LSLB | Fattorie | Aggiornamento | Profilo L4xNAT

  • Blog
  • LSLB | Fattorie | Aggiornamento | Profilo L4xNAT

base di conoscenza

Esperienza di affidabilità del sito

Visualizza categorie

LSLB | Fattorie | Aggiornamento | Profilo L4xNAT

10 min letto

Sommario

Impostazioni globali per il profilo dell'azienda agricola L4xNAT #

Il profilo della farm L4xNAT consente la creazione di farm LSLB che funzionano al livello 4 con prestazioni molto elevate e più connessioni simultanee rispetto ai core del bilanciamento del carico nel livello 7. Il miglioramento delle prestazioni del livello 4 contrasta la gestione avanzata dei contenuti che il profilo della farm di livello 7 potrebbe gestire.

Il profilo farm L4xNAT supporta più porte con intervalli ed elenchi di porte rispetto a profili farm di livello 7 che supportano solo una porta.

Questa sezione fornisce una spiegazione approfondita dei comandi necessari per la configurazione di un profilo farm L4xNAT. Il nostro consiglio è di utilizzare Farmguardian con questo profilo per controllare lo stato di ogni back-end configurato nella farm poiché questo profilo non implementa alcun controllo dello stato nativo.

Nell'angolo in alto a destra, nota che c'è un indicatore di stato e una sezione delle azioni. Le azioni consentiranno di riavviare, avviare o arrestare la farm:

Questi sono la Stato indicatori di colore e loro significato:

  • Verde: Si intende UP. La farm è in esecuzione e tutti i back-end sono SU o il reindirizzamento è configurato.
  • Rosso: Si intende GIÙ. La fattoria si è fermata.
  • Nero: Si intende CRITICA. La farm è attiva ma non è disponibile alcun backend o tutti i backend sono in modalità di manutenzione.
  • Blu: Si intende PROBLEMA. La farm è in esecuzione ma almeno un back-end è inattivo.
  • Arancione: Si intende MANUTENZIONE. La farm è in esecuzione ma almeno un back-end è in modalità manutenzione.

Questi codici colore sono gli stessi in tutta l'interfaccia utente grafica. Trova una spiegazione approfondita su questi codici colore in Sezione LSLB Farms.

Configurazione di base #

Questi sono i parametri per il profilo L4xNAT.

Nome. Un'etichetta che identifica facilmente un servizio farm. Per modificare questo valore, devi prima arrestare la farm. Assicurati che il nuovo nome della farm non sia già in uso, altrimenti verrà visualizzato un messaggio di errore.

IP virtuale e porta. Si tratta di un indirizzo IP virtuale o di una PORT virtuale in cui la farm sarà in ascolto dall'interno del sistema di bilanciamento del carico. Per apportare modifiche a questi campi, assicurarsi che il nuovo IP virtuale e le porte virtuali non siano in uso. Dopo aver salvato le modifiche, il servizio farm verrà riavviato automaticamente.

Per selezionare una singola porta o un intervallo di porte virtuali nel profilo farm L4xNAT, a Tipo di protocollo è obbligatorio. Nel caso in cui il protocollo sia impostato su TUTTO, la farm sarà in ascolto su tutte le porte dall'IP virtuale. La porta virtuale non sarà modificabile e sarà contrassegnata da un asterisco (*).
Dopo aver selezionato TCP, UDP o qualsiasi altro protocollo, utilizzarlo per specificare una porta, più porte o intervalli di porte.

Configurazione avanzata #


Tipo di protocollo. Questo campo specifica il livello di protocollo da bilanciare. Per impostazione predefinita, la farm utilizza il protocollo TCP.

