LSLB | Gårde | Opdatering | L4xNAT Profil

SLAGT DEN 11. marts 2020

Globale indstillinger for L4xNAT Farm Profile

L4xNAT-gårdsprofilen gør det muligt at oprette en LSLB-gård, der fungerer i lag 4 med meget høj ydeevne og meget mere samtidige forbindelser end belastningsbalancorkerner i lag 7 som HTTP-gårdsprofil. Denne forbedring af ydeevne i lag 4 opnås i stedet for den avancerede indholdshåndtering, som lag 7-gårdsprofilen kunne administrere.

Derudover understøtter L4xNAT gårdsprofil multiporter med intervaller og lister over porte mod lag 7 gårdsprofiler, der kun understøtter en enkelt port.

De specifikke muligheder for at kunne konfigurere en L4xNAT-gårdsprofil er beskrevet i dette afsnit. Det anbefales at bruge Farmguardian med denne profil til at kontrollere status for hver backend, der er konfigureret på gården, da denne profil ikke implementerer nogen indfødt sundhedstjek.

Du kan kende gården status, genstarte, starte eller stoppe gården fra denne visning. Bemærk de højre øverste hjørne knapper tilføjet til dette formål:

Status farve betydning er som følger:

  • Grøn: Midler UP. Gården kører, og alle backends er OP, eller omdirigeringen er konfigureret.
  • Rød: Midler DOWN. Gården er stoppet.
  • Sort: Midler KRITISK. Gården er OP, men der er ingen backend tilgængelig, eller de er i vedligeholdelsestilstand.
  • Blå: Midler PROBLEM. Gården kører, men mindst en backend er nede.
  • Orange: Midler VEDLIGEHOLDELSE. Armen kører, men mindst en backend er i vedligeholdelsestilstand.

Disse farvekoder er de samme over hele den grafiske brugergrænseflade. Du kan se dem bedre forklaret i LSLB Farms Section

Grundlæggende konfiguration

Parametrene for grundlæggende L4xNAT gårdeprofil er følgende:

Navn. Det er identifikationsfeltet og en beskrivelse af bedriftstjenesten. For at ændre denne værdi skal du stoppe gården med det første. Sørg for, at det nye gårdsnavn ikke allerede er i brug, ellers vises en fejlmeddelelse.

Virtual IP og Port. Disse er den virtuelle IP-adresse og / eller virtuelle PORT, hvor gården bliver bundet og lytter inde i lastbalancersystemet. For at foretage ændringer i disse felter skal du sikre dig, at den nye virtuelle IP og den virtuelle port ikke bruges. Efter at have foretaget ændringerne, genstartes bondegården automatisk.

For at kunne vælge en række virtuelle porte eller en bestemt virtuel port i L4xNAT-gårdsprofil er det obligatorisk at vælge en protokolletype. I tilfælde af at protokollen er indstillet til "alle", vil gården lytte på alle porte fra den virtuelle IP, den virtuelle port kan ikke redigeres og indstilles med tegnet *.
Når TCP, UDP eller en anden protokol er valgt, vil den være tilgængelig for at angive en port, flere porte mellem, porte spænder mellem: eller alle havne med *. En kombination af andre end * er også gyldig.

Avanceret konfiguration

Protokol Type. Dette felt angiver lag 4-protokollen, der skal afbalanceres. Som standard vil bedriften være tilgængelig for TCP-protokollen.

