הגדרות גלובליות עבור פרופיל L4xNAT Farm #

פרופיל החווה L4xNAT מאפשר יצירת חוות LSLB שעובדות בשכבה 4 עם ביצועים גבוהים מאוד וחיבורים בו-זמניים יותר מאשר ליבות מאזני עומסים בשכבה 7. שיפור הביצועים של שכבה 4 נוגד את הטיפול בתוכן המתקדם שפרופיל החווה בשכבה 7 יכול לנהל.

פרופיל החווה L4xNAT תומך במספר יציאות עם טווחים ורשימות של יציאות מול פרופילי חוות שכבה 7 שתומכים רק ביציאה אחת.

סעיף זה מספק הסבר מעמיק על הפקודות הנחוצות להגדרת פרופיל חוות L4xNAT. ההמלצה שלנו היא להשתמש ב-Farmguardian עם פרופיל זה כדי לבדוק את הסטטוס של כל קצה אחורי שהוגדר בחווה מכיוון שפרופיל זה אינו מיישם שום בדיקת תקינות מקורית.

בפינה הימנית העליונה, שימו לב שיש מחוון מצב וקטע פעולות. הפעולות יאפשרו לך להפעיל מחדש, להתחיל או לעצור את החווה:

אלה מצב מדדי צבע ומשמעויותיהם:

• ירוק: אומר UP. החווה פועלת וכל הגיבויים הם UP או ההפניה מוגדרת.
• Red: אומר מטה. החווה נעצרה.
• שחור: אומר קריטי. החווה נמצאת ב-UP אבל אין קצה אחורי זמין, או שכל הקצה האחורי נמצא במצב תחזוקה.
• כָּחוֹל: אומר בְּעָיָה. החווה פועלת, אבל לפחות יש backend אחד למטה.
• כָּתוֹם: אומר תחזוקה. החווה פועלת אך לפחות תומך אחד נמצא במצב תחזוקה.

קודי צבע אלה זהים בכל ממשק המשתמש הגרפי. מצא הסבר מעמיק על קודי צבע אלה ב- מדור LSLB.

תצורה בסיסית #

אלו הם הפרמטרים של פרופיל L4xNAT.

שם. תווית המזהה בקלות שירות חקלאי. כדי לשנות ערך זה, תחילה עליך לעצור את החווה. ודא ששם החווה החדש אינו כבר בשימוש, אחרת תופיע הודעת שגיאה.

IP וירטואלי ופורט. זוהי כתובת IP וירטואלית או PORT וירטואלי שבו החווה תהיה חייבת להאזין מתוך מערכת איזון העומס. כדי לבצע שינויים בשדות אלה, ודא שה-IP הווירטואלי החדש והיציאות הוירטואליות אינם בשימוש. לאחר שמירת השינויים, שירות החווה יופעל מחדש באופן אוטומטי.

כדי לבחור יציאה בודדת או טווח של יציאות וירטואליות בפרופיל חוות L4xNAT, א סוג פרוטוקול זה חובה. במקרה שהפרוטוקול מוגדר ל הכל, החווה תאזין בכל היציאות מה-IP הווירטואלי. היציאה הוירטואלית לא תהיה ניתנת לעריכה והיא תוגדר עם כוכבית (*).
לאחר בחירת TCP, UDP או כל פרוטוקול אחר, השתמש בו כדי לציין יציאה, מספר יציאות או טווחי יציאות.

תצורה מתקדמת #

סוג פרוטוקול. שדה זה מציין את שכבת הפרוטוקול שתאוזן. כברירת מחדל, החווה משתמשת בפרוטוקול TCP.

