LSLB | Gårde | Opdatering | L4xNAT Profil

Globale indstillinger for L4xNAT Farm Profile

L4xNAT gårdsprofilen giver mulighed for at oprette en LSLB gård på lag 4 med meget høj ydeevne og langt mere samtidige forbindelser end load balancer kerner i lag 7 som HTTP gårdsprofil. Det forbedrede lag 4-forbedring modvirker den avancerede indholdshåndtering, som lag 7-gårdsprofilen kunne klare.

Derudover understøtter L4xNAT gårdsprofil multiporter med intervaller og liste over porte mod lag 7 gårdsprofiler, der kun understøtter en enkelt port.

De specifikke muligheder for at kunne konfigurere en L4xNAT gårdsprofil er beskrevet i det aktuelle afsnit. Det anbefales at bruge Farm Guardian med denne profil, fordi der ikke er standard sundhedskontrol til backends i denne profil.

Du kan kende gårdsstatusen, desuden genstart, start o stop farm fra denne skærm. Bemærk de øverste højre hjørne knapper tilføjet til dette formål:

Status vises ved at betyde farvekuglerne som følger:

• Grøn: Midler UP. Gården kører, og alle bagenden er OP, eller omdirigeringen er konfigureret.
• Rød: Midler DOWN. Gården er stoppet.
• Orange: Midler Genstart nødvendig. Der er nylige ændringer, der har brug for en farm restart, der skal anvendes.
• Sort: Midler KRITISK. Gården er OP, men der er ikke backend til rådighed, eller de er i vedligeholdelsestilstand
• Blå: Midler PROBLEM. Gården kører, men mindst en backend er nede.
• Gul: Midler VEDLIGEHOLDELSE. Gården kører, men mindst en backend er i vedligeholdelsestilstand.

Disse farvekoder er de samme over hele den grafiske brugergrænseflade. Du kunne se dem bedre forklaret i LSLB Farms Section

Grundlæggende konfiguration

Parametrene for grundlæggende L4xNAT gårdeprofil er følgende:

Navn. Det er identifikationsfeltet og en beskrivelse af bedriftstjenesten. For at ændre denne værdi skal du stoppe gården med det første. Sørg for, at det nye gårdsnavn ikke allerede er i brug, ellers vises en fejlmeddelelse.

Virtual IP og PORT. Disse er den virtuelle IP-adresse og / eller virtuelle PORT, hvor gården bliver bundet og lytter i load balancer-systemet. For at foretage ændringer i disse felter skal du sikre dig, at den nye virtuelle IP og virtuelle port ikke er i brug. For at kunne anvende ændringerne genstartes bondegården automatisk.

For at kunne vælge en række virtuelle porte eller en bestemt virtuel port i L4xNAT gårdsprofil er det obligatorisk at vælge en protokoltype. I et andet tilfælde lytter gården på alle porte fra den virtuelle IP (angivet med tegnet * ). Når en TCP- eller UDP-protokol er valgt, vil den være tilgængelig for at angive en port, flere porte mellem , , porte spænder imellem : eller alle havne med *. En kombination af dem alle vil også være gyldig.

Avanceret konfiguration

Protokol Type. Dette felt angiver protokollen, der skal afbalanceres ved lag 4. Fabrikken er som standard tilgængelig for alle lag 4-protokoller.

• ALLE. Gården vil lytte efter indgående forbindelser til den aktuelle virtuelle IP og port (er) over alle protokoller. Hvis du valgte denne indstilling, ændres den virtuelle port som standard til '*' -værdien, og det er ikke muligt at redigere den, så gården vil lytte efter alle porte.
• TCP. Aktivering af denne mulighed lytter gården efter indgående TCP-forbindelser til den aktuelle virtuelle IP og port (er).
• UDP. Aktivering af denne mulighed lytter gården efter indgående UDP-forbindelser til den aktuelle virtuelle IP og port (er).
• SIP. Aktivering af denne indstilling vil som standard lytte til indgående UDP-forbindelser til den aktuelle virtuelle IP og port 5060, og derefter analysere SIP-overskrifterne for hver pakke for at blive styret korrekt til bagsiden.
• FTP. Når denne mulighed aktiveres, lytter gården efter indgående TCP-forbindelser til den aktuelle virtuelle IP og port 21 som standard, og derefter analyserer FTP-overskrifterne for hver pakke for at blive styret korrekt til bagsiden. To tilstande understøttes: aktiv og passiv.
• TFTP. Aktivering af denne indstilling vil som standard lytte til indgående UDP-forbindelser til den aktuelle virtuelle IP og port 69, og derefter analyseres TFTP-overskrifterne for hver pakke for at blive styret korrekt til bagsiden.

