LSLB | Farmen | Update | L4xNAT-Profil

  • Blog
  • LSLB | Farmen | Update | L4xNAT-Profil

Knowledge Base

Erfahrung mit Site-Zuverlässigkeit

Kategorien anzeigen

LSLB | Farmen | Update | L4xNAT-Profil

10 min gelesen

Inhaltsverzeichnis

Globale Einstellungen für das L4xNAT-Farmprofil #

Das L4xNAT-Farmprofil ermöglicht die Erstellung von LSLB-Farmen, die auf Ebene 4 mit sehr hoher Leistung und mehr gleichzeitigen Verbindungen arbeiten als Load Balancer-Kerne auf Ebene 7. Die Leistungsverbesserung auf Ebene 4 wirkt der erweiterten Inhaltsverarbeitung entgegen, die das Farmprofil auf Ebene 7 bewältigen könnte.

Das L4xNAT-Farmprofil unterstützt mehrere Ports mit Bereichen und Listen von Ports im Vergleich zu Layer-7-Farmprofilen, die nur einen Port unterstützen.

Dieser Abschnitt enthält eine ausführliche Erläuterung der erforderlichen Befehle zum Konfigurieren eines L4xNAT-Farmprofils. Wir empfehlen, Farmguardian mit diesem Profil zu verwenden, um den Status jedes auf der Farm konfigurierten Backends zu überprüfen, da dieses Profil keine native Integritätsprüfung implementiert.

In der rechten oberen Ecke befinden sich eine Statusanzeige und ein Aktionsbereich. Mit den Aktionen können Sie die Farm neu starten, starten oder stoppen:

Dies sind die Status Farbindikatoren und ihre Bedeutung:

  • Grün: Bedeutet UP. Die Farm läuft und alle Backends sind aktiv oder die Umleitung ist konfiguriert.
  • Rot: Bedeutet AB. Der Betrieb wurde eingestellt.
  • Schwarz: Bedeutet KRITISCH. Die Farm ist aktiv, aber es ist kein Backend verfügbar oder alle Backends befinden sich im Wartungsmodus.
  • Blau: Bedeutet AUFGABENSTELLUNG. Die Farm läuft, aber mindestens ein Backend ist ausgefallen.
  • Orange: Bedeutet WARTUNG. Die Farm läuft, aber mindestens ein Backend befindet sich im Wartungsmodus.

Diese Farbcodes sind auf der gesamten grafischen Benutzeroberfläche gleich. Eine ausführliche Erklärung zu diesen Farbcodes finden Sie im LSLB-Farmbereich.

Grundlegende Konfiguration #

Dies sind die Parameter für das L4xNAT-Profil.

Name. Eine Bezeichnung, die einen Farmdienst leicht identifiziert. Um diesen Wert zu ändern, müssen Sie zuerst die Farm stoppen. Stellen Sie sicher, dass der neue Farmname nicht bereits verwendet wird, da sonst eine Fehlermeldung angezeigt wird.

Virtuelle IP und PortDies ist eine virtuelle IP-Adresse oder ein virtueller Port, auf den die Farm innerhalb des Lastausgleichssystems zugreifen soll. Stellen Sie vor Änderungen in diesen Feldern sicher, dass die neue virtuelle IP-Adresse und die neuen virtuellen Ports nicht verwendet werden. Nach dem Speichern der Änderungen wird der Farmdienst automatisch neu gestartet.

Um einen einzelnen Port oder einen Bereich virtueller Ports im L4xNAT-Farmprofil auszuwählen, Protokolltyp ist obligatorisch. Falls das Protokoll auf ALLER, wird die Farm alle Ports der virtuellen IP abhören. Der virtuelle Port ist nicht editierbar und wird mit einem Asterisk markiert (*).
Sobald TCP, UDP oder ein anderes Protokoll ausgewählt ist, verwenden Sie es, um einen Port, mehrere Ports oder Portbereiche anzugeben.

Erweiterte Konfiguration #


ProtokolltypDieses Feld gibt die auszugleichende Protokollschicht an. Standardmäßig verwendet die Farm das TCP-Protokoll.

