LSLB | Bauernhöfe | Update | L4xNAT-Profil

VERÖFFENTLICHT AM 2. Oktober 2017

Globale Einstellungen für das L4xNAT-Farmprofil

Das L4xNAT-Farmprofil ermöglicht das Erstellen einer LSLB-Farm auf Layer 4 mit einer sehr hohen Leistung und viel mehr gleichzeitigen Verbindungen als Lastverteilungskerne in Layer 7 wie dem HTTP-Farmprofil. Diese 4-Leistungsverbesserung auf Layer wirkt der erweiterten Verarbeitung von Inhalten entgegen, die das Layer-7-Farmprofil verwalten kann.

Darüber hinaus kann das L4xNAT-Farmprofil eine Reihe von Ports binden, nicht nur einen virtuellen Port, wie er mit anderen Farmprofilen der Schicht 7 verwendet wird. Um einen Bereich von virtuellen Ports oder einen bestimmten virtuellen Port im L4xNAT-Farmprofil auswählen zu können, muss ein Protokolltyp ausgewählt werden. In einem anderen Fall überwacht die Farm alle Ports der virtuellen IP (mit einem Zeichen versehen).*'). Sobald ein TCP- oder UDP-Protokoll ausgewählt ist, kann ein Port angegeben werden, zwischen dem mehrere Ports liegen.,', Ports reichen zwischen':'oder alle Ports mit'*'. Eine Kombination von allen ist ebenfalls gültig.

Die spezifischen Optionen zum Konfigurieren eines L4xNAT-Farmprofils werden im aktuellen Abschnitt beschrieben. Es wird empfohlen, Farm Guardian mit diesem Profil zu verwenden, da für die Backends dieses Profils keine Standardzustandsprüfung durchgeführt wird.

lslb-Farmen aktualisieren globale Einstellungen l4xnat

Name. Es ist das Identifikationsfeld und eine Beschreibung für den Farmdienst. Um diesen Wert zu ändern, müssen Sie die Farm an erster Stelle stoppen. Stellen Sie sicher, dass der neue Farmname noch nicht verwendet wird. Andernfalls wird eine Fehlermeldung angezeigt.

Virtuelle IP und Port. Dies sind die virtuelle IP-Adresse und / oder der virtuelle PORT, an die die Farm gebunden wird und im Load-Balancer-System überwacht wird. Um Änderungen in diesen Feldern vorzunehmen, stellen Sie sicher, dass die neue virtuelle IP und der virtuelle PORT nicht verwendet werden. Um die Änderungen zu übernehmen, wird der Farmdienst automatisch neu gestartet.

Protokolltyp. Dieses Feld gibt das Protokoll an, das auf der Schicht 4 abgeglichen werden soll. Standardmäßig ist die Farm für alle Layer-4-Protokolle verfügbar.

  • ALLER. Die Farm wartet über alle Protokolle auf eingehende Verbindungen mit der aktuellen virtuellen IP und den aktuellen Ports.
  • TCP. Wenn diese Option aktiviert ist, überwacht die Farm eingehende TCP-Verbindungen zur aktuellen virtuellen IP-Adresse und zu den aktuellen Ports.
  • UDP. Wenn diese Option aktiviert ist, wartet die Farm auf eingehende UDP-Verbindungen zur aktuellen virtuellen IP-Adresse und zu den aktuellen Ports.
  • SIP. Wenn diese Option aktiviert ist, wartet die Farm standardmäßig auf eingehende UDP-Verbindungen mit der aktuellen virtuellen IP und dem Port 5060. Anschließend analysiert sie die SIP-Header für jedes Paket, um korrekt an die Backends verwaltet zu werden.
  • fTP. Wenn diese Option aktiviert ist, wartet die Farm standardmäßig auf eingehende TCP-Verbindungen mit der aktuellen virtuellen IP und dem Port 21. Anschließend analysiert sie die FTP-Header für jedes Paket, um korrekt an die Backends verwaltet zu werden. Es werden zwei Modi unterstützt: aktiv und passiv.
  • TFTP. Wenn diese Option aktiviert ist, wartet die Farm standardmäßig auf eingehende UDP-Verbindungen mit der aktuellen virtuellen IP und dem Port 69. Anschließend analysiert sie die TFTP-Header für jedes Paket, um korrekt an die Backends verwaltet zu werden.

NAT-Typ. Dieses Feld gibt den NAT-Typ an, dh wie die Layer-4-Topologie arbeitet. Die Auswahl der Option, die besser zu Ihrem Service und Ihrer Infrastruktur passt, hängt von der definierten Netzwerkarchitektur ab. Standardmäßig arbeitet die Farm im NAT-Modus.

