LSLB | Peternakan | Perbarui | L4xNAT Profil

DIKIRIM PADA 15 Januari 2019

Konfigurasi pengaturan L4xNAT

Pengaturan global.

Profil tambak L4xNAT memungkinkan untuk membuat tambak LSLB pada layer 4 dengan kinerja yang sangat tinggi dan koneksi yang lebih bersamaan daripada load core penyeimbang di layer 7 seperti profil farm HTTP. Peningkatan kinerja lapisan 4 itu menangkal penanganan konten tingkat lanjut yang dapat dikelola oleh profil layanan layer 7.

Selain itu, profil tambak L4xNAT dapat mengikat berbagai port, tidak hanya satu port virtual seperti yang digunakan dengan profil tambak layer 7 lainnya. Untuk dapat memilih berbagai port virtual atau port virtual tertentu di profil pertanian L4xNAT, Anda wajib memilih jenis protokol. Dalam kasus lain, tambak akan mendengarkan di semua port dari IP virtual (diatur dengan karakter '*'). Setelah protokol TCP atau UDP dipilih, itu akan tersedia untuk menentukan port, beberapa port di antara ',', port berkisar antara':'atau semua port dengan'*'. Kombinasi dari semuanya juga akan valid.

Opsi spesifik untuk dapat mengonfigurasi profil farm L4xNAT dirinci di bagian saat ini. Disarankan untuk menggunakan Farm Guardian dengan profil ini karena tidak ada pemeriksaan kesehatan standar untuk backend di profil ini.

Di bagian ini, bidang-bidang berikut ditunjukkan:

Nama. Ini adalah bidang identifikasi dan deskripsi dari layanan pertanian. Untuk mengubah nilai ini, Anda harus menghentikan pertanian di tempat pertama. Pastikan nama peternakan baru belum digunakan atau pesan kesalahan akan muncul.

IP dan Port Virtual. Ini adalah alamat IP virtual dan / atau PORT virtual di mana tambak akan diikat dan didengarkan dalam sistem penyeimbang beban. Untuk membuat perubahan di bidang ini, pastikan IP virtual dan PORT virtual baru tidak digunakan. Untuk menerapkan perubahan, layanan tambak akan dimulai kembali secara otomatis.

Jenis Protokol. Bidang ini menentukan protokol yang akan diseimbangkan pada layer 4. Secara default, tambak akan tersedia untuk semua protokol layer 4.

