LSLB | חוות חקלאיות | עדכן | פרופיל L4xNAT

פורסם על ידי זאבנט | 15 במאי 2018

הגדרות גלובליות עבור פרופיל L4xNAT Farm

פרופיל החווה L4xAT מאפשר ליצור חוות LSLB בשכבה 4 עם ביצועים גבוהים מאוד וחיבורים בו-זמניים רבים יותר מאשר ליבות איזון עומסים בשכבה 7 כמו פרופיל HTTP בחווה. זה שיפור ביצועים 4 שכבת counteracts את הטיפול תוכן מתקדם כי פרופיל 7 שכבת פרופיל יכול לנהל.

בנוסף, פרופיל החווה L4xAT תומך multports עם טווחים רשימה של יציאות נגד שכבת 7 פרופילים החווה כי רק לתמוך בנמל אחד.

אפשרויות ספציפיות כדי להיות מסוגל להגדיר פרופיל משק L4xNAT מפורט בסעיף הנוכחי. מומלץ להשתמש ב- Guard Guardian עם פרופיל זה מכיוון שאין בדיקה רפואית המוגדרת כברירת מחדל עבור backends בפרופיל זה.

אתה יכול לדעת את מצב החווה, בנוסף, הפעל מחדש, התחל או עצור את החווה ממסך זה. שימו לב ללחצני הפינה הימנית העליונה שנוספו לשם כך:

אל האני מצב מוצג על ידי ממוצע כדורי הצבע כדלקמן:

  • ירוק: אומר UP. החווה פועלת וכל backends הם למעלה או להפניה מוגדר.
  • אָדוֹם: אומר מטה. החווה נעצרת.
  • כָּתוֹם: אומר יש צורך שוב. קיימים שינויים אחרונים שחייבים הפעלה מחדש של החווה.
  • שחור: אומר קריטי. החווה היא מעלה אבל אין backend זמין או שהם במצב תחזוקה
  • כָּחוֹל: אומר בְּעָיָה. החווה פועלת אבל לפחות אחד backend הוא למטה.
  • צהוב: אומר תחזוקה. החווה פועלת אבל לפחות אחד backend נמצא במצב תחזוקה.

קודי צבע אלה זהים בכל ממשק המשתמש הגרפי. אתה יכול לראות אותם הסביר טוב יותר ב מדור LSLB

תצורה בסיסית

הפרמטרים לפרופיל בסיסי של L4xNAT הם:

שם. זהו שדה הזיהוי ותיאור שירות החווה. על מנת לשנות ערך זה, עליך להפסיק מלכתחילה את החווה. ודא ששם החווה החדש עדיין לא בשימוש או שתופיע הודעת שגיאה.

IP וירטואלי ופורט. אלה הם כתובת ה- IP הווירטואלית ו / או ה- PORT הווירטואלי שבו החווה תהיה קשורה ומקשיבה במערכת איזון העומסים. כדי לבצע שינויים בתחומים אלה, ודא כי ה- IP החדש וירטואלי ו- PORT וירטואלי אינם בשימוש. כדי להחיל את השינויים, שירות החווה יופעל מחדש באופן אוטומטי.

על מנת להיות מסוגל לבחור מגוון של יציאות וירטואליות או יציאה וירטואלית ספציפית בפרופיל החווה L4xNAT, חובה לבחור סוג פרוטוקול. במקרה אחר, החווה תאזין לכל היציאות מה- IP הווירטואלי (מוגדר עם התו * ). לאחר שנבחר פרוטוקול TCP או UDP, הוא יהיה זמין לציין יציאה, מספר יציאות ביניהן , , יציאות נעות בין : או כל היציאות עם *. שילוב של כולם יהיה תקף גם כן.

תצורה מתקדמת

סוג פרוטוקול. שדה זה מציין את הפרוטוקול להיות מאוזנת בשכבה 4. כברירת מחדל, החווה תהיה זמינה עבור כל פרוטוקולי 4 שכבת.