NAT Type. Dette felt angiver NAT-typen, hvilket betyder, hvordan laget 4 topologi skal fungere. For at vælge den mulighed, der passer bedre til din service og infrastruktur, afhænger af den definerede netværksarkitektur. Som standard går gården i NAT-tilstand.

• NAT. NAT-tilstanden eller almindeligvis navngivet SNAT (source NAT) anvender load balancer IP som backend-forbindelseskildens IP-adresse. Derfor kender backenden ikke klientens IP-adresse ved TCP, UDP eller andre lag 4-protokoller. På denne måde svarer bagenden til belastningsbalanceren for at sende svaret til anmodningen. Denne topologi tillader at anvende en one-armed load balancer (load balancing med bare 1 netværksinterface).

• DNAT. DNAT-tilstanden (Destination NAT) bruger klientens IP-adresse som IP-adresse til backend-tilslutningskilden, derfor svarer backendanten direkte til klientens IP. I dette tilfælde skal load balancer IP konfigureres som backend standard gateway og isolere backends netværk fra kundeservice netværk. Denne topologi bruges til at udføre gennemsigtighed mellem klienter og backends.

Logs. For at gemme forbindelserne, der er modtaget på gården, aktiveres loggningsfunktionen. Dette anbefales kun til fejlsøgning eller overvågningsformål, fordi det vil bremse mængden af ​​trafik, der kan afbalanceres.

Tjenester til L4xNAT Farm Profile

Tjenesten, der er oprettet i L4-lag, giver følgende valgmuligheder, som skal konfigureres, for at kunne styre datavejen og forbindelsesadfærd.

Load Balance Algorithm. Dette felt angiver belastningsbalanceringsalgoritmen, der skal bruges til at bestemme backend-serveren. Som standard vil vægtalgoritmen være den valgte standard algoritme.

• Vægt: Tilslutning lineær forsendelse efter vægt. Balanceforbindelser afhængigt af den vægtværdi, der er tildelt hver backend. Anmodningerne leveres ved hjælp af en probabilistisk algoritme ved hjælp af den definerede vægt.
• Prioritet: Tilslutninger altid til den mest tilgængelige prio. Afbalancere alle forbindelser til samme højeste prioritetsserver. Hvis den første server er nede, skifter forbindelserne til den næste mest prioriterede server. Med denne algoritme kan du opbygge en aktiv-passiv klyngetjeneste med de rigtige servere.
• Mindste tilslutninger: Tilslutning altid til den minimale forbindelsesserver. Det vælger backend med det mindste antal aktive forbindelser for at sikre, at trafikbelastningen af ​​de aktive anmodninger er afbalanceret til den mest tilgængelige forbindelse til den realtid, der er tilgængelig.

Vedholdenhed

Vedholdenhed indstillinger er følgende.

Persistens Mode. Dette felt bestemmer, om der er brug for persistens i den konfigurerede gård. Som standard anvendes ingen vedholdenhed.

• Ingen vedholdenhed. Gården vil ikke bruge nogen form for vedholdenhed mellem klienten og bagenden.
• IP persistens. Aktivering af denne indstilling giver gården den samme backend for hver forbindelse vedrørende klientkildens IP-adresse.

Persistens Session Tid til Live. Hvis der er valgt nogen vedholdenhed, angiver denne feltværdi det antal sekunder, som persistensen mellem klientkilden og bagenden tildeles.

Farm Guardian

L4xNAT-gårde leverer ikke en iboende sundhedstjek til backendene, så Farm Guardian-konfigurationen er påkrævet for denne form for virtuelle tjenester.

Nogle indbyggede eller tilpassede avancerede sundhedskontroller kan tildeles denne service fra de allerede oprettede farm guardians checks.

For yderligere information om Farm Guardian gå til Overvågning >> Farm Guardian sektion.

Endelig er det nødvendigt at klikke på den grønne for at kunne anvende disse ændringer Opdatering knappen og en bekræftelsesmeddelelse vises i nederste venstre hjørne af browseren.

underliggende programmer

Med hensyn til Bagsiden sektion, giver L4xNAT gårdsprofilen mulighed for at konfigurere følgende ægte servere egenskaber:
Alle backends skal være IPv4 eller IPv6, med samme IP-version som Farm VIP.

