Indhold
Oversigt
Linux Virtual Server (LVS), også kendt som ipvsadm giver systemadministratorer mulighed for at konfigurere distributionen af webtrafik på tværs af flere servere i Linux-økosystemet. Mens LVS giver masser af fordele som f.eks kapacitet, pålidelighedog skalerbarhed, er der mange potentielle ulemper ved at bruge det. Disse ulemper inkluderer kompleksitet, enkelt mislykkelsespunkt, begrænset belastningsudligning metoder og begrænset støtte fra sit samfund.
Samlet set, efterhånden som efterspørgslen efter webtjenester stiger, vil en fuldgyldig ADC gerne ZEVENET er forpligtet til ikke kun at levere belastningsbalancerende løsninger, men også sikkerhed, høj tilgængelighed, GSLBog øget ydeevne. Denne artikel vil guide dig til, hvordan du konfigurerer belastningsbalanceringsmoduler i ZEVENET ved siden af dem i LVS.
Forudsætning
Dette er de grundlæggende krav til at overføre konfigurationer fra ipvsadm til ZEVENET ADC.
- En forekomst af ZEVENET ADC skal være installeret på din pc, bare-metal, virtuelle miljø eller et sky platform. Til on-premise implementering, anmode om en vurdering.
- Du skal have adgang til den grafiske webgrænseflade. Hvis du ikke gør det, så følg dette hurtigt installationsvejledning.
- Du skal være aktiv bruger af ipvsadm og har grundlæggende viden om dets begreber.
- Du skal kunne oprette en virtuel server i ZEVENET load balancer. Følg denne guide: Layer 4 og Layer 7 Virtual Server Configuration.
Basale koncepter
Virtuel tjeneste: En virtuel tjeneste er en klynge af rigtige servere, der arbejder sammen for at give et svar på klientanmodninger. En virtuel tjeneste er det samme som en Service i ZEVENET ADC. Få adgang til det igennem LSLB >> Rediger >> Service.
Instruktør: Dette er en forekomst af Linux-kernen, der kører ipvsadm belastningsbalancer. Denne instans er ansvarlig for at styre alle processer og er i stand til at kommunikere med andre instanser i tilfælde af høj tilgængelighed. En direktør er en Node/instans når der henvises til ZEVENET ADC.
Rigtige servere: Rigtige servere er de fysiske servere eller VPS, der håndterer de indkommende anmodninger, behandler dem og giver et svar tilbage til klienterne gennem en virtuel tjeneste. Disse servere kaldes underliggende programmer ved brug af ZEVENET ADC.
Virtuel server: En virtuel server er en logisk enhed, der indeholder en eller en gruppe af virtuelle tjenester. Det er indgangspunktet for indgående trafik og er ansvarlig for at distribuere trafikken til en klynge af underliggende programmer eller rigtige servere. En virtuel server er det samme som en Farm ved brug af ZEVENET load balancer.
Høj tilgængelighed: Høj tilgængelighed refererer til et systems evne til at fortsætte driften uden afbrydelser, selvom en eller flere af dets komponenter svigter. Man skal installere og konfigurere holde i live pakke på deres system for at muliggøre høj tilgængelighed. ZEVENET bruger en klynge af nodepar, der arbejder sammen i en master/backup forhold.
Ipvs-planlægger: Disse er sæt af belastningsbalanceringsalgoritmer, der understøttes af LVS load balancer. ZEVENET kommer med masser af indbygget belastningsbalanceringsplanlæggere som du kan konfigurere gennem dens GUI.
Eksempel på konfigurationer: SNAT-tilstand
Kilde NAT (SNAT) er en type netværksadresseoversættelse, der gør det muligt for en netværksenhed, såsom en firewall, switch, router eller load balancer at oversætte kilde IP-adresse af en backend-server i en udgående pakkes header fra privat til en offentlig IP-adresse. Denne NAT bruges i mange situationer til at tillade enheder på en privat netværk at kommunikere med internettet uden at begrænse nogen fordele. Nogle af disse fordele omfatter:
- Forbedret sikkerhed: Kilde NAT skjuler IP-adressen på backend-servere i en udgående pakke, hvilket gør det vanskeligt for angribere at identificere nogen af enhederne i et privat netværk.
