LSLB | חוות חקלאיות | עדכן | פרופיל L4xNAT

פורסם ב-11 במרץ, 2020

הגדרות גלובליות עבור פרופיל L4xNAT Farm

פרופיל החווה L4xNAT מאפשר ליצור חוות LSLB העובדת בשכבה 4 עם ביצועים גבוהים מאוד וחיבורים במקביל הרבה יותר מאשר ליבות מאזני עומס בשכבה 7 כמו פרופיל חווה HTTP. שיפור ביצועי שכבה 4 מתקבל במקום טיפול בתוכן המתקדם שפרופיל החווה של שכבה 7 יכול לנהל.

בנוסף, פרופיל החווה L4xNAT תומך ביציאות מרובות עם טווחים ורשימות של יציאות כנגד פרופילי חווה של שכבה 7 התומכים ביציאה אחת בלבד.

האפשרויות הספציפיות להגדרת פרופיל חוות L4xNAT מפורטות בסעיף זה. מומלץ להשתמש ב- Farmguardian עם פרופיל זה כדי לבדוק את הסטטוס של כל backend שהוגדר בחווה מכיוון שפרופיל זה אינו מיישם שום בדיקת בריאות מקורית.

אתה יכול לדעת את מצב החווה, להפעיל מחדש, להתחיל או לעצור את החווה מתצוגה זו. שים לב ללחצנים בפינה הימנית העליונה שנוספו למטרה זו:

אל האני מצב משמעות הצבע היא כדלקמן:

  • ירוק: אומר UP. החווה פועלת וכל הגיבויים הם UP או ההפניה מוגדרת.
  • אָדוֹם: אומר מטה. החווה נעצרת.
  • שחור: אומר קריטי. החווה פועלת אך אין תומך זמין או שהם במצב תחזוקה.
  • כָּחוֹל: אומר בְּעָיָה. החווה פועלת, אבל לפחות יש backend אחד למטה.
  • כָּתוֹם: אומר תחזוקה. הזרוע פועלת אך לפחות תומך אחד נמצא במצב תחזוקה.

קודי צבע אלה זהים בכל ממשק המשתמש הגרפי. אתה יכול לראות אותם הסביר טוב יותר ב מדור LSLB

תצורה בסיסית

הפרמטרים לפרופיל בסיסי של L4xNAT הם:

שם. זהו שדה הזיהוי ותיאור שירות החווה. על מנת לשנות ערך זה, עליך להפסיק מלכתחילה את החווה. ודא ששם החווה החדש עדיין לא בשימוש או שתופיע הודעת שגיאה.

IP וירטואלי ופורט. אלו הם כתובת ה- IP הווירטואלית ו / או ה- PORT הווירטואלי שבו החווה תהיה קשורה ומקשיבה בתוך מערכת איזון העומסים. כדי לבצע שינויים בתחומים אלה, ודא כי ה- IP הווירטואלי החדש והפורט הווירטואלי אינם בשימוש. לאחר החלת השינויים, שירות החווה יופעל מחדש באופן אוטומטי.

כדי להיות מסוגל לבחור מגוון של יציאות וירטואליות או יציאה וירטואלית ספציפית בפרופיל החווה L4xNAT, חובה לבחור סוג פרוטוקול. במקרה שהפרוטוקול מוגדר כ"כול ", החווה תשמע בכל היציאות מה- IP הווירטואלי, היציאה הווירטואלית לא ניתנת לעריכה ותוגדר עם התו. *.
לאחר בחירת TCP, UDP או כל פרוטוקול אחר, הוא יהיה זמין כדי לציין יציאה, מספר יציאות בין, היציאות נע בין: או כל היציאות עם *. שילוב של כל אחד אחר מאשר * תקפים גם כן.

תצורה מתקדמת

סוג פרוטוקול. שדה זה מציין את פרוטוקול 4 שכבת להיות מאוזן. כברירת מחדל, החווה תהיה זמינה עבור פרוטוקול TCP.