  • SEMUA. Peternakan akan mendengarkan koneksi yang masuk ke IP virtual dan port (s) keseluruhan protokol.
  • TCP. Mengaktifkan opsi ini, tambak akan mendengarkan koneksi TCP yang masuk ke IP dan port virtual saat ini.
  • UDP. Mengaktifkan opsi ini, tambak akan mendengarkan koneksi UDP yang masuk ke IP dan port virtual saat ini.
  • SIP. Mengaktifkan opsi ini, tambak akan mendengarkan koneksi UDP yang masuk ke IP virtual saat ini dan port 5060 secara default, dan kemudian akan mem-parsing header SIP untuk setiap paket agar dikelola dengan benar ke backend.
  • FTP. Mengaktifkan opsi ini, tambak akan mendengarkan koneksi TCP yang masuk ke IP virtual saat ini dan port 21 secara default, dan kemudian akan mengurai header FTP untuk setiap paket agar dikelola dengan benar ke backend. Dua mode yang didukung: aktif dan pasif.
  • TFTP. Mengaktifkan opsi ini, tambak akan mendengarkan koneksi UDP yang masuk ke IP virtual saat ini dan port 69 secara default, dan kemudian akan mengurai header TFTP untuk setiap paket agar dikelola dengan benar ke backend.
  • SCTP. Mengaktifkan opsi ini, tambak akan mendengarkan koneksi SCTP yang masuk ke IP dan port virtual saat ini.
  • AMANDA. Mengaktifkan opsi ini, tambak akan mendengarkan koneksi masuk dari protokol TCP dan UDP ke IP virtual saat ini dan port (s) yang ditentukan (10080, 10081, 10082 dan 10083 secara default), dan kemudian akan mengurai header layanan cadangan AMANDA untuk setiap paket agar dapat dikelola dengan benar ke backend.
  • H323. Mengaktifkan opsi ini, tambak akan mendengarkan koneksi yang masuk dari protokol TCP dan UDP ke IP dan port virtual saat ini, dan kemudian akan mengurai header H323 untuk setiap paket untuk dikelola dengan benar layanan VoIP ke backends.
  • IRC. Mengaktifkan opsi ini, tambak akan mendengarkan koneksi masuk ke IP virtual dan port TCP saat ini, dan kemudian akan mem-parsing Obrolan Internet Relay untuk obrolan dan header transfer file untuk setiap paket agar dikelola dengan benar layanan. ke backends.
  • NetBIOS-NS. Mengaktifkan opsi ini, tambak akan mendengarkan koneksi masuk dari protokol TCP dan UDP ke IP virtual saat ini dan port yang ditentukan (secara default 137 dan 138), dan kemudian akan mengurai header layanan nama NetBIOS untuk setiap paket secara berurutan untuk mengelola layanan dengan benar ke backend.
  • PPTP. Mengaktifkan opsi ini, tambak akan mendengarkan koneksi masuk ke IP virtual saat ini dan port TCP yang ditentukan, dan kemudian akan mengurai header PPTP untuk setiap paket agar dapat dikelola dengan benar layanan ke backend.
  • SANE. Mengaktifkan opsi ini, tambak akan mendengarkan koneksi masuk dari protokol TCP dan UDP ke IP virtual saat ini dan port yang ditentukan, dan kemudian akan mengurai header layanan pemindai untuk setiap paket agar dapat dikelola dengan benar layanan ke backend.
  • SNMP. Mengaktifkan opsi ini, tambak akan mendengarkan koneksi yang masuk dari protokol TCP dan UDP ke IP dan port virtual saat ini yang ditentukan (secara default 161 dan 162), dan kemudian akan mengurai header SNMP untuk setiap paket agar menjadi dikelola dengan benar layanan pemantauan ke backend.

Jenis NAT. Bidang ini menunjukkan jenis NAT yang berarti bagaimana topologi lapisan 4 akan beroperasi. Opsi yang lebih sesuai dengan layanan dan infrastruktur Anda akan tergantung pada arsitektur jaringan yang ditentukan. Secara default, tambak akan beroperasi dalam mode NAT.

  • NAT. Mode NAT atau yang biasa disebut SNAT (source NAT) menggunakan load balancer IP sebagai alamat IP sumber koneksi backend, oleh karena itu backend tidak mengetahui alamat IP klien pada TCP, UDP atau protokol 4 layer lainnya. Dengan cara ini, backend merespons ke load balancer untuk mengirim respons ke permintaan. Topologi ini memungkinkan untuk menggunakan penyeimbang beban satu-bersenjata (penyeimbangan beban hanya dengan antarmuka jaringan 1).
  • DNAT. Mode DNAT (Destination NAT) menggunakan alamat IP klien sebagai alamat IP sumber koneksi backend, oleh karena itu backend akan merespons langsung ke IP klien. Dalam hal ini, penyeimbang beban IP perlu dikonfigurasi sebagai gateway default backend dan mengisolasi jaringan backends dari jaringan layanan klien. Topologi ini digunakan untuk melakukan transparansi antara klien dan backend.
  • DSRMode DSR menyediakan metode IP transparan dan NAT level MAC untuk berbagi paket masuk, sementara itu, lalu lintas keluar akan dikirim langsung dari backend ke klien. Ini adalah cara tercepat dan paling berkinerja untuk menyediakan penyeimbangan beban, tetapi tidak memungkinkan untuk melakukan pengelolaan protokol lanjutan. Dalam mode ini, IP Virtual farm dan backend harus termasuk dalam segmen jaringan yang sama dan backend perlu dikonfigurasi dengan antarmuka jaringan loopback atau dummy dengan alamat IP yang sama dengan layanan virtual dan untuk memblokir respons ARP untuk IP yang diberikan ke antarmuka loopback.
  • DNAT tanpa kewarganegaraan. Hanya dari versi 5.10. Dalam DNAT Stateless, penyeimbang beban mengalihkan alamat tujuan untuk alamat backend dan meneruskannya ke backend seperti yang dilakukan DNAT, tetapi ia tidak mengelola segala jenis informasi koneksi. Konfigurasi DNAT mengurangi beban pada sistem karena dilakukan dalam jalur data awal, menjadi mode NAT yang paling ditunjukkan untuk protokol layer 4 dengan beban tinggi dan tidak berorientasi koneksi atau protokol berorientasi aliran seperti RTP.
  • DNAT TANPA BATAS. Mode Stateless DNAT (Stateless destination NAT) adalah metode untuk menyediakan IP NAT pada tingkat paket dengan cara yang berkinerja sangat tinggi tetapi tanpa menggunakan pelacakan koneksi. Metode ini direkomendasikan untuk layanan satu arah UDP atau layanan UDP yang tidak perlu mengidentifikasi aliran. Dalam kasus ini, IP penyeimbang beban perlu dikonfigurasi sebagai gateway default backend dan mengisolasi jaringan backend dari jaringan layanan klien. Peternakan dengan tipe ini dikonfigurasi tidak memiliki statistik untuk ditampilkan.

