LSLB | Bauernhöfe | Update | L4xNAT-Profil

GESCHRIEBEN VON Zevenet | 15. Januar 2019

Konfiguration der L4xNAT-Einstellungen

Globale Einstellungen.

Das L4xNAT-Farmprofil ermöglicht das Erstellen einer LSLB-Farm auf Layer 4 mit sehr hoher Leistung und wesentlich mehr gleichzeitigen Verbindungen als Lastverteilungskerne in Layer 7 wie dem HTTP-Farmprofil. Diese 4-Leistungsverbesserung auf Layer wirkt der erweiterten Inhaltsverarbeitung entgegen, die das Layer-7-Farmprofil verwalten kann.

Darüber hinaus kann das L4xNAT-Farmprofil eine Reihe von Ports binden, nicht nur einen virtuellen Port, wie er mit einem anderen Farmprofil der Schicht 7 verwendet wird. Um einen Bereich von virtuellen Ports oder einen bestimmten virtuellen Port im L4xNAT-Farmprofil auswählen zu können, muss ein Protokolltyp ausgewählt werden. In anderen Fällen überwacht die Farm alle Ports von der virtuellen IP (mit einem Zeichen versehen).*'). Sobald ein TCP- oder UDP-Protokoll ausgewählt ist, kann ein Port angegeben werden, zwischen dem mehrere Ports liegen.,', Ports reichen zwischen':'oder alle Ports mit'*'. Eine Kombination von allen ist ebenfalls gültig.

Die spezifischen Optionen zum Konfigurieren eines L4xNAT-Farmprofils werden im aktuellen Abschnitt beschrieben. Es wird empfohlen, Farm Guardian mit diesem Profil zu verwenden, da für die Backends dieses Profils keine Standardzustandsprüfung durchgeführt wird.

In diesem Abschnitt werden die folgenden Felder angezeigt:

Name. Es ist das Identifikationsfeld und eine Beschreibung des Farmdienstes. Um diesen Wert zu ändern, müssen Sie die Farm an erster Stelle stoppen. Stellen Sie sicher, dass der neue Farmname noch nicht verwendet wird. Andernfalls wird eine Fehlermeldung angezeigt.

Virtuelle IP und Port. Hierbei handelt es sich um die virtuelle IP-Adresse und / oder den virtuellen PORT, an die die Farm gebunden ist und im Load Balancer-System überwacht wird. Um Änderungen an diesen Feldern vorzunehmen, stellen Sie sicher, dass die neue virtuelle IP und der virtuelle PORT nicht verwendet werden. Um die Änderungen zu übernehmen, wird der Farmdienst automatisch neu gestartet.

Protokolltyp. Dieses Feld gibt das Protokoll an, das auf der Schicht 4 abgeglichen werden soll. Standardmäßig ist die Farm für alle Layer-4-Protokolle verfügbar.

