LSLB | Fermes | Mise à jour | Profil L4xNAT

  • Blog
  • LSLB | Fermes | Mise à jour | Profil L4xNAT

Expérience en matière de fiabilité du site

Voir les catégories

LSLB | Fermes | Mise à jour | Profil L4xNAT

11 min de lecture

Table des Matières

Paramètres globaux pour le profil de batterie L4xNAT #

Le profil de ferme L4xNAT permet la création de fermes LSLB qui fonctionnent à la couche 4 avec des performances très élevées et plus de connexions simultanées que les cœurs d'équilibrage de charge dans la couche 7. L'amélioration des performances de la couche 4 contrecarre la gestion avancée du contenu que le profil de ferme de couche 7 pourrait gérer.

Le profil de ferme L4xNAT prend en charge plusieurs ports avec des plages et des listes de ports par rapport aux profils de ferme de couche 7 qui ne prennent en charge qu'un seul port.

Cette section fournit une explication détaillée des commandes nécessaires pour configurer un profil de ferme L4xNAT. Notre recommandation est d'utiliser Farmguardian avec ce profil pour vérifier l'état de chaque backend configuré sur la ferme car ce profil n'implémente aucun contrôle de santé natif.

Dans le coin supérieur droit, notez qu'il y a un indicateur d'état et une section d'actions. Les actions vous permettront de redémarrer, démarrer ou arrêter la ferme :

Ce sont les Statut indicateurs de couleur et leurs significations :

  • Vert: Veux dire UP. La batterie de serveurs est en cours d'exécution et tous les backends sont UP ou la redirection est configurée.
  • Rouge: Veux dire BAS. La ferme s'est arrêtée.
  • Noir: Veux dire CRITIQUE. La ferme est UP mais aucun backend n'est disponible, ou tous les backends sont en mode maintenance.
  • Bleu: Veux dire PROBLÈME. La batterie de serveurs est en cours d'exécution mais au moins un backend est en panne.
  • Orange: Veux dire Entretien. La batterie de serveurs est en cours d'exécution mais au moins un serveur principal est en mode maintenance.

Ces codes de couleur sont les mêmes dans toute l'interface utilisateur graphique. Trouvez une explication détaillée sur ces codes de couleur dans le Section des fermes de LSLB.

Configuration de base #

Ce sont les paramètres du profil L4xNAT.

Nom. Une étiquette qui identifie facilement un service agricole. Pour modifier cette valeur, vous devez d'abord arrêter la batterie de serveurs. Assurez-vous que le nouveau nom de batterie n'est pas déjà utilisé, sinon un message d'erreur apparaîtra.

IP virtuel et port. Il s'agit d'une adresse IP virtuelle ou d'un PORT virtuel dans lequel la ferme sera tenue d'écouter depuis l'intérieur du système d'équilibrage de charge. Pour apporter des modifications à ces champs, assurez-vous que la nouvelle adresse IP virtuelle et les nouveaux ports virtuels ne sont pas utilisés. Après avoir enregistré les modifications, le service de la batterie redémarrera automatiquement.

Pour sélectionner un seul port ou une plage de ports virtuels dans le profil de ferme L4xNAT, un Type de protocole est obligatoire. Si le protocole est réglé sur TOUTES, la ferme écoutera sur tous les ports de l'adresse IP virtuelle. Le port virtuel ne sera pas modifiable et sera défini avec un astérisque (*).
Une fois que TCP, UDP ou tout autre protocole est sélectionné, utilisez-le pour spécifier un port, plusieurs ports ou des plages de ports.

Configuration avancée #


Type de protocole. Ce champ spécifie la couche de protocole à équilibrer. Par défaut, la ferme utilise le protocole TCP.

