Pengaturan Global untuk L4xNAT Profil Peternakan

Profil tambak L4xNAT menciptakan tambak LSLB yang beroperasi pada lapisan 4 dengan kinerja luar biasa, menawarkan koneksi yang lebih simultan dibandingkan dengan inti penyeimbang muatan pada lapisan 7. Peningkatan kinerja pada lapisan 4 mengimbangi kemampuan penanganan konten tingkat lanjut dari profil tambak lapisan 7.

Tidak seperti profil tambak lapisan 7 yang hanya mendukung port 80 dan 443, profil tambak L4xNAT menggunakan banyak port, termasuk rentang port.

Bagian ini memberikan penjelasan rinci tentang perintah yang diperlukan untuk mengonfigurasi profil peternakan L4xNAT. Kami sangat menyarankan menggunakan Farmguardian bersama dengan profil ini untuk memantau status setiap backend yang dikonfigurasi di tambak karena profil ini tidak menyertakan fungsi pemeriksaan kesehatan bawaan apa pun.

Perhatikan Status indikator dan tindakan bagian di pojok kanan atas. Tindakan yang tersedia di bagian ini memungkinkan Anda melakukan operasi seperti Mulai ulang, Mulai, atau Henti ladang.

Ini adalah Status indikator warna dan artinya:

• Hijau: Berarti UP. Peternakan sedang berjalan dan semua backend UP atau pengalihan dikonfigurasi.
• Merah: Berarti BAWAH. Peternakan telah berhenti.
• Black: Berarti KRITIS. Pertanian UP tetapi tidak ada backend yang tersedia, atau semua backend dalam mode pemeliharaan.
• Biru: Berarti MASALAH. Pertanian sedang berjalan tetapi setidaknya satu backend turun.
• Jeruk: Berarti MAINTENANCE. Peternakan sedang berjalan tetapi setidaknya satu backend dalam mode pemeliharaan.

Kode warna ini sama di seluruh antarmuka pengguna grafis. Temukan penjelasan mendalam tentang kode warna ini di Bagian Pertanian LSLB.

Konfigurasi dasar

Ini adalah parameter untuk profil L4xNAT.

Nama. Label yang dengan mudah mengidentifikasi layanan pertanian. Untuk mengubah nilai ini, Anda harus menghentikan pertanian terlebih dahulu. Pastikan nama peternakan baru belum digunakan atau pesan kesalahan akan muncul.

IP dan Port Virtual. Ini menentukan alamat dan port tempat tambak akan mendengarkan secara internal di dalam alat. Jika Anda ingin mengubah kolom ini, pastikan IP virtual baru dan Port virtual saat ini tidak digunakan oleh tambak lain. Setelah Anda melakukan perubahan, simpan, dan layanan pertanian akan dimulai ulang secara otomatis.

Untuk memilih satu port atau berbagai port virtual di profil pertanian L4xNAT, a Jenis protokol adalah wajib. Jika protokol diatur ke SEMUA, tambak akan mendengarkan semua port dari IP virtual. Port virtual tidak dapat diedit dan akan disetel dengan tanda bintang (*).
Setelah TCP, UDP, atau protokol lain dipilih, gunakan untuk menentukan port, beberapa port, atau rentang port.

Konfigurasi lanjutan

Jenis Protokol. Bidang ini mencantumkan semua protokol yang didukung pada penyeimbang muatan. Secara default, tambak menggunakan TCP protokol.

