LSLB | Gårde | Opdatering | L4xNAT Profil

SENDT AF Zevenet | 2. oktober 2017

Globale indstillinger for L4xNAT Farm Profile

L4xNAT gårdsprofilen giver mulighed for at oprette en LSLB gård på lag 4 med en meget høj ydeevne og langt mere samtidige forbindelser end load balancer kerner i lag 7 som HTTP gårdsprofil. Det forbedrede lag 4-forbedring modvirker den avancerede indholdshåndtering, som lag 7-gårdsprofilen kunne klare.

Derudover kunne L4xNAT-gårdsprofil binde en række porte, ikke kun en virtuel port, som den bruges med anden lag 7-gårdsprofil. For at kunne vælge en række virtuelle porte eller en bestemt virtuel port i L4xNAT-gårdsprofil er det obligatorisk at vælge en protokolletype. I andre tilfælde vil gården lytte på alle porte fra den virtuelle IP (indstillet med et tegn '*'). Når en TCP- eller UDP-protokol er valgt, vil den være tilgængelig til at specificere en port, flere porte mellem ',', porte varierer mellem':'eller alle porte med'*'. En kombination af dem alle vil også være gyldig.

De specifikke muligheder for at kunne konfigurere en L4xNAT gårdsprofil er beskrevet i det aktuelle afsnit. Det anbefales at bruge Farm Guardian med denne profil, fordi der ikke er standard sundhedskontrol til backends i denne profil.

lslb gårde opdaterer globale indstillinger l4xnat

Navn. Det er identifikationsfeltet og en beskrivelse for bedriftstjenesten. For at ændre denne værdi skal du stoppe gården i første omgang. Sørg for, at det nye gårdsnavn ikke allerede er i brug, ellers vises en fejlmeddelelse.

Virtual IP og PORT. Disse er den virtuelle IP-adresse og / eller virtuelle PORT, hvor gården bliver bundet og lytter i belastningsbalancersystemet. For at foretage ændringer i disse felter skal du sikre dig, at den nye virtuelle IP og virtuelle port ikke er i brug. For at anvende ændringerne genstartes landbrugeren automatisk.

Protokol Type. Dette felt angiver protokollen, der skal afbalanceres ved lag 4. Fabrikken er som standard tilgængelig for alle lag 4-protokoller.

  • ALLE. Gården vil lytte til indgående forbindelser til den aktuelle virtuelle IP og port (er) over alle protokoller.
  • TCP. Aktivering af denne mulighed lytter gården efter indgående TCP-forbindelser til den aktuelle virtuelle IP og port (er).
  • UDP. Aktivering af denne mulighed lytter gården efter indgående UDP-forbindelser til den aktuelle virtuelle IP og port (er).
  • SIP. Aktivering af denne indstilling vil som standard lytte til indgående UDP-forbindelser til den aktuelle virtuelle IP og port 5060, og derefter analysere SIP-overskrifterne for hver pakke for at blive styret korrekt til bagsiden.
  • FTP. Når denne mulighed aktiveres, lytter gården efter indgående TCP-forbindelser til den aktuelle virtuelle IP og port 21 som standard, og derefter analyserer FTP-overskrifterne for hver pakke for at blive styret korrekt til bagsiden. To tilstande understøttes: aktiv og passiv.
  • TFTP. Aktivering af denne indstilling vil som standard lytte til indgående UDP-forbindelser til den aktuelle virtuelle IP og port 69, og derefter analyseres TFTP-overskrifterne for hver pakke for at blive styret korrekt til bagsiden.

NAT Type. Dette felt angiver NAT-typen, hvilket betyder, hvordan laget 4 topologi skal fungere. For at vælge den mulighed, der passer bedre til din service og infrastruktur, afhænger af den definerede netværksarkitektur. Som standard går gården i NAT-tilstand.