  • ALLE. Gården vil lytte efter indgående forbindelser til den aktuelle virtuelle IP og port (er) over alle protokoller. Hvis du valgte denne mulighed, ændres den virtuelle port som standard til '*' -værdien, og det er ikke muligt at redigere den, så gården vil lytte efter alle porte.
  • TCP. Aktivering af denne mulighed lytter gården efter indgående TCP-forbindelser til den aktuelle virtuelle IP og port (er).
  • UDP. Aktivering af denne mulighed lytter gården efter indgående UDP-forbindelser til den aktuelle virtuelle IP og port (er).
  • SCTP. Når denne indstilling aktiveres, lytter gården efter indgående SCTP-forbindelser til den aktuelle virtuelle IP.
  • SIP. Aktivering af denne indstilling vil som standard lytte til indgående UDP-pakker til den aktuelle virtuelle IP og port 5060, og derefter analysere SIP-overskrifter for hver pakke for at kunne distribueres korrekt til bagsiden.
  • FTP. Aktivering af denne indstilling vil som standard lytte til indgående TCP-forbindelser til den aktuelle virtuelle IP og port 21, og derefter analysere FTP-overskrifter for hver pakke for at kunne distribueres korrekt til bagsiden. To tilstande understøttes: aktiv og passiv.
  • TFTP. Aktivering af denne indstilling vil som standard lytte til indgående UDP-pakker til den aktuelle virtuelle IP og port 69, og derefter analysere TFTP-overskrifter for hver pakke for at kunne distribueres korrekt til bagsiden.
  • AMANDA. Aktivering af denne mulighed lytter gården til indgående UDP-pakker til den aktuelle virtuelle IP, og derefter analyserer AMANDA-overskrifterne for hver pakke for at kunne distribueres korrekt til bagsiden.
  • H323. Når denne indstilling aktiveres, lytter gården efter indgående TCP- og UDP-pakker til den aktuelle virtuelle IP og port.
  • IRC. Aktivering af denne indstilling lytter gården efter indgående TCP-forbindelser til den aktuelle virtuelle IP og port og derefter analyserer IRC-overskrifter for hver pakke for at kunne distribueres korrekt til bagsiden.
  • NETBIOS-NS. Aktivering af denne mulighed lytter gården efter indgående UDP-pakker til den aktuelle virtuelle IP og port, og derefter analyseres NETBIOS-NS-overskrifter for hver pakke for at kunne distribueres korrekt til bagsiden.
  • PPTP. Aktivering af denne indstilling lytter gården efter indgående TCP-forbindelser til den aktuelle virtuelle IP og port og derefter analyserer PPTP-overskrifterne for hver pakke for at kunne distribueres korrekt til bagsiden.
  • SANE. Aktivering af denne indstilling lytter gården til indgående TCP-forbindelser til den aktuelle virtuelle IP og port og derefter analyserer SANE-overskrifterne for hver pakke for at kunne distribueres korrekt til bagsiden.
  • SNMP. Aktivering af denne indstilling lytter gården til indgående UDP-pakker til den aktuelle virtuelle IP og port og derefter analyserer SNMP-overskrifterne for hver pakke for at kunne distribueres korrekt til bagsiden.

NAT Type. Dette felt angiver NAT-typen, hvilket betyder, hvordan laget 4 topologi skal fungere. For at vælge den mulighed, der passer bedre til din service og infrastruktur, afhænger af den definerede netværksarkitektur. Som standard går gården i NAT-tilstand.

  • NAT. NAT-tilstanden eller ofte benævnt SNAT (kilde NAT) bruger belastningsbalancer-IP som backendforbindelseskildens IP-adresse, derfor kender ikke backend klientens IP-adresse ved TCP, UDP eller nogen anden lag 4-protokol. På denne måde reagerer backend på belastningsbalancen for at sende svaret på anmodningen. Denne topologi tillader at implementere en enarmet belastningsbalancer (belastningsbalancering med kun 1 netværksgrænseflade).

layer 4 kilde NAT lb topologi

  • DNAT. DNAT-tilstanden (Destination NAT) bruger klientens IP-adresse som IP-adresse til backend-tilslutningskilden, derfor svarer backendanten direkte til klientens IP. I dette tilfælde skal load balancer IP konfigureres som backend standard gateway og isolere backends netværk fra kundeservice netværk. Denne topologi bruges til at udføre gennemsigtighed mellem klienter og backends.

layer 4 destination NAT lb topologi

  • DSR. I DSR (Direct Server Return) -tilstand opretter klienten forbindelse til VIP, derefter ændrer belastningsbalanceren sin destinations-MAC-adresse for backend MAC-adressen (serveren skal være på det samme linkmedie som belastningsbalanceren) og videresende den til backend uden at ændre sin IP-adresse. Bagenden svarer direkte til andragendet uden at passere gennem belastningsbalancen.

