LSLB | Bauernhöfe | Update | L4xNAT-Profil

GESCHRIEBEN VON Zevenet | 15. Mai 2018

Globale Einstellungen für das L4xNAT-Farmprofil

Das L4xNAT-Farmprofil ermöglicht das Erstellen einer LSLB-Farm auf Layer 4 mit sehr hoher Leistung und wesentlich mehr gleichzeitigen Verbindungen als Lastverteilungskerne in Layer 7 wie dem HTTP-Farmprofil. Diese 4-Leistungsverbesserung auf Layer wirkt der erweiterten Inhaltsverarbeitung entgegen, die das Layer-7-Farmprofil verwalten kann.

Darüber hinaus unterstützt das L4xNAT-Farmprofil Multiports mit Bereichen und Liste der Ports anhand von 7-Layer-Farmprofilen, die nur einen einzigen Port unterstützen.

Die spezifischen Optionen zum Konfigurieren eines L4xNAT-Farmprofils werden im aktuellen Abschnitt beschrieben. Es wird empfohlen, Farm Guardian mit diesem Profil zu verwenden, da für die Backends dieses Profils keine Standardzustandsprüfung durchgeführt wird.

Sie können den Farmstatus kennen. Außerdem können Sie von diesem Bildschirm aus die Farm neu starten, starten oder stoppen. Beachten Sie die Knöpfe für die obere rechte Ecke, die zu diesem Zweck hinzugefügt wurden:

Der Kategorie wird die Farbkugeln wie folgt dargestellt:

  • Green: Meint UP. Die Farm läuft und alle Backends sind in Betrieb, oder die Umleitung ist konfiguriert.
  • Rot: Meint AB. Farm ist gestoppt.
  • Orange: Meint NEUSTART ERFORDERT. Es gibt kürzlich Änderungen, die einen Farmneustart erfordern, um angewendet zu werden.
  • Black: Meint KRITISCH. Die Farm ist UP, aber es ist kein Backend verfügbar oder sie befinden sich im Wartungsmodus
  • Blue: Meint AUFGABENSTELLUNG. Farm läuft, aber mindestens ein Backend ist ausgefallen.
  • Gelb: Meint WARTUNG. Die Farm läuft, aber mindestens ein Backend befindet sich im Wartungsmodus.

Diese Farbcodes sind auf der gesamten grafischen Benutzeroberfläche gleich. Sie konnten sie besser in der sehen LSLB Farms Section

Grundlegende Konfiguration

Die Parameter für das grundlegende L4xNAT-Farmprofil sind folgende:

Name. Es ist das Identifikationsfeld und eine Beschreibung des Farmdienstes. Um diesen Wert zu ändern, müssen Sie die Farm zunächst stoppen. Stellen Sie sicher, dass der neue Farmname noch nicht verwendet wird. Andernfalls wird eine Fehlermeldung angezeigt.

Virtuelle IP und Port. Hierbei handelt es sich um die virtuelle IP-Adresse und / oder den virtuellen PORT, an die die Farm gebunden ist und im Load Balancer-System überwacht wird. Um Änderungen an diesen Feldern vorzunehmen, stellen Sie sicher, dass die neue virtuelle IP und der virtuelle PORT nicht verwendet werden. Um die Änderungen zu übernehmen, wird der Farmdienst automatisch neu gestartet.

Um einen Bereich von virtuellen Ports oder einen bestimmten virtuellen Port im L4xNAT-Farmprofil auswählen zu können, muss ein Protokolltyp ausgewählt werden. In einem anderen Fall überwacht die Farm alle Ports von der virtuellen IP (mit dem Zeichen festgelegt) * ). Sobald ein TCP- oder UDP-Protokoll ausgewählt ist, können Sie einen Port und mehrere Ports dazwischen angeben , , Ports liegen zwischen : oder alle Ports mit *. Eine Kombination von allen wird ebenfalls gültig sein.

Erweiterte Konfiguration

Protokolltyp. Dieses Feld gibt das Protokoll an, das auf der Schicht 4 abgeglichen werden soll. Standardmäßig ist die Farm für alle Layer-4-Protokolle verfügbar.