  • TUTTO. La farm ascolterà le connessioni in ingresso all'IP virtuale corrente e alle porte su tutti i protocolli. Se hai selezionato questa opzione, la porta virtuale cambierà in "*" predefinita e non la modificherai. Quindi, la farm ascolterà attraverso tutte le porte.
  • TCP. L'abilitazione di questa opzione consente alla farm di ascoltare le connessioni TCP in ingresso all'IP virtuale e alle porte correnti.
  • UDP. L'abilitazione di questa opzione consente alla farm di ascoltare le connessioni UDP in ingresso all'IP virtuale e alle porte correnti.
  • SCTP. L'abilitazione di questa opzione consente alla farm di ascoltare le connessioni SCTP in ingresso all'IP virtuale corrente.
  • SIP. L'abilitazione di questa opzione consente alla farm di ascoltare i pacchetti UDP in ingresso sull'IP virtuale e sulla porta predefinita, 5060. La farm analizzerà quindi le intestazioni SIP di ciascun pacchetto per essere correttamente distribuito ai back-end.
  • FTP. L'abilitazione di questa opzione consente alla farm di ascoltare le connessioni TCP in ingresso all'IP virtuale corrente e alla porta predefinita, 21. La farm analizzerà quindi le intestazioni FTP di ciascun pacchetto per distribuirle correttamente ai backend. Sono supportate due modalità: la modalità attiva e la modalità passiva.
  • TFTP. L'abilitazione di questa opzione consente alla farm di ascoltare i pacchetti UDP in ingresso sull'IP virtuale corrente e sulla porta predefinita, 69. La farm analizzerà quindi le intestazioni TFTP di ciascun pacchetto per distribuirle correttamente ai backend.
  • PPTP. L'abilitazione di questa opzione consente alla farm di ascoltare le connessioni TCP in ingresso all'IP e alla porta virtuali correnti. La farm analizzerà quindi le intestazioni PPTP di ciascun pacchetto da distribuire correttamente ai backend.
  • SNMP. L'abilitazione di questa opzione consente alla farm di ascoltare i pacchetti UDP in ingresso sull'IP virtuale e sulla porta correnti. La farm analizzerà quindi le intestazioni SNMP di ciascun pacchetto da distribuire correttamente ai backend.

Tipo NAT. Il tipo NAT controlla il funzionamento delle topologie di livello 4. La selezione dell'opzione adatta al servizio e all'infrastruttura dipenderà dall'architettura di rete definita. Per impostazione predefinita, la farm funziona in modalità NAT.

  • NAT. La modalità NAT o SNAT (NAT di origine) utilizza l'IP del sistema di bilanciamento del carico come indirizzo IP di origine della connessione back-end. Pertanto, il back-end non conosce l'indirizzo IP del client su TCP, UDP o qualsiasi altro protocollo di livello 4. In questo modo, il backend risponde al sistema di bilanciamento del carico per inviare la risposta alla richiesta. Questa topologia consente l'implementazione di un sistema di bilanciamento del carico con un braccio (bilanciamento del carico con 1 interfaccia di rete).Topologia 4 sorgente NAT lb topologia
  • DTA. La modalità DNAT (Destination NAT) utilizza l'indirizzo IP del client come indirizzo IP di origine della connessione back-end. Pertanto, il backend risponderà direttamente all'IP del client. In questo caso, l'IP del sistema di bilanciamento del carico deve essere configurato come gateway predefinito di back-end e isolerà la rete di back-end dalla rete del servizio client. Questa topologia viene utilizzata per eseguire la trasparenza tra client e back-end.livello 4 destinazione NAT lb topologia
  • DSR. In modalità DSR (Direct Server Return), il client si connette al VIP, seguito dal sistema di bilanciamento del carico che modifica l'indirizzo MAC di destinazione del backend (il server deve trovarsi sullo stesso supporto di collegamento del sistema di bilanciamento del carico) e lo inoltra senza modificarne Indirizzo IP. Il backend risponde direttamente alla petizione senza passare attraverso il sistema di bilanciamento del carico.

    Requisiti per DSR:

    • VIP e backend devono essere nella stessa rete
    • La porta virtuale e la porta di backend devono essere uguali
    • I backend devono configurare un'interfaccia di loopback con lo stesso IP del VIP configurato nel servizio di bilanciamento del carico e disabilitare ARP in questa interfaccia 
      # ifconfig lo:0 192.168.0.99 maschera di rete 255.255.255.255 -arp up

      Deve disabilitare le risposte ARP non valide nel back-end.

      # echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore # echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
  • DNAT apolidi. In Stateless DNAT, il sistema di bilanciamento del carico cambia l'indirizzo di destinazione nell'indirizzo di back-end e lo inoltra al back-end, ma non gestisce alcuna informazione di connessione. La configurazione DNAT riduce il carico sul sistema poiché viene eseguita in un percorso dati iniziale, essendo la modalità NAT più indicata per i protocolli di livello 4 con carico elevato e non orientati alla connessione né ai protocolli orientati al flusso come è in modalità RTP o SYSLOG UDP .

Registri. Per salvare le connessioni ricevute nella farm, abilitare il Log comando. Questa operazione è consigliata solo per scopi di debug o monitoraggio perché rallenterà la quantità di traffico che può essere gestita dal servizio di bilanciamento del carico.

Impostazioni di servizio #

Il servizio creato nel livello L4 fornisce le seguenti opzioni di configurazione per la gestione dei percorsi dati e dei comportamenti di connessione.

Programmatore di bilanciamento del carico. Questo campo specifica l'algoritmo di bilanciamento del carico da utilizzare per determinare il server back-end. Per impostazione predefinita, l'algoritmo del peso sarà l'algoritmo selezionato di default.

  • Peso: collegamento lineare per spedizione lineare. Bilancia le connessioni in base al valore di peso che è stato assegnato a ciascun back-end. Le richieste vengono consegnate utilizzando un algoritmo probabilistico utilizzando il peso definito.
  • Hash origine: Hash per origine IP e porta di origine. Bilancia i pacchetti che corrispondono allo stesso IP di origine e porta allo stesso back-end utilizzando uno scheduler hash.
  • Hash origine semplice: solo Hash per IP sorgente. Bilancia i pacchetti che corrispondono allo stesso IP di origine allo stesso back-end utilizzando uno scheduler hash.
  • Hash simmetrico: hash trip round per IP e porta. Bilancia i pacchetti che corrispondono allo stesso IP di origine e porta e IP e porta di destinazione. Quindi, potrebbe eseguire l'hashing di una connessione in entrambi i modi (in entrata e in uscita).
  • Round Robin: selezione backend sequenziale. Bilancia ogni connessione in entrata a un back-end, passando in sequenza tra i back-end.
  • Least Connections: connessione sempre al minor server di connessione. Seleziona il backend con il minor numero di connessioni attive per garantire che il carico di traffico delle richieste attive sia bilanciato con il carico di traffico del server reale disponibile più connesso.

Persistenza #

Seleziona la persistenza. Questo campo determina se una persistenza viene utilizzata nella farm configurata. Per impostazione predefinita, non viene utilizzata la persistenza.

  • Nessuna persistenza. La farm non utilizzerà alcuna persistenza tra il client e il back-end.
  • IP: IP di origine. Con questa opzione, la farm assegnerà lo stesso backend per ogni connessione in ingresso a seconda della sorgente Indirizzo IP solo.
  • Porta: porta sorgente. Con questa opzione, la farm assegnerà lo stesso backend per ogni connessione in entrata a seconda del porta di origine solo.
  • MAC: Source MAC. Con questa opzione, la farm assegnerà lo stesso backend per ogni connessione in entrata a seconda del livello di collegamento Indirizzo MAC del pacchetto.
  • Source IP e Source Port. Con questa opzione, la farm assegnerà lo stesso backend per ogni connessione in entrata a seconda di entrambi, IP di origine e porta di origine.
  • Source IP e Destination Port. Con questa opzione, la farm assegnerà lo stesso backend per ogni connessione in entrata a seconda di entrambi, IP di origine e porto di destinazione.

Farmguardian #

Le farm L4xNAT non forniscono alcun controllo dello stato nativo per i back-end. Quindi, la configurazione Farmguardian è richiesta in questo servizio virtuale.

A questo servizio possono essere assegnati controlli sanitari avanzati integrati o personalizzati da qualsiasi controllo farmguardian esistente.

Per ulteriori informazioni su Farmguardian, vai su Monitoraggio >> Farmguardian .

Si noti che dopo aver selezionato il farmguardian, verrà automaticamente applicato alla farm.

backend #

In questa sezione potrai modificare le configurazioni dei backend o aggiungerne di nuovi a una determinata farm.

