So übertragen Sie ipvsadm-Einstellungen von LVS auf ZEVENET ADC

VERÖFFENTLICHT AM 22. Dezember 2022

Übersicht

Linux Virtual Server (LVS), auch bekannt als ipvsadm ermöglicht Systemadministratoren, die Verteilung des Webverkehrs auf mehrere Server innerhalb des Linux-Ökosystems zu konfigurieren. Während ICH GEGEN bietet viele Vorteile wie erhöhte Kapazität, Zuverlässigkeit und Skalierbarkeit, gibt es viele potenzielle Nachteile bei der Verwendung. Zu diesen Nachteilen gehören Komplexität, der Punkt des Versagens, begrenzter Lastausgleich Methoden und begrenzte Unterstützung aus seiner Gemeinde.

Insgesamt wird mit zunehmender Nachfrage nach Webdiensten ein vollwertiger ADC wie ZEVENET ist erforderlich, um nicht nur Load-Balancing-Lösungen bereitzustellen, sondern auch Sicherheitdienst, hohe Verfügbarkeit, GSLB und Leistungssteigerung. Dieser Artikel führt Sie durch die Konfiguration von Lastausgleichsmodulen in ZEVENET neben denen in ICH GEGEN.

Voraussetzung

Dies sind die Grundvoraussetzungen für die Übertragung von Konfigurationen ipvsadm zu ZEVENET ADC.

  1. Eine Instanz von ZEVENET ADC muss auf Ihrem PC, Bare-Metal, virtuellen Umgebung oder a installiert sein Cloud-Plattform. Für die Bereitstellung vor Ort, eine Bewertung anfordern.
  2. Sie müssen Zugriff auf die grafische Webschnittstelle haben. Wenn Sie dies nicht tun, folgen Sie dieser schnell Installationsanleitung.
  3. Sie müssen ein aktiver Benutzer von sein ipvsadm und verfügen über Grundkenntnisse ihrer Konzepte.
  4. Sie müssen in der Lage sein, einen virtuellen Server im ZEVENET-Load-Balancer zu erstellen. Folgen Sie dieser Anleitung: Konfiguration virtueller Layer 4- und Layer 7-Server.

Grundlegende Konzepte

Virtueller Dienst: Ein virtueller Dienst ist ein Cluster realer Server, die zusammenarbeiten, um eine Antwort auf Clientanforderungen bereitzustellen. Ein virtueller Dienst ist dasselbe wie ein Service im ZEVENET ADC. Greifen Sie darauf zu LSLB >> Bearbeiten >> Dienst.

Regie: Dies ist eine Instanz des Linux-Kernels, auf dem die ausgeführt wird ipvsadm Lastenausgleicher. Diese Instanz ist für die Verwaltung aller Prozesse zuständig und kann bei Hochverfügbarkeit mit anderen Instanzen kommunizieren. Ein Direktor ist ein Knoten/Instanz wenn es um ZEVENET ADC geht.

Echte Server: Echte Server sind die physischen Server oder VPS, die die eingehenden Anfragen bearbeiten, verarbeiten und über einen virtuellen Dienst eine Antwort an die Clients zurücksenden. Diese Server werden aufgerufen Backends bei Verwendung von ZEVENET ADC.

Virtueller Server: Ein virtueller Server ist eine logische Einheit, die einen oder mehrere enthält virtuelle Dienste. Es ist der Eingangspunkt für eingehenden Datenverkehr und ist für die Verteilung des Datenverkehrs auf ein Cluster verantwortlich Backends oder echte Server. Ein virtueller Server ist dasselbe wie ein Farm bei Verwendung des ZEVENET-Load-Balancers.

Hohe Verfügbarkeit: Hochverfügbarkeit bezieht sich auf die Fähigkeit eines Systems, den Betrieb ohne Unterbrechung fortzusetzen, selbst wenn eine oder mehrere seiner Komponenten ausfallen. Man muss die installieren und konfigurieren keepalived Paket auf ihrem System, um eine hohe Verfügbarkeit zu ermöglichen. ZEVENET verwendet a Gruppe von Knotenpaaren, die in a zusammenarbeiten Master/Sicherung Beziehung.

IPvs-Scheduler: Dies sind Sätze von Load-Balancing-Algorithmen, die vom LVS-Load-Balancer unterstützt werden. ZEVENET kommt mit vielen eingebauten Load-Balancing-Scheduler die Sie über die GUI einrichten können.

