LSLB | Põllumajandusettevõtted | Värskenda L4xNAT profiil

POSTITATUD 15. jaanuaril 2019

L4xNAT seadistuste konfiguratsioon

Üldised seaded.

L4xNATi taluprofiil võimaldab luua LSLB talu kihis 4 väga suure jõudlusega ja palju rohkem samaaegseid ühendusi kui koormuse tasakaalustussüdamikud kihis 7 nagu HTTP talu profiil. See kiht 4 jõudluse parandamine on vastuolus täiustatud sisu käitlemisega, mida kiht 7 taluprofiil saaks hallata.

Lisaks võiks L4xNAT farmiprofiil siduda hulga sadamaid, mitte ainult ühte virtuaalset porti, mida kasutatakse teise 7. kihi farmiprofiiliga. L4xNAT farmiprofiilis on võimalik valida virtuaalse pordi vahemik või konkreetne virtuaalne port, on kohustuslik valida protokolli tüüp. Muudel juhtudel kuulab farm kõiki porde virtuaalselt IP-lt (määratud tähemärgiga '*'). Kui TCP- või UDP-protokoll on valitud, saab määrata pordi, mitu ',', pordid jäävad vahemikku':"või kõik sadamad tähega"*". Kehtiv on ka nende kõigi kombinatsioon.

L4xNATi põllumajandusprofiili konfigureerimise spetsiifilised valikud on üksikasjalikult kirjeldatud käesolevas peatükis. Selle profiiliga on soovitatav kasutada Farm Guardianit, sest selle profiili taustaprogrammides pole tervisekontrolli vaikimisi.

Selles jaotises kuvatakse järgmised väljad:

Nimi. See on identifitseerimisväli ja taluteenuse kirjeldus. Selle väärtuse muutmiseks peate kõigepealt talu peatama. Veenduge, et uut talunime pole veel kasutatud või kuvatakse tõrketeade.

Virtuaalne IP ja port. Need on virtuaalsed IP-aadressid ja / või virtuaalsed pordid, kus talu on koormuse tasakaalustussüsteemis seotud ja kuulatud. Nendes valdkondades muudatuste tegemiseks veenduge, et uut virtuaalset IP- ja virtuaalset PORT-d ei kasutata. Muudatuste rakendamiseks käivitatakse talupidamine automaatselt.

Protokolli tüüp. See väli määrab 4i kihis tasakaalustatava protokolli. Vaikimisi on talu saadaval kõigi 4-kihtide protokollide jaoks.

