Pengaturan Global untuk L4xNAT Profil Peternakan

Profil tambak L4xNAT memungkinkan pembuatan tambak LSLB yang bekerja pada lapisan 4 dengan kinerja yang sangat tinggi dan koneksi yang lebih bersamaan daripada inti penyeimbang beban di lapisan 7. Peningkatan kinerja lapisan 4 melawan penanganan konten lanjutan yang dapat dikelola oleh profil tambak lapisan 7.

Profil tambak L4xNAT mendukung beberapa port dengan rentang dan daftar port terhadap profil tambak layer 7 yang hanya mendukung satu port.

Bagian ini memberikan penjelasan mendalam tentang perintah yang diperlukan untuk mengonfigurasi profil tambak L4xNAT. Rekomendasi kami adalah menggunakan Farmguardian dengan profil ini untuk memeriksa status setiap backend yang dikonfigurasi di pertanian karena profil ini tidak menerapkan pemeriksaan kesehatan asli apa pun.

Di sudut kanan atas, perhatikan bahwa ada indikator status dan bagian tindakan. Tindakan akan memungkinkan Anda untuk memulai kembali, memulai, atau menghentikan pertanian:

Ini adalah Status indikator warna dan artinya:

• Hijau: Berarti UP. Peternakan sedang berjalan dan semua backend UP atau pengalihan dikonfigurasi.
• Merah: Berarti BAWAH. Peternakan telah berhenti.
• Black: Berarti KRITIS. Pertanian UP tetapi tidak ada backend yang tersedia, atau semua backend dalam mode pemeliharaan.
• Biru: Berarti MASALAH. Pertanian sedang berjalan tetapi setidaknya satu backend turun.
• Jeruk: Berarti MAINTENANCE. Peternakan sedang berjalan tetapi setidaknya satu backend dalam mode pemeliharaan.

Kode warna ini sama di seluruh antarmuka pengguna grafis. Temukan penjelasan mendalam tentang kode warna ini di Bagian Pertanian LSLB.

Konfigurasi dasar

Ini adalah parameter untuk profil L4xNAT.

Nama. Label yang dengan mudah mengidentifikasi layanan pertanian. Untuk mengubah nilai ini, Anda harus menghentikan pertanian terlebih dahulu. Pastikan nama peternakan baru belum digunakan atau pesan kesalahan akan muncul.

IP dan Port Virtual. Ini adalah alamat IP virtual atau PORT virtual di mana tambak akan terikat untuk mendengarkan dari dalam sistem keseimbangan beban. Untuk membuat perubahan di bidang ini, pastikan IP virtual baru dan Port virtual tidak digunakan. Setelah menyimpan perubahan, layanan pertanian akan dimulai ulang secara otomatis.

Untuk memilih satu port atau berbagai port virtual di profil pertanian L4xNAT, a Jenis protokol adalah wajib. Jika protokol diatur ke SEMUA, tambak akan mendengarkan semua port dari IP virtual. Port virtual tidak dapat diedit dan akan disetel dengan tanda bintang (*).
Setelah TCP, UDP, atau protokol lain dipilih, gunakan untuk menentukan port, beberapa port, atau rentang port.

Konfigurasi lanjutan

Jenis Protokol. Bidang ini menentukan lapisan protokol yang akan diseimbangkan. Secara default, tambak menggunakan protokol TCP.