• הכל. החווה תאזין לחיבורים נכנסים ל-IP הווירטואלי הנוכחי וליציאות בכל הפרוטוקולים. אם בחרת באפשרות זו, היציאה הוירטואלית תשתנה לברירת המחדל "*", ולא תערוך אותה. אז, החווה תקשיב דרך כל הנמלים.
• TCP. הפעלת אפשרות זו מאפשרת לחווה להאזין לחיבורי TCP נכנסים ל-IP הווירטואלי וליציאות הנוכחיות.
• UDP. הפעלת אפשרות זו מאפשרת לחווה להאזין לחיבורי UDP נכנסים ל-IP הווירטואלי וליציאות הנוכחיות.
• SCTP. הפעלת אפשרות זו מאפשרת לחווה להאזין לחיבורי SCTP נכנסים ל-IP הווירטואלי הנוכחי.
• SIP. הפעלת אפשרות זו מאפשרת לחווה להאזין למנות UDP נכנסות ל-IP הווירטואלי וליציאת ברירת המחדל, 5060. לאחר מכן, החווה תנתח את כותרות ה-SIP של כל מנות כדי להיות מופצות כהלכה ל-backends.
• fTP. הפעלת אפשרות זו מאפשרת לחווה להאזין לחיבורי TCP נכנסים ל-IP הווירטואלי הנוכחי וליציאת ברירת המחדל, 21. לאחר מכן, החווה תנתח את כותרות ה-FTP של כל חבילה כדי להיות מופצים כהלכה ל-backends. שני מצבים נתמכים: המצב הפעיל והפסיבי.
• TFTP. הפעלת אפשרות זו מאפשרת לחווה להאזין למנות UDP נכנסות ל-IP הווירטואלי הנוכחי וליציאת ברירת המחדל, 69. לאחר מכן, החווה תנתח את כותרות ה-TFTP של כל מנות כדי להיות מופצות כהלכה לחלקים האחוריים.
• PPTP. הפעלת אפשרות זו מאפשרת לחווה להאזין לחיבורי TCP נכנסים ל-IP הווירטואלי וליציאה הנוכחיים. לאחר מכן, החווה תנתח את כותרות ה-PPTP של כל חבילה כדי להיות מופצות כהלכה לחלקים האחוריים.
• SNMP. הפעלת אפשרות זו מאפשרת לחווה להאזין למנות UDP נכנסות ל-IP הווירטואלי וליציאה הנוכחיים. לאחר מכן, החווה תנתח את כותרות ה-SNMP של כל חבילה כדי להיות מופצות כהלכה לחלקים האחוריים.

סוג NAT. סוג NAT שולט כיצד פועלות הטופולוגיות של שכבה 4. בחירת האפשרות המתאימה לשירות ולתשתית שלך תהיה תלויה בארכיטקטורת הרשת שהוגדרה. כברירת מחדל, החווה פועלת במצב NAT.

• NAT. מצב NAT או SNAT (מקור NAT) משתמש ב-IP של מאזן עומסים ככתובת ה-IP של מקור החיבור האחורי שלו. לכן, הקצה האחורי אינו יודע את כתובת ה-IP של הלקוח ב-TCP, UDP או כל פרוטוקול שכבה 4 אחר. בדרך זו, הקצה האחורי מגיב למאזן העומס כדי לשלוח את התגובה לבקשה. טופולוגיה זו מאפשרת פריסה של מאזן עומסים בעל זרוע אחת (איזון עומסים עם ממשק רשת אחד).
• DTA. מצב ה-DNAT (Destination NAT) משתמש בכתובת ה-IP של הלקוח ככתובת ה-IP של מקור החיבור האחורי. לכן, ה-backend יגיב ישירות ל-IP של הלקוח. במקרה זה, יש להגדיר את ה-IP של מאזן העומס כשער ברירת המחדל של הקצה האחורי והוא יבודד את הרשת האחורית מרשת שירות הלקוח. טופולוגיה זו משמשת לביצוע שקיפות בין לקוחות ו-backends.
• DSR. במצב DSR (Direct Server Return), הלקוח מתחבר ל-VIP, ולאחר מכן מאזן העומס משנה את כתובת ה-MAC היעד של ה-backend (השרת חייב להיות על אותה מדיה קישור כמו מאזן העומס) ומעביר אותה מבלי לשנות אותה כתובת ה - IP. הקצה האחורי עונה ישירות לעתירה מבלי לעבור דרך מאזן העומס.

  דרישות ל DSR:

  • VIP ו- backends צריכים להיות באותה רשת
  • היציאה הוירטואלית ויציאת ה- Backend חייבות להיות זהות
  • הקצה האחורי צריך להגדיר ממשק loopback עם אותו IP כמו ה-VIP שהוגדר במאזן העומס ולהשבית את ARP בממשק זה

    # ifconfig lo:0 192.168.0.99 מסיכת רשת 255.255.255.255 -arp up

    זקוק לביטול תשובות ARP לא תקפות בנדנד.

    # echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore # echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

• דנאט חסר נתינות. ב-Stateless DNAT, מאזן העומס מעביר את כתובת היעד לכתובת הקצה האחורי ומעביר אותה לקצה האחורי, אך הוא אינו מנהל מידע חיבור כלשהו. תצורת DNAT מפחיתה את העומס על המערכת מכיוון שהיא מבוצעת בנתיב נתונים מוקדם, בהיותו מצב ה-NAT המצוין ביותר עבור פרוטוקולים של שכבה 4 עם עומס גבוה ולא פרוטוקולים מוכווני חיבור או זרמים כפי שהוא במצב RTP או SYSLOG UDP .