  • ALL. Põllumajandusettevõte kuulab sissetulevaid ühendusi praeguste virtuaalsete IP- ja port (id) üldprotokollidega.
  • TCP. Selle valiku sisselülitamisel kuulab põllumajandusettevõte sissetulevaid TCP-ühendusi praeguse virtuaalse IP ja porti (de) ga.
  • UDP. Selle valiku lubamisel kuulab põllumajandusettevõte sissetulevaid UDP-ühendusi praeguse virtuaalse IP ja porti (te) ga.
  • SIP. Selle võimaluse sisselülitamisel kuulab põllumajandusettevõte vaikimisi sissetulevaid UDP-ühendusi praeguse virtuaalse IP-ga ja 5060-pordiga ning analüüsib seejärel iga paketi SIP-päiseid, et neid oleks tagantjärele õigesti hallatud.
  • FTP. Selle võimaluse sisselülitamisel kuulab põllumajandusettevõte vaikimisi TCP-ühendusi praeguse virtuaalse IP ja 21-i pordiga ning seejärel analüüsib iga paketi FTP-päiseid, et neid oleks tagantjärele õigesti hallatud. Kaks toetatud režiimi: aktiivne ja passiivne.
  • TFTP. Selle võimaluse sisselülitamisel kuulab põllumajandusettevõte vaikimisi sissetulevaid UDP-ühendusi praeguse virtuaalse IP-ga ja 69-i pordiga ning analüüsib seejärel iga paketi TFTP-päiseid, et neid õigesti hallata.
  • SCTP. Selle valiku lubamisel kuulab põllumajandusettevõte sissetulevaid SCTP-ühendusi praeguse virtuaalse IP ja porti (de) ga.
  • AMANDA. Selle suvandi lubamisel kuulab farm TCP- ja UDP-protokollidest sissetulevaid ühendusi praeguse määratletud virtuaalse IP-i ja pordi (de) ga (vaikimisi 10080, 10081, 10082 ja 10083) ning seejärel sõelub AMANDA varundusteenuse päiseid igale paketile, et neid oleks võimalik taustaprogrammidena õigesti hallata.
  • H323. Selle võimaluse sisselülitamisel kuulab talu TCP- ja UDP-protokollidest sissetulevaid ühendusi määratletud virtuaalsesse IP-porti (de) ja seejärel analüüsib iga paketi H323i päiseid, et neid saaks õigesti hallata VoIP-teenustega. taustaprogrammid.
  • IRC. Selle võimaluse sisselülitamisel kuulab põllumajandusettevõte sissetulevaid ühendusi praeguse virtuaalse IP ja TCP porti (te) ga ning seejärel analüüsib Interneti-relee vestlust iga paketi vestlus- ja failiedastuse päiste jaoks, et neid teenuseid õigesti hallata tagaplaanidele.
  • NetBIOS-NS. Selle suvandi lubamisel kuulab farm sissetulevaid ühendusi TCP- ja UDP-protokollidest praeguse määratletud virtuaalse IP-i ja pordi (de) ga (vaikimisi 137 ja 138) ning seejärel sõelub iga paketi jaoks NetBIOS-i nimeteenuse päiseid õigesti hallata taustaprogrammide teenuseid.
  • PPTP. Selle suvandi lubamisel kuulab farm sissetulevaid ühendusi praeguse määratletud virtuaalse IP ja TCP-porti (dega) ning seejärel sõelub iga paketi PPTP päiseid, et taustaprogrammide teenuseid õigesti hallata.
  • SANE. Selle suvandi lubamisel kuulab farm sissetulevaid ühendusi TCP- ja UDP-protokollidest praeguse määratletud virtuaalse IP-i ja portideni ning parsib seejärel skanniteenuse päiseid iga paketi jaoks, et teenuseid õigesti hallata taustaprogrammid.
  • SNMP. Selle võimaluse lubamisel kuulab põllumajandusettevõte sissetulevaid ühendusi TCP- ja UDP-protokollidest praegusele virtuaalsele IP-le ja pordile (vaikepunktidele 161 ja 162) ning seejärel analüüsib iga paketi SNMP-päiseid, et olla haldas õigesti seireteenuseid tagaplaanidele.

NAT tüüp. See väli näitab NAT-tüüpi, mis tähendab, kuidas kiht 4 topoloogiat töötab. Teie teenusele ja infrastruktuurile paremini sobiv valik sõltub määratletud võrgu arhitektuurist. Vaikimisi töötab talu NAT-režiimis.

