Konten
Pengantar
Linux Virtual Server (LVS), juga dikenal sebagai ipvsadm memungkinkan administrator sistem untuk mengonfigurasi distribusi lalu lintas web di beberapa server dalam ekosistem Linux. Ketika LVS memberikan banyak manfaat seperti peningkatan kapasitas, keandalan, dan Skalabilitas, ada banyak kerugian potensial untuk menggunakannya. Kelemahan tersebut antara lain kompleksitas, titik kegagalan, penyeimbangan beban terbatas metode, dan dukungan terbatas dari komunitasnya.
Secara keseluruhan, karena permintaan untuk layanan web meningkat, seperti ADC yang lengkap ZEVENET diperlukan untuk tidak hanya memberikan solusi load-balancing tetapi juga keamanan, ketersediaan tinggi, GSLB, dan peningkatan kinerja. Artikel ini akan memandu Anda tentang cara mengonfigurasi modul load balancing di ZEVENET yang berdekatan dengan yang ada di dalamnya LVS.
Prasyarat
Ini adalah persyaratan dasar untuk mentransfer konfigurasi ipvsadm untuk ZEVENET ADC.
- Instance ZEVENET ADC harus diinstal pada PC Anda, bare-metal, lingkungan virtual, atau a platform cloud. Untuk penerapan di tempat, meminta evaluasi.
- Anda harus memiliki akses ke antarmuka grafis Web. Jika tidak, ikuti ini dengan cepat petunjuk pemasangan.
- Anda harus menjadi pengguna aktif dari ipvsadm dan memiliki pengetahuan dasar tentang konsep-konsepnya.
- Anda harus dapat membuat server virtual di penyeimbang beban ZEVENET. Ikuti panduan ini: Konfigurasi Server Virtual Lapisan 4 dan Lapisan 7.
Konsep dasar
Layanan maya: Layanan virtual adalah sekelompok server nyata yang bekerja sama untuk memberikan respons terhadap permintaan klien. Layanan virtual sama dengan a Pelayanan di ZEVENET ADC. Akses melalui LSLB >> Sunting >> Layanan.
Direktur: Ini adalah contoh dari kernel Linux yang menjalankan ipvsadm penyeimbang beban. Mesin virtual ini bertanggung jawab untuk mengelola semua proses, dan mampu berkomunikasi dengan mesin virtual lain jika ketersediaannya tinggi. Direktur adalah a Node/Instans saat merujuk ke ZEVENET ADC.
Server nyata: Server nyata adalah server fisik atau VPS yang menangani permintaan masuk, memprosesnya, dan memberikan respons kembali ke klien melalui layanan virtual. Server ini disebut Backends saat menggunakan ZEVENET ADC.
Server virtual: Server virtual adalah entitas logis yang berisi satu atau sekelompok layanan maya. Ini adalah titik masuk untuk lalu lintas masuk dan bertanggung jawab untuk mendistribusikan lalu lintas ke sekelompok Backends atau server nyata. Server virtual sama dengan a Tanah pertanian saat menggunakan penyeimbang beban ZEVENET.
Ketersediaan tinggi: Ketersediaan tinggi mengacu pada kemampuan sistem untuk terus beroperasi tanpa gangguan, bahkan jika satu atau lebih komponennya gagal. Seseorang harus menginstal dan mengkonfigurasi tetap hidup paket pada sistem mereka untuk mengaktifkan ketersediaan tinggi. ZEVENET menggunakan a kelompok dari node-pasangan yang bekerja sama dalam a induk/cadangan hubungan.
Penjadwal IPvs: Ini adalah kumpulan algoritme penyeimbangan beban yang didukung dalam penyeimbang beban LVS. ZEVENET hadir dengan banyak fitur bawaan penjadwal penyeimbang beban yang dapat Anda atur melalui GUI-nya.
Contoh konfigurasi: mode SNAT
Sumber NAT (SNAT) adalah jenis Terjemahan Alamat Jaringan yang memungkinkan perangkat jaringan, seperti firewall, sakelar, perute, atau penyeimbang muatan untuk menerjemahkan alamat IP sumber server backend di dalam header paket keluar dari alamat IP privat ke publik. NAT ini digunakan dalam banyak situasi untuk mengizinkan perangkat di a jaringan pribadi untuk berkomunikasi dengan internet tanpa membatasi manfaat apa pun. Beberapa manfaat tersebut antara lain:
- Keamanan yang ditingkatkan: Source NAT menyembunyikan alamat IP server backend di dalam paket keluar, sehingga menyulitkan penyerang untuk mengidentifikasi perangkat mana pun di dalam jaringan pribadi.