• SEMUA. Tambak akan mendengarkan koneksi masuk ke IP dan port virtual saat ini melalui semua protokol. Jika Anda memilih opsi ini, port virtual akan berubah menjadi "*" default, dan Anda tidak akan mengeditnya. Jadi, tambak akan mendengarkan melalui semua port.
• TCP. Mengaktifkan opsi ini memungkinkan tambak mendengarkan koneksi TCP masuk ke IP dan port virtual saat ini.
• UDP. Mengaktifkan opsi ini memungkinkan tambak mendengarkan koneksi UDP masuk ke IP dan port virtual saat ini.
• SCTP. Mengaktifkan opsi ini memungkinkan tambak mendengarkan koneksi SCTP masuk ke IP virtual saat ini.
• SIP. Mengaktifkan opsi ini memungkinkan tambak mendengarkan paket UDP masuk ke IP virtual dan port default, 5060. Tambak kemudian akan mengurai header SIP dari setiap paket untuk didistribusikan dengan benar ke backend.
• FTP. Mengaktifkan opsi ini memungkinkan tambak mendengarkan koneksi TCP masuk ke IP virtual saat ini dan port default, 21. Tambak kemudian akan mengurai header FTP dari setiap paket untuk didistribusikan dengan benar ke backend. Dua mode didukung: Mode Aktif dan Pasif.
• TFTP. Mengaktifkan opsi ini memungkinkan tambak mendengarkan paket UDP masuk ke IP virtual saat ini dan port default, 69. Tambak kemudian akan mengurai header TFTP dari setiap paket untuk didistribusikan dengan benar ke backend.
• PPTP. Mengaktifkan opsi ini memungkinkan tambak mendengarkan koneksi TCP masuk ke IP dan port virtual saat ini. Peternakan kemudian akan mengurai header PPTP dari setiap paket untuk didistribusikan dengan benar ke backend.
• SNMP. Mengaktifkan opsi ini memungkinkan tambak mendengarkan paket UDP masuk ke IP dan port virtual saat ini. Kebun kemudian akan mengurai header SNMP dari setiap paket untuk didistribusikan dengan benar ke backend.

Jenis NAT. Fungsionalitas Tipe NAT di dalam alat mengatur semua operasi lapisan 4. Memilih opsi yang sesuai untuk infrastruktur Anda akan bergantung pada arsitektur jaringan spesifik yang ditentukan di lingkungan Anda.

• NAT. Mode NAT atau SNAT (NAT sumber) menggunakan IP Virtual tambak sebagai alamat IP sumber untuk terhubung ke server backend. Oleh karena itu, server backend tidak boleh mengetahui alamat IP sumber asli dari klien web di TCP, UDP, atau protokol lapisan 4 lainnya. Dengan cara ini, backend merespons penyeimbang beban, lalu penyeimbang beban akan merespons klien. Topologi ini memungkinkan penerapan load balancer satu tangan (load balancing dengan 1 antarmuka jaringan).

  

• DNAT. Dalam mode DNAT (Destination NAT), kami akan menggunakan alamat IP klien untuk terhubung dengan server backend. Akibatnya, backend akan langsung merespons IP klien. Dalam hal ini, IP penyeimbang beban harus dikonfigurasi sebagai gateway default backend, yang secara efektif memisahkan jaringan backend dari jaringan layanan klien. Topologi ini menetapkan transparansi antara klien dan backend.

  

• DSR. Dalam mode DSR, klien terhubung ke IP Virtual (VIP) penyeimbang beban. Penyeimbang beban kemudian mengubah alamat MAC Tujuan dengan mengubahnya ke server backend tanpa mengubah alamat IP apa pun. Namun, semua server backend harus berada di jaringan yang sama dengan load balancer. Saat server backend menerima dan memproses permintaan, ia langsung merespons klien, melewati penyeimbang beban.

  

Persyaratan untuk DSR:

1. The VIP serta backends harus berada dalam jaringan yang sama
2. The Port Virtual dan Backend port harus sama
3. Seseorang harus mengonfigurasi antarmuka loopback backend dengan yang sama Alamat IP sebagai VIP dikonfigurasi dalam penyeimbang beban dan menonaktifkan ARP di antarmuka ini

Backend Linux

# ifconfig lo:0 192.168.0.99 netmask 255.255.255.255 -arp up

Menonaktifkan respons ARP yang tidak valid di backend.

# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

Backend Windows

1. Start->Settings->Control Panel->Koneksi Jaringan dan Dial-up.
2. Klik kanan pada adaptor jaringan Anda dan klik Properties
3. Hanya Internet Protocol perlu dipilih (hapus pilihan “Klien untuk Jaringan MS” dan “Berbagi File dan Printer”)
4. Properti TCP/IP->masukkan alamat IP VIP di pertanian ZEVENET ADC. Gateway default tidak diperlukan dan mask-nya adalah 255.255.255.255
5. Tetapkan Metrik Antarmuka ke 254. Konfigurasi ini diperlukan untuk berhenti membalas respons ARP apa pun ke VIP
6. Tekan OK dan simpan perubahannya.

Pertama, konfigurasikan model keamanan host yang kuat untuk mengaktifkan penerimaan lalu lintas dari ZEVENET ADC pada antarmuka NIC. Selain itu, izinkan ZEVENET ADC untuk mengirim dan menerima lalu lintas melalui antarmuka NIC default. Buka prompt perintah sebagai administrator dan jalankan tiga perintah yang disediakan.

netsh interface ipv4 set interface NIC weakhostreceive=enabled
netsh interface ipv4 set interface loopback weakhostreceive=enabled
netsh interface ipv4 set interface loopback weakhostsend=enabled

Catatan: Ubah NIC dan loopback ke Nama Antarmuka default komputer Windows Anda.

DNAT tanpa kewarganegaraan. Dengan Stateless DNAT, penyeimbang muatan memodifikasi alamat tujuan ke alamat backend dan meneruskannya tanpa melacak detail koneksi apa pun. Pendekatan ini mengurangi beban pada sistem karena diterapkan di awal aliran data. Ini paling cocok untuk protokol lapisan 4 dengan lalu lintas padat dan untuk protokol yang tidak berfokus pada pemeliharaan koneksi atau aliran, seperti RTP or SYSLOG UDP mode.

Log. Untuk menyimpan detail tentang koneksi yang diterima di tambak, aktifkan Log memerintah. Ini hanya disarankan untuk keperluan debug atau pemantauan karena akan memperlambat lalu lintas yang ditangani oleh penyeimbang beban.

Pengaturan layanan

Layanan yang dibuat di lapisan L4 menyediakan opsi konfigurasi berikut untuk mengelola jalur data dan perilaku koneksi.

Penjadwal penyeimbang beban. Bidang ini menentukan algoritme penyeimbangan muatan yang akan digunakan untuk menentukan server backend. Secara default, algoritma load balancing akan melakukannya Berat: koneksi linear, pengiriman berdasarkan berat

• Berat: koneksi linear, pengiriman berdasarkan berat. Menyeimbangkan koneksi tergantung pada nilai bobot yang telah ditetapkan untuk setiap backend. Permintaan dikirimkan menggunakan algoritma probabilistik menggunakan bobot yang ditentukan.
• Source Hash: Hash per IP Sumber dan Port Sumber. Menyeimbangkan paket yang cocok dengan IP sumber dan port yang sama ke backend yang sama menggunakan penjadwal hash.
• Simple Source Hash: Hash per IP Sumber saja. Menyeimbangkan paket yang cocok dengan IP sumber yang sama ke backend yang sama menggunakan penjadwal hash.
• Simetris Hash: Bolak-balik hash per IP dan Port. Menyeimbangkan paket yang cocok dengan IP dan port sumber yang sama, serta IP dan port tujuan. Jadi, itu bisa meng-hash koneksi dengan dua cara (selama inbound dan outbound).
• Round Robin: Pilihan backend berurutan. Ini menyeimbangkan setiap koneksi masuk ke backend, secara berurutan beralih di antara backend.
• Least Connections: koneksi selalu ke server koneksi paling sedikit. Memilih backend dengan jumlah koneksi aktif paling sedikit untuk memastikan bahwa beban lalu lintas dari permintaan aktif seimbang dengan beban lalu lintas dari server nyata yang paling terhubung yang tersedia.

Ketekunan

Pilih ketekunan. Kolom ini menentukan persistensi yang akan digunakan di tambak yang dikonfigurasi. Secara default, Tidak ada kegigihan digunakan.

