LSLB | Gårde | Opdatering | L4xNAT Profil

SLAGT DEN 15. januar 2019

L4xNAT indstillinger konfiguration

Globale indstillinger.

L4xNAT gårdsprofilen giver mulighed for at oprette en LSLB gård på lag 4 med meget høj ydeevne og langt mere samtidige forbindelser end load balancer kerner i lag 7 som HTTP gårdsprofil. Det forbedrede lag 4-forbedring modvirker den avancerede indholdshåndtering, som lag 7-gårdsprofilen kunne klare.

Derudover kunne L4xNAT-gårdsprofil binde en række porte, ikke kun en virtuel port, som det bruges med en anden lag 7-gårdsprofil. For at kunne vælge en række virtuelle porte eller en bestemt virtuel port i L4xNAT-gårdsprofil er det obligatorisk at vælge en protokolletype. I andre tilfælde lytter gården på alle porte fra den virtuelle IP (indstillet med et tegn '*'). Når en TCP- eller UDP-protokol er valgt, vil den være tilgængelig til at specificere en port, flere porte mellem ',', porte varierer mellem':'eller alle porte med'*'. En kombination af dem alle vil også være gyldig.

De specifikke muligheder for at kunne konfigurere en L4xNAT gårdsprofil er beskrevet i det aktuelle afsnit. Det anbefales at bruge Farm Guardian med denne profil, fordi der ikke er standard sundhedskontrol til backends i denne profil.

I dette afsnit vises følgende felter:

Navn. Det er identifikationsfeltet og en beskrivelse af bedriftstjenesten. For at ændre denne værdi skal du stoppe gården i første omgang. Sørg for, at det nye gårdsnavn ikke allerede er i brug, ellers vises en fejlmeddelelse.

Virtual IP og Port. Disse er den virtuelle IP-adresse og / eller virtuelle PORT, hvor gården bliver bundet og lytter i load balancer-systemet. For at foretage ændringer i disse felter skal du sikre dig, at den nye virtuelle IP og virtuelle port ikke er i brug. For at kunne anvende ændringerne genstartes bondegården automatisk.

Protokol Type. Dette felt angiver protokollen, der skal afbalanceres ved lag 4. Fabrikken er som standard tilgængelig for alle lag 4-protokoller.

  • ALLE. Gården vil lytte til indgående forbindelser til de nuværende protokoller for den virtuelle IP og port (er).
  • TCP. Aktivering af denne mulighed lytter gården efter indgående TCP-forbindelser til den aktuelle virtuelle IP og port (er).
  • UDP. Aktivering af denne mulighed lytter gården efter indgående UDP-forbindelser til den aktuelle virtuelle IP og port (er).
  • SIP. Aktivering af denne indstilling vil som standard lytte til indgående UDP-forbindelser til den aktuelle virtuelle IP og port 5060, og derefter analysere SIP-overskrifterne for hver pakke for at blive styret korrekt til bagsiden.
  • FTP. Når denne mulighed aktiveres, lytter gården efter indgående TCP-forbindelser til den aktuelle virtuelle IP og port 21 som standard, og derefter analyserer FTP-overskrifterne for hver pakke for at blive styret korrekt til bagsiden. To tilstande understøttes: aktiv og passiv.
  • TFTP. Aktivering af denne indstilling vil som standard lytte til indgående UDP-forbindelser til den aktuelle virtuelle IP og port 69, og derefter analyseres TFTP-overskrifterne for hver pakke for at blive styret korrekt til bagsiden.
  • SCTP. Aktivering af denne indstilling lytter gården efter indgående SCTP-forbindelser til den aktuelle virtuelle IP og port (er).
  • AMANDA. Aktivering af denne indstilling vil gården lytte efter indgående forbindelser fra TCP- og UDP-protokoller til den aktuelle virtuelle IP og port (er) defineret (10080, 10081, 10082 og 10083 som standard) og derefter analysere AMANDA-backuptjenestehoveder for hver pakke for at blive administreret korrekt til backenderne.
  • H323. Aktivering af denne indstilling lytter gården efter indgående forbindelser fra TCP- og UDP-protokoller til den aktuelle virtuelle IP og port (er), der er defineret, og derefter analyserer H323-overskrifterne for hver pakke for at kunne administreres korrekt VoIP-tjenesterne til backends.
  • IRC. Aktivering af denne indstilling lytter gården efter indgående forbindelser til den nuværende virtuelle IP og TCP-port (er), og derefter analyseres Internet Relay Chat til chat- og filoverførselsoverskrifter for hver pakke for at kunne administreres korrekt til bagsiden.
  • NetBIOS-NS. Aktivering af denne valgmulighed vil gården lytte efter indgående forbindelser fra TCP- og UDP-protokoller til den aktuelle virtuelle IP og port (er) defineret (som standard 137 og 138) og derefter parse NetBIOS-navneserviceafdelingen for hver pakke i rækkefølge for at blive styret korrekt tjenesterne til backenderne.
  • PPTP. Ved at aktivere denne indstilling lytter gården efter indgående forbindelser til de nuværende definerede virtuelle IP- og TCP-port (er) og analyserer derefter PPTP-headere for hver pakke for at blive administreret korrekt tjenesterne til backenderne.
  • NORMAL. Aktivering af denne indstilling vil gården lytte efter indgående forbindelser fra TCP- og UDP-protokoller til den aktuelle virtuelle IP og port (er) defineret og derefter analysere scannertjenestehovederne for hver pakke for at blive administreret korrekt tjenesterne til backends.
  • SNMP. Aktivering af denne indstilling lytter gården efter indgående forbindelser fra TCP- og UDP-protokoller til den aktuelle virtuelle IP og port (er), der er defineret (som standard 161 og 162), og derefter analyserer SNMP-overskrifterne for hver pakke for at være styret korrekt overvågningstjenesterne til backends.