- Performa yang Ditingkatkan: Dengan mendistribusikan lalu lintas ke beberapa server backend, NAT sumber membantu meningkatkan kinerja jaringan dengan mengurangi beban pada satu server.
- Peningkatan skalabilitas: Dengan mengizinkan beberapa server backend dan perangkat lokal lainnya untuk berbagi satu alamat IP eksternal, Source NAT memungkinkan konsolidasi pusat data tanpa menghabiskan banyak uang untuk IP publik.
Pada bagian ini, kami akan membuat konfigurasi SNAT dengan LVS dan mendemonstrasikan konfigurasi serupa menggunakan ZEVENET ADC.
Konfigurasi ipvsadm
Server nyata:
>> 192.168.88.150:5060
>> 192.168.88.151:5060
Layanan maya:
>> 192.168.88.190:5060
- Untuk menggunakan mode SNAT di ipvsadm, jalankan perintah ”sudo nano /etc/sysctl.conf”.
- Batalkan komentar baris dengan “net.ipv4, ip_forward=1” untuk mengaktifkan penerusan ip.
- Jalankan perintahnya sistem -p agar perubahan diterapkan.
- Jalankan perintahnya ipvsadm -C
- Tambahkan layanan dengan menjalankan perintah ipvsadm -A -t 192.168.88.190:5060 -s rr
- Tambahkan dua server nyata:
Perhatikan bendera berikut. -C memungkinkan pengguna untuk menghapus seluruh tabel jika ada awal yang baru. -A memungkinkan seseorang untuk menambahkan layanan ke penyeimbang beban ipvsadm. -a memungkinkan pengguna untuk menambahkan server nyata ke layanan yang dibuat dalam penyeimbang beban.
-t bendera berarti koneksi tcp, -s mewakili algoritma penjadwalan dan rr mewakili algoritma round robin.
ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.150:5060 -m ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.151:5060 -m
Untuk menggunakan mode SNAT, tambahkan -m tandai di akhir perintah saat menambahkan server nyata ke layanan virtual. Itu -m bendera mewakili penyamaran yang pada dasarnya SNAT mode.
Perhatikan bahwa dalam mode SNAT, alamat IP sumber klien tidak diubah.
Konfirmasikan pembentukan server virtual pada tabel daftar menggunakan sudo ipvsadm -l
konfigurasi ZEVENET
Untuk menggunakan mode SNAT di penyeimbang beban ZEVENET:
- Pergi ke LSLB di menu.
- Klik pada Pertanian submenu.
- Klik pada Ikon Pensil dari sebuah L4xNAT profil yang Anda buat sebelumnya. Jika belum, ikuti panduan ini: Konfigurasi Server Virtual Lapisan 4 dan Lapisan 7.
- Dalam Aksi pengaturan, klik Advanced .
- Perubahan Jenis NAT untuk NAT.
- klik Mendaftar tombol untuk menyimpan konfigurasi.
Catatan: Secara default, penyeimbang beban beroperasi NAT yang mewakili Sumber NAT pada penyeimbang Beban ZEVENET.
Untuk mempelajari lebih lanjut tentang konfigurasi Layer 4 dan mode SNAT di ZEVENET ADC, baca konfigurasi L4xNAT.
Contoh konfigurasi: mode DSR
Pengembalian Server Langsung mengacu pada konfigurasi di mana penyeimbang beban mengirimkan permintaan klien ke server backend dalam suatu layanan, tetapi Backends merespons langsung ke klien, melewati penyeimbang beban.
Di sebuah DSR konfigurasi, penyeimbang beban bertindak sebagai distributor lalu lintas, mengirimkan permintaan klien ke yang sesuai backend server, tetapi tidak bertindak sebagai proxy lalu lintas. Sebaliknya, server mengirimkan balasan mereka langsung kembali ke klien.
