  • Kaal: ühendus lineaarselt. Tasakaalustage ühendused sõltuvalt igale taustaprogrammile määratud kaaluväärtusest. Taotlused edastatakse tõenäosusliku algoritmi abil, kasutades selleks määratud kaalu.
  • Vähim ühendused: ühendus alati kõige vähem ühendusserveriga. See valib kõige vähem aktiivseid ühendusi sisaldava taustaprogrammi tagamaks, et aktiivsete päringute liikluskoormus oleks tasakaalustatud kõige enam kättesaadavate reaalserveritega.
  • Allikas Hash: Hash ühe allika IP ja lähtepordi kohta. Tasakaalusta paketid, mis sobivad sama allika IP ja pordiga samasse taustaprogrammi kasutades, räsi skaneerijat kasutades.
  • Lihtne allikas Hash: Hash all Source IP ainult. Tasakaalusta paketid, mis sobivad sama allika IP-ga sama taustaprogrammiga, kasutades hash-ajastajat.
  • Sümmeetriline Hash: Ümberlülitunud räsi IP ja Porti kohta. Tasakaalustage paketid, mis vastavad samale IP ja pordi ja sihtkoha IP-pordile ja -portile, nii et see võib ühendada mõlemal viisil (sissetuleva ja väljamineva) ajal.
  • Ümar Robin: järjestikune taustvalik. See tasakaalustab iga sissetuleva ühenduse taustaprogrammiga, vahetades järjestikuse taustaprogrammi vahel.
  • Vähim ühendused: ühendus alati kõige vähem ühendusserveriga. See valib kõige vähem aktiivseid ühendusi sisaldava taustaprogrammi tagamaks, et aktiivsete päringute liikluskoormus oleks tasakaalustatud kõige enam kättesaadavate reaalserveritega.

Püsivus

. Püsivus Valikud on järgmised.

Püsivuse režiim. See väli määrab, kas konfigureeritud talus kasutatakse mingit püsivust. Vaikimisi ei kasutata püsivust.

  • Püsivus puudub. Talu ei kasuta kliendi ja taustaprogrammi vahel mingit püsivust.
  • IP: Allikas IP. Selle valikuga määrab talu iga sissetuleva ühenduse jaoks sõltuvalt allikast sama taustaprogrammi IP aadress ainult.
  • Port: lähteport. Selle valikuga määrab talu iga sissetuleva ühenduse jaoks sama taustaprogrammi sõltuvalt sellest lähtepordi ainult.
  • MAC: Allikas MAC. Selle suvandiga määrab talu iga sissetuleva ühenduse jaoks sõltuvalt lingikihist sama taustaprogrammi MAC aadress pakettaknad.
  • Allikas IP ja lähteport. Selle valikuga määrab talu iga sissetuleva ühenduse jaoks sama taustaprogrammi sõltuvalt mõlemast, allika IP ja lähtepordi.
  • Allikas IP ja sihtkoha port. Selle valikuga määrab talu iga sissetuleva ühenduse jaoks sama taustaprogrammi sõltuvalt mõlemast, allika IP ja sihtkoha sadamasse.

Püsivus seansi aeg elada. Kui valitakse püsivus, kuvatakse see väli. See välja väärtus näitab sekundite arvu, mida kliendi allika ja taustaprogrammi vahel säilib.

Farmguardian

L4xNAT-i farmid ei paku taustaprogrammide jaoks kohalikku tervisekontrolli, seega on sedalaadi virtuaalsete teenuste jaoks vajalik Farmguardi seadistamine.

Mõningaid sisseehitatud või kohandatud täiustatud tervisekontrolle võib sellele teenusele määrata mis tahes juba loodud põllumajandusettevõtte kontrollist.

Lisateavet Farmguardi kohta leiate veebisaidilt Järelevalve >> Farmguardian sektsiooni.

Pange tähele, et pärast talupidaja valimist rakendatakse seda automaatselt talus.

Taustaprogrammid

Selles peatükis on näha, et talumajapidamise jaoks on juba seadistatud juba konfigureeritud taustaprogrammide konfiguratsioon ja lisage talu jaoks uued taustaprogrammid.

ADD BACKEND. See nupp kuvab uue taustaprogrammi lisamiseks talu konfiguratsioonile Lisa taustaprogrammi.

  • Teise nimega. See väli näitab rippmenüüd koos kõigi olemasolevate varjunimedega.
  • IP. Võrgukihi IP, mida kasutatakse liikluse suunamiseks taustaprogrammi.
  • port. Port, mida kasutatakse liikluse suunamiseks taustaprogrammi.
  • Prioriteet. Prioriteetne väärtus, see võib olla ükskõik milline täisarv 1i (kõige prioriteetsem väärtus) ja 9i vahel (vähim prioriteetne väärtus).
  • Kaal. Liikluse tasakaalustamiseks mõeldud taustaprotsent, kui massi algoritm on seadistatud. See määrab kindlaks, kui eelistatav on backend teiste taustaprogrammide vastu. See väli lubab täisarvu väärtusi 1i (madalaim väärtus) ja 9 (kõrgem väärtus) vahel.
  • Maks. Ühendused. Ühenduste arv, millel on lubatud ühendada taustaprogramm.