  • Alle. Die Farm wartet auf eingehende Verbindungen mit den aktuellen Protokollen der aktuellen virtuellen IP- und Port-Ports.
  • TCP. Wenn diese Option aktiviert ist, überwacht die Farm eingehende TCP-Verbindungen zur aktuellen virtuellen IP-Adresse und zu den aktuellen Ports.
  • UDP. Wenn diese Option aktiviert ist, wartet die Farm auf eingehende UDP-Verbindungen zur aktuellen virtuellen IP-Adresse und zu den aktuellen Ports.
  • SIP. Wenn diese Option aktiviert ist, wartet die Farm standardmäßig auf eingehende UDP-Verbindungen mit der aktuellen virtuellen IP und dem Port 5060. Anschließend analysiert sie die SIP-Header für jedes Paket, um korrekt an die Backends verwaltet zu werden.
  • fTP. Wenn diese Option aktiviert ist, wartet die Farm standardmäßig auf eingehende TCP-Verbindungen mit der aktuellen virtuellen IP und dem Port 21. Anschließend analysiert sie die FTP-Header für jedes Paket, um korrekt an die Backends verwaltet zu werden. Es werden zwei Modi unterstützt: aktiv und passiv.
  • TFTP. Wenn diese Option aktiviert ist, wartet die Farm standardmäßig auf eingehende UDP-Verbindungen mit der aktuellen virtuellen IP und dem Port 69. Anschließend analysiert sie die TFTP-Header für jedes Paket, um korrekt an die Backends verwaltet zu werden.
  • SCTP. Wenn diese Option aktiviert ist, wartet die Farm auf eingehende SCTP-Verbindungen zur aktuellen virtuellen IP-Adresse und zu den aktuellen Ports.
  • AMANDA. Wenn Sie diese Option aktivieren, wartet die Farm auf eingehende Verbindungen von TCP- und UDP-Protokollen zu den aktuell definierten virtuellen IP-Adressen und Ports (standardmäßig 10080, 10081, 10082 und 10083) und analysiert dann die AMANDA-Sicherungsdienst-Header jedes Paket, um korrekt an die Backends verwaltet zu werden.
  • H323. Wenn diese Option aktiviert ist, überwacht die Farm eingehende Verbindungen von den TCP- und UDP-Protokollen zur aktuellen virtuellen IP-Adresse und den definierten Ports. Anschließend analysiert sie die H323-Header für jedes Paket, um die VoIP-Dienste ordnungsgemäß zu verwalten Backends
  • IRC. Wenn diese Option aktiviert ist, überwacht die Farm eingehende Verbindungen zu den aktuellen definierten virtuellen IP- und TCP-Anschlüssen. Anschließend analysiert sie den Internet-Relay-Chat für Chat- und Dateiübertragungsheader für jedes Paket, um die Dienste ordnungsgemäß zu verwalten zu den Backends.
  • NetBIOS-NS. Wenn Sie diese Option aktivieren, wartet die Farm auf eingehende Verbindungen von TCP- und UDP-Protokollen zu den aktuell definierten virtuellen IP-Adressen und Ports (standardmäßig 137 und 138) und analysiert dann die NetBIOS-Namensdienst-Header für jedes Paket der Reihe nach um die Dienste zu den Backends richtig zu verwalten.
  • PPTP. Wenn Sie diese Option aktivieren, wartet die Farm auf eingehende Verbindungen zu den aktuell definierten virtuellen IP- und TCP-Ports und analysiert dann die PPTP-Header für jedes Paket, um die Dienste für die Backends korrekt zu verwalten.
  • SANE Wenn Sie diese Option aktivieren, wartet die Farm auf eingehende Verbindungen von TCP- und UDP-Protokollen zu den aktuell definierten virtuellen IP-Adressen und Ports und analysiert dann die Scannerdienst-Header für jedes Paket, um die Dienste für die ordnungsgemäß zu verwalten Backends.
  • SNMP. Wenn diese Option aktiviert ist, überwacht die Farm eingehende Verbindungen von den TCP- und UDP-Protokollen zu der aktuell definierten virtuellen IP und den definierten Ports (standardmäßig 161 und 162) und analysiert dann die SNMP-Header für jedes Paket Die Überwachungsdienste für die Backends wurden korrekt verwaltet.

NAT-Typ. Dieses Feld gibt den NAT-Typ an, dh wie die Layer-4-Topologie funktioniert. Die Option, die besser zu Ihrem Service und Ihrer Infrastruktur passt, hängt von der definierten Netzwerkarchitektur ab. Standardmäßig arbeitet die Farm im NAT-Modus.