  • Alle. Die Farm wartet über alle Protokolle auf eingehende Verbindungen zur aktuellen virtuellen IP und zu den Ports. Wenn Sie diese Option ausgewählt haben, wird der virtuelle Port standardmäßig auf den Wert '*' geändert und kann nicht bearbeitet werden, sodass die Farm auf alle Ports wartet.
  • TCP. Wenn diese Option aktiviert ist, überwacht die Farm eingehende TCP-Verbindungen zur aktuellen virtuellen IP-Adresse und zu den aktuellen Ports.
  • UDP. Wenn diese Option aktiviert ist, wartet die Farm auf eingehende UDP-Verbindungen zur aktuellen virtuellen IP-Adresse und zu den aktuellen Ports.
  • SIP. Wenn diese Option aktiviert ist, wartet die Farm standardmäßig auf eingehende UDP-Verbindungen mit der aktuellen virtuellen IP und dem Port 5060. Anschließend analysiert sie die SIP-Header für jedes Paket, um korrekt an die Backends verwaltet zu werden.
  • fTP. Wenn diese Option aktiviert ist, wartet die Farm standardmäßig auf eingehende TCP-Verbindungen mit der aktuellen virtuellen IP und dem Port 21. Anschließend analysiert sie die FTP-Header für jedes Paket, um korrekt an die Backends verwaltet zu werden. Es werden zwei Modi unterstützt: aktiv und passiv.
  • TFTP. Wenn diese Option aktiviert ist, wartet die Farm standardmäßig auf eingehende UDP-Verbindungen mit der aktuellen virtuellen IP und dem Port 69. Anschließend analysiert sie die TFTP-Header für jedes Paket, um korrekt an die Backends verwaltet zu werden.

NAT-Typ. Dieses Feld gibt den NAT-Typ an, dh wie die Layer-4-Topologie arbeitet. Die Auswahl der Option, die besser zu Ihrem Service und Ihrer Infrastruktur passt, hängt von der definierten Netzwerkarchitektur ab. Standardmäßig arbeitet die Farm im NAT-Modus.

  • NAT. Der NAT-Modus oder der allgemein als SNAT (Quell-NAT) bezeichnete Modus verwendet die IP-Adresse des Load Balancer als Quell-IP-Adresse der Backend-Verbindung. Daher kennt das Backend die Client-IP-Adresse nicht bei TCP, UDP oder einem anderen 4-Protokoll. Auf diese Weise reagiert das Backend auf den Lastausgleicher, um die Antwort auf die Anforderung zu senden. Diese Topologie ermöglicht die Bereitstellung eines einarmigen Load-Balancer (Lastausgleich nur mit 1-Netzwerkschnittstelle).

Layer 4-Quell-NAT-lb-Topologie

  • DTA. Der DNAT-Modus (Destination NAT) verwendet die Client-IP-Adresse als Quell-IP-Adresse der Backend-Verbindung. Daher antwortet das Backend direkt auf die Client-IP. In diesem Fall muss die IP-Adresse des Lastenausgleichs als Backend-Standardgateway konfiguriert werden und das Backend-Netzwerk vom Client-Service-Netzwerk isoliert. Diese Topologie wird verwendet, um Transparenz zwischen Clients und Backends zu gewährleisten.

Schicht 4-Ziel-NAT-lb-Topologie

Logs. Um die in der Farm empfangenen Verbindungen zu speichern, aktivieren Sie die Protokollierungsoption. Dies wird nur für Debugging- oder Überwachungszwecke empfohlen, da dadurch die Menge an Verkehr verringert wird, die ausgeglichen werden kann.

Services für das L4xNAT-Farmprofil

Der in der L4-Schicht erstellte Dienst bietet die folgenden Optionen, die zur Verwaltung des Datenpfads und des Verbindungsverhaltens konfiguriert werden können.

Load-Balance-Algorithmus. Dieses Feld gibt den Lastausgleichsalgorithmus an, der zur Ermittlung des Backend-Servers verwendet werden soll. Standardmäßig ist der Gewichtsalgorithmus der standardmäßig ausgewählte Algorithmus.

zevenet lslb l4-Servicealgorithmus

  • Gewicht: Verbindung linearer Versand nach Gewicht. Balance-Verbindungen in Abhängigkeit von dem Gewichtswert, der jedem Backend zugewiesen wurde. Die Anforderungen werden unter Verwendung eines Wahrscheinlichkeitsalgorithmus unter Verwendung der definierten Gewichtung übermittelt.
  • Priorität: Verbindungen immer zu den meisten verfügbaren Preisen. Verteilen Sie alle Verbindungen auf denselben Server mit der höchsten Priorität. Wenn der erste Server ausfällt, werden die Verbindungen zum Server mit der nächsthöheren Priorität umgeschaltet. Mit diesem Algorithmus können Sie einen Aktiv-Passiv-Clusterdienst mit den realen Servern erstellen.
  • Least Connections: Verbindung immer zum Server mit der geringsten Verbindung. Es wählt das Backend mit der geringsten Anzahl aktiver Verbindungen aus, um sicherzustellen, dass die Verkehrslast der aktiven Anforderungen auf die meisten verfügbaren Verbindungen des realen Servers verteilt wird.