NAT Type. Dette felt angiver NAT-typen, hvilket betyder, hvordan laget 4 topologi skal fungere. Den mulighed, der passer bedre til din service og infrastruktur, afhænger af den definerede netværksarkitektur. Som standard går gården i NAT-tilstand.

  • NAT. NAT-tilstanden eller almindeligvis navngivet SNAT (source NAT) anvender load balancer IP som backend-forbindelseskildens IP-adresse. Derfor kender backenden ikke klientens IP-adresse ved TCP, UDP eller andre lag 4-protokoller. På denne måde svarer bagenden til belastningsbalanceren for at sende svaret til anmodningen. Denne topologi tillader at anvende en one-armed load balancer (load balancing med bare 1 netværksinterface).
  • DNAT. DNAT-tilstanden (Destination NAT) bruger klientens IP-adresse som IP-adresse til backend-tilslutningskilden, derfor svarer backendanten direkte til klientens IP. I dette tilfælde skal load balancer IP konfigureres som backend standard gateway og isolere backends netværk fra kundeservice netværk. Denne topologi bruges til at udføre gennemsigtighed mellem klienter og backends.
  • DSR. DSR-tilstanden giver en IP-gennemsigtig metode og et MAC-niveau NATting for at dele de indgående pakker, i mellemtiden vil den udgående trafik blive leveret direkte fra backenderne til klienten. Dette er den hurtigste og mest ydeevne til at give belastningsafbalancering, men det tillader ikke at udføre avanceret protokolmangling. I denne tilstand skal gårdens virtuelle IP og backenderne nødvendigvis tilhøre det samme netværkssegment, og backendene skal konfigureres med en loopback- eller dummy-netværksgrænseflade med den samme IP-adresse end den virtuelle tjeneste og for at blokere ARP-svaret for den givne IP til loopback-grænsefladen.
  • Statsløs DNAT. Kun fra version 5.10. I Stateless DNAT skifter belastningsbalanceren destinationsadresse for backend-adressen og videresender den til backend, som DNAT gør, men den administrerer ikke nogen form for forbindelsesinformation. DNAT-konfiguration reducerer belastningen på systemet, da det udføres i en tidlig dataforløb, idet den er den mest angivne NAT-tilstand for lag 4-protokoller med høj belastning og ikke forbindelsesorienterede eller strømorienterede protokoller, da det er RTP.
  • STATELESS DNAT. Stateless DNAT-tilstand (Stateless destination NAT) er en metode til at levere IP NAT på pakkeniveau på en meget højtydende måde, men uden at bruge forbindelsessporing. Denne metode anbefales til UDP-envejstjenester eller UDP-tjenester, der ikke behøver at identificere strømme. I dette tilfælde skal load balancer IP konfigureres som backend-standardgateway og isolere backends-netværket fra klientservicenetværket. Gårde med denne type konfigureret har ikke statistik at vise.

Endelig er det nødvendigt at klikke på den grønne for at kunne anvende disse ændringer Indsend knappen og en bekræftelsesmeddelelse vises i nederste venstre hjørne af browseren.

Tjenester til L4xNAT Farm Profile

Tjenesten, der er oprettet i L4-lag, giver følgende valgmuligheder, som skal konfigureres, for at kunne styre datavejen og forbindelsesadfærd.

Load Balance Algorithm. Dette felt angiver belastningsbalanceringsalgoritmen, der skal bruges til at bestemme backend-serveren. Som standard vil vægtalgoritmen være den valgte standard algoritme.

  • Vægt: Tilslutning lineær forsendelse efter vægt. Balanceforbindelser afhængigt af den vægtværdi, der er tildelt hver backend. Anmodningerne leveres ved hjælp af en probabilistisk algoritme ved hjælp af den definerede vægt.
  • Source Hash: hash per kilde IP og kildeport. Balancepakker, der matcher samme kilde IP og port til den samme backend ved hjælp af en hash scheduler.
  • Simple Source Hash: kun hash pr. kilde IP. Balancepakker, der matcher den samme kilde-IP til den samme backend ved hjælp af en hash-planlægger.
  • Symmetrisk Hash: rundtur hash pr. IP og port. Balancepakker, der matcher den samme kilde-IP og port og destinations-IP og port, så det kan hash en forbindelse på begge måder (under ind- og udgående).
  • Runde Robin: sekventielt valg af backend. Balance forbindelser eller pakker sekventielt som en liste mellem backends, selvom det kunne suppleres med vægtværdier.

