LSLB | Boerderijen | Bijwerken | L4xNAT-profiel

  • Blog
  • LSLB | Boerderijen | Bijwerken | L4xNAT-profiel

kennis center

Ervaring met sitebetrouwbaarheid

Categorieën bekijken

LSLB | Boerderijen | Bijwerken | L4xNAT-profiel

10 min leestijd

Inhoudsopgave

Algemene instellingen voor L4xNAT-bedrijfsprofiel #

Met het L4xNAT-farmprofiel kunnen LSLB-farms worden gemaakt die op laag 4 werken met zeer hoge prestaties en meer gelijktijdige verbindingen dan load balancer-kernen in laag 7. Prestatieverbetering in laag 4 gaat de geavanceerde inhoudsverwerking tegen die het laag 7-farmprofiel zou kunnen beheren.

Het L4xNAT-farmprofiel ondersteunt meerdere poorten met bereiken en lijsten met poorten tegen laag 7-farmprofielen die slechts één poort ondersteunen.

Deze sectie biedt een diepgaande uitleg van de noodzakelijke opdrachten voor het configureren van een L4xNAT-farmprofiel. Onze aanbeveling is om Farmguardian met dit profiel te gebruiken om de status van elke backend die op de farm is geconfigureerd te controleren, aangezien dit profiel geen eigen statuscontrole implementeert.

Merk op dat er in de rechterbovenhoek een statusindicator en een actiessectie zijn. Met de acties kunt u de boerderij opnieuw starten, starten of stoppen:

Dit zijn de Status kleurindicatoren en hun betekenis:

  • Groen: Middelen UP. De farm is actief en alle backends zijn UP of de omleiding is geconfigureerd.
  • Rood: Middelen DOWN. De boerderij is gestopt.
  • Zwart: Middelen KRITISCHE. De farm is UP, maar er is geen backend beschikbaar, of alle backends bevinden zich in de onderhoudsmodus.
  • Blauw: Middelen PROBLEEM. De farm draait, maar minstens één backend is niet beschikbaar.
  • Oranje: Middelen ONDERHOUD. De farm is actief, maar ten minste één backend bevindt zich in de onderhoudsmodus.

Deze kleurcodes zijn overal in de grafische gebruikersinterface hetzelfde. Vind een uitgebreide uitleg over deze kleurcodes in de Sectie LSLB-boerderijen.

Basis configuratie #

Dit zijn de parameters voor het L4xNAT-profiel.

Naam. Een label dat een boerderijdienst gemakkelijk identificeert. Om deze waarde te wijzigen, moet u eerst de boerderij stoppen. Zorg ervoor dat de nieuwe boerderijnaam niet al in gebruik is, anders verschijnt er een foutmelding.

Virtueel IP en poort. Dit is een virtueel IP-adres of een virtuele poort waarin de boerderij zal moeten luisteren vanuit het load balancer-systeem. Als u wijzigingen in deze velden wilt aanbrengen, moet u ervoor zorgen dat het nieuwe virtuele IP-adres en de virtuele poorten niet in gebruik zijn. Na het opslaan van de wijzigingen wordt de boerderijservice automatisch opnieuw opgestart.

Om een ​​enkele poort of een reeks virtuele poorten in het L4xNAT-farmprofiel te selecteren, a Protocoltype is verplicht. Als het protocol is ingesteld op ALLE , luistert de farm naar alle poorten vanaf het virtuele IP-adres. De virtuele poort kan niet worden bewerkt en wordt ingesteld met een asterisk (*).
Zodra TCP, UDP of een ander protocol is geselecteerd, kunt u dit gebruiken om een ​​poort, meerdere poorten of poortbereiken op te geven.

Geavanceerde configuratie #


Protocol Type. Dit veld specificeert de protocollaag die moet worden gebalanceerd. Standaard gebruikt de farm het TCP-protocol.