Krav til DSR:

      • VIP og backends skal være i det samme netværk
      • Den virtuelle port og backend-porten skal være ens
      • Backends er nødt til at konfigurere en loopback-grænseflade med den samme IP end den VIP, der er konfigureret i belastningsbalanceren og deaktivere arp i denne grænseflade
# ifconfig lo:0 192.168.0.99 netmask 255.255.255.255 -arp up
      • Behov for at deaktivere ugyldige ARP-svar i backend.
# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
  • Stateless DNAT. I Stateless DNAT skifter belastningsbalanceren destinationsadressen til backend-adressen og videresender den til backend'en, som DNAT gør, men den administrerer ikke nogen form for forbindelsesinformation. DNAT-konfiguration reducerer belastningen på systemet, da det udføres i en tidlig datasti, idet det er den mest angivne NAT-tilstand for lag 4-protokoller med høj belastning og ikke forbindelsesorienterede eller strømorienterede protokoller, da det er RTP eller SYSLOG i UDP-tilstand

Logs. For at gemme forbindelserne, der er modtaget på gården, aktiveres loggningsfunktionen. Dette anbefales kun til fejlsøgning eller overvågningsformål, fordi det vil bremse mængden af ​​trafik, som kan håndteres af lastbalanceren.

Tjenester Indstillinger

Tjenesten oprettet i L4-laget indeholder følgende indstillinger, der skal konfigureres for at styre datasporet og forbindelsesadfærden.

Load Balance Scheduler. Dette felt angiver belastningsbalanceringsalgoritmen, der skal bruges til at bestemme backend-serveren. Som standard vil vægtalgoritmen være den valgte standard algoritme.

  • Vægt: Tilslutning lineær forsendelse efter vægt. Balanceforbindelser afhængigt af den vægtværdi, der er tildelt hver backend. Anmodningerne leveres ved hjælp af en probabilistisk algoritme ved hjælp af den definerede vægt.
  • Source Hash: Hash per kilde IP og Source Port. Balancepakker, der matcher samme kilde IP og port til den samme backend ved hjælp af en hash scheduler.
  • Simple Source Hash: Hash pr. Kilde IP kun. Balancepakker, der matcher samme kilde-IP til samme backend ved hjælp af en hashplaner.
  • Symmetrisk Hash: Round trip hash pr. IP og Port. Balancepakker, der matcher samme kilde IP og port og destination IP og port, så det kan have en forbindelse på begge måder (under indgående og udgående).
  • Round Robin: Sekventiel backend-valg. Det balancerer hver indgående forbindelse til en backend, skifte mellem backends på en sekventiel måde.
  • Mindste tilslutninger: Tilslutning altid til den minimale forbindelsesserver. Det vælger backend med det mindste antal aktive forbindelser for at sikre, at trafikbelastningen af ​​de aktive anmodninger er afbalanceret til den mest tilgængelige forbindelse til den realtid, der er tilgængelig.

Vedholdenhed

Vedholdenhed indstillinger er følgende.

Persistens Mode. Dette felt bestemmer, om der er brug for persistens i den konfigurerede gård. Som standard anvendes ingen vedholdenhed.

  • Ingen vedholdenhed. Gården vil ikke bruge nogen form for vedholdenhed mellem klienten og bagenden.
  • IP: Source IP. Med denne mulighed vil gården tildele samme backend for hver indgående forbindelse afhængigt af kilden IP-adresse alene.
  • Port: Kildeport. Med denne mulighed vil gården tildele samme backend for hver indgående forbindelse afhængigt af kildeport alene.
  • MAC: Source MAC. Med denne mulighed vil gården tildele samme backend for hver indgående forbindelse afhængigt af link-lag Mac-adresse af pakken.
  • Kilde IP og Source Port. Med denne mulighed vil gården tildele samme backend for hver indgående forbindelse afhængigt af begge, kilde IP kildeport.
  • Kilde IP og destinationsport. Med denne mulighed vil gården tildele samme backend for hver indgående forbindelse afhængigt af begge, kilde IP Destinationshavn.