Beispielkonfigurationen: SNAT-Modus

Quell-NAT (SNAT) ist eine Art von Network Address Translation, die es einem Netzwerkgerät wie einer Firewall, einem Switch, einem Router oder einem Load Balancer ermöglicht, die Ursprungs IP-Addresse eines Back-End-Servers innerhalb des Headers eines ausgehenden Pakets von einer privaten zu einer öffentlichen IP-Adresse. Dieses NAT wird in vielen Situationen verwendet, um Geräte an einem zuzulassen privates Netzwerk mit dem Internet zu kommunizieren, ohne die Vorteile einzuschränken. Einige dieser Vorteile umfassen:

  1. Verbesserte Sicherheit: Source NAT verbirgt die IP-Adresse von Backend-Servern in einem ausgehenden Paket, wodurch es für Angreifer schwierig wird, eines der Geräte in einem privaten Netzwerk zu identifizieren.
  2. Verbesserte Performance: Durch die Verteilung des Datenverkehrs auf mehrere Backend-Server trägt Source NAT dazu bei, die Leistung eines Netzwerks zu verbessern, indem die Last auf einem einzelnen Server reduziert wird.
  3. Erhöhte Skalierbarkeit: Indem es mehreren Backend-Servern und anderen lokalen Geräten ermöglicht, eine einzige externe IP-Adresse gemeinsam zu nutzen, ermöglicht Source NAT die Konsolidierung von Rechenzentren, ohne viel Geld für öffentliche IPs auszugeben.

In diesem Abschnitt werden wir SNAT-Konfigurationen mit LVS vornehmen und ähnliche Konfigurationen mit ZEVENET ADC demonstrieren.

Ipvsadm-Konfigurationen

Echte Server:
>>192.168.88.150:5060
>>192.168.88.151:5060

Virtueller Dienst:
>>192.168.88.190:5060

  1. Führen Sie den Befehl aus, um den SNAT-Modus in ipvsadm zu verwenden „sudo nano /etc/sysctl.conf“.
  2. Kommentieren Sie die Zeile mit aus „net.ipv4,ip_forward=1“ um die IP-Weiterleitung zu aktivieren.
  3. Führen Sie den Befehl aus sysctl -p damit die Änderungen wirksam werden.

    4. Beachten Sie die folgenden Flags. -C ermöglicht es dem Benutzer, bei einem Neustart die gesamte Tabelle zu löschen. -A ermöglicht das Hinzufügen eines Dienstes zum ipvsadm-Load-Balancer. -a ermöglicht es dem Benutzer, reale Server zu einem erstellten Dienst innerhalb des Load Balancers hinzuzufügen.

  4. Führen Sie den Befehl aus ipvsadm-C
  5. Fügen Sie einen Dienst hinzu, indem Sie den Befehl ausführen ipvsadm -A -t 192.168.88.190:5060 -s rr

    6. -t Flags bedeutet eine TCP-Verbindung, -s repräsentiert den Scheduling-Algorithmus und rr stellt den Round-Robin-Algorithmus dar.

  6. Fügen Sie zwei echte Server hinzu:
    7.  ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.150:5060 -m
 ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.151:5060 -m

Um den SNAT-Modus zu verwenden, hängen Sie die an -m -Flag am Ende der Befehle, wenn einem virtuellen Dienst ein realer Server hinzugefügt wird. Die -m Flags repräsentiert Maskierung, was im Wesentlichen ist SNAT Modus arbeiten können.
Beachten Sie, dass im SNAT-Modus die Client-Quell-IP-Adresse nicht geändert wird.

Bestätigen Sie die Einrichtung der virtuellen Server auf der Listentabelle mit sudo ipvsadm -l
oracle_jd_edwards_load_balancing_farm

ZEVNET-Konfigurationen

So verwenden Sie den SNAT-Modus im ZEVENET-Load-Balancer:

  1. Gehen Sie zu LSLB auf der Speisekarte.
  2. Klicken Sie auf Farms Untermenü.
  3. Klicken Sie auf das Stiftsymbol von an L4xNAT Profil, das Sie zuvor erstellt haben. Wenn Sie dies nicht getan haben, folgen Sie dieser Anleitung: Konfiguration virtueller Layer 4- und Layer 7-Server.
  4. Innerhalb der Globale Einstellungen, klicken Sie auf die Erweitert eingestellt war .

    5. oracle_jd_edwards_load_balancing_farm

  5. Change NAT-Typ zu NAT.
  6. Klicken Sie auf die Zur Bewerbung Schaltfläche zum Speichern der Konfigurationen.

    7. Hinweis: Standardmäßig arbeitet der Load Balancer in NAT was darstellt Quell-NAT auf ZEVENET Load Balancer.

Um mehr über Layer-4-Konfigurationen und den SNAT-Modus in ZEVENET ADC zu erfahren, lesen Sie L4xNAT-Konfigurationen.

Beispielkonfigurationen: DSR-Modus

Direct Server Return bezieht sich auf eine Konfiguration, in der der Load Balancer Client-Anfragen an Back-End-Server innerhalb eines Dienstes sendet, aber die Backends Reagieren Sie direkt auf die Clients und umgehen Sie den Load Balancer.

In einer DSR Konfiguration fungiert der Load Balancer als Traffic-Distributor und sendet Client-Anforderungen an die entsprechenden Backend Server, fungiert aber nicht als Traffic-Proxy. Stattdessen senden die Server ihre Antworten direkt an die Clients zurück.