- Forbedret ydeevne: Ved at distribuere trafik på tværs af flere backend-servere hjælper kilde-NAT med at forbedre et netværks ydeevne ved at reducere belastningen på en enkelt server.
- Øget skalerbarhed: Ved at tillade flere backend-servere og andre lokale enheder at dele en enkelt ekstern IP-adresse, muliggør Source NAT konsolidering af datacenter, mens der ikke bruges mange penge på offentlige IP'er.
I dette afsnit vil vi lave SNAT-konfigurationer med LVS og demonstrere lignende konfigurationer ved hjælp af ZEVENET ADC.
Ipvsadm konfigurationer
Rigtige servere:
>>192.168.88.150:5060
>>192.168.88.151:5060
Virtuel tjeneste:
>>192.168.88.190:5060
- For at bruge SNAT-tilstand i ipvsadm skal du køre kommandoen "sudo nano /etc/sysctl.conf".
- Afkommenter linjen med "net.ipv4,ip_forward=1" for at aktivere ip-videresendelse.
- Kør kommandoen sysctl -s for ændringerne træder i kraft.
- Kør kommandoen ipvsadm -C
- Tilføj en tjeneste ved at køre kommandoen ipvsadm -A -t 192.168.88.190:5060 -s rr
- Tilføj to rigtige servere:
Bemærk følgende flag. -C gør det muligt for brugeren at rydde hele bordet i tilfælde af en ny start. -A gør det muligt at tilføje en tjeneste til ipvsadm load balancer. -a gør det muligt for brugeren at tilføje rigtige servere til en oprettet tjeneste i belastningsbalanceren.
-t flag betyder en tcp-forbindelse, -s repræsenterer planlægningsalgoritmen og rr repræsenterer round robin-algoritmen.
ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.150:5060 -m ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.151:5060 -m
For at bruge SNAT-tilstand skal du tilføje -m flag i slutningen af kommandoerne, når du tilføjer en rigtig server til en virtuel tjeneste. Det -m flag repræsenterer maskering, hvilket i det væsentlige er SNAT mode.
Bemærk, at i SNAT-tilstand ændres klientkildens IP-adresse ikke.
Bekræft etableringen af de virtuelle servere på listetabellen vha sudo ipvsadm -l
ZEVENET konfigurationer
Sådan bruger du SNAT-tilstand i ZEVENET load balancer:
- Gå til LSLB på menuen.
- Klik på Gårde undermenu.
- Klik på blyantikonet for en L4xNAT profil, du oprettede tidligere. Hvis du ikke gjorde det, så følg denne guide: Layer 4 og Layer 7 Virtual Server Configuration.
- Inden for Global indstillinger skal du klikke på Avanceret .
- Skift NAT Type til NAT.
- Klik på knappen Indløs knappen for at gemme konfigurationerne.
Bemærk: Som standard fungerer belastningsbalanceren i NAT som repræsenterer Kilde NAT på ZEVENET Load balancer.
For at lære mere om Layer 4-konfigurationer og SNAT-tilstand i ZEVENET ADC, læs L4xNAT-konfigurationer.
Eksempel på konfigurationer: DSR-tilstand
Direct Server Return refererer til en konfiguration, hvor load balanceren sender klientanmodninger til backend-servere inden for en tjeneste, men underliggende programmer reagere direkte på kunderne og omgå belastningsbalanceren.
I en DSR konfiguration, fungerer belastningsbalanceren som en trafikdistributør, der sender klientanmodninger til de relevante backend servere, men den fungerer ikke som en trafikproxy. I stedet sender serverne deres svar direkte tilbage til klienterne.
Dette er de få grunde, man ville overveje at bruge DSR i løbet af SNAT i en load balancer.