Persistens session tid til live. Hvis der er valgt nogen persistens, vises dette felt. Denne feltværdi angiver det antal sekunder, som persistensen mellem klientkilden og bagenden skal opretholdes.

Farmguardian

L4xNAT-gårde leverer ikke en naturlig sundhedstjek for backends, så Farmguardian-konfiguration er påkrævet i denne form for virtuelle tjenester.

Nogle indbyggede eller tilpassede avancerede sundhedskontroller kan tildeles denne service fra alle allerede oprettede farmguardian-checks.

For yderligere information om Farmguardian gå til Overvågning >> Farmguardian sektion.

Bemærk, at efter at have valgt farmguardian, bliver den automatisk påført gården.

underliggende programmer

I dette afsnit kan man se alle konfigurationer af allerede konfigurerede backends for at gården skal ændres og tilføje nye backends til gården.

TILFØJE TILBAGE. Denne knap vil vise formularen Tilføj backend for at tilføje en ny backend til gårdskonfigurationen.

  • Alias. Dette felt viser rullemenuen med alle tilgængelige backend-aliaser.
  • IP. Network-Layer IP, der skal bruges, når du videresender trafik til backend.
  • port. Port, der skal bruges, når der sendes trafik til bagenden.
  • Prioritet. Det er prioritetsværdien for den aktuelle reelle server, lavere værdier er mere prioriterede. den oprindelige værdi af prioritet er 1, og når en backend mislykkes, tilføjes +1 til denne startværdi, hvis prioritetsbeløbet er mindre eller lig med prioritetsværdien for backend, vil denne backend blive brugt. Når en backend er i live igen reduceres -1 af den oprindelige prioritetsværdi.
  • Vægt. Backendvægten til trafikbalancering, når vægtalgoritmen er indstillet. Det bestemmer, hvordan backend er at foretrække imod andre backends. Dette felt tillader heltalværdier, der er højere eller lig med 1 (laveste værdi).
  • Maks. Conns. Antallet af forbindelser, der får tilladelse til at oprette forbindelse til backend, hvis grænsen er nået, kasseres de nye forbindelser.

Drop-down bulk handling liste. Hvis du klikker på rullemenuen til højre for TILFØJE TILBAGE, vil du se de følgende handlinger, der kan udføres for en eller flere backend på samme tid.

dropdown i bulkhandlinger

  • Redigere. Åbn redigeringsformularen, det samme som tilføjelsesformularen, for at ændre enhver backend-værdi.
  • Aktivér vedligeholdelse. Denne handling er tilgængelig, hvis bagsiden er op. Det lægger en ægte backend-server i vedligeholdelsestilstand, så ingen nye forbindelser bliver omdirigeret til den. Der er to forskellige metoder til at aktivere vedligeholdelsestilstanden:
    • Dræningstilstand. Holder etablerede forbindelser og vedholdenhed, hvis aktiveret, men vil ikke indrømme nye forbindelser.
    • Cut-tilstand. Direkte dråber alle aktive forbindelser mod bagenden, lukker enhver forbindelse mellem backend og klienter
  • Deaktiver vedligeholdelse. Denne handling er kun tilgængelig, hvis backend er vedligeholdelsestilstand. Det vil gøre det muligt at sende nye forbindelser til backend-serveren igen.
  • Slette. Slet backend-serveren til den virtuelle tjeneste. Hvis backend har et alias, slettes aliaset ikke.

underliggende programmer. Denne tabel viser alle backends allerede konfigureret i gården.