  • ALLE . De farm luistert via alle protocollen naar inkomende verbindingen met het huidige virtuele IP-adres en poort(en). Als u deze optie heeft geselecteerd, wordt de virtuele poort gewijzigd in de standaardwaarde “*” en kunt u deze niet bewerken. De boerderij luistert dus via alle poorten.
  • TCP. Als u deze optie inschakelt, kan de farm luisteren naar binnenkomende TCP-verbindingen met het huidige virtuele IP-adres en poort(en).
  • UDP. Als u deze optie inschakelt, kan de farm luisteren naar inkomende UDP-verbindingen met het huidige virtuele IP-adres en poort(en).
  • SCTP. Als u deze optie inschakelt, kan de farm luisteren naar inkomende SCTP-verbindingen met het huidige virtuele IP-adres.
  • SIP. Als u deze optie inschakelt, kan de farm luisteren naar binnenkomende UDP-pakketten naar het virtuele IP-adres en de standaardpoort, 5060. De farm parseert vervolgens de SIP-headers van elk pakket, zodat deze correct naar de backends worden gedistribueerd.
  • FTP. Als u deze optie inschakelt, kan de farm luisteren naar inkomende TCP-verbindingen met het huidige virtuele IP-adres en de standaardpoort 21. De farm parseert vervolgens de FTP-headers van elk pakket, zodat deze correct naar de backends worden gedistribueerd. Er worden twee modi ondersteund: de actieve en de passieve modus.
  • TFTP. Als u deze optie inschakelt, kan de farm luisteren naar binnenkomende UDP-pakketten op het huidige virtuele IP-adres en de standaardpoort 69. De farm parseert vervolgens de TFTP-headers van elk pakket, zodat deze correct naar de backends worden gedistribueerd.
  • PPTP. Als u deze optie inschakelt, kan de farm luisteren naar inkomende TCP-verbindingen met het huidige virtuele IP-adres en de huidige poort. De farm parseert vervolgens de PPTP-headers van elk pakket, zodat deze correct naar de backends worden gedistribueerd.
  • SNMP. Als u deze optie inschakelt, kan de farm luisteren naar binnenkomende UDP-pakketten naar het huidige virtuele IP-adres en de huidige poort. De farm parseert vervolgens de SNMP-headers van elk pakket, zodat deze correct naar de backends worden gedistribueerd.

NAT Type. Het NAT-type bepaalt hoe de topologieën van laag 4 werken. Het selecteren van de optie die bij uw service en infrastructuur past, is afhankelijk van de gedefinieerde netwerkarchitectuur. Standaard werkt de farm in de NAT-modus.

  • NAT. De NAT-modus of SNAT (bron-NAT) gebruikt het IP-adres van de load balancer als bron-IP-adres voor de backend-verbinding. Daarom kent de backend het IP-adres van de client niet bij TCP, UDP of een ander laag 4-protocol. Op deze manier reageert de backend op de load balancer om het antwoord op het verzoek te verzenden. Deze topologie maakt de inzet mogelijk van een eenarmige load-balancer (load-balancing met 1 netwerkinterface).laag 4 bron NAT lb-topologie
  • DTA. De DNAT-modus (Destination NAT) gebruikt het IP-adres van de client als het IP-adres van de backend-verbindingsbron. Daarom reageert de backend rechtstreeks op het client-IP. In dit geval moet het IP-adres van de load balancer worden geconfigureerd als de standaardgateway van de backend en wordt het backendnetwerk geïsoleerd van het clientservicenetwerk. Deze topologie wordt gebruikt voor het uitvoeren van transparantie tussen clients en backends.laag 4 bestemming NAT lb-topologie
  • DSR. In de DSR-modus (Direct Server Return) maakt de client verbinding met de VIP, gevolgd door de load balancer die het doel-MAC-adres van de backend wijzigt (de server moet zich op hetzelfde linkmedia bevinden als de load balancer) en deze doorstuurt zonder de IP adres. De backend beantwoordt de petitie rechtstreeks zonder de load balancer te passeren.

    Vereisten voor DSR:

    • VIP en backends moeten zich in hetzelfde netwerk bevinden
    • De virtuele poort en de back-endpoort moeten hetzelfde zijn
    • Backends moeten een loopback-interface configureren met hetzelfde IP-adres als de VIP die is geconfigureerd in de load balancer en ARP in deze interface uitschakelen 
      # ifconfig lo:0 192.168.0.99 netmasker 255.255.255.255 -arp up

      Moet ongeldige ARP-antwoorden in de backend uitschakelen.

      # echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore # echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
  • Staatloze DNAT. In Stateless DNAT schakelt de load balancer het bestemmingsadres over naar het backend-adres en stuurt dit door naar de backend, maar beheert geen verbindingsinformatie. DNAT-configuratie vermindert de belasting van het systeem omdat deze wordt uitgevoerd in een vroeg datapad, omdat dit de meest aangegeven NAT-modus is voor laag 4-protocollen met hoge belasting en niet verbindings- of stream-georiënteerde protocollen zoals in de RTP- of SYSLOG UDP-modus .