  • NAT. Der NAT-Modus oder der allgemein als SNAT (Quell-NAT) bezeichnete Modus verwendet die IP-Adresse des Load Balancer als Quell-IP-Adresse der Backend-Verbindung. Daher kennt das Backend die Client-IP-Adresse nicht bei TCP, UDP oder einem anderen 4-Protokoll. Auf diese Weise reagiert das Backend auf den Lastausgleicher, um die Antwort auf die Anforderung zu senden. Diese Topologie ermöglicht die Bereitstellung eines einarmigen Load-Balancer (Lastausgleich nur mit 1-Netzwerkschnittstelle).

Layer 4-Quell-NAT-lb-Topologie

  • DTA. Der DNAT-Modus (Destination NAT) verwendet die Client-IP-Adresse als Quell-IP-Adresse der Backend-Verbindung. Daher antwortet das Backend direkt auf die Client-IP. In diesem Fall muss die IP-Adresse des Lastenausgleichs als Backend-Standardgateway konfiguriert werden und das Backend-Netzwerk vom Client-Service-Netzwerk isoliert. Diese Topologie wird verwendet, um Transparenz zwischen Clients und Backends zu gewährleisten.

Schicht 4-Ziel-NAT-lb-Topologie

Services für das L4xNAT-Farmprofil

Der in der L4-Schicht erstellte Dienst bietet die folgenden Optionen, die zur Verwaltung des Datenpfads und des Verbindungsverhaltens konfiguriert werden können.

Load-Balance-Algorithmus. Dieses Feld gibt den Lastausgleichsalgorithmus an, der zur Ermittlung des Backend-Servers verwendet werden soll. Standardmäßig ist der Gewichtsalgorithmus der standardmäßig ausgewählte Algorithmus.

zevenet lslb l4-Servicealgorithmus

  • Gewicht: Verbindung linearer Versand nach Gewicht. Balance-Verbindungen in Abhängigkeit vom Gewichtswert, der jedem Backend zugewiesen wurde. Die Anfragen werden mit einem probabilistischen Algorithmus unter Verwendung der definierten Gewichtung übermittelt.
  • Priorität: Verbindungen immer zu den meisten verfügbaren Preisen. Verteilen Sie alle Verbindungen zu demselben Server mit der höchsten Priorität. Wenn der erste Server inaktiv ist, werden die Verbindungen zum nächstrangigen Server gewechselt. Mit diesem Algorithmus können Sie einen Aktiv-Passiv-Clusterdienst mit den realen Servern erstellen.
  • Wenigste Verbindungen: Verbindung immer zum kleinsten Verbindungsserver. Es wählt das Backend mit der geringsten Anzahl aktiver Verbindungen aus, um sicherzustellen, dass die Verkehrslast der aktiven Anforderungen auf die meisten verfügbaren Verbindungen des realen Servers verteilt wird.

Der Beharrlichkeit Optionen sind die folgenden.

Persistenzmodus. Dieses Feld legt fest, ob in der konfigurierten Farm Persistenz verwendet wird. Standardmäßig wird keine Persistenz verwendet.

zevenet lslb l4-Dienstpersistenz

  • Keine Beharrlichkeit. Die Farm verwendet keine Persistenz zwischen dem Client und dem Backend.
  • IP-Persistenz. Wenn diese Option aktiviert ist, weist die Farm für jede Verbindung das gleiche Backend in Bezug auf die Client-Quell-IP-Adresse zu.

Dauer der Persistenzsitzung. Wenn eine Persistenz ausgewählt ist, gibt dieser Feldwert an, wie viele Sekunden die Persistenz zwischen der Clientquelle und dem Backend zugewiesen wird.

In Bezug auf die Farm Guardian AbschnittL4xNAT bietet den Backends keine intrinsische Integritätsprüfung, sodass die Farm Guardian-Konfiguration für das L4xNAT-Farmprofil erforderlich ist.

zevenet lslb l4 farm guardian gesundheitsprüfung

Weitere Informationen zu Farm Guardian finden Sie im Farm Guardian Abschnitt.

Um all diese Änderungen zu übernehmen, müssen Sie auf das Grün klicken Aktualisierung und eine Bestätigungsmeldung wird in der linken unteren Ecke des Browsers angezeigt.