Dies sind die wenigen Gründe, warum man die Verwendung in Betracht ziehen würde DSR übrig SNAT in einem Loadbalancer.

  1. Verbesserte Leistung: Das Umgehen des Load Balancers auf dem Rückweg kann die Leistung des Systems verbessern, da der Load Balancer die Antworten der Server nicht verarbeiten und weiterleiten muss.
  2. Vereinfachte Architektur: Die Verwendung von Direct Server Return kann die Architektur des Systems vereinfachen, da der Load Balancer nicht mehr als Reverse-Proxy fungieren muss.
  3. Verbesserte Sicherheit: In einigen Fällen kann Direct Server Return die Sicherheit verbessern, indem es den Servern ermöglicht, Antworten direkt an die Clients zu senden, anstatt die Antworten über den Load Balancer zu leiten. Dadurch kann es für Angreifer schwieriger werden, die Antworten abzufangen oder zu manipulieren.

In diesem Abschnitt werden wir DSR-Konfigurationen mit LVS vornehmen und ähnliche Konfigurationen mit ZEVENET ADC demonstrieren.

Ipvsadm-Konfigurationen

Echte Server:
>>192.168.88.150:5060
>>192.168.88.151:5060

Virtueller Server:
> 192.168.88.190: 5060

  1. Führen Sie den Befehl aus, um den DR-Modus in ipvsadm zu verwenden „sudo nano /etc/sysctl.conf“.
  2. Kommentieren Sie die Zeile mit aus „net.ipv4,ip_forward=1“ um die IP-Weiterleitung zu aktivieren.
  3. Das Beantworten eines ankündigenden Arp-Anrufs entfällt in DR-Modus. Fügen Sie diese Zeilen zur Konfigurationsdatei hinzu, um arp-Anfragen zu blockieren.
    4. net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
  4. 5. Führen Sie den Befehl aus sysctl -p damit die Änderungen wirksam werden.
  5. Fügen Sie einen Dienst hinzu, indem Sie den Befehl ausführen
    ipvsadm -A -t 192.168.88.190:5060 -s rr

    -t Flags bedeutet eine TCP-Verbindung, -s repräsentiert den Scheduling-Algorithmus und rr stellt den Round-Robin-Algorithmus dar.

  6. 7. Fügen Sie zwei echte Server hinzu
    7.  ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.150:5060 -g
 ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.151:5060 -g

    Um den DR-Modus zu verwenden, fügen Sie die -g Flag zu jeder realen Serverkonfiguration.

  7. Konfigurieren Sie eine Loop-Schnittstelle mit der IP-Adresse des Dienstes.
    8. ifconfig lo:0 192.168.88.190 netmask 255.255.255.255
  8. Bestätigen Sie die Einrichtung der virtuellen Server auf der Listentabelle mit
    sudo ipvsadm -lcn

ZEVNET-Konfigurationen

So aktivieren Sie den DSR-Modus in ZEVENET ADC:

  1. Gehen Sie zu LSLB im Webpanel-Menü.
  2. Klicken Sie auf Farms.
  3. Klicken Sie auf das Stiftsymbol auf der L4xNAT Profil, das Sie bearbeiten möchten. Wenn Sie noch keine erstellt haben, lesen Sie diese Anleitung: Virtuelle Serverkonfigurationen für Layer 4 und Layer 7.
  4. Innerhalb der Globale Einstellungen, klicken Sie auf die Erweitert eingestellt war Tab.
  5. 5. Ändern Sie die NAT-Typ zu DSR.

    6. oracle_jd_edwards_load_balancing_farm

  6. Klicken Sie auf die Zur Bewerbung Schaltfläche zum Speichern der Konfigurationen.
  7. Aktivieren Sie in der ZEVENET-Befehlszeilenschnittstelle a Loopback-Schnittstelle für den Bauernhof. Verwenden Sie diesen Befehl und die zugehörige VIP.
    8. # ifconfig lo:0 192.168.88.190 netmask 255.255.255.255 -arp up
  8. Deaktivieren Sie ungültige ARP-Antworten an die Backends.
    9. # echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

Um mehr über Layer-4-Konfigurationen und den DSR-Modus in ZEVENET ADC zu erfahren, lesen Sie L4xNAT-Konfigurationen

Weitere Informationen

Verwenden des Let's encrypt-Programms zum automatischen Generieren eines SSL-Zertifikats.
Datalink/Uplink Load Balancing mit ZEVENET ADC.
DNS-Lastenausgleich mit ZEVENET ADC.
Schutz von Webanwendungen vor DDoS-Angriffen.
Anwendungs-, Gesundheits- und Netzwerküberwachung in ZEVENET ADC.
Konfigurieren von SSL-Zertifikaten für den Load Balancer.
Konfiguration der Web Application Firewall.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Ja Nein

Verwandte Artikel