Ülevaade

Linuxi virtuaalserver (LVS), tuntud ka kui ipvsadm võimaldab süsteemiadministraatoritel konfigureerida veebiliikluse jaotust Linuxi ökosüsteemis mitme serveri vahel. Kuigi LVS pakub palju eeliseid, näiteks suurenenud võimsus, usaldusväärsusja Mastaapsuse, on selle kasutamisel palju võimalikke varjukülgi. Need miinused hõlmavad keerukus, üks ebaõnnestumispunkt, piiratud koormuse tasakaalustamine meetodid ja piiratud toetus oma kogukonnast.

Üldiselt, kuna nõudlus veebiteenuste järele kasvab, meeldib täisväärtuslik ADC ZEVENET on kohustatud mitte ainult pakkuma koormust tasakaalustavaid lahendusi, vaid ka turvalisus, kõrge kättesaadavus, GSLBja suurenenud jõudlus. See artikkel juhendab teid, kuidas konfigureerida ZEVENETis koormuse tasakaalustamise mooduleid kõrvuti ZEVENETis asuvate moodulitega LVS.

Eeldus

Need on põhinõuded konfiguratsioonide ülekandmiseks ipvsadm et ZEVENET ADC.

1. ZEVENET ADC eksemplar peab olema installitud teie arvutisse, metallist, virtuaalsesse keskkonda või a pilveplatvorm. Kohapealseks juurutamiseks nõuda hindamist.
2. Teil peab olema juurdepääs veebi graafilisele liidesele. Kui te seda ei tee, järgige seda kiiresti paigaldusjuhend.
3. Peate olema teenuse aktiivne kasutaja ipvsadm ja omama põhiteadmisi selle mõistetest.
4. Peate saama ZEVENETi koormuse tasakaalustajas luua virtuaalserveri. Järgige seda juhendit: 4. kihi ja 7. kihi virtuaalserveri konfiguratsioon.

põhimõisted

Virtuaalne teenus: Virtuaalteenus on tõeliste serverite klaster, mis töötavad koos, et vastata kliendi päringutele. Virtuaalne teenus on sama, mis a Teenus ZEVENET ADC-s. Juurdepääs sellele läbi LSLB >> Redigeeri >> Teenus.

Direktor: See on Linuxi kerneli eksemplar, milles töötab ipvsadm koormuse tasakaalustaja. See eksemplar vastutab kõigi protsesside haldamise eest ja suudab kõrge käideldavuse korral suhelda teiste eksemplaridega. Direktor on a Sõlm/eksemplar ZEVENET ADC-le viidates.

Päris serverid: Pärisserverid on füüsilised serverid ehk VPS-id, mis tegelevad sissetulevate päringutega, töötlevad neid ja annavad virtuaalteenuse kaudu klientidele vastuse. Neid servereid nimetatakse Taustaprogrammid ZEVENET ADC kasutamisel.

Virtuaalne server: Virtuaalserver on loogiline üksus, mis sisaldab ühte või rühma virtuaalsed teenused. See on sissetuleva liikluse sisenemispunkt ja vastutab liikluse jaotamise eest klastrisse Taustaprogrammid või päris serverid. Virtuaalserver on sama mis a Talu kui kasutate ZEVENET koormuse tasakaalustajat.

Suur kättesaadavus: Kõrge kättesaadavus viitab süsteemi võimele jätkata tööd katkestusteta, isegi kui üks või mitu selle komponenti ebaõnnestuvad. Peab installima ja konfigureerima elus hoidma pakett oma süsteemis, et tagada kõrge kättesaadavus. ZEVENET kasutab a klastri sõlmepaaridest, mis töötavad koos a master/backup suhe.

Ipvs-planeerija: Need on LVS-i koormuse tasakaalustaja toetatud koormuse tasakaalustamise algoritmide komplektid. ZEVENETil on palju sisseehitatud koormuse tasakaalustamise planeerijad mida saate selle GUI kaudu seadistada.