• Tidak ada kegigihan. Pertanian tidak akan menggunakan kegigihan antara klien dan backend.
• IP: Sumber IP. Dengan opsi ini, tambak akan menetapkan backend yang sama untuk setiap koneksi masuk tergantung pada sumbernya Alamat IP saja.
• Port: Source Port. Dengan opsi ini, tambak akan menetapkan backend yang sama untuk setiap koneksi masuk tergantung pada port sumber saja.
• MAC: Sumber MAC. Dengan opsi ini, tambak akan menetapkan backend yang sama untuk setiap koneksi masuk tergantung pada lapisan tautan Alamat MAC paket.
• Sumber IP dan Port Sumber. Dengan opsi ini, tambak akan menetapkan backend yang sama untuk setiap koneksi masuk tergantung pada keduanya, sumber IP serta port sumber.
• Sumber IP dan Port Tujuan. Dengan opsi ini, tambak akan menetapkan backend yang sama untuk setiap koneksi masuk tergantung pada keduanya, sumber IP serta pelabuhan tujuan.

Penjaga pertanian

Peternakan L4xNAT tidak memiliki pemeriksaan kesehatan bawaan untuk backend, sehingga perlu dikonfigurasi Penjaga pertanian untuk layanan virtual ini.

Anda dapat menetapkan pemeriksaan kesehatan lanjutan default atau yang dipersonalisasi untuk layanan ini dari yang sudah ada penjaga pertanian memeriksa.

Untuk informasi lebih lanjut tentang Farmguardian, kunjungi Pemantauan >> Farmguardian bagian.

Perhatikan bahwa setelah memilih penjaga pertanian, itu akan diterapkan secara otomatis ke pertanian.

Backends

Di bagian ini, Anda akan dapat mengubah konfigurasi backend atau menambahkan yang baru ke tambak tertentu.

Buat backend. Tombol ini akan menampilkan Tambahkan backend bentuk saat diklik. Konfigurasi dimaksudkan untuk menambahkan backend baru ke tambak yang diberikan.

• Alias. Bidang ini menunjukkan daftar turun bawah dengan semua alias backend yang tersedia.
• IP. Alamat IP Lapisan Jaringan yang akan digunakan saat meneruskan lalu lintas ke backend.
• pelabuhan. Port yang akan digunakan saat meneruskan lalu lintas ke backend.
• Prioritas. Nilai prioritas untuk server nyata saat ini. Nilai yang lebih rendah memiliki prioritas yang lebih tinggi. Nilai prioritas layanan default adalah 1. Saat backend gagal, prioritas layanan akan bertambah 1. Saat backend aktif kembali, nilai prioritas layanan akan dikurangi 1. Backend aktif berisi nilai prioritas kurang dari atau sama dengan prioritas layanan.
• Maks. Kon. Jumlah koneksi yang akan diizinkan untuk terhubung ke backend. Jika batas tercapai, koneksi baru akan dibuang.
• Berat. Bobot backend untuk penyeimbangan lalu lintas saat algoritme bobot disetel. Bobot ini menentukan seberapa disukai backend dibandingkan backend lainnya. Bidang ini memungkinkan nilai integer lebih tinggi dari atau sama dengan 1 (nilai terendah).

Aksi besar. Di sebelah kanan TAMBAHKAN KEMBALI, Anda akan melihat tindakan berikut yang dapat dilakukan untuk satu atau beberapa backend secara bersamaan.

tindakan: Ini adalah tindakan untuk mengonfigurasi backend.

