LSLB | Põllumajandusettevõtted | Värskenda L4xNAT profiil

POSTITATUD 3. mail 2022

L4xNATi taluprofiili üldised seadistused

L4xNAT-i farmiprofiil võimaldab luua LSLB-farme, mis töötavad 4. kihis väga suure jõudlusega ja rohkemate samaaegsete ühendustega kui 7. kihi koormuse tasakaalustaja südamikud. 4. kihi jõudluse parandamine takistab täiustatud sisukäsitlust, mida 7. kihi farmiprofiil suudab hallata.

Farmi L4xNAT profiil toetab mitut porti vahemike ja pordiloenditega võrreldes 7. kihi farmiprofiilidega, mis toetavad ainult ühte porti.

See jaotis annab põhjaliku selgituse L4xNAT farmi profiili konfigureerimiseks vajalike käskude kohta. Meie soovitus on kasutada selle profiiliga Farmguardianit, et kontrollida iga farmis konfigureeritud taustaprogrammi olekut, kuna see profiil ei rakenda ühtegi loomulikku tervisekontrolli.

Paremas ülanurgas märkige, et seal on olekunäidik ja toimingute jaotis. Toimingud võimaldavad teil farmi taaskäivitada, käivitada või peatada:

Need on olek värviindikaatorid ja nende tähendused:

  • Green: Tähendab UP. Talu töötab ja kõik taustad on ÜLES või ümbersuunamine on konfigureeritud.
  • Red: Tähendab DOWN. Talu on seisma jäänud.
  • Black: Tähendab Kriitiline. Farm on UP, kuid taustaprogrammi pole saadaval või kõik taustaprogrammid on hooldusrežiimis.
  • sinine: Tähendab PROBLEEM. Talu töötab, kuid vähemalt üks taust on maas.
  • oranž: Tähendab HOOLDUS. Farmi töötab, kuid vähemalt üks taustprogramm on hooldusrežiimis.

Need värvikoodid on kogu graafilises kasutajaliideses ühesugused. Nende värvikoodide kohta leiate põhjaliku selgituse jaotisest LSLB talude sektsioon.

Põhikonfiguratsioon

Need on L4xNAT profiili parameetrid.

Nimi. Silt, mis identifitseerib kergesti taluteenuse. Selle väärtuse muutmiseks peate esmalt farmi peatama. Veenduge, et uus farmi nimi ei oleks juba kasutusel, vastasel juhul kuvatakse veateade.

Virtuaalne IP ja port. See on virtuaalne IP-aadress või virtuaalne PORT, mida talu peab kuulama koormuse tasakaalustussüsteemi seest. Nendel väljadel muudatuste tegemiseks veenduge, et uus virtuaalne IP ja virtuaalsed pordid ei oleks kasutusel. Pärast muudatuste salvestamist taaskäivitub farmiteenus automaatselt.

Ühe pordi või virtuaalsete portide vahemiku valimiseks L4xNAT farmi profiilis a Protokolli tüüp on kohustuslik. Juhul, kui protokoll on seatud ALL, kuulab farm kõiki virtuaalse IP-aadressi porte. Virtuaalset porti ei saa redigeerida ja see on tähistatud tärniga (*).
Kui TCP, UDP või mõni muu protokoll on valitud, kasutage seda pordi, mitme pordi või pordivahemiku määramiseks.

Täpsem konfiguratsioon


Protokolli tüüp. See väli määrab tasakaalustatava protokollikihi. Vaikimisi kasutab farm TCP-protokolli.