Näidiskonfiguratsioonid: SNAT-režiim

Allikas NAT (SNAT) on võrguaadressi tõlkimise tüüp, mis võimaldab võrguseadmel (nt tulemüüril, kommutaatoril, ruuteril või koormuse tasakaalustajal) tõlkida allika IP-aadress tagaserveri väljamineva paketi päises privaatsest avalikule IP-aadressile. Seda NAT-i kasutatakse paljudes olukordades seadmete lubamiseks a privaatvõrgu Internetiga suhtlemiseks, ilma eeliseid piiramata. Mõned neist eelistest on järgmised:

1. Tõhustatud turvalisus: Lähte-NAT peidab väljuvas paketis taustaserverite IP-aadressi, muutes ründajatel raskeks privaatvõrgus olevate seadmete tuvastamise.
2. Täiustatud jõudlus: Liiklust mitme taustaserveri vahel jaotades aitab lähte-NAT parandada võrgu jõudlust, vähendades ühe serveri koormust.
3. Suurenenud skaleeritavus: Lubades mitmel taustaserveril ja muudel kohalikel seadmetel jagada ühte välist IP-aadressi, võimaldab Source NAT andmekeskuse konsolideerimist, ilma et kulutaks palju avalike IP-de peale.

Selles jaotises teeme LVS-iga SNAT-i konfiguratsioonid ja demonstreerime sarnaseid konfiguratsioone ZEVENET ADC abil.

Ipvsadm konfiguratsioonid

Päris serverid:
>>192.168.88.150:5060
>>192.168.88.151:5060

Virtuaalne teenus:
>>192.168.88.190:5060

1. SNAT-režiimi kasutamiseks ipvsadmis käivitage käsk "sudo nano /etc/sysctl.conf".
2. Tühista rea ​​kommentaarid "net.ipv4,ip_forward=1" IP-edastuse lubamiseks.
3. Käivita käsk sysctl -p muudatuste jõustumiseks.

Võtke teadmiseks järgmised lipud. -C võimaldab kasutajal uue alguse korral kogu tabeli tühjendada. -A võimaldab lisada teenuse ipvsadm koormuse tasakaalustajale. -a võimaldab kasutajal lisada koormuse tasakaalustaja loodud teenusele päris servereid.

4. Käivita käsk ipvsadm -C
5. Lisage teenus, käivitades käsu ipvsadm -A -t 192.168.88.190:5060 -s rr

-t lipud tähendab tcp-ühendust, -s tähistab ajastamisalgoritmi ja rr esindab ümmarguse algoritmi.

6. Lisage kaks tõelist serverit:

 ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.150:5060 -m
 ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.151:5060 -m

SNAT-režiimi kasutamiseks lisage -m lipp käskude lõpus, kui lisate virtuaalteenusele tõelise serveri. The -m lipud kujutavad endast maskeerimist, mis on sisuliselt SNAT režiimis.
Pange tähele, et SNAT-režiimis kliendi allika IP-aadressi ei muudeta.

Kinnitage loenditabelis virtuaalsete serverite loomine, kasutades sudo ipvsadm -l

ZEVENETi konfiguratsioonid

SNAT-režiimi kasutamiseks ZEVENETi koormuse tasakaalustajas:

1. Minna LSLB menüüs.
2. Klõpsake Põllumajandusettevõtted alammenüü.
3. Klõpsake pliiatsiikoonil an L4xNAT profiil, mille olete varem loonud. Kui te seda ei teinud, järgige seda juhendit: 4. kihi ja 7. kihi virtuaalserveri konfiguratsioon.
4. Jooksul Globaalne seaded, klõpsake nuppu edasijõudnud nuppu.



5. Muutma NAT tüüp et NAT.
6. kliki kehtima nuppu konfiguratsioonide salvestamiseks.

Märge: Vaikimisi töötab koormuse tasakaalustaja NAT mis esindab Allikas NAT ZEVENETis Koormuse tasakaalustaja.

Lisateavet ZEVENET ADC 4. kihi konfiguratsioonide ja SNAT-režiimi kohta leiate siit L4xNAT konfiguratsioonid.

Näidiskonfiguratsioonid: DSR-režiim

Serveri otsetagastamine viitab konfiguratsioonile, mille puhul koormuse tasakaalustaja saadab kliendipäringuid teenuses olevatele taustaserveritele, kuid Taustaprogrammid vastata otse klientidele, koormuse tasakaalustajast mööda minnes.

Aastal DSR konfiguratsioonis toimib koormuse tasakaalustaja liikluse jaotajana, saates kliendi päringud vastavatele backend servereid, kuid see ei toimi liikluse puhverserverina. Selle asemel saadavad serverid oma vastused otse klientidele tagasi.