• Aktifkan Pemeliharaan. Tindakan ini tersedia jika backend sudah habis. Ini menempatkan server backend nyata dalam mode pemeliharaan. Oleh karena itu, tidak ada koneksi baru yang akan dialihkan ke sana. Ada dua metode untuk mengaktifkan mode pemeliharaan:
  • Mode Pengurasan. Mempertahankan koneksi dan kegigihan yang sudah ada jika diaktifkan, tetapi tidak akan menerima koneksi baru.
  • Mode Potong. Langsung menjatuhkan semua koneksi aktif terhadap backend, menutup koneksi apa pun antara backend dan klien
• Edit. Membuka formulir edit, sama seperti formulir tambah, untuk mengubah nilai backend apa pun.
• Nonaktifkan Pemeliharaan. Tindakan ini hanya tersedia jika backend dalam mode pemeliharaan. Ini akan memungkinkan koneksi baru untuk diteruskan ke server backend lagi.
• Delete. Hapus server backend dari layanan virtual. Jika backend memiliki alias, alias tidak akan dihapus.

Backends. Tabel ini menunjukkan semua backend yang sudah dikonfigurasi di pertanian.

• Alias. Alias ​​​​backend jika satu alias telah ditentukan sebelumnya untuk backend.
• IP. Alamat IP backend tempat koneksi akan diteruskan.
• pelabuhan. Port tempat koneksi akan diarahkan ke backend. Jika sebuah kosong spasi atau tanda bintang'*' diatur, koneksi akan diarahkan ke port yang sama yang diterima.
• Prioritas. Nilai prioritas untuk server backend. Nilai yang diterima adalah bilangan bulat yang lebih tinggi atau sama dengan 1. Nilai yang lebih rendah menunjukkan prioritas yang lebih tinggi ke server nyata saat ini. Secara default, nilai prioritas 1 akan ditetapkan.
• Berat. Nilai bobot untuk server nyata saat ini. Nilai yang lebih tinggi menunjukkan lebih banyak koneksi yang dikirim ke backend saat ini. Secara default, nilai bobot 1 akan ditetapkan.
• Maks. Kon. Nilai ini akan menjadi jumlah maksimum aliran atau koneksi yang dibuat ke backend tertentu. Jika batas klien yang terhubung ke backend tertentu tercapai, backend tidak akan menerima lebih banyak lalu lintas. Klien akan terhubung kembali ke backend lain yang sesuai. Nilai default adalah 0, yang berarti tidak terbatas.

Aturan IPDS untuk peternakan L4xNAT

Bagian ini memungkinkan Anda mengaktifkan aturan IPDS. Daftar menunjukkan berbagai jenis perlindungan dan kotak pilih untuk mengaktifkannya. Untuk informasi lebih lanjut silakan kunjungi IPDS >> Aturan daftar hitam, IPDS >> Aturan DoS, IPDS >> Aturan RBL or IPDS >> Aturan WAF dokumentasi khusus.

Untuk masing-masing dari empat jenis aturan IPDS, Daftar Hitam, DoS, WAF, dan RBL, ada dua tabel, Tersedia dan diaktifkan. Ada juga ikon rantai. Di bawah tabel Tersedia, Anda akan melihat bahwa semua aturan yang tersedia memiliki jenis yang sama, dan dapat diterapkan ke peternakan tertentu. Mengenai tabel yang diaktifkan, Anda akan melihat bahwa aturan yang diterapkan pada tambak yang dipilih memiliki jenis yang sama. Ada juga simbol status untuk setiap aturan yang memberi tahu jika aturan dihentikan (warna merah) warna atau jika sedang berjalan (warna hijau).

Setiap aturan dapat diakses dengan mengklik ikon edit yang memungkinkan Anda untuk mengubah parameter aturan atau bahkan memulai/menghentikan aturan. Anda tidak akan dapat membuat aturan baru di dalam tampilan pertanian ini. Ubah melalui IPDS bagian.

Tambahkan aturan dengan mengklik aturan yang diinginkan diikuti dengan mengklik panah tunggal kanan. Atau, Anda dapat memilih lebih dari satu dengan menekan tombol shift secara bersamaan dan memilih aturan yang ingin Anda tambahkan. Anda kemudian akan mengklik panah tunggal kanan. Anda juga dapat menambahkan semua daftar hitam yang tersedia dengan mengklik panah ganda kanan.

Untuk menghapus satu atau lebih aturan, pilih dan klik panah kiri atau klik panah ganda untuk menghapus semua.