  • ALLERDie Farm überwacht eingehende Verbindungen zur aktuellen virtuellen IP-Adresse und den aktuellen Ports über alle Protokolle. Wenn Sie diese Option wählen, wird der virtuelle Port auf den Standardwert „*“ geändert und kann nicht geändert werden. Die Farm überwacht dann alle Ports.
  • TCP. Durch Aktivieren dieser Option kann die Farm auf eingehende TCP-Verbindungen zur aktuellen virtuellen IP und den aktuellen Ports warten.
  • UDP. Durch Aktivieren dieser Option kann die Farm auf eingehende UDP-Verbindungen zur aktuellen virtuellen IP und den aktuellen Ports warten.
  • SCTP. Durch Aktivieren dieser Option kann die Farm auf eingehende SCTP-Verbindungen zur aktuellen virtuellen IP warten.
  • SIP. Durch Aktivieren dieser Option kann die Farm auf eingehende UDP-Pakete an der virtuellen IP und dem Standardport 5060 warten. Die Farm analysiert dann die SIP-Header jedes Pakets, um sie korrekt an die Back-Ends zu verteilen.
  • fTPDurch Aktivieren dieser Option kann die Farm auf eingehende TCP-Verbindungen mit der aktuellen virtuellen IP-Adresse und dem Standardport 21 warten. Anschließend analysiert die Farm die FTP-Header jedes Pakets, um eine korrekte Verteilung an die Backends zu gewährleisten. Zwei Modi werden unterstützt: der aktive und der passive Modus.
  • TFTP. Durch Aktivieren dieser Option kann die Farm auf eingehende UDP-Pakete an der aktuellen virtuellen IP und dem Standardport 69 warten. Die Farm analysiert dann die TFTP-Header jedes Pakets, um sie korrekt an die Back-Ends zu verteilen.
  • PPTPDurch Aktivieren dieser Option kann die Farm auf eingehende TCP-Verbindungen zur aktuellen virtuellen IP-Adresse und zum aktuellen Port warten. Die Farm analysiert dann die PPTP-Header jedes Pakets, um eine korrekte Verteilung an die Backends zu gewährleisten.
  • SNMPDurch Aktivieren dieser Option kann die Farm auf eingehende UDP-Pakete an die aktuelle virtuelle IP-Adresse und den aktuellen Port warten. Die Farm analysiert dann die SNMP-Header jedes Pakets, um eine korrekte Verteilung an die Backends zu gewährleisten.

NAT-TypDer NAT-Typ steuert die Funktionsweise der Layer-4-Topologien. Die Auswahl der für Ihren Dienst und Ihre Infrastruktur passenden Option hängt von der definierten Netzwerkarchitektur ab. Standardmäßig arbeitet die Farm im NAT-Modus.

  • NATDer NAT-Modus oder SNAT (Source NAT) verwendet die IP des Load Balancers als Quell-IP-Adresse der Backend-Verbindung. Daher kennt das Backend die Client-IP-Adresse bei TCP, UDP oder einem anderen Layer-4-Protokoll nicht. Auf diese Weise antwortet das Backend dem Load Balancer, indem es die Antwort auf die Anfrage sendet. Diese Topologie ermöglicht den Einsatz eines einarmigen Load Balancers (Load Balancing mit einer Netzwerkschnittstelle).Schicht 4-Quell-NAT-lb-Topologie
  • DTADer DNAT-Modus (Destination NAT) verwendet die Client-IP-Adresse als Quell-IP-Adresse der Backend-Verbindung. Daher antwortet das Backend direkt auf die Client-IP. In diesem Fall muss die Load Balancer-IP als Standard-Gateway für das Backend konfiguriert werden und isoliert das Backend-Netzwerk vom Client-Service-Netzwerk. Diese Topologie dient der Transparenz zwischen Clients und Backends.Layer 4-Ziel-NAT-lb-Topologie
  • DSRIm DSR-Modus (Direct Server Return) verbindet sich der Client mit dem VIP. Anschließend ändert der Load Balancer die Ziel-MAC-Adresse des Backends (der Server muss sich auf demselben Verbindungsmedium wie der Load Balancer befinden) und leitet die Anfrage weiter, ohne die IP-Adresse zu ändern. Das Backend beantwortet die Anfrage direkt, ohne den Load Balancer zu durchlaufen.

    Anforderungen für DSR:

    • VIP und Backends müssen sich im selben Netzwerk befinden
    • Der virtuelle Port und der Backend-Port müssen identisch sein
    • Backends müssen eine Loopback-Schnittstelle mit derselben IP wie die im Load Balancer konfigurierte VIP konfigurieren und ARP in dieser Schnittstelle deaktivieren. 
      # ifconfig lo:0 192.168.0.99 Netzmaske 255.255.255.255 -arp up

      Ungültige ARP-Antworten im Backend müssen deaktiviert werden.

      # echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore # echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
  • Staatenloses DNATBei Stateless DNAT wandelt der Load Balancer die Zieladresse in die Backend-Adresse um und leitet sie an das Backend weiter, verwaltet jedoch keine Verbindungsinformationen. Die DNAT-Konfiguration reduziert die Systemlast, da sie in einem frühen Datenpfad ausgeführt wird. Dies ist der am besten geeignete NAT-Modus für Layer-4-Protokolle mit hoher Last und nicht für verbindungs- oder streamorientierte Protokolle wie im RTP- oder SYSLOG-UDP-Modus.