  • הכל. החווה תקשיב לחיבורים נכנסים ל- IP וליציאות הווירטואליות הנוכחיות לאורך כל הפרוטוקולים. אם בחרת באפשרות זו, היציאה הווירטואלית תשתנה לערך '*' כברירת מחדל, ולא תהיה אפשרות לערוך אותה, כך שהחווה תשמע לכל היציאות.
  • TCP. הפעלת אפשרות זו, החווה תהיה האזנה לחיבורי TCP נכנסים אל ה- IP וה- Virtual הווירטואליים הנוכחיים.
  • UDP. הפעלת אפשרות זו, החווה תהיה הקשבה עבור חיבורי UDP נכנסים אל ה- IP הווירטואלי הנוכחי והיציאות.
  • SIP. הפעלת אפשרות זו, החווה תהיה הקשבה עבור חיבורי UDP נכנסים אל ה- IP הווירטואלי הנוכחי ויציאה 5060 כברירת מחדל, ולאחר מכן יהיה לנתח את כותרות SIP עבור כל מנה כדי להיות מנוהל כראוי backends.
  • fTP. הפעלת אפשרות זו, החווה תהיה האזנה עבור חיבורי TCP נכנסים אל ה- IP וירטואלי הנוכחי יציאת 21 כברירת מחדל, ולאחר מכן יהיה לנתח את כותרות ה- FTP עבור כל מנה כדי להיות מנוהל כראוי backends. שני מצבים נתמכים: פעילים ופסיביים.
  • TFTP. הפעלת אפשרות זו, החווה תהיה הקשבה עבור חיבורי UDP נכנסים אל ה- IP הווירטואלי הנוכחי ופורט 69 כברירת מחדל, ולאחר מכן יהיה לנתח את כותרות TFTP עבור כל מנה כדי להיות מנוהל כראוי backends.

סוג NAT. שדה זה מציין את סוג NAT כלומר איך שכבת 4 טופולוגיה הולך לפעול. על מנת לבחור את האפשרות שמתאימה יותר עם השירות והתשתית שלך תהיה תלויה בארכיטקטורת הרשת שהוגדרה. כברירת מחדל, החווה תפעל במצב NAT.

  • NAT. מצב NAT או בשם נפוץ SNAT (מקור NAT) משתמש IP איזון העומס ככתובת ה- IP מקור חיבור ה- backend, ולכן backend אינו יודע את כתובת ה- IP של הלקוח ב- TCP, UDP או בכל פרוטוקול שכבה אחר 4. בדרך זו, backend מגיב לאיזון עומס על מנת לשלוח את התגובה לבקשה. טופולוגיה זו מאפשרת לפרוס איזון עומס חד-פעמי (איזון עומסים בממשק רשת 1 בלבד).

שכבת 4 מקור

  • DTA. מצב DNAT (יעד NAT) משתמש בכתובת ה- IP של הלקוח ככתובת ה- IP של מקור החיבור של ה- backend, ולכן ה- backend יגיב ישירות ל- IP של הלקוח. במקרה זה, ה- IP של איזון העומס צריך להיות מוגדר כשער ברירת המחדל של ה- backend ולבודד את רשת ה- backends מרשת שירות הלקוחות. טופולוגיה זו משמשת לביצוע שקיפות בין לקוחות לבין backends.

שכבת 4 היעד טופולוגיה lb

יומנים. כדי לשמור את החיבורים שהתקבלו בחווה הפעל את אפשרות הרישום. זה מומלץ רק לצורך איתור באגים או ניטור, מכיוון שהוא יאט את כמות התעבורה שניתן לאזן.

הפרופיל של L4xNAT Farm פרופיל

השירות שנוצר בשכבת L4 מספק את האפשרויות הבאות כדי להיות מוגדר על מנת לנהל את נתיב הנתונים ואת התנהגות החיבורים.

אלגוריתם טען משקל. שדה זה מציין את אלגוריתם איזון העומס שישמש כדי לקבוע את שרת ה- backend. כברירת מחדל, אלגוריתם המשקל יהיה האלגוריתם שנבחר כברירת מחדל.