• SEMUA. Peternakan akan mendengarkan koneksi masuk ke IP dan port virtual saat ini melalui semua protokol. Jika Anda memilih opsi ini, port virtual akan berubah ke default "*", dan Anda tidak akan mengeditnya. Jadi, peternakan akan mendengarkan melalui semua port.
• TCP. Mengaktifkan opsi ini memungkinkan tambak untuk mendengarkan koneksi TCP yang masuk ke IP dan port virtual saat ini.
• UDP. Mengaktifkan opsi ini memungkinkan tambak untuk mendengarkan koneksi UDP yang masuk ke IP dan port virtual saat ini.
• SCTP. Mengaktifkan opsi ini memungkinkan tambak untuk mendengarkan koneksi SCTP yang masuk ke IP virtual saat ini.
• SIP. Mengaktifkan opsi ini memungkinkan tambak untuk mendengarkan paket UDP yang masuk ke IP virtual dan port default, 5060. Kemudian tambak akan mengurai header SIP dari setiap paket untuk didistribusikan dengan benar ke backend.
• FTP. Mengaktifkan opsi ini memungkinkan tambak untuk mendengarkan koneksi TCP yang masuk ke IP virtual saat ini dan port default, 21. Kemudian tambak akan mengurai header FTP dari setiap paket untuk didistribusikan dengan benar ke backend. Dua mode yang didukung: Mode Aktif dan Pasif.
• TFTP. Mengaktifkan opsi ini memungkinkan tambak untuk mendengarkan paket UDP yang masuk ke IP virtual saat ini dan port default, 69. Kemudian tambak akan mengurai header TFTP dari setiap paket untuk didistribusikan dengan benar ke backend.
• PPTP. Mengaktifkan opsi ini memungkinkan tambak untuk mendengarkan koneksi TCP yang masuk ke IP dan port virtual saat ini. Farm kemudian akan mengurai header PPTP dari setiap paket untuk didistribusikan dengan benar ke backend.
• SNMP. Mengaktifkan opsi ini memungkinkan tambak untuk mendengarkan paket UDP yang masuk ke IP dan port virtual saat ini. Farm kemudian akan mengurai header SNMP dari setiap paket untuk didistribusikan dengan benar ke backend.

Jenis NAT. Tipe NAT mengontrol bagaimana topologi layer 4 beroperasi. Memilih opsi yang sesuai dengan layanan dan infrastruktur Anda akan bergantung pada arsitektur jaringan yang ditentukan. Secara default, tambak beroperasi dalam mode NAT.

• NAT. Mode NAT atau SNAT (sumber NAT) menggunakan IP penyeimbang beban sebagai alamat IP sumber koneksi backendnya. Oleh karena itu, backend tidak mengetahui alamat IP klien pada TCP, UDP, atau protokol lapisan 4 lainnya. Dengan cara ini, backend merespons load balancer untuk mengirim respons atas permintaan tersebut. Topologi ini memungkinkan penyebaran penyeimbang beban satu tangan (penyeimbangan beban dengan 1 antarmuka jaringan).

  

• DNAT. Mode DNAT (Destination NAT) menggunakan alamat IP klien sebagai alamat IP sumber koneksi backend. Oleh karena itu, backend akan merespon langsung ke IP klien. Dalam hal ini, IP penyeimbang beban perlu dikonfigurasi sebagai gateway default backend dan akan mengisolasi jaringan backend dari jaringan layanan klien. Topologi ini digunakan untuk melakukan transparansi antara klien dan backend.

  

• DSR. Dalam mode DSR (Pengembalian Server Langsung), klien terhubung ke VIP, diikuti oleh penyeimbang beban mengubah alamat MAC tujuan backend (server harus berada di media tautan yang sama dengan penyeimbang beban) dan meneruskannya tanpa mengubahnya Alamat IP. Backend menjawab petisi secara langsung tanpa melewati load balancer.

  

  Persyaratan untuk DSR:

  • VIP dan backend harus berada di jaringan yang sama
  • Virtual Port dan Backend Port harus sama
  • Backend perlu mengonfigurasi antarmuka loopback dengan IP yang sama dengan VIP yang dikonfigurasi di penyeimbang beban dan menonaktifkan ARP di antarmuka ini

    # ifconfig lo:0 192.168.0.99 netmask 255.255.255.255 -arp up

    Perlu menonaktifkan balasan ARP yang tidak valid di backend.

    # echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
    # echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

• DNAT tanpa kewarganegaraan. Dalam DNAT Stateless, penyeimbang beban mengalihkan alamat tujuan ke alamat backend dan meneruskannya ke backend, tetapi tidak mengelola informasi koneksi apa pun. Konfigurasi DNAT mengurangi beban pada sistem karena dilakukan di jalur data awal, menjadi mode NAT yang paling diindikasikan untuk protokol lapisan 4 dengan beban tinggi dan bukan protokol berorientasi koneksi atau berorientasi aliran seperti dalam mode RTP atau SYSLOG UDP .