  • NAT. NAT-režiim või üldkasutatav SNAT (allikas NAT) kasutab koormuse tasakaalustaja IP-d taustalühenduse allika IP-aadressi, mistõttu taustaprogramm ei tea kliendi IP-aadressi TCP, UDP või mõne muu 4i kihi protokolli kohta. Sel viisil reageerib taustaprogramm koormuse tasakaalustajale, et saata päringule vastus. See topoloogia võimaldab kasutada ühe relvaga koormuse tasakaalustajat (koormuse tasakaalustamine ainult 1i võrguliidese abil).
  • DNAT. DNAT-i (sihtkoha NAT) režiim kasutab kliendi IP-aadressi taustalühenduse allika IP-aadressi, seega vastab taustaprogramm otse kliendi IP-le. Sellisel juhul tuleb koormuse tasakaalustaja IP konfigureerida vaikevärava tagakäiguväravaks ja eraldada taustaprogrammide võrk klienditeenindusvõrgust. Seda topoloogiat kasutatakse läbipaistvuse teostamiseks klientide ja taustaprogrammide vahel.
  • DSRDSR-režiim pakub IP-läbipaistvat meetodit ja MAC-tasemel NATting sissetulevate pakettide jagamiseks, samal ajal edastatakse väljaminev liiklus otse taustaprogrammidest kliendile. See on kiireim ja kõige tõhusam viis koormuse tasakaalustamiseks, kuid see ei võimalda täiustatud protokollide haldamist. Selles režiimis peavad talu virtuaalne IP ja taustaprogrammid tingimata kuuluma samasse võrgusegmenti ning taustaprogrammid tuleb konfigureerida loopbacki või näiva võrguliidesega, millel on sama IP-aadress kui virtuaalsel teenusel, ja blokeerida ARP-vastus antud IP-d loopback-liidesele.
  • Kodakondsuseta DNAT. Ainult versioonist 5.10. Kodakondsuseta DNAT-is lülitab koormuse tasakaalustaja taustprogrammi aadressi aadressi ja edastab selle taustaprogrammile nagu DNAT, kuid ei halda mingit ühenduse teavet. DNAT-i konfiguratsioon vähendab süsteemi koormust, kuna seda täidetakse varajases andmemarsruudis, olles kõige suurema näitena NAT-režiimiks suure koormusega 4-kihtprotokollide jaoks, mis pole ühendusele ega ojadele suunatud protokollid, kuna see on RTP.
  • STATELESS DNAT. Riigita DNAT (kodakondsuseta sihtkoha NAT) režiim on meetod IP NAT pakkumiseks pakettide tasandil väga suure jõudlusega, kuid ilma ühenduse jälgimist kasutamata. Seda meetodit soovitatakse kasutada UDP ühesuunaliste teenuste või UDP-teenuste jaoks, mis ei vaja voogude tuvastamist. Sellisel juhul tuleb koormuse tasakaalustaja IP konfigureerida taustaprogrammi vaikelüüsiks ja isoleerida taustaprogrammide võrk klienditeenindusvõrgust. Seda tüüpi konfigureeritud põllumajandusettevõtetel pole statistikat näidata.

Lõpuks, nende muudatuste rakendamiseks on vaja klõpsata rohelisele LIITU nupp ja brauseri vasakus alumises nurgas ilmub kinnitussõnum.

L4xNATi taluprofiili teenused

L4i kihis loodud teenus võimaldab konfigureerida järgmisi võimalusi, et hallata andmeedastust ja ühenduste käitumist.

Koormuse taseme algoritm. See väli määrab koormuse tasakaalustamise algoritmi, mida kasutatakse taustalerveri määramiseks. Vaikimisi on kaalu algoritmiks valitud algoritm.

  • Kaal: ühendus lineaarselt, massi järgi. Tasakaalustage ühendused sõltuvalt igale taustaprogrammile määratud kaaluväärtusest. Taotlused edastatakse tõenäosusliku algoritmi abil, kasutades selleks määratud kaalu.
  • Allikas Hash: räsi IP-allika ja lähtepordi kohta. Tasakaalusta paketid, mis sobivad sama allika IP ja pordiga sama taustaga, kasutades hash planeerija.
  • Lihtne allikas Hash: räsi ainult allika IP kohta. Tasakaalupaketid, mis vastavad räsikava abil samale allikale IP samale taustaprogrammile.
  • Sümmeetriline Hash: edasi-tagasi räsi IP ja pordi kohta. Tasakaalupaketid, mis sobivad sama lähte-IP-ga ja sihtkoha IP-ga ning porti, nii et see võib ühendada ühenduse mõlemal viisil (sissetuleva ja väljamineva ajal).
  • Round robin: järjestikune taustaprogrammi valik. Tasakaalustage ühendused või paketid järjestikku loendina taustaprogrammide vahel, kuigi seda võiks täiendada kaalu väärtustega.

Püsivus. Ainult versioonist 5.10 Püsivuse võimalused on järgmised.

  Püsivuse režiim. See väli määrab, kas konfigureeritud talus kasutatakse mingit püsivust. Vaikimisi ei kasutata püsivust.