  • הכל. החווה תאזין לחיבורים נכנסים ל- IP וליציאות הווירטואליות הנוכחיות בכל הפרוטוקולים. אם בחרת באפשרות זו, היציאה הווירטואלית תשתנה לערך '*' כברירת מחדל, ולא ניתן לערוך אותה, כך שהחווה תשמע לכל היציאות.
  • TCP. הפעלת אפשרות זו, החווה תהיה האזנה לחיבורי TCP נכנסים אל ה- IP וה- Virtual הווירטואליים הנוכחיים.
  • UDP. הפעלת אפשרות זו, החווה תהיה הקשבה עבור חיבורי UDP נכנסים אל ה- IP הווירטואלי הנוכחי והיציאות.
  • SCTP. הפעלת אפשרות זו, החווה תהיה הקשבה עבור חיבורי SCTP נכנסים IP וירטואלי הנוכחי.
  • SIP. הפעלת אפשרות זו, החווה תהיה הקשבה עבור מנות UDP נכנסות ל IP הווירטואלי הנוכחי ו יציאה 5060 כברירת מחדל, ולאחר מכן לנתח כותרות SIP עבור כל מנה על מנת להיות מופץ כראוי backends.
  • fTP. הפעלת אפשרות זו, החווה תהיה הקשבה עבור חיבורי TCP נכנסים אל ה- IP וירטואלי הנוכחי יציאת 21 כברירת מחדל, ולאחר מכן לנתח כותרות ה- FTP עבור כל מנה על מנת להיות מופץ כראוי backends. שני מצבים נתמכים: פעילים ופסיביים.
  • TFTP. הפעלת אפשרות זו, החווה תהיה הקשבה עבור מנות UDP נכנסות ל IP הווירטואלי הנוכחי יציאת 69 כברירת מחדל, ולאחר מכן לנתח כותרות TFTP עבור כל מנה על מנת להיות מופץ כראוי backends.
  • אמנדה. הפעלת אפשרות זו, החווה תהיה הקשבה עבור מנות UDP נכנסות ל IP הווירטואלי הנוכחי ולאחר מכן יהיה לנתח כותרות AMANDA עבור כל מנה על מנת להיות מופץ כראוי backends.
  • H323. הפעלת אפשרות זו, החווה תהיה הקשבה עבור מנות TCP נכנסות ו- UDP אל ה- IP וה- Virtual הווירטואליים הנוכחיים.
  • IRC. הפעלת אפשרות זו, החווה תהיה הקשבה עבור חיבורי TCP נכנסים ל IP הווירטואלי הנוכחי יציאת ולאחר מכן יהיה לנתח כותרות IRC עבור כל מנה על מנת להיות מופץ כראוי backends.
  • NETBIOS-NS. הפעלת אפשרות זו, החווה תהיה הקשבה עבור מנות UDP נכנסות ל IP הווירטואלי הנוכחי יציאת ולאחר מכן יהיה לנתח NetBIOS-NS כותרות עבור כל מנה על מנת להיות מופץ כראוי backends.
  • PPTP. הפעלת אפשרות זו, החווה תהיה הקשבה עבור חיבורי TCP נכנסים ל IP הווירטואלי הנוכחי יציאת ולאחר מכן יהיה לנתח את כותרות PPTP עבור כל מנה על מנת להיות מופץ כראוי backends.
  • שפוי בדעתו. הפעלת אפשרות זו, החווה תהיה הקשבה עבור חיבורי TCP נכנסים ל IP הווירטואלי הנוכחי יציאת ולאחר מכן לנתח את כותרות SANE עבור כל מנה על מנת להיות מופץ כראוי backends.
  • SNMP. הפעלת אפשרות זו, החווה תהיה הקשבה עבור מנות UDP נכנסות ל IP הווירטואלי הנוכחי יציאת ולאחר מכן יהיה לנתח את כותרות SNMP עבור כל מנה על מנת להיות מופץ כראוי backends.

סוג NAT. שדה זה מציין את סוג NAT כלומר איך שכבת 4 טופולוגיה הולך לפעול. על מנת לבחור את האפשרות שמתאימה יותר עם השירות והתשתית שלך תהיה תלויה בארכיטקטורת הרשת שהוגדרה. כברירת מחדל, החווה תפעל במצב NAT.

  • NAT. מצב NAT או בשמו המקובל SNAT (מקור NAT) משתמש ב- IP של איזון העומס ככתובת ה- IP של מקור החיבור לאחור, ולכן הנדנדה אינה מכירה את כתובת ה- IP של הלקוח ב- TCP, UDP או כל פרוטוקול שכבה 4 אחר. בדרך זו המגיב מגיב לאיזון העומס על מנת לשלוח את התגובה לבקשה. טופולוגיה זו מאפשרת לפרוס איזון עומס חמוש אחד (איזון עומסים עם ממשק רשת אחד בלבד).