Log. Untuk menyimpan koneksi yang diterima di pertanian, aktifkan Log memerintah. Ini hanya disarankan untuk keperluan debugging atau pemantauan karena akan memperlambat jumlah lalu lintas yang dapat ditangani oleh penyeimbang beban.

Pengaturan layanan

Layanan yang dibuat di lapisan L4 menyediakan opsi konfigurasi berikut untuk mengelola jalur data dan perilaku koneksi.

Penjadwal penyeimbang beban. Bidang ini menentukan algoritme penyeimbangan beban yang akan digunakan untuk menentukan server backend. Secara default, algoritma bobot akan menjadi algoritma yang dipilih secara default.

• Berat: koneksi linear, pengiriman berdasarkan berat. Menyeimbangkan koneksi tergantung pada nilai bobot yang telah ditetapkan untuk setiap backend. Permintaan dikirimkan menggunakan algoritma probabilistik menggunakan bobot yang ditentukan.
• Source Hash: Hash per IP Sumber dan Port Sumber. Menyeimbangkan paket yang cocok dengan IP sumber dan port yang sama ke backend yang sama menggunakan penjadwal hash.
• Simple Source Hash: Hash per IP Sumber saja. Menyeimbangkan paket yang cocok dengan IP sumber yang sama ke backend yang sama menggunakan penjadwal hash.
• Simetris Hash: Bolak-balik hash per IP dan Port. Menyeimbangkan paket yang cocok dengan IP dan port sumber yang sama, serta IP dan port tujuan. Jadi, itu bisa meng-hash koneksi dengan dua cara (selama inbound dan outbound).
• Round Robin: Pilihan backend berurutan. Ini menyeimbangkan setiap koneksi masuk ke backend, secara berurutan beralih di antara backend.
• Least Connections: koneksi selalu ke server koneksi paling sedikit. Memilih backend dengan jumlah koneksi aktif paling sedikit untuk memastikan bahwa beban lalu lintas dari permintaan aktif seimbang dengan beban lalu lintas dari server nyata yang paling terhubung yang tersedia.

Ketekunan

Pilih ketekunan. Bidang ini menentukan apakah ada kegigihan yang digunakan di tambak yang dikonfigurasi. Secara default, tidak ada kegigihan yang digunakan.

• Tidak ada kegigihan. Pertanian tidak akan menggunakan kegigihan antara klien dan backend.
• IP: Sumber IP. Dengan opsi ini, tambak akan menetapkan backend yang sama untuk setiap koneksi masuk tergantung pada sumbernya Alamat IP saja.
• Port: Source Port. Dengan opsi ini, tambak akan menetapkan backend yang sama untuk setiap koneksi masuk tergantung pada port sumber saja.
• MAC: Sumber MAC. Dengan opsi ini, tambak akan menetapkan backend yang sama untuk setiap koneksi masuk tergantung pada lapisan tautan Alamat MAC paket.
• Sumber IP dan Port Sumber. Dengan opsi ini, tambak akan menetapkan backend yang sama untuk setiap koneksi masuk tergantung pada keduanya, sumber IP serta port sumber.
• Sumber IP dan Port Tujuan. Dengan opsi ini, tambak akan menetapkan backend yang sama untuk setiap koneksi masuk tergantung pada keduanya, sumber IP serta pelabuhan tujuan.

Penjaga pertanian

Peternakan L4xNAT tidak menyediakan pemeriksaan kesehatan asli untuk backend. Jadi, konfigurasi Farmguardian diperlukan dalam layanan virtual ini.

Pemeriksaan kesehatan lanjutan bawaan atau yang disesuaikan dapat ditetapkan ke layanan ini dari pemeriksaan penjaga pertanian yang ada.

Untuk informasi lebih lanjut tentang Farmguardian, kunjungi Pemantauan >> Farmguardian bagian.