Akhirnya, untuk menerapkan perubahan ini, perlu mengklik hijau Kirim tombol dan pesan konfirmasi akan muncul di sudut kiri bawah browser.

Layanan untuk L4xNAT Profil Peternakan

Layanan yang dibuat dalam lapisan L4 menyediakan opsi berikut untuk dikonfigurasikan untuk mengelola jalur data dan perilaku koneksi.

Algoritma Load Balance. Bidang ini menentukan algoritme penyeimbangan beban yang akan digunakan untuk menentukan server backend. Secara default, algoritma bobot akan menjadi algoritma yang dipilih default.

  • Berat: koneksi linear pengiriman berat. Saldo koneksi tergantung pada nilai bobot yang telah ditetapkan untuk setiap backend. Permintaan dikirim menggunakan algoritma probabilistik menggunakan bobot yang ditentukan.
  • Sumber Hash: hash per IP sumber dan port sumber. Paket saldo yang cocok dengan IP sumber yang sama dan port ke backend yang sama menggunakan penjadwal hash.
  • Sumber Hash Sederhana: hash per IP sumber saja. Saldo paket yang cocok dengan IP sumber yang sama ke backend yang sama menggunakan penjadwal hash.
  • Simetris Hash: hash bolak-balik per IP dan port. Seimbangkan paket yang cocok dengan IP sumber dan port yang sama serta IP dan port tujuan, sehingga dapat melakukan hash koneksi dengan kedua cara (selama masuk dan keluar).
  • Usul: pemilihan backend berurutan. Seimbangkan koneksi atau paket secara berurutan sebagai daftar antara backend, meskipun itu bisa dilengkapi dengan nilai bobot.

Kegigihan. Hanya dari versi 5.10 Opsi ketekunan adalah sebagai berikut.

  Mode Kegigihan. Bidang ini menentukan apakah ada kegigihan yang digunakan di tambak yang dikonfigurasi. Secara default, tidak ada kegigihan yang digunakan.

  • Tidak ada kegigihan. Kebun tidak akan menggunakan jenis kegigihan apa pun antara klien dan backend.
  • IP: Sumber IP. Dengan opsi ini, tambak akan menetapkan backend yang sama untuk setiap koneksi masuk tergantung pada sumbernya Alamat IP saja.
  • Port: Source Port. Dengan opsi ini, tambak akan menetapkan backend yang sama untuk setiap koneksi masuk tergantung pada port sumber saja.
  • MAC: Sumber MAC. Dengan opsi ini, tambak akan menetapkan backend yang sama untuk setiap koneksi yang masuk tergantung pada link-layer Alamat MAC paket.
  • Sumber IP dan Sumber Port. Dengan opsi ini, tambak akan menetapkan backend yang sama untuk setiap koneksi yang masuk tergantung pada keduanya, sumber IP dan port sumber.
  • Sumber IP dan Port Tujuan. Dengan opsi ini, tambak akan menetapkan backend yang sama untuk setiap koneksi yang masuk tergantung pada keduanya, sumber IP dan pelabuhan tujuan.