  • TOUTES. La batterie de serveurs écoutera les connexions entrantes vers l'adresse IP virtuelle et le(s) port(s) actuel(s) sur tous les protocoles. Si vous avez sélectionné cette option, le port virtuel passera au « * » par défaut et vous ne le modifierez pas. Ainsi, la ferme écoutera à travers tous les ports.
  • TCP. L'activation de cette option permet à la batterie de serveurs d'écouter les connexions TCP entrantes vers l'adresse IP virtuelle et le(s) port(s) actuel(s).
  • UDP. L'activation de cette option permet à la batterie de serveurs d'écouter les connexions UDP entrantes vers l'adresse IP virtuelle et le(s) port(s) actuel(s).
  • SCTP. L'activation de cette option permet à la batterie de serveurs d'écouter les connexions SCTP entrantes vers l'adresse IP virtuelle actuelle.
  • SIP. L'activation de cette option permet à la ferme d'écouter les paquets UDP entrants vers l'adresse IP virtuelle et le port par défaut, 5060. La ferme analysera ensuite les en-têtes SIP de chaque paquet pour qu'il soit correctement distribué aux backends.
  • Ftp. L'activation de cette option permet à la ferme d'écouter les connexions TCP entrantes vers l'adresse IP virtuelle actuelle et le port par défaut, 21. La ferme analysera ensuite les en-têtes FTP de chaque paquet pour être correctement distribué aux backends. Deux modes sont pris en charge : le mode Actif et le mode Passif.
  • TFTP. L'activation de cette option permet à la ferme d'écouter les paquets UDP entrants vers l'adresse IP virtuelle actuelle et le port par défaut, 69. La ferme analysera ensuite les en-têtes TFTP de chaque paquet pour être correctement distribués aux backends.
  • PPTP. L'activation de cette option permet à la batterie de serveurs d'écouter les connexions TCP entrantes vers l'adresse IP et le port virtuels actuels. La ferme analysera ensuite les en-têtes PPTP de chaque paquet pour être correctement distribué aux backends.
  • SNMP. L'activation de cette option permet à la batterie de serveurs d'écouter les paquets UDP entrants vers l'adresse IP et le port virtuels actuels. La ferme analysera ensuite les en-têtes SNMP de chaque paquet pour être correctement distribué aux backends.

Type de NAT. Le type NAT contrôle le fonctionnement des topologies de couche 4. La sélection de l'option qui correspond à votre service et à votre infrastructure dépendra de l'architecture réseau définie. Par défaut, la ferme fonctionne en mode NAT.

  • NAT. Le mode NAT ou SNAT (NAT source) utilise l'adresse IP de l'équilibreur de charge comme adresse IP source de connexion backend. Par conséquent, le backend ne connaît pas l'adresse IP du client sur TCP, UDP ou tout autre protocole de couche 4. De cette manière, le backend répond à l'équilibreur de charge pour envoyer la réponse à la requête. Cette topologie permet le déploiement d'un équilibreur de charge à un bras (équilibrage de charge avec 1 interface réseau).topologie NAT lb de couche 4 source
  • DNAT. Le mode DNAT (Destination NAT) utilise l'adresse IP du client comme adresse IP source de la connexion backend. Par conséquent, le backend répondra directement à l'adresse IP du client. Dans ce cas, l'adresse IP de l'équilibreur de charge doit être configurée en tant que passerelle par défaut du backend et isolera le réseau backend du réseau de service client. Cette topologie est utilisée pour assurer la transparence entre les clients et les backends.topologie NAT lb de couche 4 de destination
  • DSR. En mode DSR (Direct Server Return), le client se connecte au VIP, suivi par l'équilibreur de charge en changeant l'adresse MAC de destination du backend (le serveur doit être sur le même média de liaison que l'équilibreur de charge) et en le transférant sans changer son Adresse IP. Le backend répond directement à la requête sans passer par l'équilibreur de charge.

    Exigences pour DSR:

    • VIP et backends doivent être dans le même réseau
    • Le port virtuel et le port backend doivent être identiques
    • Les backends doivent configurer une interface de bouclage avec la même adresse IP que le VIP configuré dans l'équilibreur de charge et désactiver ARP dans cette interface 
      # ifconfig lo:0 192.168.0.99 masque de réseau 255.255.255.255 -arp up

      Doit désactiver les réponses ARP non valides dans le backend.

      # echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore # echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
  • DNAT apatride. Dans Stateless DNAT, l'équilibreur de charge bascule l'adresse de destination vers l'adresse backend et la transmet au backend, mais il ne gère aucune information de connexion. La configuration DNAT réduit la charge sur le système car elle est effectuée dans un chemin de données précoce, étant le mode NAT le plus indiqué pour les protocoles de couche 4 à charge élevée et les protocoles non orientés connexion ni orientés flux comme c'est le cas en mode RTP ou SYSLOG UDP .

Journaux. Pour enregistrer les connexions reçues sur la ferme, activez le Historique commande. Ceci n'est recommandé qu'à des fins de débogage ou de surveillance, car cela ralentira la quantité de trafic pouvant être gérée par l'équilibreur de charge.

Paramètres des services #

Le service créé dans la couche L4 fournit les options de configuration suivantes pour gérer les chemins de données et les comportements de connexion.

Planificateur d'équilibrage de charge. Ce champ spécifie l'algorithme d'équilibrage de charge à utiliser pour déterminer le serveur principal. Par défaut, l'algorithme de pondération sera l'algorithme sélectionné par défaut.

  • Poids: connexion linéaire en fonction du poids. Équilibre les connexions en fonction de la valeur de poids attribuée à chaque backend. Les requêtes sont livrées à l'aide d'un algorithme probabiliste utilisant le poids défini.
  • Hachage source: hachage par IP source et port source. Équilibre les paquets qui correspondent à la même adresse IP source et au même port vers le même backend à l'aide d'un planificateur de hachage.
  • Hachage source simple: hachage par adresse IP source uniquement. Équilibre les paquets qui correspondent à la même adresse IP source vers le même backend à l'aide d'un planificateur de hachage.
  • Symmetric Hash: hachage aller-retour par IP et par port. Équilibre les paquets qui correspondent à la même adresse IP et au même port source, ainsi qu'à l'adresse IP et au port de destination. Ainsi, il pourrait hacher une connexion dans les deux sens (pendant le trafic entrant et sortant).
  • Round Robin: sélection séquentielle du backend. Il équilibre chaque connexion entrante vers un backend, en commutant séquentiellement entre les backends.
  • Moins de connexions: toujours la connexion au serveur le moins connecté. Sélectionne le backend avec le moins de connexions actives pour s'assurer que la charge de trafic des requêtes actives est équilibrée avec la charge de trafic du serveur réel disponible le plus connecté.

Persistence #

Sélectionnez la persistance. Ce champ détermine si une persistance est utilisée dans la batterie de serveurs configurée. Par défaut, aucune persistance n'est utilisée.

  • Pas de persistance. La ferme n'utilisera aucune persistance entre le client et le backend.
  • IP: IP source. Avec cette option, la ferme attribuera le même backend pour chaque connexion entrante en fonction de la source Votre adresse IP seulement.
  • Port: Port source. Avec cette option, la ferme attribuera le même backend pour chaque connexion entrante en fonction du port source seulement.
  • MAC: MAC source. Avec cette option, la ferme attribuera le même backend pour chaque connexion entrante en fonction de la couche de liaison Adresse MAC du paquet.
  • Source IP et port source. Avec cette option, la ferme attribuera le même backend pour chaque connexion entrante en fonction des deux, IP source et port source.
  • IP source et port de destination. Avec cette option, la ferme attribuera le même backend pour chaque connexion entrante en fonction des deux, IP source et le port de destination.

Farmguardian #

Les fermes L4xNAT ne fournissent aucun contrôle de santé natif pour les backends. Ainsi, la configuration de Farmguardian est requise dans ce service virtuel.

Des contrôles de santé avancés intégrés ou personnalisés peuvent être attribués à ce service à partir de n'importe quel contrôle Farmguardian existant.