  • NAT. Der NAT-Modus oder der allgemein als SNAT (Quell-NAT) bezeichnete Modus verwendet die IP-Adresse des Load Balancer als Quell-IP-Adresse der Backend-Verbindung. Daher kennt das Backend die Client-IP-Adresse nicht bei TCP, UDP oder einem anderen 4-Protokoll. Auf diese Weise reagiert das Backend auf den Lastausgleicher, um die Antwort auf die Anforderung zu senden. Diese Topologie ermöglicht die Bereitstellung eines einarmigen Load-Balancer (Lastausgleich nur mit 1-Netzwerkschnittstelle).
  • DTA. Der DNAT-Modus (Destination NAT) verwendet die Client-IP-Adresse als Quell-IP-Adresse der Backend-Verbindung. Daher antwortet das Backend direkt auf die Client-IP. In diesem Fall muss die IP-Adresse des Lastenausgleichs als Backend-Standardgateway konfiguriert werden und das Backend-Netzwerk vom Client-Service-Netzwerk isoliert. Diese Topologie wird verwendet, um Transparenz zwischen Clients und Backends zu gewährleisten.
  • DSRDer DSR-Modus bietet eine IP-transparente Methode und ein NATting auf MAC-Ebene, um die eingehenden Pakete gemeinsam zu nutzen. In der Zwischenzeit wird der ausgehende Datenverkehr direkt von den Backends an den Client übermittelt. Dies ist die schnellste und leistungsstärkste Methode zum Lastenausgleich, ermöglicht jedoch keine erweiterte Protokollverwaltung. In diesem Modus müssen die virtuelle IP-Adresse der Farm und die Backends notwendigerweise zum selben Netzwerksegment gehören, und die Backends müssen mit einer Loopback- oder Dummy-Netzwerkschnittstelle mit derselben IP-Adresse wie der virtuelle Dienst konfiguriert sein und die ARP-Antwort für blockieren die angegebene IP an die Loopback-Schnittstelle.
  • Zustandslose DNAT. Nur ab Version 5.10. In stateless DNAT wechselt der Load Balancer die Zieladresse für die Backend-Adresse und leitet sie wie DNAT an das Backend weiter, verwaltet jedoch keinerlei Verbindungsinformationen. Die DNAT-Konfiguration verringert die Systemlast, da sie in einem frühen Datenpfad ausgeführt wird. Dies ist der am häufigsten angezeigte NAT-Modus für Layer-4-Protokolle mit hoher Last und nicht verbindungs- oder streamorientierten Protokollen, da es sich um RTP handelt.
  • STATELESS DNAT. Der Stateless DNAT-Modus (Stateless Destination NAT) ist eine Methode, um IP NAT auf Paketebene auf sehr leistungsstarke Weise bereitzustellen, ohne jedoch die Verbindungsverfolgung zu verwenden. Diese Methode wird für UDP-Einwegdienste oder UDP-Dienste empfohlen, die keine Flows identifizieren müssen. In diesem Fall muss die Load Balancer-IP als Backend-Standardgateway konfiguriert und das Backend-Netzwerk vom Client-Service-Netzwerk isoliert werden. Die Farmen mit diesem konfigurierten Typ haben keine Statistiken zum Anzeigen.

Um diese Änderungen zu übernehmen, müssen Sie auf das grüne Feld klicken Absenden und eine Bestätigungsmeldung wird in der linken unteren Ecke des Browsers angezeigt.

Services für das L4xNAT-Farmprofil

Der in der L4-Schicht erstellte Dienst bietet die folgenden Optionen, die zur Verwaltung des Datenpfads und des Verbindungsverhaltens konfiguriert werden können.

Load-Balance-Algorithmus. Dieses Feld gibt den Lastausgleichsalgorithmus an, der zur Ermittlung des Backend-Servers verwendet werden soll. Standardmäßig ist der Gewichtungsalgorithmus der standardmäßig ausgewählte Algorithmus.

  • Gewicht: Verbindung linearer Versand nach Gewicht. Balance-Verbindungen in Abhängigkeit vom Gewichtswert, der jedem Backend zugewiesen wurde. Die Anfragen werden mit einem probabilistischen Algorithmus unter Verwendung der definierten Gewichtung übermittelt.
  • Quellhash: Hash pro Quell-IP und Quellport. Verteilen Sie Pakete, die mit derselben Quell-IP und -Port übereinstimmen, mithilfe eines Hash-Schedulers auf dasselbe Backend
  • Simple Source Hash: Hash nur pro Quell-IP. Mit einem Hash-Scheduler Pakete ausgleichen, die mit derselben Quell-IP mit demselben Backend übereinstimmen.
  • Symmetrisch Hash: Roundtrip-Hash pro IP und Port. Gleichen Sie Pakete aus, die mit derselben Quell-IP und derselben Port- und Ziel-IP und demselben Port übereinstimmen, sodass eine Verbindung auf beide Arten (während eingehender und ausgehender Nachrichten) gehasht werden kann.
  • Round Robin: sequentielle Backend-Auswahl. Balancieren Sie die Verbindungen oder Pakete nacheinander als Liste zwischen den Backends, obwohl dies durch Gewichtswerte ergänzt werden könnte.

Beharrlichkeit. Nur ab Version 5.10 Die Persistenzoptionen sind die folgenden.

  Persistenzmodus. Dieses Feld legt fest, ob in der konfigurierten Farm Persistenz verwendet wird. Standardmäßig wird keine Persistenz verwendet.