שכבת 4 מקור

  • DTA. מצב DNAT (יעד NAT) משתמש בכתובת ה- IP של הלקוח ככתובת ה- IP של מקור החיבור של ה- backend, ולכן ה- backend יגיב ישירות ל- IP של הלקוח. במקרה זה, ה- IP של איזון העומס צריך להיות מוגדר כשער ברירת המחדל של ה- backend ולבודד את רשת ה- backends מרשת שירות הלקוחות. טופולוגיה זו משמשת לביצוע שקיפות בין לקוחות לבין backends.

שכבת 4 היעד טופולוגיה lb

  • DSR. במצב DSR (Direct Server Return) הלקוח מתחבר ל- VIP, ואז מאזן העומסים משנה את כתובת ה- MAC של היעד שלו עבור כתובת MAC של ה- backend (השרת חייב להיות באותו מדיה קישור כמו מאזן העומסים) ומעביר אותו ל backend. מבלי לשנות את כתובת ה- IP שלה. הנדנדה עונה לעתירה ישירות מבלי לעבור במאזן העומסים.

דרישות ל DSR:

      • VIP ו- backends צריכים להיות באותה רשת
      • היציאה הוירטואלית ויציאת ה- Backend חייבות להיות זהות
      • לאחור צריך להגדיר ממשק loopback עם אותו IP מאשר ה- VIP שהוגדר במאזן העומסים ולהשבית את ה- arp בממשק זה.
# ifconfig lo:0 192.168.0.99 netmask 255.255.255.255 -arp up
      • זקוק לביטול תשובות ARP לא תקפות בנדנד.
# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
  • דנאט חסר נתינות. ב- DNAT Stateless איזון העומס מחליף את כתובת היעד לכתובת ה- backend ומעביר אותה ל- backend כפי ש- DNAT עושה זאת, אך הוא אינו מנהל שום סוג של חיבור. תצורת DNAT מפחיתה את העומס על המערכת מכיוון שהיא מבוצעת בנתיב נתונים מוקדם, בהיותה מצב ה- NAT המצוין ביותר עבור פרוטוקולי שכבה 4 עם עומס גבוה ולא פרוטוקולי מוכווני חיבור או זרם מכיוון שהוא RTP או SYSLOG במצב UDP

יומנים. כדי לשמור את החיבורים שהתקבלו בחווה, אפשר את אפשרות הרישום. זה מומלץ רק למטרות איתור באגים או ניטור כי זה יהיה להאט את כמות התנועה כי ניתן לטפל על ידי איזון עומס.

הגדרות שירות

השירות שנוצר בשכבת L4 מספק את האפשרויות הבאות שיש להגדיר על מנת לנהל את נתיב הנתונים ואת התנהגות החיבורים.

טען מאזן מתזמן. שדה זה מציין את אלגוריתם איזון העומס שישמש כדי לקבוע את שרת ה- backend. כברירת מחדל, אלגוריתם המשקל יהיה האלגוריתם שנבחר כברירת מחדל.

  • משקל: חיבור לינארי המשגר ​​לפי משקל. חיבורי איזון בהתאם לערך המשקל שהוקצה לכל backend. הבקשות נמסרות באמצעות אלגוריתם הסתברותי באמצעות המשקל המוגדר.
  • מקור Hash: Hash לכל מקור IP ו יציאת מקור. מאזן מנות התואמות את אותו מקור ה- IP ואת היציאה לאותו backend באמצעות מתזמן חשיש.
  • פשוט מקור Hash: Hash לכל מקור IP בלבד. לאזן מנות התואמות את אותו מקור IP לאותו backend באמצעות מתזמן חשיש.
  • סימטרי Hash: חשיש נסיעה הלוך ושוב לכל IP ופורט. לאזן מנות התואמות את ה- IP של המקור ואת כתובת ה- IP והיציאה והיעד, כך שהוא יכול להתחבר בחיבור בשתי הדרכים (במהלך נכנס ויוצא).
  • סיבוב רובין: בחירת backend עוקבת. זה מאזן כל חיבור נכנסות backend, מעבר בין backends באופן רציף.
  • לפחות חיבורים: חיבור תמיד לשרת החיבור לפחות. זה בוחר את backend עם המספר הנמוך ביותר של קשרים פעילים כדי להבטיח את עומס התנועה של בקשות פעיל מאוזן ביותר חיבורים זמין שרת אמיתי.

התמדה

אל האני התמדה האפשרויות הן כדלקמן.

מצב התמדה. שדה זה קובע אם יש התמדה כלשהי בחווה המוגדרת. כברירת מחדל, לא נעשה שימוש בהתמדה.

