Globale indstillinger for L4xNAT Farm Profile #

L4xNAT-farmprofilen tillader oprettelse af LSLB-farme, der fungerer på lag 4 med meget høj ydeevne og flere samtidige forbindelser end load balancer-kerner i lag 7. Forbedring af ydeevnen på lag 4 modvirker den avancerede indholdshåndtering, som farmprofilen på lag 7 kunne håndtere.

L4xNAT-farmprofilen understøtter flere porte med intervaller og lister over porte i forhold til lag 7-farmprofiler, der kun understøtter én port.

Dette afsnit giver en dybdegående forklaring af de nødvendige kommandoer til konfiguration af en L4xNAT-farmprofil. Vores anbefaling er at bruge Farmguardian med denne profil til at kontrollere status for hver backend, der er konfigureret på farmen, da denne profil ikke implementerer nogen native sundhedstjek.

I øverste højre hjørne er der en statusindikator og et handlingsafsnit. Handlingerne giver dig mulighed for at genstarte, starte eller stoppe farmen:

Disse er Status farveindikatorer og deres betydning:

• Grøn: Midler UP. Farmen kører, og alle backends er OP, eller omdirigeringen er konfigureret.
• Rød: Midler DOWN. Gården er stoppet.
• Sort: Midler KRITISK. Farmen er OP, men der er ingen backend tilgængelig, eller alle backends er i vedligeholdelsestilstand.
• Blå: Midler PROBLEM. Farmen kører, men mindst én backend er nede.
• Orange: Midler VEDLIGEHOLDELSE. Farmen kører, men mindst én backend er i vedligeholdelsestilstand.

Disse farvekoder er de samme over hele den grafiske brugergrænseflade. Find en dybdegående forklaring om disse farvekoder i LSLB Farms Sektion.

Grundlæggende konfiguration #

Dette er parametrene for L4xNAT-profilen.

Navn. Et mærke, der nemt identificerer en gårdtjeneste. For at ændre denne værdi skal du stoppe gården først. Sørg for, at det nye gårdnavn ikke allerede er i brug, ellers vises en fejlmeddelelse.

Virtuel IP og portDette er en virtuel IP-adresse eller en virtuel PORT, som farmen vil være bundet til at lytte til indefra load balance-systemet. For at foretage ændringer i disse felter skal du sørge for, at den nye virtuelle IP og virtuelle porte ikke er i brug. Når ændringerne er gemt, genstarter farm-tjenesten automatisk.

For at vælge en enkelt port eller en række virtuelle porte i L4xNAT-farmprofilen, a Protokol type er obligatorisk. I tilfælde af at protokollen er indstillet til ALLE, vil farmen lytte på alle porte fra den virtuelle IP. Den virtuelle port vil ikke kunne redigeres og vil blive angivet med en stjerne (*).
Når TCP, UDP eller enhver anden protokol er valgt, skal du bruge den til at angive en port, flere porte eller portområder.

Avanceret konfiguration #

Protokol TypeDette felt angiver det protokollag, der skal afbalanceres. Som standard bruger farmen TCP-protokollen.

• ALLEFarmen vil lytte efter indgående forbindelser til den aktuelle virtuelle IP-adresse og port(e) over alle protokoller. Hvis du valgte denne mulighed, vil den virtuelle port ændres til standard "*", og du vil ikke redigere den. Så farmen vil lytte gennem alle porte.
• TCPHvis denne indstilling aktiveres, kan farmen lytte efter indgående TCP-forbindelser til den/de aktuelle virtuelle IP-adresse og port(e).
• UDPHvis denne indstilling aktiveres, kan farmen lytte efter indgående UDP-forbindelser til den/de aktuelle virtuelle IP-adresse og port(e).
• SCTPHvis denne indstilling aktiveres, kan farmen lytte efter indgående SCTP-forbindelser til den aktuelle virtuelle IP-adresse.
• SIPHvis denne indstilling aktiveres, kan farmen lytte efter indgående UDP-pakker til den virtuelle IP-adresse og standardporten 5060. Farmen vil derefter analysere SIP-headerne for hver pakke, så de distribueres korrekt til backend-systemerne.
• FTPAktivering af denne indstilling giver farmen mulighed for at lytte efter indgående TCP-forbindelser til den aktuelle virtuelle IP-adresse og standardporten 21. Farmen vil derefter analysere FTP-headerne for hver pakke, så de distribueres korrekt til backend-serverne. To tilstande understøttes: Aktiv og passiv tilstand.
• TFTPAktivering af denne indstilling giver farmen mulighed for at lytte efter indgående UDP-pakker til den aktuelle virtuelle IP og standardporten, 69. Farmen vil derefter analysere TFTP-headerne for hver pakke for at distribuere dem korrekt til backends.
• PPTPAktivering af denne indstilling giver farmen mulighed for at lytte efter indgående TCP-forbindelser til den aktuelle virtuelle IP-adresse og port. Farmen vil derefter analysere PPTP-headerne for hver pakke, så de distribueres korrekt til backend-systemerne.
• SNMPHvis denne indstilling aktiveres, kan farmen lytte efter indgående UDP-pakker til den aktuelle virtuelle IP-adresse og port. Farmen vil derefter analysere SNMP-headerne for hver pakke, så de distribueres korrekt til backend-systemerne.