  Sesi Kegigihan Saatnya untuk Hidup. Jika ada kegigihan yang dipilih, nilai bidang ini menunjukkan jumlah detik bahwa kegigihan antara sumber klien dan backend sedang ditugaskan.

Terakhir, untuk menerapkan perubahan ini, Anda perlu mengklik hijau Kirim tombol dan pesan konfirmasi akan muncul di sudut kiri bawah browser.

Sehubungan dengan Bagian Farm Guardian, L4xNAT farm tidak menyediakan health check intrinsik ke backend sehingga konfigurasi Farm Guardian diperlukan untuk layanan virtual semacam ini.
Beberapa health check tingkat lanjut bawaan atau kustom yang sudah dibuat dapat ditetapkan dengan memilihnya di menu drop-down

Untuk informasi lebih lanjut tentang Farm Guardian, kunjungi Monitoring >> Farm Guardian bagian.

Untuk menerapkan perubahan di FarmGuardian tidak perlu mengklik tombol Kirim, perubahan akan dilakukan secara otomatis.

Sehubungan dengan Bagian Backends, profil pertanian L4xNAT memungkinkan untuk mengkonfigurasi properti server nyata berikut:

ID. Itu indeks yang mereferensikan backend dalam konfigurasi farm.
IP. Alamat IP backend yang diberikan.
pelabuhan. Hanya dari versi 5.10. Port yang akan digunakan saat meneruskan lalu lintas ke backend.
BERAT. Ini adalah nilai bobot untuk server sebenarnya saat ini yang hanya berguna jika Algoritma Berat diaktifkan. Nilai lebih berat menunjukkan lebih banyak koneksi yang dikirim ke backend saat ini. Secara default, nilai bobot 1 akan ditetapkan. Rentang nilai yang tersedia adalah dari 1 hingga 9.
PRIORITAS. Ini adalah nilai prioritas untuk server nyata saat ini yang hanya berguna jika Algoritma Prioritas diaktifkan. Nilai prioritas yang diterima adalah antara 0 dan 9, nilai yang lebih rendah menunjukkan lebih banyak prioritas ke server sebenarnya saat ini. Secara default, nilai prioritas 1 akan ditetapkan. Rentang nilai yang tersedia adalah dari 1 hingga 9.

Bagian ini memungkinkan Anda:

  • Tambahkan Backend. Tambahkan server nyata baru ke peternakan.
  • Save. Simpan entri server nyata yang baru di peternakan yang diberikan dan mulai menggunakannya.
  • Penyelesaian. Batalkan entri server nyata yang baru.
  • Aktifkan Pemeliharaan. Masukkan server nyata tertentu dalam mode pemeliharaan, sehingga tidak ada koneksi baru yang akan diarahkan ke sana. Ada dua metode berbeda untuk mengaktifkan Pemeliharaan:
    • Mode Pengurasan. Tetap membuat koneksi dan kegigihan jika diaktifkan, tetapi tidak akan mengakui koneksi baru.
    • Mode Potong. Langsung menjatuhkan semua koneksi aktif terhadap backend
  • Start. Aktifkan lagi koneksi baru ke server nyata setelah pemeliharaan yang diaktifkan.
  • Delete. Hapus server nyata yang diberikan layanan virtual.
  • Edit. Ubah nilai tertentu dari server sebenarnya.

Untuk menerapkan perubahan backend tidak diperlukan untuk mengklik tombol Kirim, perubahan akan dilakukan secara otomatis.

Bagikan ke:

Dokumentasi di bawah ketentuan Lisensi Dokumentasi Bebas GNU.

Apakah artikel ini berguna?

Yes Tidak

Artikel terkait