  • NAT. NAT-tilstanden eller almindeligvis navngivet SNAT (source NAT) anvender load balancer IP som backend-forbindelseskildens IP-adresse. Derfor kender backenden ikke klientens IP-adresse ved TCP, UDP eller andre lag 4-protokoller. På denne måde svarer bagenden til belastningsbalanceren for at sende svaret til anmodningen. Denne topologi tillader at anvende en one-armed load balancer (load balancing med bare 1 netværksinterface).

layer 4 kilde NAT lb topologi

  • DNAT. DNAT-tilstanden (Destination NAT) bruger klientens IP-adresse som IP-adresse til backend-tilslutningskilden, derfor svarer backendanten direkte til klientens IP. I dette tilfælde skal load balancer IP konfigureres som backend standard gateway og isolere backends netværk fra kundeservice netværk. Denne topologi bruges til at udføre gennemsigtighed mellem klienter og backends.

layer 4 destination NAT lb topologi

Tjenester til L4xNAT Farm Profile

Tjenesten, der er oprettet i L4-lag, giver følgende valgmuligheder, som skal konfigureres, for at kunne styre datavejen og forbindelsesadfærd.

Load Balance Algorithm. Dette felt angiver belastningsbalanceringsalgoritmen, der skal bruges til at bestemme backend-serveren. Som standard vil vægtalgoritmen være den valgte standard algoritme.

zevenet lslb l4 service algoritme

  • Vægt: Tilslutning lineær forsendelse efter vægt. Balanceforbindelser afhængigt af den vægtværdi, der er tildelt hver backend. Anmodningerne leveres ved hjælp af en probabilistisk algoritme ved hjælp af den definerede vægt.
  • Prioritet: Tilslutninger altid til den mest tilgængelige prio. Afbalancere alle forbindelser til samme højeste prioritetsserver. Hvis den første server er nede, skifter forbindelserne til den næste mest prioriterede server. Med denne algoritme kan du opbygge en aktiv-passiv klyngetjeneste med de rigtige servere.
  • Mindste forbindelser: Tilslutning altid til den mindste forbindelsesserver. Det vælger backend med det mindste antal aktive forbindelser for at sikre, at trafikbelastningen af ​​de aktive forespørgsler er afbalanceret til den mest tilgængelige forbindelses tilgængelige reelle server.

Vedholdenhed indstillinger er følgende.

Persistens Mode. Dette felt bestemmer, om der er brug for persistens i den konfigurerede gård. Som standard anvendes ingen vedholdenhed.

zevenet lslb l4 service persistens

  • Ingen vedholdenhed. Gården vil ikke bruge nogen form for vedholdenhed mellem klienten og bagenden.
  • IP persistens. Aktivering af denne indstilling giver gården den samme backend for hver forbindelse vedrørende klientkildens IP-adresse.

Persistens Session Tid til Live. Hvis der er valgt nogen vedholdenhed, angiver denne feltværdi det antal sekunder, som persistensen mellem klientkilden og bagenden tildeles.

Med hensyn til Farm Guardian sektion, L4xNAT giver ikke en iboende sundhedstjek til bagenden, så Farm Guardian-konfigurationen er påkrævet til L4xNAT-gårdsprofilen.

zevenet lslb l4 vagtsikkerhedscheck

For yderligere information af Farm Guardian sektion kom til Farm Guardian sektion.

For at anvende alle disse ændringer er det nødvendigt at klikke på det grønne Opdatering knappen og en bekræftelsesmeddelelse vises i nederste venstre hjørne af browseren.