NAT TypeNAT-typen styrer, hvordan lag 4-topologierne fungerer. Valget af den indstilling, der passer til din tjeneste og infrastruktur, afhænger af den definerede netværksarkitektur. Som standard fungerer farmen i NAT-tilstand.

• NATNAT-tilstanden eller SNAT (kilde-NAT) bruger load balancer-IP'en som sin backend-forbindelseskilde-IP-adresse. Derfor kender backend'en ikke klientens IP-adresse ved TCP, UDP eller nogen anden lag 4-protokol. På denne måde svarer backend'en load balancer'en for at sende svaret på anmodningen. Denne topologi tillader implementering af en enarmet load balancer (load balancing med 1 netværksgrænseflade).
• DNATDNAT-tilstanden (Destination NAT) bruger klientens IP-adresse som backend-forbindelseskildens IP-adresse. Derfor vil backend'en reagere direkte på klientens IP-adresse. I dette tilfælde skal load balancer-IP'en konfigureres som backend-standardgateway og isolere backend-netværket fra klientservicenetværket. Denne topologi bruges til at udføre gennemsigtighed mellem klienter og backends.
• DSRI DSR-tilstand (Direct Server Return) opretter klienten forbindelse til VIP'en, hvorefter load balancer ændrer backend'ens destinations-MAC-adresse (serveren skal være på samme linkmedie som load balancer) og videresender den uden at ændre dens IP-adresse. Backend besvarer anmodningen direkte uden at gå gennem load balancer.

  Krav til DSR:

  • VIP og backends skal være i samme netværk
  • Den virtuelle port og backend-porten skal være den samme
  • Backends skal konfigurere en loopback-grænseflade med samme IP som den VIP, der er konfigureret i load balancer, og deaktivere ARP i denne grænseflade.

    # ifconfig lo:0 192.168.0.99 netmaske 255.255.255.255 -arp op

    Skal deaktivere ugyldige ARP-svar i backend.

    # echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore # echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

• Statsløst DNATI Stateless DNAT skifter load balancer destinationsadressen til backend-adressen og videresender den til backend, men den administrerer ikke nogen forbindelsesoplysninger. DNAT-konfiguration reducerer belastningen på systemet, da den udføres i en tidlig datasti, hvilket er den mest anbefalede NAT-tilstand for lag 4-protokoller med høj belastning og ikke forbindelsesorienterede eller strømorienterede protokoller, som det er i RTP- eller SYSLOG UDP-tilstand.

LogsFor at gemme de forbindelser, der er modtaget på gården, skal du aktivere Log kommando. Dette anbefales kun til fejlfinding eller overvågningsformål, da det vil forsinke den mængde trafik, der kan håndteres af load balancer.

Tjenesteindstillinger #

Tjenesten, der er oprettet i L4-laget, giver følgende konfigurationsmuligheder til styring af datastier og forbindelsesadfærd.

Planlægger for belastningsbalancering. Dette felt specificerer den belastningsbalanceringsalgoritme, der skal bruges til at bestemme backend-serveren. Som standard vil vægtalgoritmen være den valgte standardalgoritme.

• Vægt: forbindelse lineær forsendelse efter vægt. Balancerer forbindelserne afhængigt af vægtværdien, der er blevet tildelt til hver backend. Forespørgslerne leveres ved hjælp af en probabilistisk algoritme ved hjælp af den definerede vægt.
• Kildehash: Hash pr. kilde-IP og kildeport. Balancerer de pakker, der matcher den samme kilde-IP og port til den samme backend ved hjælp af en hash-planlægger.
• Simpel kildehash: Kun hash pr. kilde-IP. Balancerer de pakker, der matcher den samme kilde-IP til den samme backend ved hjælp af en hash-planlægger.
• Symmetrisk Hash: Rundtur-hash pr. IP og port. Balancerer de pakker, der matcher den samme kilde-IP og port, og destinations-IP og port. Så det kan hash en forbindelse på begge måder (under indgående og udgående).
• Round Robin: Sekventiel backend-valg. Det balancerer hver indkommende forbindelse til en backend, og skifter sekventielt mellem backends.
• Mindste forbindelser: forbindelse altid til den mindste forbindelsesserver. Vælger backend med det mindste antal aktive forbindelser for at sikre, at trafikbelastningen af ​​de aktive anmodninger er afbalanceret med trafikbelastningen på den mest tilsluttede tilgængelige rigtige server.

Vedholdenhed #

Vælg vedholdenhedDette felt bestemmer, om der bruges persistens i den konfigurerede farm. Som standard bruges der ingen persistens.

