Sådan overføres ipvsadm-indstillinger fra LVS til RELIANOID ADC

  • Blog
  • Sådan overføres ipvsadm-indstillinger fra LVS til RELIANOID ADC

Vidensdatabase

Erfaring med webstedets pålidelighed

Se kategorier

Sådan overføres ipvsadm-indstillinger fra LVS til RELIANOID ADC

8 min læses

Indholdsfortegnelse

Oversigt #

Linux Virtual Server (LVS), også kendt som ipvsadm giver systemadministratorer mulighed for at konfigurere fordelingen af ​​webtrafik på tværs af flere servere i Linux-økosystemet. LVS giver mange fordele såsom øget kapacitet, pålidelighedog skalerbarhed, er der mange potentielle ulemper ved at bruge det. Disse ulemper omfatter kompleksitet, enkelt mislykkelsespunkt, begrænset belastningsbalancering metoder og begrænset støtte fra sit samfund.

Samlet set, i takt med at efterspørgslen efter webtjenester stiger, vil en fuldgyldig ADC som f.eks. RELIANOID er ikke kun påkrævet at levere load balancing-løsninger, men også sikkerhed, høj tilgængelighed, GSLBog øget ydeevneDenne artikel vil guide dig i, hvordan du konfigurerer load balancing-moduler i RELIANOID ved siden af ​​dem i LVS.

Forudsætning #

Dette er de grundlæggende krav for at overføre konfigurationer fra ipvsadm til RELIANOID ADC.

  1. Et eksempel på RELIANOID ADC skal være installeret på din pc, bare-metal, virtuelle miljø eller et sky platform. For on-premise implementering, anmode om en vurdering.
  2. Du skal have adgang til den grafiske webgrænseflade. Hvis ikke, skal du følge denne hurtige vejledning installationsvejledning.
  3. Du skal være en aktiv bruger af ipvsadm og har grundlæggende kendskab til dets begreber.
  4. Du skal kunne oprette en virtuel server i RELIANOID load balancer. Følg denne vejledning: Layer 4 og Layer 7 Virtual Server Configuration.

Basale koncepter #

Virtuel tjeneste: En virtuel tjeneste er en klynge af rigtige servere, der arbejder sammen for at svare på klientanmodninger. En virtuel tjeneste er det samme som en Service in RELIANOID ADC. Få adgang til den via LSLB >> Rediger >> Tjeneste.

Instruktør: Dette er en instans af Linux-kernen, der kører ipvsadm load balancer. Denne instans er ansvarlig for at styre alle processer og er i stand til at kommunikere med andre instanser i tilfælde af høj tilgængelighed. En Director er en Node/instans når der henvises til RELIANOID ADC.

Rigtige servere: Rigtige servere er de fysiske servere eller VPS'er, der håndterer de indgående anmodninger, behandler dem og giver et svar tilbage til klienterne via en virtuel tjeneste. Disse servere kaldes underliggende programmer ved anvendelse af RELIANOID ADC.

Virtuel server: En virtuel server er en logisk enhed, der indeholder en eller en gruppe af virtuelle tjenesterDet er indgangspunktet for indgående trafik og er ansvarlig for at fordele trafikken til en klynge af underliggende programmer eller rigtige servere. En virtuel server er det samme som en Farm ved anvendelse af RELIANOID belastningsbalancer.

Høj tilgængelighed: Høj tilgængelighed refererer til et systems evne til at fortsætte med at fungere uden afbrydelse, selvom en eller flere af dets komponenter svigter. Man skal installere og konfigurere holde i live pakke på deres system for at muliggøre høj tilgængelighed. RELIANOID bruge til klynge af nodepar, der arbejder sammen i en master/backup forhold.

IPVS-planlægger: Dette er sæt af load balancing-algoritmer, der understøttes i LVS load balancer. RELIANOID leveres med masser af indbygget load balancing schedulers som du kan konfigurere via dens GUI.