  • Keine Beharrlichkeit. Die Farm verwendet keine Persistenz zwischen dem Client und dem Backend.
  • IP: Quell-IP. Mit dieser Option weist die Farm je nach Quelle für jede eingehende Verbindung dasselbe Backend zu IP-Adresse nur.
  • Port: Quellport. Mit dieser Option weist die Farm für jede eingehende Verbindung dasselbe Backend zu, abhängig von Quellport nur.
  • MAC: Quell-MAC. Mit dieser Option weist die Farm je nach Verbindungsschicht für jede eingehende Verbindung dasselbe Backend zu MAC-Adresse des Pakets.
  • Quell-IP und Quell-Port. Mit dieser Option weist die Farm für jede eingehende Verbindung dasselbe Back-End zu, je nachdem, Quell-IP   Quellport.
  • Quell-IP und Ziel-Port. Mit dieser Option weist die Farm für jede eingehende Verbindung dasselbe Back-End zu, je nachdem, Quell-IP   Zielhafen.

  Dauer der Persistenzsitzung. Wenn eine Persistenz ausgewählt ist, gibt dieser Feldwert an, wie viele Sekunden die Persistenz zwischen der Clientquelle und dem Backend zugewiesen wird.

Um diese Änderung zu übernehmen, müssen Sie auf das Grün klicken Absenden und eine Bestätigungsmeldung wird in der linken unteren Ecke des Browsers angezeigt.

In Bezug auf die Farm Guardian AbschnittL4xNAT-Farmen bieten den Backends keine intrinsische Integritätsprüfung, sodass für diese Art von virtuellen Diensten die Farm Guardian-Konfiguration erforderlich ist.
Einige bereits erstellte integrierte oder angepasste erweiterte Integritätsprüfungen können durch Auswahl in der Dropdown-Liste zugewiesen werden

Weitere Informationen zu Farm Guardian finden Sie im Überwachung >> Farm Guardian Abschnitt.

Wenn Sie die Änderung in FarmGuardian nicht anwenden möchten, um auf die Schaltfläche "Senden" zu klicken, wird die Änderung automatisch durchgeführt.

In Bezug auf die Backends-AbschnittMit dem L4xNAT-Farmprofil können die folgenden Eigenschaften der realen Server konfiguriert werden:

ID. Der Index verweist auf das Backend in der Farmkonfiguration.
IP. Die IP-Adresse des angegebenen Backends.
Hafen. Nur ab Version 5.10. Port zur Weiterleitung des Datenverkehrs an das Backend.
GEWICHT. Dies ist der Gewichtswert für den aktuellen realen Server, der nur nützlich ist, wenn der Gewichtsalgorithmus aktiviert ist. Ein höherer Gewichtungswert zeigt an, dass mehr Verbindungen zum aktuellen Backend bereitgestellt werden. Standardmäßig wird ein Gewichtswert von 1 festgelegt. Der verfügbare Wertebereich reicht von 1 bis 9.
PRIORITY. Dies ist der Prioritätswert für den aktuellen realen Server, der nur nützlich ist, wenn der Prioritätsalgorithmus aktiviert ist. Der akzeptierte Prioritätswert liegt zwischen 0 und 9, ein niedrigerer Wert gibt dem aktuellen realen Server eine höhere Priorität. Standardmäßig wird ein Prioritätswert von 1 festgelegt. Der verfügbare Wertebereich reicht von 1 bis 9.

In diesem Abschnitt können Sie:

  • Backend hinzufügen. Fügen Sie der Farm einen neuen realen Server hinzu.
  • Spare. Speichern Sie den neuen echten Servereintrag in der angegebenen Farm und beginnen Sie mit der Verwendung.
  • Schließen. Brechen Sie den neuen echten Servereintrag ab.
  • Wartung aktivieren. Versetzen Sie einen bestimmten realen Server in den Wartungsmodus, damit keine neuen Verbindungen zu ihm weitergeleitet werden. Es gibt zwei verschiedene Methoden, um die Wartung zu aktivieren:
    • Entleeren Sie Modus. Behält bestehende Verbindungen und Persistenz bei, behält aber keine neuen Verbindungen bei.
    • Schnittmodus. Löscht alle aktiven Verbindungen direkt gegen das Backend
  • Start. Aktivieren Sie nach der aktivierten Wartung wieder neue Verbindungen zum realen Server.
  • Löschen. Löschen Sie den angegebenen realen Server des virtuellen Dienstes.
  • Bearbeiten. Ändern Sie einen bestimmten Wert des realen Servers.

Um die Änderung in Backends anwenden zu können, müssen Sie nicht auf die Schaltfläche "Senden" klicken. Die Änderung wird automatisch durchgeführt.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Verwandte Artikel