Med hensyn til Bagsiden sektion, giver L4xNAT gårdsprofilen mulighed for at konfigurere følgende ægte servere egenskaber:

zevenet lslb adc l4 backends

ID. Det er indekset, der refererer til backend i gårdskonfigurationen.
IP. IP-adressen til den givne backend.
PORT. Det er portværdien for den aktuelle reelle server. Hvis blank værdi eller '*' værdi er indstillet, omdirigeres forbindelserne til den samme port, der blev modtaget.
MAX. Conns. Denne værdi er det maksimale antal strømme eller etablerede forbindelser til en bestemt backend. Hvis grænsen for klienter, der er forbundet med en given backend, er nået, nægtes det, og klienten skal oprette forbindelse til en anden passende backend. Standardværdien er 0, ubegrænset.
VÆGT. Det er vægtværdien for den aktuelle reelle server, som kun er nyttig, hvis vægtalgoritmen er aktiveret. Mere vægtværdi angiver flere forbindelser, der leveres til den aktuelle backend. Som standard indstilles en vægtværdi af 1. De tilgængelige værdier er fra 1 til 9.
PRIORITET. Det er prioritetsværdien for den aktuelle reelle server, som kun er nyttig, hvis prioritetsalgoritmen er aktiveret. Den accepterede prioritetsværdi er mellem 0 og 9, mindre værdi angiver mere prioritet til den aktuelle reelle server. Som standard indstilles en prioritetsværdi af 1. De tilgængelige værdier er fra 1 til 9.
INDSATS. De tilgængelige handlinger pr. Backend er:

  • Tilføj Backend. Tilføj en ny ægte server i gården.
  • Gem. Gem den nye rigtige serverpost i den givne gård og start med at bruge den.
  • Ophæve. Annuller den nye ægte serverindtastning.
  • Aktivér vedligeholdelse. Sæt en bestemt ægte server i vedligeholdelsestilstand, så ingen nye forbindelser bliver omdirigeret til den. Der er to forskellige metoder til at muliggøre vedligeholdelse:
    • Dræningstilstand. Holder etablerede forbindelser og vedholdenhed, hvis aktiveret, men vil ikke indrømme nye konections.
    • Cut-tilstand. Direkte dråber alle aktive forbindelser mod bagenden
  • Starten. Aktiver nye forbindelser til den rigtige server igen efter den aktiverede vedligeholdelse.
  • Slette. Slet den givne reelle server af den virtuelle tjeneste.
  • Redigere. Rediger en bestemt værdi af den reelle server.zevenet lslb l4 redigere backends

IPDS regler for L4xNAT gårde

Dette afsnit giver dig mulighed for at aktivere IPDS-regler. Listen viser forskellige typer beskyttelse og en markeringsboks for at aktivere dem. For yderligere information, besøg venligst IPDS >> Sort liste, IPDS >> DoS or IPDS >> RBL specifik dokumentation.

zevenet lslb adc l4 backends

For hver af de tre typer af IPDS-regler, Blacklist, DoS og RBL, er der en oversigts tabel, der viser følgende værdier felter:

  • REGEL NAVN. Navn på din regel
  • STATUS. Det viser, om reglen er aktiv (op) eller ej (stoppet)
  • TILTAG. Denne knap giver dig mulighed for at interagere med dine regler. Mulige handlinger forklares i forvejen.

Den tilgængelige handlinger der skal anvendes af IPDS reglerne til gården, er:

  • Tilføj regel. Opret og tildel en ny regel til gården.
  • Omstil. Afsæt IPDS-regel af gården.
  • Aktivér regler. Aktivér de valgte IPDS-regler for den givne gård.
  • Deaktiver regler. Deaktiver de valgte IPDS-regler for den givne gård.

zevenet lslb adc l4 backends

Når du tilføjer en ny IPDS-regel, skal du vælge fra listen den regel, du vil anvende. Se venligst det næste billede:

zevenet lslb adc l4 backends

Når du har valgt den regel, der skal anvendes, vil du se en skærm som den næste. Der vil du se din nye regel i forbindelse med en bestemt gård. I første omgang reglen Status is ned. For at aktivere reglen skal du trykke på det grønne spilikon under handlinger kolonne. Det vil bede om en meddelelse, der meddeler, at reglen er aktiveret.

zevenet lslb adc l4 backends

Næste skridt, Brug Farm Guardian til avanceret sundhedskontrol konfiguration.

Del på:

Dokumentation i henhold til GNU Free Documentation License.

Var denne artikel til hjælp?

Relaterede artikler