Eksempelkonfigurationer: SNAT-tilstand #

Kilde-NAT (SNAT) er en type netværksadresseoversættelse, der tillader en netværksenhed, såsom en firewall, switch, router eller load balancer, at oversætte kilde IP-adresse af en backend-server i en udgående pakkes header fra privat til en offentlig IP-adresse. Denne NAT bruges i mange situationer til at tillade enheder på en privat netværk at kommunikere med internettet uden at begrænse nogen fordele. Nogle af disse fordele inkluderer:

  1. Forbedret sikkerhed: Kilde-NAT skjuler IP-adressen på backend-servere i en udgående pakke, hvilket gør det vanskeligt for angribere at identificere enhederne i et privat netværk.
  2. Forbedret ydeevne: Ved at fordele trafik på tværs af flere backend-servere hjælper source-NAT med at forbedre et netværks ydeevne ved at reducere belastningen på en enkelt server.
  3. Øget skalerbarhed: Ved at tillade flere backend-servere og andre lokale enheder at dele en enkelt ekstern IP-adresse, muliggør Source NAT konsolidering af datacentre, uden at der bruges mange penge på offentlige IP-adresser.

I dette afsnit vil vi lave SNAT-konfigurationer med LVS og demonstrere lignende konfigurationer ved hjælp af RELIANOID ADC.

Ipvsadm-konfigurationer #

Rigtige servere:
>>192.168.88.150:5060
>>192.168.88.151:5060

Virtuel tjeneste:
>>192.168.88.190:5060

  1. For at bruge SNAT-tilstand i ipvsadm skal du køre kommandoen "sudo nano /etc/sysctl.conf".
  2. Fjern kommentaren fra linjen med "net.ipv4,ip_forward=1" for at aktivere IP-videresendelse.
  3. Kør kommandoen sysctl -s for ændringerne træder i kraft.

    4. Vær opmærksom på følgende flag. -C gør det muligt for brugeren at rydde hele tabellen i tilfælde af en frisk start. -A gør det muligt at tilføje en tjeneste til ipvsadm load balancer. -a gør det muligt for brugeren at tilføje rigtige servere til en oprettet tjeneste i load balancer.

  4. Kør kommandoen ipvsadm -C
  5. Tilføj en tjeneste ved at køre kommandoen ipvsadm -A -t 192.168.88.190:5060 -s rr

    6. -t flags betyder en tcp-forbindelse, -s repræsenterer planlægningsalgoritmen og rr repræsenterer round robin-algoritmen.

  6. Tilføj to rigtige servere:
    7.  ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.150:5060 -m ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.151:5060 -m

For at bruge SNAT-tilstand skal du tilføje -m flag i slutningen af ​​kommandoerne, når en rigtig server tilføjes til en virtuel tjeneste. -m flag repræsenterer maskering, hvilket i bund og grund er SNAT mode.
Bemærk, at klientkildens IP-adresse ikke ændres i SNAT-tilstand.

Bekræft etableringen af ​​de virtuelle servere på listetabellen ved hjælp af sudo ipvsadm -l
oracle_jd_edwards_load_balancing_farm

RELIANOID konfigurationer #

Sådan bruger du SNAT-tilstand i RELIANOID belastningsbalancer:

  1. Gå til LSLB på menuen.
  2. Klik på Gårde undermenu.
  3. Klik på blyantikonet for en L4xNAT profil, du oprettede tidligere. Hvis du ikke gjorde det, skal du følge denne vejledning: Layer 4 og Layer 7 Virtual Server Configuration.
  4. Inden for Global indstillinger, klik på Avanceret .

    5. oracle_jd_edwards_load_balancing_farm

  5. Skift NAT Type til NAT.
  6. Klik på knappen Ansøg knappen for at gemme konfigurationerne.

    7. Bemærk: Som standard fungerer load balancer i NAT som repræsenterer Kilde-NAT on RELIANOID Belastningsafbalancering.

For at lære mere om Layer 4-konfigurationer og SNAT-tilstand i RELIANOID ADC, læs L4xNAT-konfigurationer.

Eksempelkonfigurationer: DSR-tilstand #

Direct Server Return refererer til en konfiguration, hvor load balancer sender klientanmodninger til backend-servere i en tjeneste, men underliggende programmer svare direkte til klienterne og omgå load balancer.

I en DSR konfigurationen fungerer load balancer som en trafikfordeler og sender klientanmodninger til den relevante backend servere, men den fungerer ikke som en trafikproxy. I stedet sender serverne deres svar direkte tilbage til klienterne.

Dette er de få grunde til, at man ville overveje at bruge DSR i løbet af SNAT i en load balancer.