יומנים. כדי לשמור את החיבורים שהתקבלו בחווה, הפעל את התחבר פקודה. זה מומלץ רק למטרות איתור באגים או ניטור מכיוון שזה יאט את כמות התעבורה שניתן לטפל בה על ידי מאזן העומס.

הגדרות שירות #

השירות שנוצר בשכבת L4 מספק את אפשרויות התצורה הבאות לניהול נתיבי הנתונים והתנהגויות החיבור.

מתזמן איזון עומסים. שדה זה מציין את אלגוריתם איזון העומס שישמש לקביעת שרת הקצה האחורי. כברירת מחדל, אלגוריתם המשקל יהיה אלגוריתם ברירת המחדל שנבחר.

• משקל: חיבור לינארי המשגר ​​לפי משקל. מאזן את החיבורים בהתאם לערך המשקל שהוקצה לכל אחורי. הבקשות מועברות באמצעות אלגוריתם הסתברותי תוך שימוש במשקל המוגדר.
• מקור Hash: Hash לכל מקור IP ו יציאת מקור. מאזן את החבילות שמתאימות לאותו IP מקור ויציאה לאותו קצה אחורי באמצעות מתזמן גיבוב.
• פשוט מקור Hash: Hash לכל מקור IP בלבד. מאזן את החבילות שמתאימות לאותו IP מקור לאותו קצה אחורי באמצעות מתזמן גיבוב.
• סימטרי Hash: חשיש נסיעה הלוך ושוב לכל IP ופורט. מאזן את החבילות שתואמות לאותו IP מקור ויציאה, לבין IP ויציאת היעד. אז, זה יכול לגיבוב חיבור בשני הדרכים (במהלך נכנס ויוצא).
• סיבוב רובין: בחירת backend עוקבת. זה מאזן כל חיבור נכנס ל-backend, עובר ברצף בין backends.
• לפחות חיבורים: חיבור תמיד לשרת החיבור לפחות. בוחר את הקצה העורפי עם המספר הנמוך ביותר של חיבורים פעילים כדי להבטיח שעומס התעבורה של הבקשות הפעילות מאוזנת עם עומס התעבורה של השרת האמיתי הזמין הכי מחובר.

התמדה #

בחר התמדה. שדה זה קובע אם יש התמדה כלשהי בחווה המוגדרת. כברירת מחדל, לא נעשה שימוש בהתמדה.

• אין התמדה. החווה לא תשתמש בכל התמדה בין הלקוח לבין ה-backend.
• IP: מקור IP. עם אפשרות זו, החווה תקצה את אותו backend עבור כל חיבור נכנס בהתאם למקור כתובת ה-IP בלבד.
• יציאה: יציאת מקור. עם אפשרות זו, החווה תקצה את אותו backend עבור כל חיבור נכנס בהתאם ל יציאת המקור בלבד.
• MAC: מקור MAC. עם אפשרות זו, החווה תקצה את אותו backend עבור כל חיבור נכנס בהתאם לשכבת הקישור כתובת MAC של המנה.
• מקור IP ו יציאת מקור. עם אפשרות זו, החווה תקצה את אותו backend עבור כל חיבור נכנס בהתאם לשניהם, IP ו יציאת המקור.
• מקור IP ופורט יעד. עם אפשרות זו, החווה תקצה את אותו backend עבור כל חיבור נכנס בהתאם לשניהם, IP ו נמל היעד.

חקלאי #

חוות L4xNAT אינן מספקות שום בדיקות בריאות מקומיות עבור קצה אחורי. לכן, תצורת Farmguardian נדרשת בשירות וירטואלי זה.

ניתן להקצות לשירות זה בדיקות בריאות מתקדמות מובנות או מותאמות אישית מכל בדיקת שומר חווה קיימת.

למידע נוסף על Farmguardian, עבור אל ניטור >> Farmguardian סָעִיף.

שימו לב כי לאחר בחירת החווה, זה יחול באופן אוטומטי על החווה.

Backends #

בחלק זה, תוכל לשנות את התצורות של backends או להוסיף חדשים לחווה נתונה.