Ini adalah beberapa alasan yang akan dipertimbangkan untuk digunakan DSR lebih SNAT dalam penyeimbang beban.
- Peningkatan kinerja: Melewati penyeimbang beban di jalur kembali dapat meningkatkan kinerja sistem, karena penyeimbang beban tidak perlu memproses dan meneruskan balasan dari server.
- Arsitektur yang disederhanakan: Menggunakan Pengembalian Server Langsung dapat menyederhanakan arsitektur sistem, karena menghilangkan kebutuhan penyeimbang beban untuk bertindak sebagai proxy terbalik.
- Keamanan yang ditingkatkan: Dalam beberapa kasus, Pengembalian Server Langsung dapat meningkatkan keamanan dengan mengizinkan server mengirim balasan langsung ke klien, daripada merutekan balasan melalui penyeimbang muatan. Ini dapat mempersulit penyerang untuk mencegat atau mengutak-atik balasan.
Pada bagian ini, kami akan membuat konfigurasi DSR dengan LVS dan mendemonstrasikan konfigurasi serupa menggunakan ZEVENET ADC.
Konfigurasi ipvsadm
Server nyata:
>> 192.168.88.150:5060
>> 192.168.88.151:5060
Server virtual:
> 192.168.88.190: 5060
- Untuk menggunakan mode DR di ipvsadm, jalankan perintah ”sudo nano /etc/sysctl.conf”.
- Batalkan komentar baris dengan “net.ipv4, ip_forward=1” untuk mengaktifkan penerusan ip.
- Menjawab panggilan arp Mengumumkan tidak perlu masuk modus DR. Tambahkan baris ini ke file konfigurasi untuk memblokir permintaan arp.
- 5. Jalankan perintahnya sistem -p agar perubahan diterapkan.
- Tambahkan layanan dengan menjalankan perintah
ipvsadm -A -t 192.168.88.190:5060 -s rr
-t bendera berarti koneksi tcp, -s mewakili algoritma penjadwalan dan rr mewakili algoritma round robin.
- 7. Tambahkan dua server nyata
- Konfigurasikan antarmuka loop menggunakan alamat ip layanan.
- Konfirmasikan pembentukan server virtual pada tabel daftar menggunakan
sudo ipvsadm -lcn
net.ipv4.conf.all.arp_ignore=1 net.ipv4.conf.all.arp_announce=2
ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.150:5060 -g ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.151:5060 -g
Untuk menggunakan mode DR, tambahkan -g tandai ke setiap konfigurasi server nyata.
ifconfig lo:0 192.168.88.190 netmask 255.255.255.255
konfigurasi ZEVENET
Untuk Mengaktifkan mode DSR di ZEVENET ADC:
- Pergi ke LSLB pada menu panel web.
- Klik Pertanian.
- Klik pada ikon Pensil di L4xNAT profil yang ingin Anda edit. Jika Anda belum membuatnya, baca panduan ini: Layer 4 dan Layer 7 Konfigurasi server virtual.
- Dalam Aksi pengaturan, klik pada Advanced Tab.
- 5. Mengubah Jenis NAT untuk DSR.
- klik Mendaftar tombol untuk menyimpan konfigurasi.
- Di dalam antarmuka baris perintah ZEVENET, aktifkan a antarmuka loopback untuk Peternakan. Gunakan perintah ini dan VIP terkait.
- Nonaktifkan respons ARP yang tidak valid ke backend.
# ifconfig lo:0 192.168.88.190 netmask 255.255.255.255 -arp up
# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore # echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
Untuk mempelajari lebih lanjut tentang konfigurasi Layer 4 dan mode DSR di ZEVENET ADC, baca konfigurasi L4xNAT
Sumber Tambahan
Menggunakan program Let's encrypt untuk membuat sertifikat SSL secara otomatis.
Penyeimbangan beban Datalink/Uplink Dengan ZEVENET ADC.
Penyeimbangan beban DNS dengan ZEVENET ADC.
Perlindungan aplikasi web dari serangan DDoS.
Aplikasi, Pemantauan Kesehatan dan Jaringan di ZEVENET ADC.
Mengonfigurasi sertifikat SSL untuk penyeimbang muatan.
Konfigurasi Firewall Aplikasi Web.