Loendist mahalaaditavad tegevused. Kui klõpsate rippmenüüst paremal asuval nupul ADD BACKEND, näete järgmisi toiminguid, mida saab samaaegselt ühe või mitme taustaprogrammi puhul teha.

lahtiselt

  • Edit. Taustaväärtuse muutmiseks avage redigeerimisvorm, mis on sama nagu lisamisvorm.
  • Luba hooldus. See toiming on saadaval, kui taustaprogramm on lõppenud. See paneb hooldusrežiimi reaalse taustaprotsessi serveri, nii et sellele ei suunata uusi ühendusi. Hooldusrežiimi lubamiseks on kaks erinevat meetodit:
    • Drain Mode. Hoiab loodud ühendusi ja püsivust, kui see on lubatud, kuid ei võta uusi ühendusi.
    • Lõikamisrežiim. Otseselt langeb kõik aktiivsed ühendused taustaprogrammi vastu, sulgedes seost taustaprogrammi ja klientide vahel
  • Keela hooldus. See toiming on saadaval ainult siis, kui taustaprogramm on hooldusrežiim. See võimaldab uute ühenduste edastamist backend-serverisse uuesti.
  • kustutama. Kustutage virtuaalse teenuse taustserver. Kui taustaprogrammil on pseudonüüm, pseudonüümi ei kustutata.

Taustaprogrammid. See tabel näitab kõiki talus juba konfigureeritud taustaprogramme.

  • ID. See on indeks, mis viitab põllumajandusettevõtte konfiguratsiooni taustaprogrammile.
  • Teise nimega. Taustaprogrammi varjunimi, kui taustaprogrammi jaoks on eelnevalt määratud mõni varjunimi.
  • IP. Taustaprogrammi IP-aadress, kuhu ühendus edastatakse.
  • port. See on pordi väärtus, kus ühendus suunatakse tagaplaanile. Kui tühi väärtus või '*' väärtus on määratud, suunatakse ühendused samale vastuvõetud pordile.
  • Prioriteet. See on taustiserveri prioriteetväärtus. Aktsepteeritud prioriteedi väärtus on vahemikus 1 ja 9, väiksem väärtus näitab praeguse reaalserveri suuremat prioriteetsust. Vaikimisi seatakse 1-i prioriteediväärtus.
  • Kaal. See on praeguse reaalserveri kaaluväärtus, mis on kasulik ainult siis, kui Kaalu algoritm on lubatud. Suurem kaaluväärtus näitab rohkem ühendusi praeguse taustaprogrammiga. Vaikimisi määratakse 1-i kaaluväärtus. Saadaolevad väärtuste vahemikud on vahemikus 1 kuni 9.
  • Maks. Ühendused. See väärtus on maksimaalne voogude arv või loodud ühendused kindla taustaprogrammiga. Kui antud taustaprogrammiga ühendatud klientide limiit on täis, keeldutakse sellest ja klient peab uuesti ühenduse looma teise sobiva taustaprogrammiga. Vaikeväärtus on 0, mis tähendab piiramatut.
  • Meetmete. Olemasolevad toimingud taustaprogrammi kohta on järgmised:
    • Edit. Taustaväärtuse muutmiseks avage redigeerimisvorm, mis on sama nagu lisamisvorm.
    • Luba hooldus. See toiming on saadaval, kui taustaprogramm on lõppenud. See paneb hooldusrežiimi reaalse taustaprotsessi serveri, nii et sellele ei suunata uusi ühendusi. Hooldusrežiimi lubamiseks on kaks erinevat meetodit:
      • Drain Mode. Hoiab loodud ühendusi ja püsivust, kui see on lubatud, kuid ei võta uusi ühendusi.
      • Lõikamisrežiim. Otseselt langeb kõik aktiivsed ühendused taustaprogrammi vastu, sulgedes seost taustaprogrammi ja klientide vahel
    • Keela hooldus. See toiming on saadaval ainult siis, kui taustaprogramm on hooldusrežiim. See võimaldab uute ühenduste edastamist backend-serverisse uuesti.
    • kustutama. Kustutage virtuaalse teenuse taustserver. Kui taustaprogrammil on pseudonüüm, pseudonüümi ei kustutata.

L4xNATi talude IPDS-reeglid

See jaotis võimaldab teil lubada IPDS-reegleid. Loend näitab erinevaid kaitsetüüpe ja valikukasti nende lubamiseks. Lisateabe saamiseks pöörduge aadressile IPDS >> mustade nimekirjade reeglid, IPDS >> DoS reeglid or IPDS >> RBL reeglid konkreetseid dokumente.

zevenet ipds vaade

Kõigi kolme IPDS-reeglite tüübi, musta nimekirja, DoS-i ja RBL-i puhul on olemas kaks tabelit: saadaval ja lubatud ning ahela ikoon, mis suunab selle IPDS lõik. Olemasoleva tabeli all saab näha kõiki olemasolevaid samalaadseid reegleid, mida saab põllumajandusettevõttes rakendada. Lubatud tabeli all on näha iga sama tüüpi reeglit, mida rakendatakse talus, samuti on iga reegli jaoks olemas olekupall, mis ütleb, kas reegel on peatatud punane või töötab roheline.

Iga reegli juurde pääseb klõpsates selle nimele, mis võimaldab muuta reeglite parameetreid või isegi reegli käivitamist / lõpetamist. Selle režiimi järgi ei ole võimalik luua uut reeglit, siis peaksite seda läbi viima IPDS sektsiooni.

Võite lisada ühe reegli, klõpsates soovitud reeglit ja seejärel paremal ühel noolel või rohkem kui ühel, hoides nuppudega klahvi all ja valida reeglid, mida soovite lisada, siis tuleb klõpsata paremal ühel noolel. Samuti saate lisada kõik saadaval olevad mustad nimekirjad, klõpsates paremat kahekordset noolt.

Ühe või mitme reegli kustutamiseks vali need ja klõpsa vasakul noolel või klõpsa topeltnoole, et kõik eemaldada.

Jaga:

Dokumentatsioon GNU Vaba Dokumentatsiooni Litsentsi tingimustel.

Kas see artikkel oli kasulik?

Jah Ei

seotud artiklid