- Forbedret ydeevne: Omgåelse af belastningsbalanceren på returstien kan forbedre systemets ydeevne, da load balanceren ikke behøver at behandle og videresende svarene fra serverne.
- Forenklet arkitektur: Brug af Direct Server Return kan forenkle systemets arkitektur, da det eliminerer behovet for, at load balanceren fungerer som en omvendt proxy.
- Forbedret sikkerhed: I nogle tilfælde kan Direct Server Return forbedre sikkerheden ved at tillade serverne at sende svar direkte til klienterne i stedet for at dirigere svarene gennem belastningsbalanceren. Dette kan gøre det sværere for angribere at opsnappe eller manipulere med svarene.
I dette afsnit vil vi lave DSR-konfigurationer med LVS og demonstrere lignende konfigurationer ved hjælp af ZEVENET ADC.
Ipvsadm konfigurationer
Rigtige servere:
>>192.168.88.150:5060
>>192.168.88.151:5060
Virtuel server:
> 192.168.88.190: 5060
- For at bruge DR-tilstand i ipvsadm skal du køre kommandoen "sudo nano /etc/sysctl.conf".
- Afkommenter linjen med "net.ipv4,ip_forward=1" for at aktivere ip-videresendelse.
- Det er unødvendigt at besvare et annoncerende arp-opkald i DR-tilstand. Tilføj disse linjer til konfigurationsfilen for at blokere arp-anmodninger.
- 5. Kør kommandoen sysctl -s for ændringerne træder i kraft.
- Tilføj en tjeneste ved at køre kommandoen
ipvsadm -A -t 192.168.88.190:5060 -s rr
-t flag betyder en tcp-forbindelse, -s repræsenterer planlægningsalgoritmen og rr repræsenterer round robin-algoritmen.
- 7. Tilføj to rigtige servere
- Konfigurer en loop-grænseflade ved hjælp af tjenestens ip-adresse.
- Bekræft etableringen af de virtuelle servere på listetabellen vha
sudo ipvsadm -lcn
net.ipv4.conf.all.arp_ignore=1 net.ipv4.conf.all.arp_announce=2
ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.150:5060 -g ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.151:5060 -g
For at bruge DR-tilstand skal du tilføje -g flag til hver rigtige serverkonfiguration.
ifconfig lo:0 192.168.88.190 netmask 255.255.255.255
ZEVENET konfigurationer
Sådan aktiverer du DSR-tilstand i ZEVENET ADC:
- Gå til LSLB på webpanelets menu.
- Klik på Gårde.
- Klik på blyantikonet på L4xNAT profil, du ønsker at redigere. Hvis du ikke har oprettet en endnu, så læs denne guide: Layer 4 og Layer 7 Virtuelle serverkonfigurationer.
- Inden for Global indstillinger, skal du klikke på Avanceret Tab.
- 5. Skift NAT type til DSR.
- Klik på knappen Indløs knappen for at gemme konfigurationerne.
- Inden for ZEVENET-kommandolinjegrænsefladen skal du aktivere en loopback-grænseflade for Gården. Brug denne kommando og den tilhørende VIP.
- Deaktiver ugyldige ARP-svar til backends.
# ifconfig lo:0 192.168.88.190 netmask 255.255.255.255 -arp up
# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore # echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
For at lære mere om Layer 4-konfigurationer og DSR-tilstand i ZEVENET ADC, læs L4xNAT-konfigurationer
Yderligere ressourcer
Brug af programmet Let's encrypt til at autogenerere et SSL-certifikat.
Datalink/Uplink belastningsbalancering Med ZEVENET ADC.
DNS belastningsbalancering med ZEVENET ADC.
Webapplikationsbeskyttelse mod DDoS-angreb.
Applikations-, sundheds- og netværksovervågning i ZEVENET ADC.
Konfiguration af SSL-certifikater til belastningsbalanceren.
Web Application Firewall-konfiguration.