  • אין התמדה. החווה לא תשתמש בכל סוג של התמדה בין הלקוח לבין backend.
  • IP: מקור IP. עם אפשרות זו, החווה תקצה אותו backend עבור כל חיבור נכנס בהתאם למקור כתובת ה-IP בלבד.
  • יציאה: יציאת מקור. עם אפשרות זו, החווה תקצה אותו backend עבור כל חיבור נכנס בהתאם יציאת המקור בלבד.
  • MAC: מקור MAC. עם אפשרות זו, החווה תקצה את אותו backend עבור כל חיבור נכנס בהתאם לשכבת הקישור כתובת MAC של המנה.
  • מקור IP ו יציאת מקור. עם אפשרות זו, החווה תקצה את אותו backend עבור כל חיבור נכנס בהתאם לשניהם, IP ו יציאת המקור.
  • מקור IP ופורט יעד. עם אפשרות זו, החווה תקצה את אותו backend עבור כל חיבור נכנס בהתאם לשניהם, IP ו נמל היעד.

זמן ישיבה התמדה לחיות. אם נבחרה התמדה כלשהי, שדה זה יוצג. ערך שדה זה מציין את מספר השניות שההתמדה בין מקור הלקוח לבין ה- backend תישמר.

חקלאי

חוות L4xNAT אינן מספקות בדיקת בריאות מקורית עבור גיבויים ולכן תצורת Farmguardian נדרשת בשירותים וירטואליים מסוג זה.

ניתן להקצות בדיקות בריאות מתקדמות מובנות או מותאמות אישית לשירות זה מכל המחאות שכבר נוצרו.

לקבלת מידע נוסף על Farmguardian ללכת ניטור >> Farmguardian סָעִיף.

שימו לב כי לאחר בחירת החווה, זה יחול באופן אוטומטי על החווה.

Backends

בסעיף זה, ניתן לראות את כל התצורה של backends כבר מוגדר עבור החווה להיות שונה ולהוסיף backends חדש עבור החווה.

הוסף BACKEND. לחצן זה יציג את הטופס 'הוסף טופס' כדי להוסיף backend חדש לתצורת החווה.

  • כינוי. שדה זה מציג את הרשימה הנפתחת עם כל כינויים זמינים ב- backend.
  • IP. IP שכבת רשת לשימוש בעת העברת התנועה אל backend.
  • נָמָל. יציאה לשימוש בעת העברת תנועה אל ה- backend.
  • עדיפות. זה ערך העדיפות עבור השרת האמיתי הנוכחי, ערכים נמוכים יותר בעדיפות. הערך ההתחלתי של עדיפות הוא 1 וכאשר backend נכשל, +1 מתווסף לערך התחלתי זה, אם סכום העדיפות הוא קטן או שווה מערך העדיפות של ה- backend אז נעשה שימוש ב backend זה. כאשר backend חי שוב -1 מופחת מערך העדיפות הראשוני.
  • מִשׁקָל. משקל האחורה לאיזון תנועה כאשר אלגוריתם המשקל מוגדר. זה קובע עד כמה עדיף הנדון כנגד תומכים אחרים. שדה זה מאפשר ערכי מספרים גבוהים או שווים מ- 1 (הערך הנמוך ביותר).
  • מקסימלי קונדס. מספר החיבורים שיאפשרו להתחבר לנדנדה, אם הגבול יגיע, החיבורים החדשים יושמטו.

רשימת פעולות בכמות גדולה. אם תלחץ על הלחצן הנפתח שמימין הוסף BACKEND, תראה את הפעולות הבאות שניתן לבצע עבור backend אחד או יותר באותו זמן.

פעולות הנפתחת בכמות גדולה

  • ערוך. פתח את טופס העריכה, זהה לטופס ההוספה, כדי לשנות כל ערך backend.
  • הפעל תחזוקה. פעולה זו זמינה אם ה- backend נגמר. זה מעמיד שרת backend אמיתי במצב תחזוקה, כך שאין חיבורים חדשים ינותבו אליו. קיימות שתי שיטות שונות להפעלת מצב התחזוקה:
    • מצב ניקוז. שומר קשרים מבוססים והתמדה אם מאופשר, אך לא יקבל חיבורים חדשים.
    • גזור מצב. ישירות טיפות כל החיבורים הפעילים נגד backend, לסגור כל קשר בין backend ללקוחות
  • השבת את התחזוקה. פעולה זו זמינה רק אם backend הוא מצב תחזוקה. זה יאפשר חיבורים חדשים להיות מועבר לשרת backend שוב.
  • מחק. מחק את שרת ה- backend של השירות הווירטואלי. אם ל- backend יש כינוי, הכינוי לא יימחק.

Backends. טבלה זו מציגה את כל backends כבר מוגדר בחווה.