  1. Forbedret ydeevne: At omgå load balancer på returstien kan forbedre systemets ydeevne, da load balancer ikke behøver at behandle og videresende svarene fra serverne.
  2. Forenklet arkitektur: Brug af Direct Server Return kan forenkle systemets arkitektur, da det eliminerer behovet for, at load balancer fungerer som en reverse proxy.
  3. Forbedret sikkerhed: I nogle tilfælde kan Direct Server Return forbedre sikkerheden ved at give serverne mulighed for at sende svar direkte til klienterne i stedet for at route svarene gennem load balancer. Dette kan gøre det vanskeligere for angribere at opsnappe eller manipulere med svarene.

I dette afsnit vil vi lave DSR-konfigurationer med LVS og demonstrere lignende konfigurationer ved hjælp af RELIANOID ADC.

Ipvsadm-konfigurationer #

Rigtige servere:
>>192.168.88.150:5060
>>192.168.88.151:5060

Virtuel server:
> 192.168.88.190: 5060

  1. For at bruge DR-tilstand i ipvsadm skal du køre kommandoen "sudo nano /etc/sysctl.conf".
  2. Fjern kommentaren fra linjen med "net.ipv4,ip_forward=1" for at aktivere IP-videresendelse.
  3. Det er unødvendigt at besvare et annoncerende ARP-opkald i DR-tilstandTilføj disse linjer til konfigurationsfilen for at blokere arp-anmodninger.
    4. net.ipv4.conf.all.arp_ignore=1 net.ipv4.conf.all.arp_announce=2
  4. 5. Kør kommandoen sysctl -s for ændringerne træder i kraft.
  5. Tilføj en tjeneste ved at køre kommandoen 
    ipvsadm -A -t 192.168.88.190:5060 -s rr

    -t flags betyder en tcp-forbindelse, -s repræsenterer planlægningsalgoritmen og rr repræsenterer round robin-algoritmen.

  6. 7. Tilføj to rigtige servere
    7.  ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.150:5060 -g ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.151:5060 -g

    For at bruge DR-tilstand skal du tilføje -g flag til hver reel serverkonfiguration.

  7. Konfigurer en loop-grænseflade ved hjælp af tjenestens IP-adresse.
    8. hvisconfig lo:0 192.168.88.190 netmaske 255.255.255.255
  8. Bekræft etableringen af ​​de virtuelle servere på listetabellen ved hjælp af 
    sudo ipvsadm -lcn

RELIANOID konfigurationer #

For at aktivere DSR-tilstand i RELIANOID ADC:

  1. Gå til LSLB i webpanelmenuen.
  2. Klik på Gårde.
  3. Klik på blyantikonet på L4xNAT profil, du ønsker at redigere. Hvis du ikke har oprettet en endnu, så læs denne vejledning: Konfigurationer af virtuelle servere på lag 4 og lag 7.
  4. Inden for Global indstillinger, klik på Avanceret Tab.
  5. 5. Skift NAT type til DSR.

    6. oracle_jd_edwards_load_balancing_farm

  6. Klik på knappen Ansøg knappen for at gemme konfigurationerne.
  7. Inden for RELIANOID kommandolinjegrænseflade, aktiver en loopback-grænseflade til Farmen. Brug denne kommando og den tilhørende VIP.
    8. # ifconfig lo:0 192.168.88.190 netmaske 255.255.255.255 -arp op
  8. Deaktiver ugyldige ARP-svar til backends.
    9. # echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore # echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

For at lære mere om Layer 4-konfigurationer og DSR-tilstand i RELIANOID ADC, læs L4xNAT-konfigurationer

Yderligere ressourcer #

Brug af programmet Let's encrypt til at autogenerere et SSL-certifikat.
Datalink/Uplink belastningsbalancering Med RELIANOID ADC.
DNS belastningsbalancering med RELIANOID ADC.
Webapplikationsbeskyttelse mod DDoS-angreb.
Applikations-, sundheds- og netværksovervågning i RELIANOID ADC.
Konfiguration af SSL-certifikater til belastningsbalanceren.
Web Application Firewall-konfiguration.

📄 Download dette dokument i PDF-format #

    EMAIL: *

    drevet af BetterDocs