  • ALL. Farm kuulab sissetulevaid ühendusi praeguse virtuaalse IP ja pordiga kõigi protokollide kaudu. Kui valisite selle suvandi, muutub virtuaalne port vaikeväärtuseks “*” ja te ei muuda seda. Nii et talu kuulab läbi kõik sadamad.
  • TCP. Selle suvandi lubamine võimaldab farmil kuulata sissetulevaid TCP-ühendusi praeguse virtuaalse IP ja pordi(de)ga.
  • UDP. Selle suvandi lubamine võimaldab farmil kuulata sissetulevaid UDP-ühendusi praeguse virtuaalse IP ja pordi(de)ga.
  • SCTP. Selle suvandi lubamine võimaldab farmil kuulata sissetulevaid SCTP-ühendusi praeguse virtuaalse IP-ga.
  • SIP. Selle suvandi lubamine võimaldab farmil kuulata sissetulevaid UDP-pakette virtuaalsesse IP-sse ja vaikeporti 5060. Seejärel parsib farm iga paketi SIP-päised, et need saaksid taustaprogrammidele õigesti jaotada.
  • FTP. Selle suvandi lubamine võimaldab farmil kuulata sissetulevaid TCP-ühendusi praeguse virtuaalse IP-ga ja vaikeporti 21. Seejärel parsib farm iga paketi FTP-päised, et need saaksid taustaprogrammidele õigesti jaotada. Toetatud on kaks režiimi: aktiivne ja passiivne režiim.
  • TFTP. Selle suvandi lubamine võimaldab farmil kuulata sissetulevaid UDP-pakette praegusele virtuaalsele IP-le ja vaikepordile 69. Seejärel sõelub farm iga paketi TFTP päised, et need saaksid taustaprogrammidele õigesti jaotada.
  • PPTP. Selle suvandi lubamine võimaldab farmil kuulata sissetulevaid TCP-ühendusi praeguse virtuaalse IP ja pordiga. Seejärel sõelub farm iga paketi PPTP päised, et need taustaprogrammidele õigesti jaotada.
  • SNMP. Selle suvandi lubamine võimaldab farmil kuulata sissetulevaid UDP-pakette praegusele virtuaalsele IP-le ja pordile. Seejärel parsib farm iga paketi SNMP päised, et need jaotataks õigesti taustaprogrammidele.

NAT tüüp. NAT-tüüp juhib kihi 4 topoloogiate toimimist. Teie teenusele ja infrastruktuurile sobiva valiku valimine sõltub määratletud võrguarhitektuurist. Vaikimisi töötab farm NAT-režiimis.

  • NAT. NAT-režiim või SNAT (allikas NAT) kasutab koormuse tasakaalustaja IP-d taustaühenduse allika IP-aadressina. Seetõttu ei tea taustaprogramm kliendi IP-aadressi TCP-s, UDP-s ega mõnes muus 4. kihi protokollis. Sel viisil vastab taustaprogramm koormuse tasakaalustajale, et saata päringule vastus. See topoloogia võimaldab kasutada ühe käega koormuse tasakaalustajat (koormuse tasakaalustamine ühe võrguliidesega).

    kihi 4 allika NAT lb topoloogia

  • DNAT. DNAT (sihtkoha NAT) režiim kasutab kliendi IP-aadressi taustaühenduse allika IP-aadressina. Seetõttu vastab taustaprogramm otse kliendi IP-le. Sel juhul tuleb koormuse tasakaalustaja IP konfigureerida taustaprogrammi vaikelüüsiks ja see isoleerib taustavõrgu klienditeeninduse võrgust. Seda topoloogiat kasutatakse klientide ja taustaprogrammide vahelise läbipaistvuse tagamiseks.

    kiht 4 sihtkoha NAT lb topoloogia

  • DSR. DSR-režiimis (Direct Server Return) loob klient ühenduse VIP-iga, millele järgneb koormuse tasakaalustaja, kes muudab taustaprogrammi MAC-aadressi (server peab asuma koormuse tasakaalustajaga samal lingikandjal) ja edastab selle ilma selle muutmata. IP-aadress. Taustaprogramm vastab petitsioonile otse, ilma koormuse tasakaalustajat läbimata.

    Nõuded DSR-ile:

    • VIP ja taustprogrammid peavad olema samas võrgus
    • Virtuaalne port ja taustprogrammi port peavad olema samad
    • Taustaprogrammid peavad konfigureerima loopback-liidese sama IP-ga kui koormuse tasakaalustajas konfigureeritud VIP-il ja keelama selles liideses ARP
      # ifconfig lo:0 192.168.0.99 netmask 255.255.255.255 -arp up

      Vaja on keelata kehtetud ARP-vastused taustprogrammis.

      # echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
  • Staatiline DNAT. Riigita DNAT-s lülitab koormuse tasakaalustaja sihtkoha aadressi taustaaadressiks ja edastab selle taustaprogrammi, kuid see ei halda ühenduseteavet. DNAT konfiguratsioon vähendab süsteemi koormust, kuna seda teostatakse varases andmeteel, olles enim näidatud NAT-režiim suure koormusega 4. kihi protokollide jaoks ning mitte ühendusele ega voogu orienteeritud protokollidele, nagu see on RTP või SYSLOG UDP režiimis. .