Beharrlichkeit

Der Beharrlichkeit Optionen sind die folgenden.

Persistenzmodus. Dieses Feld legt fest, ob in der konfigurierten Farm Persistenz verwendet wird. Standardmäßig wird keine Persistenz verwendet.

zevenet lslb l4-Dienstpersistenz

  • Keine Beharrlichkeit. Die Farm verwendet keine Persistenz zwischen dem Client und dem Backend.
  • IP-Persistenz. Wenn diese Option aktiviert ist, weist die Farm für jede Verbindung das gleiche Backend in Bezug auf die Client-Quell-IP-Adresse zu.

Dauer der Persistenzsitzung. Wenn eine Persistenz ausgewählt ist, gibt dieser Feldwert an, wie viele Sekunden die Persistenz zwischen der Clientquelle und dem Backend zugewiesen wird.

Farm Guardian

L4xNAT-Farmen bieten den Backends keine intrinsische Integritätsprüfung, daher ist die Farm Guardian-Konfiguration für diese Art von virtuellen Diensten erforderlich.

Einige integrierte oder angepasste erweiterte Integritätsprüfungen können diesem Dienst aus den bereits erstellten Farm Guardians-Prüfungen zugewiesen werden.

Weitere Informationen zu Farm Guardian finden Sie im Überwachung >> Farm Guardian Abschnitt.

Um diese Änderungen zu übernehmen, müssen Sie auf das grüne Feld klicken Aktualisieren und eine Bestätigungsmeldung wird in der linken unteren Ecke des Browsers angezeigt.

Backends

In Bezug auf die Backends-AbschnittMit dem L4xNAT-Farmprofil können die folgenden Eigenschaften der realen Server konfiguriert werden:
Alle Backends müssen IPv4 oder IPv6 mit derselben IP-Version wie der Farm-VIP sein.

ID. Der Index verweist auf das Backend in der Farmkonfiguration.
ALIAS. Backend-Alias, wenn für das Backend ein Alias ​​definiert wurde.
IP. Die IP-Adresse des angegebenen Backends. Wenn Sie einen Alias ​​ausgewählt haben, kann dieses Feld nicht bearbeitet werden. Sie sollten das Aliasfeld ändern. Wenn Sie im Aliasfeld "Benutzerdefinierte IP" ausgewählt haben, kann diese für die gewünschte IP bearbeitet werden.
PORT. Dies ist der Portwert für den aktuellen realen Server. Wenn ein leerer Wert oder ein '*'-Wert festgelegt ist, werden Verbindungen zu demselben Port umgeleitet, der empfangen wurde.
MAX. CONNS. Dieser Wert gibt die maximale Anzahl von Flows oder hergestellten Verbindungen zu einem bestimmten Backend an. Wenn das Limit der mit einem bestimmten Backend verbundenen Clients erreicht wurde, wird es abgelehnt und der Client muss erneut eine Verbindung zu einem anderen geeigneten Backend herstellen. Der Standardwert ist 0, unbegrenzt.
GEWICHT. Dies ist der Gewichtswert für den aktuellen realen Server, der nur nützlich ist, wenn der Gewichtsalgorithmus aktiviert ist. Ein höherer Gewichtungswert zeigt an, dass mehr Verbindungen zum aktuellen Backend bereitgestellt werden. Standardmäßig wird ein Gewichtswert von 1 festgelegt. Der verfügbare Wertebereich reicht von 1 bis 9.
PRIORITY. Dies ist der Prioritätswert für den aktuellen realen Server, der nur nützlich ist, wenn der Prioritätsalgorithmus aktiviert ist. Der akzeptierte Prioritätswert liegt zwischen 0 und 9, ein niedrigerer Wert gibt dem aktuellen realen Server eine höhere Priorität. Standardmäßig wird ein Prioritätswert von 1 festgelegt. Der verfügbare Wertebereich reicht von 1 bis 9.
AKTION. Die verfügbaren Aktionen pro Backend sind:

Für zusätzliche Backends:

  • Wartung aktivieren. Diese Aktion ist verfügbar, wenn das Backend gestartet wird. Um einen bestimmten realen Server in den Wartungsmodus zu versetzen, werden keine neuen Verbindungen zu diesem Server umgeleitet. Es gibt zwei verschiedene Methoden, um den Wartungsmodus zu aktivieren:
    • Entleeren Sie Modus. Behält bestehende Verbindungen und Persistenz bei, behält aber keine neuen Verbindungen bei.
    • Schnittmodus. Löscht alle aktiven Verbindungen direkt gegen das Backend
  • Wartung deaktivieren. Diese Aktion ist verfügbar, wenn das Backend Wartung ist. Aktivieren Sie nach der aktivierten Wartung wieder neue Verbindungen zum realen Server.
  • Löschen. Löschen Sie den angegebenen realen Server des virtuellen Dienstes. Der Alias ​​wird nicht gelöscht.

Für Backends zusätzlich:

  • Spare. Speichern Sie den neuen echten Servereintrag im angegebenen Dienst und beginnen Sie mit der Verwendung.
  • Abbrechen. Brechen Sie den neuen echten Servereintrag ab.

Über die Menüschaltfläche Aktionen stehen für die ausgewählten Backends folgende Aktionen zur Verfügung:

  • Backend hinzufügen Diese Option öffnet das Backend-Zusatzformular.
  • Die oben genannten Aktionen: Wartung aktivieren (Entleeren und Abschneiden), Wartung deaktivieren und Löschen

Außerdem können Sie ein zuvor hinzugefügtes Backend ändern. Wenn Sie den Mauszeiger über die Felder bewegen, können Sie sehen, welche Felder bearbeitet werden können. Klicken Sie dazu auf das Feld. Die Änderung wird gesendet, wenn Sie die Eingabetaste drücken oder wenn das Feld den Fokus verliert.

IPDS-Regeln für L4xNAT-Farmen

In diesem Abschnitt können Sie IPDS-Regeln aktivieren. Die Liste zeigt die verschiedenen Schutzarten und ein Auswahlfeld, um sie zu aktivieren. Weitere Informationen finden Sie im IPDS >> Schwarze Liste, IPDS >> DoS or IPDS >> RBL spezifische Dokumentation.

zevenet lslb adc l4 backends

Für jeden der drei Arten von IPDS-Regeln, Blacklist, DoS und RBL, gibt es eine Übersichtstabelle, in der die folgenden Wertfelder angezeigt werden:

  • REGELNAME. Name Ihrer Regel
  • STATUS. Zeigt an, ob die Regel aktiv ist (aufwärts) oder nicht (angehalten).
  • AKTIONEN. Mit dieser Schaltfläche können Sie mit Ihren Regeln interagieren. Mögliche Aktionen werden im Voraus erklärt.

Die zur Verfügung Aktionen Nach den IPDS-Regeln auf die Farm anzuwenden sind:

  • Regel hinzufügen. Erstellen Sie eine neue Regel und ordnen Sie sie der Farm zu.
  • Nicht gesetzt. Deaktivieren Sie die IPDS-Regel der Farm.
  • Regeln aktivieren. Aktivieren Sie die ausgewählten IPDS-Regeln für die angegebene Farm.
  • Regeln deaktivieren. Deaktivieren Sie die ausgewählten IPDS-Regeln für die angegebene Farm.

zevenet lslb adc l4 backends

Nachdem Sie eine neue IPDS-Regel hinzugefügt haben, sollten Sie aus der Liste die Regeln auswählen (Mehrfachauswahl), die Sie anwenden möchten. Bitte schauen Sie sich das nächste Bild an:

zevenet lslb adc l4 backends

Nachdem Sie die anzuwendende Regel ausgewählt haben, wird ein Bildschirm wie der nächste angezeigt. Dort erscheint Ihre neue Regel, die einer bestimmten Farm zugeordnet ist. Zunächst die Regel Kategorie ist unten. Um die Regel zu aktivieren, müssen Sie das grüne Wiedergabesymbol unter drücken Aktionen Säule. Es wird eine Meldung angezeigt, dass die Regel aktiviert ist.

zevenet lslb adc l4 backends

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Verwandte Artikel