• Ingen vedholdenhed. Farmen vil ikke bruge nogen persistens mellem klienten og backend.
• IP: Kilde IP. Med denne mulighed vil gården tildele den samme backend for hver indgående forbindelse afhængigt af kilden IP-adresse alene.
• Port: Kildeport. Med denne mulighed vil gården tildele den samme backend for hver indgående forbindelse afhængigt af kildeport alene.
• MAC: Kilde MAC. Med denne mulighed vil gården tildele den samme backend for hver indgående forbindelse afhængigt af link-laget Mac-adresse af pakken.
• Kilde-IP og Kildeport. Med denne mulighed vil gården tildele den samme backend for hver indgående forbindelse afhængigt af begge, kilde IP og kildeport.
• Kilde-IP og destinationsport. Med denne mulighed vil gården tildele den samme backend for hver indgående forbindelse afhængigt af begge, kilde IP og Destinationshavn.

Gårdværge #

L4xNAT-farme tilbyder ikke nogen native sundhedstjek til backends. Så Farmguardian-konfigurationen er påkrævet i denne virtuelle tjeneste.

Indbyggede eller tilpassede avancerede sundhedstjek kan tildeles denne tjeneste fra ethvert eksisterende farmguardian-tjek.

For yderligere information om Farmguardian, gå til Overvågning >> Farmguardian sektion.

Bemærk, at efter valg af gårdværge, vil den automatisk blive anvendt på gården.

underliggende programmer #

I dette afsnit vil du være i stand til at ændre konfigurationerne af backends eller tilføje nye til en given farm.

Opret backendDenne knap viser formularen Tilføj backend, når du klikker på den. Konfigurationerne er beregnet til at tilføje en ny backend til en given farm.

• IP. Network-Layer IP-adressen, der skal bruges, når trafik videresendes til backend.
• port. Porten, der skal bruges ved videresendelse af trafik til backend.
• Prioritet. Prioritetsværdien for den aktuelle rigtige server. Lavere værdier har højere prioritet. Standardværdien for serviceprioritet er 1. Når en backend fejler, øges serviceprioriteten med 1. Når backend'en går live igen, vil serviceprioritetsværdien blive reduceret med 1. Aktive backends indeholder prioritetsværdier mindre end eller lig med serviceprioritet.
• Maks. Conns. Antallet af forbindelser, der får tilladelse til at oprette forbindelse til backend. Hvis grænsen nås, vil de nye forbindelser blive kasseret.
• Vægt. Backend-vægten til trafikbalancering, når vægtalgoritmen er indstillet. Denne vægt bestemmer, hvor foretrukket backend er i forhold til andre backends. Dette felt tillader heltalsværdier højere end eller lig med 1 (laveste værdi).

Massehandlinger. Til højre for TILFØJ BACKEND, vil du se følgende handlinger, som kunne udføres for en eller flere backends på samme tid.

handlinger: Dette er handlingerne til at konfigurere backends.

• Aktiver vedligeholdelse. Denne handling er tilgængelig, hvis backend er oppe. Det sætter en rigtig backend-server i vedligeholdelsestilstand. Derfor vil ingen nye forbindelser blive omdirigeret til den. Der er to metoder til at aktivere vedligeholdelsestilstanden:
  • DræningstilstandBevarer de etablerede forbindelser og persistens, hvis aktiveret, men tillader ikke nye forbindelser.
  • Cut-tilstand. Sletter alle aktive forbindelser direkte mod backend, og lukker enhver forbindelse mellem backend og klienter
• Redigere. Åbner redigeringsformularen, den samme som tilføjelsesformularen, for at ændre enhver backend-værdi.
• Deaktiver vedligeholdelse. Denne handling er kun tilgængelig, hvis backend er i vedligeholdelsestilstand. Det vil gøre det muligt at videresende nye forbindelser til backend-serveren igen.
• SletteFjerner den virtuelle backend-server.

underliggende programmer. Denne tabel viser alle de backends, der allerede er konfigureret på farmen.

• IP. IP-adressen på den backend, hvor forbindelserne vil blive videresendt.
• port. Porten, hvor forbindelserne vil blive omdirigeret til i backend. Hvis en blank mellemrum eller en stjerne'*' er indstillet, vil forbindelser blive omdirigeret til den samme port, som blev modtaget.
• Prioritet. Prioritetsværdien for backend-serveren. Den accepterede værdi er et heltal højere eller lig med 1. En mindre værdi angiver højere prioritet til den aktuelle rigtige server. Som standard indstilles en prioritetsværdi på 1.
• Vægt. Vægtværdien for den aktuelle rigtige server. En højere værdi angiver flere forbindelser leveret til den aktuelle backend. Som standard indstilles en vægtværdi på 1.
• STATUSDe mulige værdier er:
• Up. Farmen kører, og backend er klar til at modtage forbindelser.
• ned. Farmen kører, og tjenesten har registreret, at backend ikke fungerer
• Vedligeholdelse. Backend er markeret som ikke klar til at modtage forbindelser af administratoren, denne mulighed er nyttig til backends vedligeholdelsesopgaver
• Udefineret. Backend-status er ikke blevet kontrolleret.
• Maks. Conns. Denne værdi vil være det maksimale antal flows eller etablerede forbindelser til en bestemt backend. Hvis grænsen for klienter forbundet til en given backend nås, vil backend ikke acceptere mere trafik. Klienten vil genoprette forbindelse til en anden passende backend. Standardværdien er 0, hvilket betyder ubegrænset.