Logid. Farmis saadud ühenduste salvestamiseks lubage Logi käsk. Seda soovitatakse ainult silumiseks või jälgimiseks, kuna see aeglustab koormuse tasakaalustajaga hallatava liikluse mahtu.

Teenuse seaded

L4-kihis loodud teenus pakub andmeteede ja ühenduse käitumise haldamiseks järgmisi konfiguratsioonisuvandeid.

Koormuse tasakaalustamise ajakava. See väli määrab koormuse tasakaalustamise algoritmi, mida kasutatakse taustaserveri määramiseks. Vaikimisi on kaalualgoritm vaikimisi valitud algoritm.

  • Kaal: ühendus lineaarselt. Tasakaalustab ühendused sõltuvalt kaaluväärtusest, mis on igale taustaprogrammile määratud. Päringud edastatakse tõenäosusliku algoritmi abil, kasutades määratletud kaalu.
  • Allikas Hash: Hash ühe allika IP ja lähtepordi kohta. Tasakaalustab paketid, mis vastavad samale allika IP-le ja pordile samale taustaprogrammile, kasutades räsigraafikut.
  • Lihtne allikas Hash: Hash all Source IP ainult. Tasakaalustab paketid, mis vastavad samale allika IP-le samale taustaprogrammile, kasutades räsiplaanijat.
  • Sümmeetriline Hash: Ümberlülitunud räsi IP ja Porti kohta. Tasakaalustab paketid, mis vastavad samale allika IP-le ja pordile ning sihtkoha IP-le ja pordile. Seega võib see ühendust räsida mõlemal viisil (sissetuleva ja väljamineva ajal).
  • Ümar Robin: järjestikune taustvalik. See tasakaalustab iga sissetuleva ühenduse taustaprogrammiga, vahetades järjestikku taustaprogrammide vahel.
  • Vähim ühendused: ühendus alati kõige vähem ühendusserveriga. Valib vähima aktiivsete ühenduste arvuga taustaprogrammi, et tagada aktiivsete päringute liikluskoormuse tasakaalustamine enim ühendatud saadaoleva reaalse serveri liikluskoormusega.

Püsivus

Valige püsivus. See väli määrab, kas konfigureeritud talus kasutatakse mingit püsivust. Vaikimisi ei kasutata püsivust.

  • Püsivus puudub. Farm ei kasuta püsivust kliendi ja taustaprogrammi vahel.
  • IP: Allikas IP. Selle valiku korral määrab farm igale sissetulevale ühendusele olenevalt allikast sama taustaprogrammi IP aadress ainult.
  • Port: lähteport. Selle valiku korral määrab farm igale sissetulevale ühendusele sama taustaprogrammi, sõltuvalt sellest lähtepordi ainult.
  • MAC: Allikas MAC. Selle valiku korral määrab farm igale sissetulevale ühendusele sama taustaprogrammi, olenevalt lingikihist MAC aadress pakettaknad.
  • Allikas IP ja lähteport. Selle valiku korral määrab farm igale sissetulevale ühendusele sama taustaprogrammi, sõltuvalt mõlemast, allika IP ja lähtepordi.
  • Allikas IP ja sihtkoha port. Selle valiku korral määrab farm igale sissetulevale ühendusele sama taustaprogrammi, sõltuvalt mõlemast, allika IP ja sihtkoha sadamasse.

Farmguardian

L4xNAT-farmid ei paku taustaprogrammide jaoks ühtegi loomulikku tervisekontrolli. Seega on selles virtuaalteenuses vaja Farmguardi konfiguratsiooni.

Sellele teenusele saab määrata sisseehitatud või kohandatud täpsemad tervisekontrollid igast olemasolevast talukaitsja kontrollist.

Farmguardiani kohta lisateabe saamiseks minge aadressile Järelevalve >> Farmguardian sektsiooni.

Pange tähele, et pärast talupidaja valimist rakendatakse seda automaatselt talus.

Taustaprogrammid

Selles jaotises saate muuta taustaprogrammide konfiguratsioone või lisada antud farmi uusi.