  • ID. Det er indekset, der refererer til backend i gårdskonfigurationen.
  • Alias. Backend alias hvis noget alias er blevet defineret tidligere for backend.
  • IP. Baggrundens IP-adresse, hvor forbindelsen vil blive videresendt til.
  • port. Det er portværdien, hvor forbindelsen omdirigeres til bagenden. Hvis blank værdi eller '*' værdien er indstillet, vil forbindelserne blive omdirigeret til den samme port, der blev modtaget.
  • Prioritet. Det er den prioriterede værdi for backend-serveren. Den accepterede prioritetsværdi er et heltal, der er højere eller lig med 1, mindre værdi indikerer mere prioritet til den aktuelle reelle server. Som standard indstilles en prioritetsværdi på 1.
  • Vægt. Det er vægtværdien for den aktuelle reelle server. Mere vægtværdi angiver flere forbindelser leveret til den aktuelle backend. Som standard indstilles en vægtværdi på 1.
  • Maks. Conns. Denne værdi er det maksimale antal strømme eller etablerede forbindelser til en bestemt backend. Hvis grænsen for klienter, der er forbundet med en given backend, er nået, nægtes den, og klienten skal oprette forbindelse til en anden passende backend. Standardværdien er 0, hvilket betyder ubegrænset.
  • handlinger. De tilgængelige handlinger pr. Backend er:
    • Redigere. Åbn redigeringsformularen, det samme som tilføjelsesformularen, for at ændre enhver backend-værdi.
    • Aktivér vedligeholdelse. Denne handling er tilgængelig, hvis bagsiden er op. Det lægger en ægte backend-server i vedligeholdelsestilstand, så ingen nye forbindelser bliver omdirigeret til den. Der er to forskellige metoder til at aktivere vedligeholdelsesfunktionen:
      • Dræningstilstand. Holder etablerede forbindelser og vedholdenhed, hvis aktiveret, men vil ikke indrømme nye forbindelser.
      • Cut-tilstand. Direkte dråber alle aktive forbindelser mod bagenden, lukker enhver forbindelse mellem backend og klienter
    • Deaktiver vedligeholdelse. Denne handling er kun tilgængelig, hvis backend er vedligeholdelsestilstand. Det vil gøre det muligt at sende nye forbindelser til backend-serveren igen.
    • Slette. Slet backend-serveren til den virtuelle tjeneste. Hvis backend har et alias, slettes aliaset ikke.

IPDS regler for L4xNAT gårde

Dette afsnit giver dig mulighed for at aktivere IPDS-regler. Listen viser forskellige typer beskyttelse og en markeringsboks for at aktivere dem. For yderligere information, besøg venligst IPDS >> Blacklists regler, IPDS >> DoS-regler or IPDS >> RBL-regler specifik dokumentation.

zevenet ipds visning

For hver af de tre typer af IPDS-regler, Blacklist, DoS og RBL er der to tabeller, Tilgængelig og aktiveret, og et kædeikon, der omdirigerer til dets IPDS afsnit. Under tabellen Tilgængelig kan det ses alle tilgængelige regler af samme art, der kan anvendes på gården. Under den aktiverede tabel kan det ses hver regel af samme type, der anvendes på gården, der er også en statuskugle for hver regel, der fortæller, om reglen stoppes i rød eller kører i grøn.

Hver regel kan fås ved at klikke på sit navn, som vil tillade dig at ændre reglerparametre eller endda starte / standse reglen. Det er ikke muligt at oprette en ny regel under denne gård, du bør gøre det gennem IPDS sektion.

Du kan tilføje en regel, klikke på den ønskede regel og derefter på den højre enkeltpil eller mere end en, holde skift nøglen trykket og vælge de regler, du vil tilføje, så skal du klikke på den højre enkeltpil. Du kan også tilføje alle tilgængelige blacklists ved at klikke på højre dobbelte pil.

For at slette en eller flere regler, vælg dem og klik på venstre pil eller klik på dobbeltpil for at fjerne alt.

Del på:

Dokumentation i henhold til GNU Free Documentation License.

Var denne artikel til hjælp?

Ja Ingen

Relaterede artikler