Need on mõned põhjused, mille kasutamist võiks kaaluda DSR üle SNAT koormuse tasakaalustajas.

1. Parem jõudlus: Koormuse tasakaalustajast möödaminek tagasiteel võib parandada süsteemi jõudlust, kuna koormuse tasakaalustaja ei pea serverite vastuseid töötlema ja edastama.
2. Lihtsustatud arhitektuur: Direct Server Returni kasutamine võib süsteemi arhitektuuri lihtsustada, kuna see välistab vajaduse, et koormuse tasakaalustaja toimiks vastupidise puhverserverina.
3. Parem turvalisus: Mõnel juhul võib Direct Server Return parandada turvalisust, lubades serveritel saata vastuseid otse klientidele, mitte suunata vastuseid läbi koormuse tasakaalustaja. See võib raskendada ründajatel vastuste pealtkuulamist või nende muutmist.

Selles jaotises teeme DSR-i konfiguratsioonid LVS-iga ja demonstreerime sarnaseid konfiguratsioone ZEVENET ADC abil.

Ipvsadm konfiguratsioonid

Päris serverid:
>>192.168.88.150:5060
>>192.168.88.151:5060

Virtuaalne server:
> 192.168.88.190: 5060

1. DR-režiimi kasutamiseks ipvsadmis käivitage käsk "sudo nano /etc/sysctl.conf".
2. Tühista rea ​​kommentaarid "net.ipv4,ip_forward=1" IP-edastuse lubamiseks.
3. Arp-kõnedele vastamine pole vajalik DR-režiim. Arp-päringute blokeerimiseks lisage need read konfiguratsioonifaili.

net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2

4. 5. Käivita käsk sysctl -p muudatuste jõustumiseks.
5. Lisage teenus, käivitades käsu

   ipvsadm -A -t 192.168.88.190:5060 -s rr

   -t lipud tähendab tcp-ühendust, -s tähistab ajastamisalgoritmi ja rr esindab ümmarguse algoritmi.

6. 7. Lisage kaks tõelist serverit

 ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.150:5060 -g
 ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.151:5060 -g

DR-režiimi kasutamiseks lisage -g liputage igale tegelikule serveri konfiguratsioonile.

7. Konfigureerige silmusliides, kasutades teenuse IP-aadressi.

ifconfig lo:0 192.168.88.190 netmask 255.255.255.255

8. Kinnitage loenditabelis virtuaalsete serverite loomine, kasutades

   sudo ipvsadm -lcn

ZEVENETi konfiguratsioonid

DSR-režiimi lubamiseks ZEVENET ADC-s:

1. Minna LSLB veebipaneeli menüüs.
2. Klõpsake Põllumajandusettevõtted.
3. Klõpsake pliiatsiikoonil L4xNAT profiili, mida soovite muuta. Kui te pole seda veel loonud, lugege seda juhendit: 4. kihi ja 7. kihi virtuaalserveri konfiguratsioonid.
4. Jooksul Globaalne seaded, klõpsake nuppu edasijõudnud Tab.
5. 5. Muuda NAT tüüp et DSR.



6. kliki kehtima nuppu konfiguratsioonide salvestamiseks.
7. ZEVENETi käsurea liideses lubage a loopback liides talu jaoks. Kasutage seda käsku ja sellega seotud VIP-i.

# ifconfig lo:0 192.168.88.190 netmask 255.255.255.255 -arp up

8. Keelake kehtetud ARP-vastused taustaprogrammidele.

# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

Lisateavet ZEVENET ADC 4. kihi konfiguratsioonide ja DSR-režiimi kohta leiate siit L4xNAT konfiguratsioonid

Täiendavad ressursid

SSL-sertifikaadi automaatseks genereerimiseks programmi Let's encrypt kasutamine.
Andmeside/üleslingi koormuse tasakaalustamine ZEVENET ADC-ga.
DNS-i koormuse tasakaalustamine ZEVENET ADC-ga.
Veebirakenduste kaitse DDoS-i rünnakute eest.
Rakendus-, tervis- ja võrguseire ZEVENET ADC-s.
Koormuse tasakaalustaja SSL-sertifikaatide konfigureerimine.
Veebirakenduse tulemüüri konfiguratsioon.