Logs. Om de op de boerderij ontvangen verbindingen op te slaan, schakelt u de optie in Log commando. Dit wordt alleen aanbevolen voor foutopsporings- of controledoeleinden, omdat dit de hoeveelheid verkeer vertraagt ​​die door de load balancer kan worden verwerkt.

Service-instellingen #

De service die in de L4-laag is gemaakt, biedt de volgende configuratieopties voor het beheren van de gegevenspaden en het verbindingsgedrag.

Planner voor taakverdeling. Dit veld specificeert het load-balancing-algoritme dat moet worden gebruikt voor het bepalen van de backend-server. Standaard zal het gewichtsalgoritme het standaard geselecteerde algoritme zijn.

  • Gewicht: aansluiting lineaire verzending op gewicht. Brengt de verbindingen in evenwicht, afhankelijk van de gewichtswaarde die aan elke backend is toegewezen. De verzoeken worden geleverd met behulp van een probabilistisch algoritme met behulp van het gedefinieerde gewicht.
  • Bron-hash: Hash per bron-IP en bronpoort. Brengt de pakketten die overeenkomen met hetzelfde bron-IP en dezelfde poort naar dezelfde backend in evenwicht met behulp van een hash-planner.
  • Eenvoudige bron-hash: alleen hash per bron-IP. Brengt de pakketten die overeenkomen met hetzelfde bron-IP in evenwicht met dezelfde backend met behulp van een hash-planner.
  • Symmetrische hash: Round trip-hash per IP en poort. Brengt de pakketten in evenwicht die overeenkomen met hetzelfde bron-IP en poort, en het doel-IP en poort. Het kan dus op beide manieren een verbinding hashen (tijdens inkomend en uitgaand).
  • Round Robin: Sequentiële backend-selectie. Het balanceert elke inkomende verbinding met een backend en schakelt opeenvolgend tussen backends.
  • Minste verbindingen: verbinding altijd met de minste verbindingsserver. Selecteert de backend met het minste aantal actieve verbindingen om ervoor te zorgen dat de verkeersbelasting van de actieve verzoeken in evenwicht is met de verkeersbelasting van de meest verbonden beschikbare echte server.

Volharding #

Selecteer persistentie. Dit veld bepaalt of er persistentie wordt gebruikt in de geconfigureerde farm. Standaard wordt er geen persistentie gebruikt.

  • Geen doorzettingsvermogen. De farm maakt geen gebruik van persistentie tussen de client en de backend.
  • IP: Bron-IP. Met deze optie wijst de farm dezelfde backend toe voor elke inkomende verbinding, afhankelijk van de bron IP-adres alleen.
  • Poort: Bronpoort. Met deze optie wijst de farm dezelfde backend toe voor elke inkomende verbinding, afhankelijk van de bron poort alleen.
  • MAC: Bron-MAC. Met deze optie wijst de farm dezelfde backend toe voor elke inkomende verbinding, afhankelijk van de linklaag MAC-adres van het pakket.
  • Bron-IP en bronpoort. Met deze optie wijst de farm dezelfde backend toe voor elke inkomende verbinding, afhankelijk van beide, bron-IP en bron poort.
  • Bron-IP en bestemmingspoort. Met deze optie wijst de farm dezelfde backend toe voor elke inkomende verbinding, afhankelijk van beide, bron-IP en haven van bestemming.

Boerenbewaker #

L4xNAT-farms bieden geen native gezondheidscontroles voor backends. In deze virtuele service is dus de Farmguardian-configuratie vereist.

Ingebouwde of aangepaste geavanceerde gezondheidscontroles kunnen aan deze service worden toegewezen vanuit elke bestaande boerderijcontrole.

Ga voor meer informatie over Farmguardian naar de Toezicht >> Farmguardian pagina.

Merk op dat na het selecteren van de farmguardian deze automatisch op de boerderij wordt toegepast.

backends #

In deze sectie kunt u de configuraties van backends wijzigen of nieuwe toevoegen aan een bepaalde farm.

Back-end maken. Deze knop toont het formulier Backend toevoegen wanneer erop wordt geklikt. De configuraties zijn bedoeld om een ​​nieuwe backend aan een bepaalde farm toe te voegen.