צור קצה אחורי. כפתור זה יציג את הטופס הוסף קצה אחורי בעת לחיצה. התצורות נועדו להוסיף קצה אחורי חדש לחווה נתונה.

• IP. כתובת ה-IP של שכבת הרשת שתשמש בעת העברת תעבורה ל-backend.
• נָמָל. היציאה שבה יש להשתמש בעת העברת תנועה לקצה האחורי.
• עדיפות. ערך העדיפות עבור השרת האמיתי הנוכחי. לערכים נמוכים יש עדיפות גבוהה יותר. ערך העדיפות של השירות המוגדר כברירת מחדל הוא 1. כאשר קצה אחורי נכשל, עדיפות השירות תוגדל ב-1. כאשר הקצה האחורי יחזור לאוויר, ערך עדיפות השירות יקטן ב-1. רכיבי קצה פעילים מכילים ערכי עדיפות הנמוכים או שווים ל- עדיפות שירות.
• מקסימלי קונדס. מספר החיבורים שיורשו להתחבר ל-backend. אם תגיע למגבלה, החיבורים החדשים יימחקו.
• מִשׁקָל. משקל הקצה האחורי לאיזון התעבורה כאשר אלגוריתם המשקל מוגדר. משקל זה קובע עד כמה הקצה האחורי עדיף על פני הקצה האחורי האחר. שדה זה מאפשר ערכים שלמים גבוהים מ-1 או שווה ל-XNUMX (הערך הנמוך ביותר).

פעולות גורפות. מימין של הוסף BACKEND, תראה את הפעולות הבאות שניתן לבצע עבור קצה אחורי אחד או יותר בו-זמנית.

פעולות: אלו הן הפעולות להגדרת הקצה האחורי.

• הפעל תחזוקה. פעולה זו זמינה אם הקצה האחורי פתוח. זה מכניס שרת אחורי אמיתי למצב תחזוקה. לכן, שום קשרים חדשים לא יופנו אליו. ישנן שתי שיטות להפעלת מצב התחזוקה:
  • מצב ניקוז. שומר על החיבורים וההתמדה אם הם מופעלים, אך לא יקבל חיבורים חדשים.
  • גזור מצב. ישירות טיפות כל החיבורים הפעילים נגד backend, לסגור כל קשר בין backend ללקוחות
• ערוך. פותח את טופס העריכה, זהה לטופס ההוספה, כדי לשנות כל ערך אחורי.
• השבת את התחזוקה. פעולה זו זמינה רק אם הקצה העורפי נמצא במצב תחזוקה. זה יאפשר להעביר שוב חיבורים חדשים לשרת הקצה האחורי.
• מחק. מסיר את השרת הווירטואלי האחורי.

Backends. טבלה זו מציגה את כל הקצה האחורי שכבר הוגדר בחווה.

• IP. כתובת ה-IP של הקצה האחורי שאליו יועברו החיבורים.
• נָמָל. היציאה אליה יופנו החיבורים בקצה האחורי. אם ריק רווח או כוכבית'*' מוגדר, חיבורים יופנו לאותה יציאה שהתקבלה.
• עדיפות. ערך העדיפות עבור שרת הקצה האחורי. הערך המקובל הוא מספר שלם גבוה או שווה ל-1. ערך נמוך יותר מציין עדיפות גבוהה יותר לשרת האמיתי הנוכחי. כברירת מחדל, ערך עדיפות של 1 יוגדר.
• מִשׁקָל. ערך המשקל עבור השרת האמיתי הנוכחי. ערך גבוה יותר מציין יותר חיבורים שנמסרו ל-backend הנוכחי. כברירת מחדל, ערך משקל של 1 יוגדר.
• סטָטוּסהערכים האפשריים הם:
• Up. החווה פועלת והחלק האחורי מוכן לקבל חיבורים.
• למטה. החווה פועלת והשירות זיהה שה-backend לא עובד
• תחזוקה. הקצה האחורי מסומן כלא מוכן לקבלת חיבורים על ידי המנהל, אפשרות זו שימושית למשימות התחזוקה של הקצה האחורי
• לא מוגדר. סטטוס הקצה האחורי לא נבדק.
• מקסימלי קונדס. ערך זה יהיה המספר המרבי של זרימות או חיבורים שנוצרו לקצה אחורי מסוים. אם תגיע למגבלה של לקוחות המחוברים ל-backend נתון, ה-backend לא יקבל יותר תעבורה. הלקוח יתחבר מחדש ל-backend מתאים אחר. ערך ברירת המחדל הוא 0, כלומר ללא הגבלה.