אלגוריתם שירות lxN

  • משקל: חיבור לינארי המשגר ​​לפי משקל. חיבורי איזון בהתאם לערך המשקל שהוקצה לכל backend. הבקשות נמסרות באמצעות אלגוריתם הסתברותי באמצעות המשקל המוגדר.
  • עדיפות: חיבורים תמיד לפריו הכי זמין. מאזנים את כל החיבורים לאותו שרת בעדיפות הגבוהה ביותר. אם השרת הראשון מושבת, החיבורים יעברו לשרת הבא בעל העדיפות. בעזרת אלגוריתם זה תוכלו לבנות שירות אשכול פעיל-פסיבי עם השרתים האמיתיים.
  • לפחות חיבורים: חיבור תמיד לשרת החיבור לפחות. זה בוחר את backend עם המספר הנמוך ביותר של קשרים פעילים כדי להבטיח את עומס התנועה של בקשות פעיל מאוזן ביותר חיבורים זמין שרת אמיתי.

התמדה

אל האני התמדה האפשרויות הן כדלקמן.

מצב התמדה. שדה זה קובע אם יש התמדה כלשהי בחווה המוגדרת. כברירת מחדל, לא נעשה שימוש בהתמדה.

שירות התמדה l4

  • אין התמדה. החווה לא תשתמש בכל סוג של התמדה בין הלקוח לבין backend.
  • התמדה IP. הפעלת אפשרות זו, החווה תקצה אותו backend עבור כל חיבור לגבי כתובת ה- IP של מקור הלקוח.

זמן התמדה הזמן לחיות. אם נבחרה התמדה כלשהי, ערך השדה מציין את מספר השניות שההקפדה בין מקור הלקוח לבין ה- backend מוקצה.

שומר החווה

חוות L4xNAT אינן מספקות בדיקת בריאות מהותית למערכות הרקעים ולכן תצורת Farm Guardian נדרשת עבור שירותים וירטואליים מסוג זה.

חלק מובנה או מותאמים אישית בדיקות בריאות מתקדמות ניתן להקצות לשירות זה מן המחסנים כבר שנוצרו בדיקות החווה.

לקבלת מידע נוסף על משק חקלאי ללכת מעקב >> שומר החווה סָעִיף.

לבסוף, על מנת ליישם שינויים אלה, יש צורך ללחוץ על הירוק עדכון כפתור, ותופיע הודעת אישור בפינה השמאלית התחתונה של הדפדפן.

Backends

לגבי סעיף Backends, פרופיל החווה L4xNAT מאפשר להגדיר את המאפיינים הבאים של שרתים אמיתיים:
כל backenders חייב להיות IPv4 או IPv6, עם אותה גירסת IP כמו החווה VIP.

ID. זהו המדד שמפנה את backend בתצורת החווה.
כינוי. כינוי לאחור אם כל כינוי הוגדר עבור backend.
IP. כתובת ה- IP של ה- backend הנתון, אם בחרתם כינוי כלשהו, ​​שדה זה לא ניתן לעריכה, עליכם לשנות את שדה הכינוי. אם בחרתם 'IP מותאם אישית' בשדה הכינוי, ניתן יהיה לערוך אותו עבור ה- IP הרצוי.
נמל. זהו ערך היציאה עבור השרת האמיתי הנוכחי. אם ערך ריק או '*' מוגדר, החיבורים ינותבו לאותו יציאה שהתקבלה.
MAX. קונס. ערך זה יהיה המספר המרבי של זרימות או חיבורים מבוססים למסמך backend מסוים. אם הושגה מגבלת הלקוחות המחוברים ל- backend נתון, היא תידחה ועל הלקוח להתחבר מחדש ל- backend מתאים אחר. ערך ברירת המחדל הוא 0, ללא הגבלה.
משקל. זהו ערך המשקל עבור השרת האמיתי הנוכחי, אשר שימושי רק אם האלגוריתם משקל מופעלת. ערך משקל נוסף מציין חיבורים נוספים הנשלחים אל ה- backend הנוכחי. כברירת מחדל, ערך המשקל של 1 ייקבע. טווח הערכים הזמינים הם מ- 1 ל- 9.
עדיפות. זהו ערך העדיפות עבור השרת האמיתי הנוכחי שהוא שימושי רק אם האלגוריתם Priority מאופשר. ערך העדיפות המקובל הוא בין 0 לבין 9, פחות ערך מציין עדיפות רבה יותר לשרת הנוכחי הנוכחי. כברירת מחדל, ערך העדיפות של 1 יוגדר. טווח הערכים הזמינים הם מ- 1 ל- 9.
פעולה. הפעולות הזמינות לכל backend הן:

לתוספות נוספות:

  • הפעל תחזוקה. פעולה זו זמינה אם מתחיל ה- backend. כדי לשים שרת אמיתי מסוים במצב תחזוקה, כך שלא יופנו אליו חיבורים חדשים. ישנן שתי שיטות שונות להפעלת מצב התחזוקה:
    • מצב ניקוז. שומר קשרים מבוססים והתמדה אם מאופשר, אבל לא יודה קונקטים חדשים.
    • גזור מצב. ישירות טיפות כל החיבורים הפעילים נגד backend
  • השבת את התחזוקה. פעולה זו זמינה אם backend הוא תחזוקה. הפעל חיבורים חדשים לשרת האמיתי שוב לאחר הפעלת התחזוקה.
  • מחק. מחק את השרת האמיתי הנתון של השירות הווירטואלי. הכינוי לא נמחק.

עבור backends טופס נוסף:

  • שמור. שמור את כניסת השרת האמיתי החדש בשירות הנתון והתחל להשתמש בו.
  • ביטול. בטל את כניסת השרת החדש.

באמצעות לחצן התפריט 'פעולות', הפעולות הבאות זמינות עבור backends שנבחרו:

  • הוסף Backend. אפשרות זו פותחת את טופס הוספת גב האחורי.
  • הפעולות שהוזכרו לעיל: אפשור תחזוקה (מצב ניקוז וקיצוץ), השבתת תחזוקה ומחק

בנוסף, תוכלו לשנות backend שנוספו בעבר, אם תשימו את מצביע העכבר מעל השדות תוכלו לראות אילו שדות ניתנים לעריכה ולערוך אותו בלחיצה עליו. השינוי יישלח כאשר תלחץ על מקש Enter או כאשר השדה יאבד את המיקוד.

כללי IPDS עבור חוות L4xNAT

סעיף זה מאפשר לך להפעיל כללי IPDS. הרשימה מציגה סוגים שונים של הגנה ותיבה בחר כדי לאפשר אותם. לקבלת מידע נוסף, עבור אל IPDS >> רשימה שחורה, IPDS >> DoS or IPDS >> RBL תיעוד ספציפי.

adx l4 backends

עבור כל אחד משלושת סוגי כללי ה- IPDS, הרשימה השחורה, DoS ו- RBL, יש טבלת סיכום המציגה את שדות הערכים הבאים:

  • שם החוק. שם הכלל שלך
  • סטָטוּס. הוא מראה אם ​​הכלל פעיל (למעלה) או לא (נעצר)
  • פעולות. כפתור זה מאפשר לך לקיים אינטראקציה עם הכללים שלך. מוסברים מראש פעולות אפשריות.

זמין פעולות כדי ליישם את הכללים IPDS לחווה הם:

  • הוסף כלל. צור והקצה כלל חדש לחווה.
  • לא הוגדר. ביטול הקצאת שלטון ה- IPDS של החווה.
  • הפעל כללים. הפעל את כללי ה- IPDS שנבחרו עבור החווה הנתונה.
  • השבת כללים. בטל את כללי ה- IPDS שנבחרו עבור החווה הנתונה.

adx l4 backends

לאחר הוספת כלל IPDS חדש, עליך לבחור מתוך הרשימה את הכללים (בחירות מרובות) שתרצה להחיל. אנא עיין בתמונה הבאה:

adx l4 backends

לאחר בחירת הכלל שיוחל תראה מסך כמו הבא. שם יופיע הכלל החדש שלך המשויך לחווה מסוימת. בתחילה, הכלל מצב כבוי. על מנת להפעיל את הכלל, עליך ללחוץ על סמל ההפעלה הירוק שמתחת פעולות טור. זה ינחה הודעה להודיע ​​על הכלל מופעל.

adx l4 backends

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

מאמרים נוספים