  • ID. זהו המדד שמפנה את backend בתצורת החווה.
  • כינוי. כינוי לאחור אם כמה כינויים הוגדרו בעבר עבור backend.
  • IP. כתובת ה- IP של backend, שם החיבור יועבר אל.
  • נָמָל. זהו ערך היציאה שבו ינותב החיבור אל ה- backend. אם ריק ערך או '*' הערך מוגדר, החיבורים ינותבו לאותו יציאה שהתקבלה.
  • עדיפות. זהו ערך העדיפות עבור שרת ה- backend. ערך העדיפות המקובל הוא מספר שלם גבוה או שווה מ -1, פחות ערך מציין עדיפות רבה יותר לשרת האמיתי הנוכחי. כברירת מחדל, נקבע ערך עדיפות של 1.
  • מִשׁקָל. זהו ערך המשקל של השרת האמיתי הנוכחי. ערך משקל רב יותר מציין יותר חיבורים שנמסרו לנדנד הנוכחי. כברירת מחדל, נקבע ערך משקל של 1.
  • מקסימלי קונדס. ערך זה יהיה המספר המרבי של זרימות או חיבורים מבוססים למסמך backend מסוים. אם הגבלת הלקוחות המחוברים ל- backend נתון, היא תידחה והלקוח חייב להתחבר מחדש ל- backend מתאים אחר. ערך ברירת המחדל הוא 0, כלומר בלתי מוגבל.
  • פעולות. הפעולות הזמינות לכל backend הן:
    • ערוך. פתח את טופס העריכה, זהה לטופס ההוספה, כדי לשנות כל ערך backend.
    • הפעל תחזוקה. פעולה זו זמינה אם ה- backend נגמר. זה מעמיד שרת backend אמיתי במצב תחזוקה, כך שאין חיבורים חדשים ינותבו אליו. קיימות שתי שיטות שונות להפעלת מצב התחזוקה:
      • מצב ניקוז. שומר קשרים מבוססים והתמדה אם מאופשר, אך לא יקבל חיבורים חדשים.
      • גזור מצב. ישירות טיפות כל החיבורים הפעילים נגד backend, לסגור כל קשר בין backend ללקוחות
    • השבת את התחזוקה. פעולה זו זמינה רק אם backend הוא מצב תחזוקה. זה יאפשר חיבורים חדשים להיות מועבר לשרת backend שוב.
    • מחק. מחק את שרת ה- backend של השירות הווירטואלי. אם ל- backend יש כינוי, הכינוי לא יימחק.

כללי IPDS עבור חוות L4xNAT

סעיף זה מאפשר לך להפעיל כללי IPDS. הרשימה מציגה סוגים שונים של הגנה ותיבה בחר כדי לאפשר אותם. לקבלת מידע נוסף, עבור אל IPDS >> כללי רשימות שחורות, IPDS >> כללי DoS or IPDS >> כללי RBL תיעוד ספציפי.

תצוגת

עבור כל אחד משלושת סוגי כללי ה- IPDS, הרשימה השחורה, ה- DoS ו- RBL, קיימים שני טבלאות, זמין ומאופשר וסמל שרשרת המנתב מחדש IPDS סָעִיף. מתחת לטבלה זמינה, ניתן לראות את כל הכללים הזמינים מאותו סוג, שניתן להחיל על החווה. מתחת לטבלה המופעלת, ניתן לראות כל כלל מאותו סוג מוחל על החווה. יש גם כדור סטטוס לכל כלל אשר אומר אם הכלל נעצר ב אָדוֹם או לרוץ ירוק.

כל חוק ניתן לגשת לחיצה על שמו אשר יאפשר לך לשנות את הפרמטרים הכללים או אפילו להתחיל / להפסיק את הכלל. לא ניתן ליצור כלל חדש תחת תצוגה זו החווה, אתה צריך לעשות את זה דרך IPDS סָעִיף.

אתה יכול להוסיף כלל אחד, לחיצה על הכלל הרצוי ולאחר מכן על החץ אחד ימינה, או יותר מאחד, שמירה על מקש Shift לחוץ ובחירה את הכללים שברצונך להוסיף, אז תצטרך ללחוץ על החץ היחיד הנכון. תוכל גם להוסיף את כל הרשימות השחורות הזמינות על ידי לחיצה על החץ הכפול הימני.

כדי למחוק כלל אחד או יותר, בחר אותם ולחץ על החץ שמאלה או לחץ על החץ הכפול כדי להסיר הכל.

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

יש לא

מאמרים נוספים