Perhatikan bahwa setelah memilih penjaga pertanian, itu akan diterapkan secara otomatis ke peternakan.

Backends

Di bagian ini, Anda akan dapat mengubah konfigurasi backend atau menambahkan yang baru ke tambak tertentu.

Buat backend. Tombol ini akan menampilkan form Add backend ketika diklik. Konfigurasi dimaksudkan untuk menambahkan backend baru ke tambak tertentu.

• IP. Alamat IP Lapisan Jaringan yang akan digunakan saat meneruskan lalu lintas ke backend.
• pelabuhan. Port yang akan digunakan saat meneruskan lalu lintas ke backend.
• Prioritas. Nilai prioritas untuk server nyata saat ini. Nilai yang lebih rendah memiliki prioritas yang lebih tinggi. Nilai prioritas layanan default adalah 1. Saat backend gagal, prioritas layanan akan bertambah 1. Saat backend aktif kembali, nilai prioritas layanan akan dikurangi 1. Backend aktif berisi nilai prioritas kurang dari atau sama dengan prioritas layanan.
• Maks. Kon. Jumlah koneksi yang akan diizinkan untuk terhubung ke backend. Jika batas tercapai, koneksi baru akan dibuang.
• Berat. Bobot backend untuk penyeimbangan lalu lintas saat algoritme bobot disetel. Bobot ini menentukan seberapa disukai backend dibandingkan backend lainnya. Bidang ini memungkinkan nilai integer lebih tinggi dari atau sama dengan 1 (nilai terendah).

Aksi besar. Di sebelah kanan TAMBAHKAN KEMBALI, Anda akan melihat tindakan berikut yang dapat dilakukan untuk satu atau beberapa backend secara bersamaan.

tindakan: Ini adalah tindakan untuk mengonfigurasi backend.

• Aktifkan Pemeliharaan. Tindakan ini tersedia jika backend sudah habis. Ini menempatkan server backend nyata dalam mode pemeliharaan. Oleh karena itu, tidak ada koneksi baru yang akan dialihkan ke sana. Ada dua metode untuk mengaktifkan mode pemeliharaan:
  • Mode Pengurasan. Menjaga koneksi dan kegigihan yang sudah ada jika diaktifkan, tetapi tidak akan menerima koneksi baru.
  • Mode Potong. Langsung menjatuhkan semua koneksi aktif terhadap backend, menutup koneksi apa pun antara backend dan klien
• Edit. Membuka formulir edit, sama seperti formulir tambah, untuk mengubah nilai backend apa pun.
• Nonaktifkan Pemeliharaan. Tindakan ini hanya tersedia jika backend dalam mode pemeliharaan. Ini akan memungkinkan koneksi baru untuk diteruskan ke server backend lagi.
• Delete. Menghapus server virtual backend.

Backends. Tabel ini menunjukkan semua backend yang sudah dikonfigurasi di pertanian.

• IP. Alamat IP backend tempat koneksi akan diteruskan.
• pelabuhan. Port tempat koneksi akan diarahkan ke backend. Jika sebuah kosong spasi atau tanda bintang'*' diatur, koneksi akan diarahkan ke port yang sama yang diterima.
• Prioritas. Nilai prioritas untuk server backend. Nilai yang diterima adalah bilangan bulat yang lebih tinggi atau sama dengan 1. Nilai yang lebih rendah menunjukkan prioritas yang lebih tinggi ke server nyata saat ini. Secara default, nilai prioritas 1 akan ditetapkan.
• Berat. Nilai bobot untuk server nyata saat ini. Nilai yang lebih tinggi menunjukkan lebih banyak koneksi yang dikirim ke backend saat ini. Secara default, nilai bobot 1 akan ditetapkan.
• Maks. Kon. Nilai ini akan menjadi jumlah maksimum aliran atau koneksi yang dibuat ke backend tertentu. Jika batas klien yang terhubung ke backend tertentu tercapai, backend tidak akan menerima lebih banyak lalu lintas. Klien akan terhubung kembali ke backend lain yang sesuai. Nilai default adalah 0, yang berarti tidak terbatas.