Loo taustaprogramm. See nupp kuvab klõpsamisel taustaprogrammi lisamise vormi. Konfiguratsioonid on mõeldud antud farmi uue taustaprogrammi lisamiseks.

  • IP. Võrgukihi IP-aadress, mida kasutatakse liikluse edastamisel taustaprogrammi.
  • port. Port, mida kasutatakse liikluse suunamisel taustaprogrammi.
  • Prioriteet. Praeguse pärisserveri prioriteetne väärtus. Madalamatel väärtustel on kõrgem prioriteet. Teenuse prioriteedi vaikeväärtus on 1. Kui taustaprogramm ebaõnnestub, suurendatakse teenuse prioriteeti 1 võrra. Kui taustaprogramm uuesti käivitatakse, vähendatakse teenuse prioriteedi väärtust 1 võrra. Aktiivsed taustaprogrammid sisaldavad prioriteediväärtusi, mis on väiksemad või võrdsed teenuse prioriteet.
  • Maks. Ühendused. Ühenduste arv, millel lubatakse taustaprogrammiga ühenduse luua. Kui limiit on täis, siis uued ühendused tühistatakse.
  • Kaal. Liikluse tasakaalustamise taustakaal, kui kaalualgoritm on määratud. See kaal määrab, kui eelistatav on taustaprogramm teiste taustaprogrammide suhtes. Sellel väljal on lubatud täisarvud, mis on suuremad kui 1 (madalaim väärtus) või sellega võrdsed.

Hulgitoimingud. Paremal ADD BACKEND, näete järgmisi toiminguid, mida saab teha ühe või mitme taustaprogrammiga samaaegselt.

lahtiselt

Meetmete: Need on toimingud taustaprogrammide seadistamiseks.

  • Luba hooldus. See toiming on saadaval, kui taustaprogramm on üleval. See paneb tõelise taustaserveri hooldusrežiimi. Seetõttu uusi ühendusi sinna ümber ei suunata. Hooldusrežiimi lubamiseks on kaks meetodit:
    • Drain Mode. Kui see on lubatud, säilitab loodud ühendused ja püsivuse, kuid ei luba uusi ühendusi.
    • Lõikamisrežiim. Otseselt langeb kõik aktiivsed ühendused taustaprogrammi vastu, sulgedes seost taustaprogrammi ja klientide vahel
  • Edit. Avab redigeerimisvormi, mis on sama mis lisamisvormil, et muuta mis tahes taustaväärtust.
  • Keela hooldus. See toiming on saadaval ainult siis, kui taustaprogramm on hooldusrežiimis. See võimaldab uusi ühendusi uuesti taustaserverisse edastada.
  • kustutama. Eemaldab taustaprogrammi virtuaalserveri.

Taustaprogrammid. See tabel näitab kõiki farmis juba konfigureeritud taustaprogramme.

  • IP. Taustaprogrammi IP-aadress, kuhu ühendused edastatakse.
  • port. Port, kuhu ühendused taustaprogrammis ümber suunatakse. Kui a tühi tühik või tärn'*' on määratud, suunatakse ühendused samasse porti, mis vastu võeti.
  • Prioriteet. Taustserveri prioriteetne väärtus. Aktsepteeritud väärtus on täisarv, mis on suurem või võrdne 1-ga. Väiksem väärtus näitab praeguse tegeliku serveri kõrgemat prioriteeti. Vaikimisi seatakse prioriteedi väärtus 1.
  • Kaal. Praeguse pärisserveri kaaluväärtus. Kõrgem väärtus näitab, et praegusesse taustaprogrammi tarnitakse rohkem ühendusi. Vaikimisi seatakse kaalu väärtus 1.
  • Maks. Ühendused. See väärtus on maksimaalne voogude või loodud ühenduste arv teatud taustaprogrammiga. Kui antud taustaprogrammiga ühendatud klientide limiit on täis, ei võta taustaprogramm rohkem liiklust vastu. Klient loob uuesti ühenduse teise sobiva taustaprogrammiga. Vaikeväärtus on 0, mis tähendab piiramatut.
Jaga:

Dokumentatsioon GNU Vaba Dokumentatsiooni Litsentsi tingimustel.

Kas see artikkel oli kasulik?

Jah Ei

seotud artiklid