  • IP. Het netwerklaag-IP-adres dat moet worden gebruikt bij het doorsturen van verkeer naar de backend.
  • Haven. De poort die moet worden gebruikt bij het doorsturen van verkeer naar de backend.
  • Prioriteit. De prioriteitswaarde voor de huidige echte server. Lagere waarden hebben een hogere prioriteit. De standaard serviceprioriteitwaarde is 1. Wanneer een backend faalt, wordt de serviceprioriteit met 1 verhoogd. Wanneer de backend weer live gaat, wordt de serviceprioriteitwaarde met 1 verlaagd. Actieve backends bevatten prioriteitswaarden kleiner dan of gelijk aan de dienst prioriteit.
  • Max. Conn. Het aantal verbindingen dat verbinding mag maken met de backend. Als de limiet wordt bereikt, worden de nieuwe verbindingen verwijderd.
  • Gewicht. Het backendgewicht voor verkeerbalancering wanneer het gewichtsalgoritme is ingesteld. Dit gewicht bepaalt hoe verkieslijk de backend is ten opzichte van andere backends. In dit veld zijn gehele waarden toegestaan ​​die hoger zijn dan of gelijk zijn aan 1 (laagste waarde).

Bulkacties. Aan de rechterkant van ACHTERUIT TOEVOEGEN, ziet u de volgende acties die tegelijkertijd voor een of meer backends kunnen worden uitgevoerd.

vervolgkeuzelijst bulkacties

Acties: Dit zijn de acties voor het configureren van de backends.

  • Onderhoud inschakelen. Deze actie is beschikbaar als de backend actief is. Het zet een echte backend-server in onderhoudsmodus. Daarom worden er geen nieuwe verbindingen naartoe omgeleid. Er zijn twee methoden om de onderhoudsmodus in te schakelen:
    • Afvoermodus. Behoudt de bestaande verbindingen en persistentie indien ingeschakeld, maar laat geen nieuwe verbindingen toe.
    • Snijmodus. Verbreekt direct alle actieve verbindingen met de backend, waardoor elke verbinding tussen de backend en clients wordt verbroken
  • Edit. Opent het bewerkingsformulier, hetzelfde als het toevoegformulier, om eventuele backend-waarden te wijzigen.
  • Schakel onderhoud uit. Deze actie is alleen beschikbaar als de backend zich in de onderhoudsmodus bevindt. Het zorgt ervoor dat nieuwe verbindingen weer naar de backend-server kunnen worden doorgestuurd.
  • Verwijdering . Verwijdert de virtuele backend-server.

backends. In deze tabel worden alle backends weergegeven die al op de farm zijn geconfigureerd.

  • IP. Het IP-adres van de backend waar de verbindingen naartoe worden doorgestuurd.
  • Haven. De poort waarnaar de verbindingen aan de backend worden omgeleid. Als een blanco spatie of een asterisk'*' is ingesteld, worden verbindingen omgeleid naar dezelfde poort die is ontvangen.
  • Prioriteit. De prioriteitswaarde voor de back-endserver. De geaccepteerde waarde is een geheel getal groter dan of gelijk aan 1. Een lagere waarde geeft een hogere prioriteit aan voor de huidige echte server. Standaard wordt een prioriteitswaarde van 1 ingesteld.
  • Gewicht. De gewichtswaarde voor de huidige echte server. Een hogere waarde geeft aan dat er meer verbindingen zijn geleverd aan de huidige backend. Standaard wordt een gewichtswaarde van 1 ingesteld.
  • STATUSDe mogelijke waarden zijn:
    • Up. De farm draait en de backend is klaar om verbindingen te ontvangen.
    • Beneden. De farm is actief en de service heeft gedetecteerd dat de backend niet werkt
    • Onderhoud. Backend is door de beheerder gemarkeerd als niet gereed voor het ontvangen van verbindingen. Deze optie is handig voor onderhoudstaken van de backend
    • Onbepaald. De backendstatus is niet gecontroleerd.
  • Max. Conn. Deze waarde is het maximale aantal stromen of tot stand gebrachte verbindingen met een bepaalde backend. Als de limiet van het aantal clients dat op een bepaalde backend is aangesloten, is bereikt, accepteert de backend geen verkeer meer. De client zal opnieuw verbinding maken met een andere geschikte backend. De standaardwaarde is 0, wat onbeperkt betekent.

📄 Download dit document in PDF-formaat #

    E-MAIL: *

    Powered by BeterDocs