Udholdenhed. Kun fra version 5.10 Persistensindstillingerne er følgende.

  Persistens Mode. Dette felt bestemmer, om der er brug for persistens i den konfigurerede gård. Som standard anvendes ingen vedholdenhed.

  • Ingen vedholdenhed. Gården vil ikke bruge nogen form for vedholdenhed mellem klienten og bagenden.
  • IP: Source IP. Med denne mulighed vil gården tildele samme backend for hver indgående forbindelse afhængigt af kilden IP-adresse alene.
  • Port: Kildeport. Med denne mulighed vil gården tildele samme backend for hver indgående forbindelse afhængigt af kildeport alene.
  • MAC: Source MAC. Med denne mulighed vil gården tildele samme backend for hver indgående forbindelse afhængigt af link-lag Mac-adresse af pakken.
  • Kilde IP og kilde Port. Med denne mulighed tildeler gården den samme backend for hver indgående forbindelse afhængig af begge, kilde IP   kildeport.
  • Kilde IP og destinationsport. Med denne mulighed vil gården tildele samme backend for hver indgående forbindelse afhængigt af begge, kilde IP   Destinationshavn.

  Persistens Session Tid til Live. Hvis der er valgt nogen vedholdenhed, angiver denne feltværdi det antal sekunder, som persistensen mellem klientkilden og bagenden tildeles.

Endelig er det nødvendigt at klikke på det grønne for at anvende denne ændring Indsend knappen og en bekræftelsesmeddelelse vises i nederste venstre hjørne af browseren.

Med hensyn til Farm Guardian sektion, L4xNAT-gårde giver ikke en iboende sundhedstjek til backenderne, så Farm Guardian-konfigurationen er påkrævet for denne form for virtuelle tjenester.
Nogle indbyggede eller tilpassede avancerede sundhedstjek, der allerede er oprettet, kan tildeles ved at vælge det i rullemenuen

For yderligere information om Farm Guardian gå til Overvågning >> Farm Guardian sektion.

For at anvende ændringen i FarmGuardian er ikke nødvendig for at klikke på Submit knappen, vil ændringen ske automatisk.

Med hensyn til Bagsiden sektion, giver L4xNAT gårdsprofilen mulighed for at konfigurere følgende ægte servere egenskaber:

ID. Det er indekset, der refererer til backend i gårdskonfigurationen.
IP. IP-adressen til den givne backend.
port. Kun fra version 5.10. Port, der skal bruges, når der sendes trafik til bagenden.
VÆGT. Det er vægtværdien for den aktuelle reelle server, som kun er nyttig, hvis vægtalgoritmen er aktiveret. Mere vægtværdi angiver flere forbindelser, der leveres til den aktuelle backend. Som standard indstilles en vægtværdi af 1. De tilgængelige værdier er fra 1 til 9.
PRIORITET. Det er prioritetsværdien for den aktuelle reelle server, som kun er nyttig, hvis prioritetsalgoritmen er aktiveret. Den accepterede prioritetsværdi er mellem 0 og 9, mindre værdi angiver mere prioritet til den aktuelle reelle server. Som standard indstilles en prioritetsværdi af 1. De tilgængelige værdier er fra 1 til 9.

Dette afsnit giver dig mulighed for:

  • Tilføj Backend. Tilføj en ny ægte server i gården.
  • Gem. Gem den nye rigtige serverpost i den givne gård og start med at bruge den.
  • Luk. Annuller den nye ægte serverindtastning.
  • Aktivér vedligeholdelse. Sæt en bestemt ægte server i vedligeholdelsestilstand, så ingen nye forbindelser bliver omdirigeret til den. Der er to forskellige metoder til at muliggøre vedligeholdelse:
    • Dræningstilstand. Holder etablerede forbindelser og vedholdenhed, hvis aktiveret, men vil ikke indrømme nye forbindelser.
    • Cut-tilstand. Direkte dråber alle aktive forbindelser mod bagenden
  • Starten. Aktiver nye forbindelser til den rigtige server igen efter den aktiverede vedligeholdelse.
  • Slette. Slet den givne reelle server af den virtuelle tjeneste.
  • Redigere. Rediger en bestemt værdi af den reelle server.

For at anvende ændringen i backends er det ikke nødvendigt at klikke på Submit-knappen, vil ændringen ske automatisk.

Del på:

Dokumentation i henhold til GNU Free Documentation License.

Var denne artikel til hjælp?

Ja Ingen

Relaterede artikler