Crea back-end. Questo pulsante mostrerà il modulo Aggiungi back-end quando viene cliccato. Le configurazioni hanno lo scopo di aggiungere un nuovo back-end a una determinata farm.

  • IP. L'indirizzo IP del livello di rete da utilizzare durante l'inoltro del traffico al back-end.
  • Porto. La porta da utilizzare quando si inoltra il traffico al back-end.
  • Priorità. Il valore di priorità per il real server corrente. I valori più bassi hanno una priorità maggiore. Il valore di priorità del servizio predefinito è 1. Quando un backend si guasta, la priorità del servizio sarà aumentata di 1. Quando il backend tornerà attivo, il valore della priorità del servizio sarà diminuito di 1. I backend attivi contengono valori di priorità inferiori o uguali a priorità del servizio.
  • Max. Conns. Il numero di connessioni a cui sarà consentito connettersi al back-end. Se viene raggiunto il limite, le nuove connessioni verranno eliminate.
  • Peso. Il peso del back-end per il bilanciamento del traffico quando è impostato l'algoritmo del peso. Questo peso determina quanto sia preferibile il backend rispetto ad altri backend. Questo campo consente valori interi maggiori o uguali a 1 (valore più basso).

Azioni in blocco. A destra di AGGIUNGI INDIETRO, vedrai le seguenti azioni che potrebbero essere eseguite per uno o più backend contemporaneamente.

Dropdown delle azioni collettive

Azione: Queste sono le azioni per la configurazione dei backend.

  • Abilita manutenzione. Questa azione è disponibile se il backend è attivo. Mette un vero server back-end in modalità di manutenzione. Pertanto, nessuna nuova connessione verrà reindirizzata ad esso. Esistono due metodi per abilitare la modalità di manutenzione:
    • Modalità di scarico. Mantiene le connessioni stabilite e la persistenza se abilitate, ma non ammette nuove connessioni.
    • Modalità di taglio. Elimina direttamente tutte le connessioni attive dal back-end, chiudendo qualsiasi connessione tra il back-end e i client
  • Modifica. Apre il modulo di modifica, lo stesso del modulo di aggiunta, per modificare qualsiasi valore di back-end.
  • Disabilita manutenzione. Questa azione è disponibile solo se il back-end è in modalità di manutenzione. Consentirà di inoltrare nuovamente le nuove connessioni al server back-end.
  • Elimina. Rimuove il server virtuale di back-end.

backend. Questa tabella mostra tutti i backend già configurati nella farm.

  • IP. L'indirizzo IP del backend a cui verranno inoltrate le connessioni.
  • Porto. La porta a cui verranno reindirizzate le connessioni sul backend. Se una vuoto spazio o un asterisco'*' è impostato, le connessioni verranno reindirizzate alla stessa porta che è stata ricevuta.
  • Priorità. Il valore di priorità per il server back-end. Il valore accettato è un numero intero maggiore o uguale a 1. Un valore minore indica una priorità maggiore per il real server corrente. Per impostazione predefinita, verrà impostato un valore di priorità di 1.
  • Peso. Il valore di peso per il server reale corrente. Un valore più alto indica più connessioni consegnate al back-end corrente. Per impostazione predefinita, verrà impostato un valore di peso pari a 1.
  • STATUSI valori possibili sono:
    • Up. La farm è in esecuzione e il backend è pronto a ricevere connessioni.
    • giù. La farm è in esecuzione e il servizio ha rilevato che il backend non funziona
    • Manutenzione. Il backend è contrassegnato come non pronto per ricevere connessioni dall'amministratore, questa opzione è utile per le attività di manutenzione del backend
    • Indefinito. Lo stato del backend non è stato controllato.
  • Max. Conns. Questo valore sarà il numero massimo di flussi o connessioni stabilite a un determinato back-end. Se viene raggiunto il limite di client connessi a un determinato back-end, il back-end non accetterà più traffico. Il client si riconnetterà a un altro backend adatto. Il valore predefinito è 0, che significa illimitato.

📄 Scarica questo documento in formato PDF #

    EMAIL: *

    Sviluppato da BetterDocs