LogsUm die auf der Farm empfangenen Verbindungen zu speichern, aktivieren Sie die Log Befehl. Dies wird nur zu Debugging- oder Überwachungszwecken empfohlen, da es den Datenverkehr verlangsamt, der vom Load Balancer verarbeitet werden kann.

Serviceeinstellungen #

Der in der L4-Schicht erstellte Dienst bietet die folgenden Konfigurationsoptionen zum Verwalten der Datenpfade und Verbindungsverhalten.

Lastenausgleichsplaner. Dieses Feld gibt den Lastausgleichsalgorithmus an, der zur Bestimmung des Backend-Servers verwendet werden soll. Standardmäßig ist der Gewichtungsalgorithmus der ausgewählte Algorithmus.

  • Gewicht: Verbindung linearer Versand nach Gewicht. Gleicht die Verbindungen je nach dem Gewichtungswert aus, der jedem Backend zugewiesen wurde. Die Anfragen werden mithilfe eines Wahrscheinlichkeitsalgorithmus unter Verwendung der definierten Gewichtung übermittelt.
  • Quell-Hash: Hash pro Quell-IP und Quell-Port. Verteilt die Pakete, die mit derselben Quell-IP und demselben Port übereinstimmen, mithilfe eines Hash-Schedulers auf dasselbe Backend.
  • Einfacher Quell-Hash: Nur Hash pro Quell-IP. Verteilt die Pakete, die mit derselben Quell-IP übereinstimmen, mithilfe eines Hash-Schedulers auf dasselbe Backend.
  • Symmetrischer Hash: Roundtrip-Hash pro IP und Port. Gleicht die Pakete aus, die mit derselben Quell-IP und demselben Quell-Port sowie derselben Ziel-IP und demselben Ziel-Port übereinstimmen. So kann eine Verbindung in beide Richtungen gehasht werden (beim Eingehen und beim Ausgehen).
  • Round Robin: Sequentielle Backend-Auswahl. Es gleicht jede eingehende Verbindung zu einem Backend aus und wechselt sequenziell zwischen den Backends.
  • Least Connections: Verbindung immer zum Server mit der geringsten Verbindung. Wählt das Backend mit der geringsten Anzahl aktiver Verbindungen aus, um sicherzustellen, dass die Verkehrslast der aktiven Anforderungen mit der Verkehrslast des am besten verbundenen verfügbaren realen Servers ausgeglichen wird.

Beharrlichkeit #

Persistenz auswählen. Dieses Feld bestimmt, ob in der konfigurierten Farm Persistenz verwendet wird. Standardmäßig wird keine Persistenz verwendet.

  • Keine Beharrlichkeit. Die Farm verwendet keine Persistenz zwischen dem Client und dem Backend.
  • IP: Quell-IP. Mit dieser Option weist die Farm für jede eingehende Verbindung dasselbe Backend zu, abhängig von der Quelle IP-Adresse nur.
  • Port: Quellport. Mit dieser Option weist die Farm jeder eingehenden Verbindung das gleiche Backend zu, abhängig von der Quellport nur.
  • MAC: Quell-MAC. Mit dieser Option weist die Farm für jede eingehende Verbindung dasselbe Backend zu, abhängig von der Verbindungsschicht MAC-Adresse des Pakets.
  • Quell-IP und Quell-Port. Mit dieser Option weist die Farm jeder eingehenden Verbindung das gleiche Backend zu, abhängig von: Quell-IP und Quellport.
  • Quell-IP und Zielport. Mit dieser Option weist die Farm jeder eingehenden Verbindung das gleiche Backend zu, abhängig von: Quell-IP und Zielhafen.

Bauernwächter #

L4xNAT-Farmen bieten keine nativen Integritätsprüfungen für Backends. Daher ist die Farmguardian-Konfiguration in diesem virtuellen Dienst erforderlich.

Diesem Dienst können integrierte oder benutzerdefinierte erweiterte Integritätsprüfungen aus jeder vorhandenen Farmguardian-Prüfung zugewiesen werden.

Weitere Informationen zu Farmguardian finden Sie im Überwachung >> Farmguardian .

Beachten Sie, dass der Farmguardian nach der Auswahl automatisch auf die Farm angewendet wird.

Backends #

In diesem Abschnitt können Sie die Konfigurationen von Backends ändern oder einer bestimmten Farm neue hinzufügen.

Backend erstellen. Wenn Sie auf diese Schaltfläche klicken, wird das Formular „Backend hinzufügen“ angezeigt. Die Konfigurationen dienen dazu, einer bestimmten Farm ein neues Backend hinzuzufügen.

