LSLB | Peternakan | Perbarui | L4xNAT Profil

DIPOSTING OLEH Zevenet | 2 Oktober 2017

Pengaturan Global untuk L4xNAT Profil Peternakan

Profil tambak L4xNAT memungkinkan untuk membuat tambak LSLB pada layer 4 dengan kinerja yang sangat tinggi dan koneksi yang lebih bersamaan daripada load core penyeimbang pada layer 7 seperti profil farm HTTP. Peningkatan kinerja lapisan 4 itu menangkal penanganan konten tingkat lanjut yang dapat dikelola oleh profil layanan layer 7.

Selain itu, profil tambak L4xNAT dapat mengikat berbagai port, tidak hanya satu port virtual seperti yang digunakan dengan profil tambak lapisan 7 lainnya. Untuk dapat memilih berbagai port virtual atau port virtual tertentu di profil pertanian L4xNAT, Anda wajib memilih jenis protokol. Dalam kasus lain, tambak akan mendengarkan di semua port dari IP virtual (diatur dengan karakter '*'). Setelah protokol TCP atau UDP dipilih, itu akan tersedia untuk menentukan port, beberapa port di antara ',', port berkisar antara':'atau semua port dengan'*'. Kombinasi dari semuanya juga akan valid.

Opsi spesifik untuk dapat mengonfigurasi profil farm L4xNAT dirinci di bagian saat ini. Disarankan untuk menggunakan Farm Guardian dengan profil ini karena tidak ada pemeriksaan kesehatan standar untuk backend di profil ini.

lslb farms memperbarui pengaturan global l4xnat

Nama. Ini adalah bidang identifikasi dan deskripsi untuk layanan pertanian. Untuk mengubah nilai ini, Anda harus menghentikan pertanian di tempat pertama. Pastikan bahwa nama peternakan baru belum digunakan atau pesan kesalahan akan muncul.

IP dan PORT virtual. Ini adalah alamat IP virtual dan / atau PORT virtual di mana tambak akan diikat dan didengarkan dalam sistem penyeimbang beban. Untuk membuat perubahan di bidang ini, pastikan IP virtual dan PORT virtual baru tidak digunakan. Untuk menerapkan perubahan, layanan pertanian akan dimulai ulang secara otomatis.

Jenis Protokol. Bidang ini menentukan protokol yang akan diseimbangkan pada layer 4. Secara default, tambak akan tersedia untuk semua protokol layer 4.

  • SEMUA. Peternakan akan mendengarkan koneksi masuk ke IP dan port virtual saat ini melalui semua protokol.
  • TCP. Mengaktifkan opsi ini, tambak akan mendengarkan koneksi TCP yang masuk ke IP dan port virtual saat ini.
  • UDP. Mengaktifkan opsi ini, tambak akan mendengarkan koneksi UDP yang masuk ke IP dan port virtual saat ini.
  • SIP. Mengaktifkan opsi ini, tambak akan mendengarkan koneksi UDP yang masuk ke IP virtual saat ini dan port 5060 secara default, dan kemudian akan mem-parsing header SIP untuk setiap paket agar dikelola dengan benar ke backend.
  • FTP. Mengaktifkan opsi ini, tambak akan mendengarkan koneksi TCP yang masuk ke IP virtual saat ini dan port 21 secara default, dan kemudian akan mengurai header FTP untuk setiap paket agar dikelola dengan benar ke backend. Dua mode yang didukung: aktif dan pasif.
  • TFTP. Mengaktifkan opsi ini, tambak akan mendengarkan koneksi UDP yang masuk ke IP virtual saat ini dan port 69 secara default, dan kemudian akan mengurai header TFTP untuk setiap paket agar dikelola dengan benar ke backend.

Jenis NAT. Bidang ini menunjukkan jenis NAT yang berarti bagaimana topologi lapisan 4 akan beroperasi. Untuk memilih opsi yang lebih sesuai dengan layanan dan infrastruktur Anda akan tergantung pada arsitektur jaringan yang ditentukan. Secara default, tambak akan beroperasi dalam mode NAT.