In Bezug auf die Backends-AbschnittMit dem L4xNAT-Farmprofil können die folgenden Eigenschaften der realen Server konfiguriert werden:

zevenet lslb adc l4 backends

ID. Der Index verweist auf das Backend in der Farmkonfiguration.
IP. Die IP-Adresse des angegebenen Backends.
PORT. Dies ist der Portwert für den aktuellen realen Server. Wenn ein leerer Wert oder ein '*'-Wert festgelegt ist, werden Verbindungen zu demselben Port umgeleitet, der empfangen wurde.
MAX. CONNS. Dieser Wert gibt die maximale Anzahl von Flows oder hergestellten Verbindungen zu einem bestimmten Backend an. Wenn das Limit der mit einem bestimmten Backend verbundenen Clients erreicht wurde, wird es abgelehnt und der Client muss erneut eine Verbindung zu einem anderen geeigneten Backend herstellen. Der Standardwert ist 0, unbegrenzt.
GEWICHT. Dies ist der Gewichtswert für den aktuellen realen Server, der nur nützlich ist, wenn der Gewichtsalgorithmus aktiviert ist. Ein höherer Gewichtungswert zeigt an, dass mehr Verbindungen zum aktuellen Backend bereitgestellt werden. Standardmäßig wird ein Gewichtswert von 1 festgelegt. Der verfügbare Wertebereich reicht von 1 bis 9.
PRIORITY. Dies ist der Prioritätswert für den aktuellen realen Server, der nur nützlich ist, wenn der Prioritätsalgorithmus aktiviert ist. Der akzeptierte Prioritätswert liegt zwischen 0 und 9, ein niedrigerer Wert gibt dem aktuellen realen Server eine höhere Priorität. Standardmäßig wird ein Prioritätswert von 1 festgelegt. Der verfügbare Wertebereich reicht von 1 bis 9.
AKTION. Die verfügbaren Aktionen pro Backend sind:

  • Backend hinzufügen. Fügen Sie der Farm einen neuen realen Server hinzu.
  • Sie sparen. Speichern Sie den neuen echten Servereintrag in der angegebenen Farm und beginnen Sie mit der Verwendung.
  • Abbrechen. Brechen Sie den neuen echten Servereintrag ab.
  • Wartung aktivieren. Versetzen Sie einen bestimmten realen Server in den Wartungsmodus, damit keine neuen Verbindungen zu ihm weitergeleitet werden. Es gibt zwei verschiedene Methoden, um die Wartung zu aktivieren:
    • Entleeren Sie Modus. Behält festgelegte Verbindungen und Persistenz bei, behält jedoch keine neuen Verbindungen bei.
    • Schnittmodus. Löscht alle aktiven Verbindungen direkt gegen das Backend
  • Start. Aktivieren Sie nach der aktivierten Wartung wieder neue Verbindungen zum realen Server.
  • Löschen. Löschen Sie den angegebenen realen Server des virtuellen Dienstes.
  • Bearbeiten. Ändern Sie einen bestimmten Wert des realen Servers.zevenet lslb l4 Backends bearbeiten

IPDS-Regeln für L4xNAT-Farmen

In diesem Abschnitt können Sie IPDS-Regeln aktivieren. Die Liste zeigt die verschiedenen Schutzarten und ein Auswahlfeld, um sie zu aktivieren. Weitere Informationen finden Sie im IPDS >> Schwarze Liste, IPDS >> DoS or IPDS >> RBL spezifische Dokumentation.

zevenet lslb adc l4 backends

Für jeden der drei Arten von IPDS-Regeln, Blacklist, DoS und RBL, gibt es eine Übersichtstabelle, in der die folgenden Wertfelder angezeigt werden:

  • REGELNAME. Name Ihrer Regel
  • STATUS. Zeigt an, ob die Regel aktiv ist (aufwärts) oder nicht (angehalten).
  • MASSNAHMEN. Mit dieser Schaltfläche können Sie mit Ihren Regeln interagieren. Mögliche Aktionen werden weiter oben erläutert.

Die zur Verfügung Aktionen Nach den IPDS-Regeln auf die Farm anzuwenden sind:

  • Regel hinzufügen. Erstellen Sie eine neue Regel und ordnen Sie sie der Farm zu.
  • Nicht gesetzt. Deaktivieren Sie die IPDS-Regel der Farm.
  • Regeln aktivieren. Aktivieren Sie die ausgewählten IPDS-Regeln für die angegebene Farm.
  • Regeln deaktivieren. Deaktivieren Sie die ausgewählten IPDS-Regeln für die angegebene Farm.

zevenet lslb adc l4 backends

Wenn Sie eine neue IPDS-Regel hinzugefügt haben, sollten Sie aus der Liste die Regel auswählen, die Sie anwenden möchten. Bitte schauen Sie sich das nächste Bild an:

zevenet lslb adc l4 backends

Nachdem Sie die anzuwendende Regel ausgewählt haben, wird ein Bildschirm wie der nächste angezeigt. Dort erscheint Ihre neue Regel, die einer bestimmten Farm zugeordnet ist. Anfangs die Regel Status is Nach unten. Um die Regel zu aktivieren, müssen Sie das grüne Wiedergabesymbol unter drücken Aktionen Säule. Es wird eine Meldung angezeigt, dass die Regel aktiviert ist.

zevenet lslb adc l4 backends

Nächster Schritt, Verwenden Sie Farm Guardian für die Konfiguration der erweiterten Gesundheitsprüfungen.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Ja Nein

Verwandte Artikel