  • Püsivus puudub. Talu ei kasuta kliendi ja taustaprogrammi vahel mingit püsivust.
  • IP: Allikas IP. Selle valikuga määrab talu iga sissetuleva ühenduse jaoks sõltuvalt allikast sama taustaprogrammi IP aadress ainult.
  • Port: lähteport. Selle valikuga määrab talu iga sissetuleva ühenduse jaoks sama taustaprogrammi sõltuvalt sellest lähtepordi ainult.
  • MAC: Allikas MAC. Selle suvandiga määrab talu iga sissetuleva ühenduse jaoks sõltuvalt lingikihist sama taustaprogrammi MAC aadress pakettaknad.
  • Allika IP ja allika Port. Selle valiku korral määrab farm iga sissetuleva ühenduse jaoks sama taustprogrammi, sõltuvalt mõlemast, allika IP ja lähtepordi.
  • Allikas IP ja sihtkoha port. Selle valikuga määrab talu iga sissetuleva ühenduse jaoks sama taustaprogrammi sõltuvalt mõlemast, allika IP ja sihtkoha sadamasse.

  Püsivuse seansi aeg elada. Kui valitud on ükskõik milline püsivus, näitab see välja väärtus sekundite arvu, mil kliendi allika ja taustaprogrammi vahel on püsivus.

Lõpuks on selle muudatuse rakendamiseks vaja klõpsata rohelisel nupul LIITU nupp ja brauseri vasakus alumises nurgas ilmub kinnitussõnum.

Mis puudutab Farm Guardiani osaEi paku L4xNAT-i farmid taustaprogrammide sisemist tervisekontrolli, nii et sedalaadi virtuaalsete teenuste jaoks on vajalik Farm Guardiani konfiguratsioon.
Mõne juba loodud sisseehitatud või kohandatud täpsema tervisekontrolli saab määrata, valides selle rippmenüüst

Lisainformatsiooni Farm Guardiansi kohta saate aadressilt Järelevalve >> Farm Guardian sektsiooni.

FarmGuardiani muudatuse rakendamiseks ei ole vaja nuppu Saada, muutus toimub automaatselt.

Mis puudutab Tagasiulatuva osa, võimaldab L4xNATi taluprofiil konfigureerida järgmisi reaalsete serverite omadusi:

ID. See on indeks, mis viitab põllumajandusettevõtte konfiguratsiooni taustaprogrammile.
IP. Antud taustaprogrammi IP-aadress.
port. Ainult versioonist 5.10. Port, mida kasutatakse liikluse suunamiseks taustaprogrammi.
KAAL. See on praeguse reaalse serveri kaaluväärtus, mis on kasulik ainult siis, kui kaalu algoritm on lubatud. Rohkem kaalu väärtus näitab rohkem ühendusi, mis on antud praegusele taustale. Vaikimisi määratakse 1i kaaluväärtus. Saadud väärtuste vahemik on alates 1-st kuni 9-i.
ESMATÄHTSATES. See on praeguse reaalse serveri prioriteetne väärtus, mis on kasulik ainult siis, kui prioriteetalgoritm on lubatud. Vastuvõetud prioriteediväärtus on 0i ja 9i vahel, väiksem väärtus näitab praeguse reaalse serveri prioriteeti. Vaikimisi määratakse 1i prioriteetne väärtus. Saadud väärtuste vahemik on alates 1-st kuni 9-i.

See jaotis võimaldab teil:

  • Lisa taustaprogramm. Lisage talusse uus reaalne server.
  • Säästa. Salvestage uus tegelik serveri kirje antud talusse ja kasutage seda.
  • lähedal. Tühista uus reaalse serveri kirje.
  • Luba hooldus. Pange teatud reaalne server hooldusrežiimi, nii et sellele ei suunata uusi ühendusi. Hoolduse lubamiseks on kaks erinevat meetodit:
    • Drain Mode. Hoiab loodud ühendusi ja püsivust, kui see on lubatud, kuid ei võta uusi ühendusi.
    • Lõikamisrežiim. Otseselt langeb kõik aktiivsed ühendused taustaprogrammi vastu
  • Avaleht. Pärast lubatud hooldust lubage uuesti reaalserveriga uued ühendused.
  • kustutama. Kustutage virtuaalse teenuse antud reaalne server.
  • Edit. Muutke reaalse serveri teatud väärtust.

Tagaplaanide muutmiseks ei ole vaja nuppu „Saada” klõpsata, muutus toimub automaatselt.

Jaga:

Dokumentatsioon GNU Vaba Dokumentatsiooni Litsentsi tingimustel.

Kas see artikkel oli kasulik?

Jah Ei

seotud artiklid