  • NAT. Mode NAT atau yang biasa disebut SNAT (source NAT) menggunakan load balancer IP sebagai alamat IP sumber koneksi backend, oleh karena itu backend tidak mengetahui alamat IP klien pada TCP, UDP atau protokol 4 layer lainnya. Dengan cara ini, backend merespons ke load balancer untuk mengirim respons ke permintaan. Topologi ini memungkinkan untuk menggunakan penyeimbang beban satu-bersenjata (penyeimbangan beban hanya dengan antarmuka jaringan 1).

sumber layer 4 topologi NAT lb

  • DNAT. Mode DNAT (Destination NAT) menggunakan alamat IP klien sebagai alamat IP sumber koneksi backend, oleh karena itu backend akan merespons langsung ke IP klien. Dalam hal ini, penyeimbang beban IP perlu dikonfigurasi sebagai gateway default backend dan mengisolasi jaringan backends dari jaringan layanan klien. Topologi ini digunakan untuk melakukan transparansi antara klien dan backend.

layer 4 tujuan topologi NAT lb

Layanan untuk L4xNAT Profil Peternakan

Layanan yang dibuat dalam lapisan L4 menyediakan opsi berikut untuk dikonfigurasikan untuk mengelola jalur data dan perilaku koneksi.

Algoritma Load Balance. Bidang ini menentukan algoritme penyeimbangan beban yang akan digunakan untuk menentukan server backend. Secara default, algoritma bobot akan menjadi algoritma yang dipilih default.

zevenet lslb l4 algoritma layanan

  • Berat: koneksi linear pengiriman berat. Saldo koneksi tergantung pada nilai bobot yang telah ditetapkan untuk setiap backend. Permintaan dikirim menggunakan algoritma probabilistik menggunakan bobot yang ditentukan.
  • Prioritas: koneksi selalu ke yang paling prio tersedia. Seimbangkan semua koneksi ke server prioritas tertinggi yang sama. Jika server pertama mati, koneksi akan beralih ke server prioritas berikutnya. Dengan algoritma ini, Anda dapat membangun layanan cluster aktif-pasif dengan server yang sebenarnya.
  • Sambungan Terkecil: koneksi selalu ke server koneksi paling sedikit. Itu memilih backend dengan paling sedikit koneksi aktif untuk memastikan bahwa beban lalu lintas dari permintaan aktif seimbang dengan kebanyakan koneksi yang tersedia server nyata.

The Ketekunan Pilihannya adalah sebagai berikut.

Mode Kegigihan. Bidang ini menentukan apakah ada kegigihan yang digunakan di tambak yang dikonfigurasi. Secara default, tidak ada kegigihan yang digunakan.

zevenet lslb l4 layanan persistensi

  • Tidak ada kegigihan. Kebun tidak akan menggunakan jenis kegigihan apa pun antara klien dan backend.
  • Kegigihan IP. Mengaktifkan opsi ini, tambak akan menetapkan backend yang sama untuk setiap koneksi terkait alamat IP sumber klien.

Sesi Kegigihan Saatnya untuk Hidup. Jika ada kegigihan yang dipilih, nilai bidang ini menunjukkan jumlah detik bahwa kegigihan antara sumber klien dan backend sedang ditugaskan.

Sehubungan dengan Bagian Farm Guardian, L4xNAT tidak menyediakan health check intrinsik ke backend sehingga konfigurasi Farm Guardian diperlukan untuk profil farm L4xNAT.

zevenet lslb l4 pemeriksaan kesehatan wali pertanian

Untuk informasi lebih lanjut bagian Farm Guardian sampai ke Bagian Farm Guardian.

Untuk menerapkan semua perubahan ini, Anda perlu mengklik hijau memperbarui tombol dan pesan konfirmasi akan muncul di sudut kiri bawah browser.

Sehubungan dengan Bagian Backends, profil pertanian L4xNAT memungkinkan untuk mengkonfigurasi properti server nyata berikut:

zevenet lslb adc l4 backends

ID. Itu indeks yang mereferensikan backend dalam konfigurasi farm.
IP. Alamat IP backend yang diberikan.
PORT. Ini adalah nilai port untuk server nyata saat ini. Jika nilai kosong atau nilai '*' disetel, koneksi akan dialihkan ke port yang sama dengan yang diterima.
MAX. CONNS. Nilai ini akan menjadi jumlah maksimum aliran atau koneksi yang dibuat ke backend tertentu. Jika batas klien yang terhubung ke backend tertentu telah tercapai, maka itu akan ditolak dan klien harus terhubung kembali ke backend lain yang sesuai. Nilai defaultnya adalah 0, tidak terbatas.
BERAT. Ini adalah nilai bobot untuk server sebenarnya saat ini yang hanya berguna jika Algoritma Berat diaktifkan. Nilai lebih berat menunjukkan lebih banyak koneksi yang dikirim ke backend saat ini. Secara default nilai bobot 1 akan ditetapkan. Rentang nilai yang tersedia adalah dari 1 hingga 9.
PRIORITAS. Ini adalah nilai prioritas untuk server nyata saat ini yang hanya berguna jika Algoritma Prioritas diaktifkan. Nilai prioritas yang diterima adalah antara 0 dan 9, nilai yang lebih rendah menunjukkan lebih banyak prioritas ke server sebenarnya saat ini. Secara default nilai prioritas 1 akan ditetapkan. Rentang nilai yang tersedia adalah dari 1 hingga 9.
AKSI. Tindakan yang tersedia per backend adalah:

  • Tambahkan Backend. Tambahkan server nyata baru ke peternakan.
  • Hemat. Simpan entri server nyata yang baru di peternakan yang diberikan dan mulai menggunakannya.
  • Batal. Batalkan entri server nyata yang baru.
  • Aktifkan Pemeliharaan. Masukkan server nyata tertentu dalam mode pemeliharaan, sehingga tidak ada koneksi baru yang akan diarahkan ke sana. Ada dua metode berbeda untuk mengaktifkan Pemeliharaan:
    • Mode Pengurasan. Menjaga koneksi tetap dan kegigihan jika diaktifkan, tetapi tidak akan mengakui koneksi baru.
    • Mode Potong. Langsung menjatuhkan semua koneksi aktif terhadap backend
  • awal. Aktifkan lagi koneksi baru ke server nyata setelah pemeliharaan yang diaktifkan.
  • Menghapus. Hapus server nyata yang diberikan layanan virtual.
  • Ubah. Ubah nilai tertentu dari server sebenarnya.zevenet lslb l4 edit backends

Aturan IPDS untuk peternakan L4xNAT

Bagian ini memungkinkan Anda mengaktifkan aturan IPDS. Daftar menunjukkan berbagai jenis perlindungan dan kotak pilih untuk mengaktifkannya. Untuk informasi lebih lanjut silakan kunjungi IPDS >> Daftar Hitam, IPDS >> DoS or IPDS >> RBL dokumentasi khusus.

zevenet lslb adc l4 backends

Untuk masing-masing dari ketiga jenis aturan IPDS, Daftar Hitam, DoS dan RBL, ada tabel ringkasan yang memperlihatkan bidang nilai berikut:

  • NAMA ATURAN. Nama aturan Anda
  • STATUS. Ini menunjukkan apakah aturannya aktif (naik) atau tidak (berhenti)
  • TINDAKAN. Tombol ini memungkinkan Anda berinteraksi dengan aturan Anda. Kemungkinan tindakan dijelaskan di depan.

Tersedia tindakan untuk diterapkan oleh aturan IPDS ke tambak adalah:

  • Tambahkan aturan. Buat dan tetapkan aturan baru ke tambak.
  • Tidak disetel. Batalkan penetapan aturan IPDS kebun.
  • Aktifkan Aturan. Aktifkan aturan IPDS yang dipilih untuk tambak yang diberikan.
  • Nonaktifkan Aturan. Nonaktifkan aturan IPDS yang dipilih untuk tambak yang diberikan.

zevenet lslb adc l4 backends

Setelah Anda menambahkan aturan IPDS baru, Anda harus memilih dari daftar aturan yang ingin Anda terapkan. Silakan lihat gambar berikut:

zevenet lslb adc l4 backends

Setelah memilih aturan yang akan diterapkan, Anda akan melihat layar seperti yang berikutnya. Di sana akan muncul aturan baru Anda yang terkait dengan peternakan tertentu. Awalnya aturannya Status is Turun. Untuk mengaktifkan aturan, Anda perlu menekan ikon putar hijau di bawah tindakan kolom. Ini akan meminta pesan mengumumkan aturan diaktifkan.

zevenet lslb adc l4 backends

Langkah berikutnya, gunakan Farm Guardian untuk konfigurasi pemeriksaan kesehatan tingkat lanjut.

Bagikan ke:

Dokumentasi di bawah ketentuan Lisensi Dokumentasi Bebas GNU.

Apakah artikel ini berguna?

Artikel terkait