  • IP. Die Netzwerkschicht-IP-Adresse, die bei der Weiterleitung des Datenverkehrs an das Backend verwendet werden soll.
  • Hafen. Der Port, der bei der Weiterleitung des Datenverkehrs an das Backend verwendet werden soll.
  • Priorität. Der Prioritätswert für den aktuellen realen Server. Niedrigere Werte haben eine höhere Priorität. Der Standardwert für die Dienstpriorität ist 1. Wenn ein Backend ausfällt, wird die Dienstpriorität um 1 erhöht. Wenn das Backend wieder live geht, wird der Dienstprioritätswert um 1 verringert. Aktive Backends enthalten Prioritätswerte, die kleiner oder gleich der Dienstpriorität sind.
  • Max. Conns. Die Anzahl der Verbindungen, die eine Verbindung zum Backend herstellen dürfen. Wenn das Limit erreicht ist, werden die neuen Verbindungen verworfen.
  • Gewicht. Das Backend-Gewicht für den Verkehrsausgleich, wenn der Gewichtungsalgorithmus festgelegt ist. Dieses Gewicht bestimmt, wie bevorzugt das Backend gegenüber anderen Backends ist. Dieses Feld erlaubt ganzzahlige Werte größer oder gleich 1 (niedrigster Wert).

Massenaktionen. Rechts von BACKEND HINZUFÜGEN, sehen Sie die folgenden Aktionen, die für ein oder mehrere Backends gleichzeitig ausgeführt werden können.

Dropdown-Liste für Massenaktionen

Aktion: Dies sind die Aktionen zum Konfigurieren der Backends.

  • Wartung aktivieren. Diese Aktion ist verfügbar, wenn das Backend aktiv ist. Sie versetzt einen echten Backend-Server in den Wartungsmodus. Daher werden keine neuen Verbindungen dorthin umgeleitet. Es gibt zwei Methoden, um den Wartungsmodus zu aktivieren:
    • Entleeren Sie Modus. Behält die hergestellten Verbindungen und die Persistenz bei, falls aktiviert, lässt jedoch keine neuen Verbindungen zu.
    • Schnittmodus. Beendet direkt alle aktiven Verbindungen zum Backend und schließt alle Verbindungen zwischen dem Backend und den Clients.
  • Bearbeiten. Öffnet das Bearbeitungsformular (das gleiche wie das Hinzufügungsformular), um beliebige Backend-Werte zu ändern.
  • Wartung deaktivieren. Diese Aktion ist nur verfügbar, wenn sich das Backend im Wartungsmodus befindet. Sie ermöglicht die erneute Weiterleitung neuer Verbindungen an den Backend-Server.
  • Löschen. Entfernt den virtuellen Backend-Server.

BackendsDiese Tabelle zeigt alle bereits auf der Farm konfigurierten Backends.

  • IP. Die IP-Adresse des Backends, an das die Verbindungen weitergeleitet werden.
  • Hafen. Der Port, an den die Verbindungen im Backend umgeleitet werden. Wenn ein leer Leerzeichen oder ein Sternchen'*' gesetzt ist, werden Verbindungen an denselben Port umgeleitet, der empfangen wurde.
  • Priorität. Der Prioritätswert für den Backend-Server. Der akzeptierte Wert ist eine Ganzzahl größer oder gleich 1. Ein niedrigerer Wert gibt eine höhere Priorität für den aktuellen realen Server an. Standardmäßig wird ein Prioritätswert von 1 festgelegt.
  • Gewicht. Der Gewichtungswert für den aktuellen realen Server. Ein höherer Wert zeigt an, dass mehr Verbindungen zum aktuellen Backend hergestellt wurden. Standardmäßig wird ein Gewichtungswert von 1 festgelegt.
  • STATUSDie möglichen Werte sind:
    • Up. Die Farm läuft und das Backend ist bereit, Verbindungen zu empfangen.
    • Nach unten. Die Farm läuft und der Dienst hat festgestellt, dass das Backend nicht funktioniert
    • Wartung. Das Backend wird vom Administrator als nicht bereit zum Empfangen von Verbindungen markiert. Diese Option ist für Wartungsaufgaben des Backends nützlich.
    • Undefiniert. Der Backend-Status wurde nicht geprüft.
  • Max. Conns. Dieser Wert ist die maximale Anzahl von Flows oder hergestellten Verbindungen zu einem bestimmten Backend. Wenn das Limit der mit einem bestimmten Backend verbundenen Clients erreicht ist, akzeptiert das Backend keinen weiteren Datenverkehr. Der Client stellt eine erneute Verbindung zu einem anderen geeigneten Backend her. Der Standardwert ist 0, was unbegrenzt bedeutet.

📄 Laden Sie dieses Dokument im PDF-Format herunter #

    EMAIL: *

    Erhöhte Sicherheit. Geringerer Aufwand. Nachhaltiger Erfolg. BetterDocs