Pour plus d'informations sur Farmguardian, rendez-vous sur Surveillance >> Farmguardian .

Notez qu'après avoir sélectionné Farmguardian, il sera automatiquement appliqué à la ferme.

Backends #

Dans cette section, vous pourrez modifier les configurations des backends ou en ajouter de nouveaux à une ferme donnée.

Créer un back-end. Ce bouton affichera le formulaire Ajouter un backend lorsque vous cliquerez dessus. Les configurations sont destinées à ajouter un nouveau backend à une ferme donnée.

  • IP. L'adresse IP de la couche réseau à utiliser lors du transfert du trafic vers le backend.
  • Port. Port à utiliser lors du transfert du trafic vers le backend.
  • Priorité. La valeur de priorité pour le serveur réel actuel. Les valeurs inférieures ont une priorité plus élevée. La valeur de priorité de service par défaut est 1. Lorsqu'un backend échoue, la priorité de service est augmentée de 1. Lorsque le backend est à nouveau opérationnel, la valeur de priorité de service est diminuée de 1. Les backends actifs contiennent des valeurs de priorité inférieures ou égales à la priorité aux services.
  • Max. Conns. Le nombre de connexions qui seront autorisées à se connecter au backend. Si la limite est atteinte, les nouvelles connexions seront rejetées.
  • Poids. Pondération du backend pour l'équilibrage du trafic lorsque l'algorithme de pondération est défini. Ce poids détermine la préférence du backend par rapport aux autres backends. Ce champ autorise les valeurs entières supérieures ou égales à 1 (valeur la plus faible).

Actions en vrac. À la droite de AJOUTER UN BACKEND, vous verrez les actions suivantes qui peuvent être effectuées pour un ou plusieurs backends en même temps.

liste déroulante des actions en masse

Action: Ce sont les actions de configuration des backends.

  • Activer la maintenance. Cette action est disponible si le backend est opérationnel. Il met un vrai serveur backend en mode maintenance. Par conséquent, aucune nouvelle connexion ne sera redirigée vers celui-ci. Il existe deux méthodes pour activer le mode maintenance :
    • Mode vidange. Conserve les connexions établies et la persistance si elle est activée, mais n'admettra pas de nouvelles connexions.
    • Mode de coupe. Supprime directement toutes les connexions actives contre le backend, fermant ainsi toute connexion entre le backend et les clients
  • Modifier. Ouvre le formulaire d'édition, identique au formulaire d'ajout, pour modifier toute valeur principale.
  • Désactiver la maintenance. Cette action n'est disponible que si le backend est en mode maintenance. Cela permettra de rediriger les nouvelles connexions vers le serveur principal.
  • Supprimer . Supprime le serveur virtuel principal.

Backends. Ce tableau affiche tous les backends déjà configurés sur la ferme.

  • IP. L'adresse IP du backend où les connexions seront transférées.
  • Port. Le port vers lequel les connexions seront redirigées au niveau du backend. Si un vide espace ou astérisque'*' est défini, les connexions seront redirigées vers le même port que celui reçu.
  • Priorité. La valeur de priorité pour le serveur principal. La valeur acceptée est un entier supérieur ou égal à 1. Une valeur inférieure indique une priorité plus élevée au serveur réel actuel. Par défaut, une valeur de priorité de 1 sera définie.
  • Poids. La valeur de pondération pour le serveur réel actuel. Une valeur plus élevée indique plus de connexions livrées au backend actuel. Par défaut, une valeur de poids de 1 sera définie.
  • Max. Conns. Cette valeur sera le nombre maximum de flux ou de connexions établies vers un certain backend. Si la limite de clients connectés à un backend donné est atteinte, le backend n'acceptera plus de trafic. Le client se reconnectera à un autre backend approprié. La valeur par défaut est 0, ce qui signifie illimité.

📄 Téléchargez ce document au format PDF #

    E-MAIL: *

    Sécurité accrue. Efforts réduits. Succès durable. Meilleurs Docs