ID. Det er indekset, der refererer til backend i gårdskonfigurationen.
ALIAS. Backend alias hvis der er defineret et alias for backend.
IP. IP-adressen til den givne backend. Hvis du har valgt et alias, kan dette felt ikke redigeres, du skal ændre aliasfeltet. Hvis du har valgt 'Brugerdefineret IP' i aliasfeltet, kan den redigeres for den ønskede IP.
PORT. Det er portværdien for den aktuelle reelle server. Hvis blank værdi eller '*' værdi er indstillet, omdirigeres forbindelserne til den samme port, der blev modtaget.
MAX. Conns. Denne værdi er det maksimale antal strømme eller etablerede forbindelser til en bestemt backend. Hvis grænsen for klienter, der er forbundet med en given backend, er nået, nægtes den, og klienten skal oprette forbindelse til en anden passende backend. Standardværdien er 0, ubegrænset.
VÆGT. Det er vægtværdien for den aktuelle reelle server, som kun er nyttig, hvis vægtalgoritmen er aktiveret. Mere vægtværdi angiver flere forbindelser, der leveres til den aktuelle backend. Som standard indstilles en vægtværdi af 1. De tilgængelige værdier er fra 1 til 9.
PRIORITET. Det er prioritetsværdien for den aktuelle reelle server, som kun er nyttig, hvis prioritetsalgoritmen er aktiveret. Den accepterede prioritetsværdi er mellem 0 og 9, mindre værdi angiver mere prioritet til den aktuelle reelle server. Som standard indstilles en prioritetsværdi af 1. De tilgængelige værdier er fra 1 til 9.
INDSATS. De tilgængelige handlinger pr. Backend er:

For ekstra backends:

• Aktivér vedligeholdelse. Denne handling er tilgængelig, hvis backend er startet. Hvis du vil sætte en bestemt ægte server i vedligeholdelsestilstand, så bliver der ikke omdirigeret nye forbindelser til den. Der er to forskellige metoder til at aktivere vedligeholdelsesfunktionen:
  • Dræningstilstand. Holder etablerede forbindelser og vedholdenhed, hvis aktiveret, men vil ikke indrømme nye konectioner.
  • Cut-tilstand. Direkte dråber alle aktive forbindelser mod bagenden
• Deaktiver vedligeholdelse. Denne handling er tilgængelig, hvis backend er vedligeholdelse. Aktiver nye forbindelser til den rigtige server igen efter den aktiverede vedligeholdelse.
• Slette. Slet den givne reelle server af den virtuelle tjeneste. Aliaset slettes ikke.

Til backends desuden udformes:

• Gem. Gem den nye ægte serverindtastning i den givne tjeneste og start med at bruge den.
• Ophæve. Annuller den nye ægte serverindtastning.

Via menuen Handlinger er følgende handlinger tilgængelige for de valgte backends:

• Tilføj Backend. Denne indstilling åbner backend-tillægsformularen.
• Ovennævnte handlinger: Aktiver vedligeholdelse (Afløb og skæring), Deaktiver vedligeholdelse og Slet

Derudover kan du ændre en tidligere tilføjet backend, hvis du lægger musemarkøren hen over felterne, kan du se, hvilke felter der kan redigeres og redigere den ved at klikke på den. Modifikationen vil blive sendt, når du trykker på enter-tasten eller når feltet taber fokus.

IPDS regler for L4xNAT gårde

Dette afsnit giver dig mulighed for at aktivere IPDS-regler. Listen viser forskellige typer beskyttelse og en markeringsboks for at aktivere dem. For yderligere information, besøg venligst IPDS >> Sort liste, IPDS >> DoS or IPDS >> RBL specifik dokumentation.

For hver af de tre typer af IPDS-regler, Blacklist, DoS og RBL, er der en oversigts tabel, der viser følgende værdier felter:

• REGEL NAVN. Navn på din regel
• STATUS. Det viser, om reglen er aktiv (op) eller ej (stoppet)
• TILTAG. Denne knap lader dig interagere med dine regler. Mulige handlinger forklares i forvejen.

Den tilgængelige handlinger der skal anvendes af IPDS reglerne til gården, er:

• Tilføj regel. Opret og tildel en ny regel til gården.
• Omstil. Afsæt IPDS-regel af gården.
• Aktivér regler. Aktivér de valgte IPDS-regler for den givne gård.
• Deaktiver regler. Deaktiver de valgte IPDS-regler for den givne gård.

Når du har tilføjet en ny IPDS-regel, skal du vælge fra listen listen (r) (flere valg), du gerne vil anvende. Se venligst næste billede:

Når du har valgt den regel, der skal anvendes, vil du se en skærm som den næste. Der vil du se din nye regel i forbindelse med en bestemt gård. I første omgang reglen Status er ned. For at aktivere reglen skal du trykke på det grønne spilikon under handlinger kolonne. Det vil bede om en meddelelse, der meddeler, at reglen er aktiveret.