LSLB | 농장 | 업데이트 | L4xNAT 프로필

게시일: 2년 2017월 XNUMX일

내용

1 L4xNAT 팜 프로필에 대한 전역 설정
- 1.1 L4xNAT 농장 프로필 서비스
- 1.2 L4xNAT 팜에 대한 IPDS 규칙

L4xNAT 팜 프로필에 대한 전역 설정

L4xNAT 팜 프로필을 사용하면 HTTP 팜 프로필과 같은 4 계층의 부하 분산 코어보다 훨씬 높은 성능과 동시 연결을 통해 7 계층에 LSLB 팜을 만들 수 있습니다. 이 계층의 4 성능 향상은 7 계층 팜 프로필에서 관리 할 수있는 고급 컨텐트 처리를 방해합니다.

또한 L4xNAT 팜 프로필은 다른 계층 7 팜 프로필과 함께 사용되는 가상 포트 하나뿐 아니라 다양한 포트를 바인딩 할 수 있습니다. L4xNAT 팜 프로필에서 가상 포트 범위 또는 특정 가상 포트를 선택할 수 있으려면 프로토콜 유형을 선택해야합니다. 다른 경우 팜은 가상 IP의 모든 포트에서 수신 대기합니다 (문자 '*'). TCP 또는 UDP 프로토콜을 선택하면 포트를 지정할 수 있습니다.,', 포트 범위는':'또는'가있는 모든 포트*'. 이들 모두의 조합도 유효합니다.

L4xNAT 팜 프로필을 구성 할 수있는 특정 옵션은 현재 섹션에서 자세히 설명합니다. 이 프로필의 백엔드에 대한 기본 상태 검사가 없으므로이 프로필과 함께 Farm Guardian을 사용하는 것이 좋습니다.

제목. 팜 서비스에 대한 식별 필드와 설명입니다. 이 값을 변경하려면 먼저 팜을 중지해야합니다. 새 팜 이름이 아직 사용 중이 아닌지 확인하십시오. 그렇지 않으면 오류 메시지가 나타납니다.

가상 IP 및 포트. 가상 IP 주소 및 / 또는로드 밸런서 시스템에서 팜을 바인딩하고 수신 대기하는 가상 포트입니다. 이 필드를 변경하려면 새 가상 IP 및 가상 포트가 사용 중이 아닌지 확인하십시오. 변경 내용을 적용하기 위해 팜 서비스가 자동으로 다시 시작됩니다.

프로토콜 유형. 이 필드는 계층 4에서 균형을 유지할 프로토콜을 지정합니다. 기본적으로 팜은 모든 계층 4 프로토콜에서 사용할 수 있습니다.

모든. 팜은 모든 프로토콜에서 현재 가상 IP 및 포트로 들어오는 연결을 수신 대기합니다.
TCP. 이 옵션을 사용하면 팜에서 현재 가상 IP 및 포트로 들어오는 TCP 연결을 수신 대기합니다.
UDP. 이 옵션을 사용하면 팜에서 현재 가상 IP 및 포트로 들어오는 UDP 연결을 수신 대기합니다.
SIP. 이 옵션을 사용하면 팜에서 기본적으로 현재 가상 IP 및 포트 5060에 대한 들어오는 UDP 연결을 수신 한 다음 백엔드에 올바르게 관리되도록 각 패킷의 SIP 헤더를 구문 분석합니다.
FTP. 이 옵션을 사용하면 팜에서 기본적으로 현재 가상 IP 및 포트 21에 대한 들어오는 TCP 연결을 수신 한 다음 백엔드에 올바르게 관리되도록 각 패킷의 FTP 헤더를 구문 분석합니다. 지원되는 두 가지 모드 : 능동 및 수동.
TFTP. 이 옵션을 사용하면 팜이 기본적으로 현재 가상 IP 및 포트 69에 들어오는 UDP 연결을 수신 한 다음 각 패킷의 TFTP 헤더를 구문 분석하여 백엔드에 올바르게 관리됩니다.

NAT 유형. 이 필드는 계층 4 토폴로지가 작동하는 방식을 의미하는 NAT 유형을 나타냅니다. 서비스 및 인프라에 더 잘 맞는 옵션을 선택하려면 정의 된 네트워크 아키텍처에 따라 달라집니다. 기본적으로 팜은 NAT 모드로 작동합니다.

NAT. NAT 모드 또는 일반적으로 이름이 지정된 SNAT (소스 NAT)는로드 밸런서 IP를 백엔드 연결 원본 IP 주소로 사용하므로 백엔드는 TCP, UDP 또는 다른 계층 4 프로토콜에서 클라이언트 IP 주소를 알지 못합니다. 이 방법으로 백엔드는 요청에 대한 응답을 보내기 위해로드 밸런서에 응답합니다. 이 토폴로지는 단일 무장로드 밸런서 (1 네트워크 인터페이스로로드 밸런싱)를 배치 할 수있게합니다.

DTA. DNAT (대상 NAT) 모드는 클라이언트 IP 주소를 백엔드 연결 원본 IP 주소로 사용하므로 백엔드는 클라이언트 IP에 직접 응답합니다. 이 경우로드 밸런서 IP를 백엔드 기본 게이트웨이로 구성하고 백엔드 네트워크를 클라이언트 서비스 네트워크에서 격리해야합니다. 이 토폴로지는 클라이언트와 백엔드 간의 투명성을 수행하는 데 사용됩니다.

L4xNAT 농장 프로필 서비스

L4 계층에서 생성 된 서비스는 데이터 경로 및 연결 동작을 관리하기 위해 다음과 같은 옵션을 제공합니다.

로드 밸런싱 알고리즘. 이 필드는 백엔드 서버를 결정하기 위해 사용되는로드 밸런싱 알고리즘을 지정합니다. 기본적으로 가중치 알고리즘이 기본 알고리즘으로 선택됩니다.

무게: 연결 선형 디스패치 무게. 모든 백엔드에 할당 된 무게 값에 따라 연결의 균형을 맞 춥니 다. 요청은 정의 된 가중치를 사용하는 확률 알고리즘을 사용하여 전달됩니다.
우선: 항상 가장 가능성있는 연결로 연결합니다. 모든 최상위 우선 순위 서버에 대한 연결의 균형을 유지하십시오. 첫 x 째 서 v가 작동 중지되면, 연결은 그 다음으로 우선 순위가 높은 서 v로 전환됩니다. 이 알고리즘을 사용하면 실제 서버로 활성 - 수동 클러스터 서비스를 구축 할 수 있습니다.
최소 연결: 최소 연결 서버에 항상 연결. 활성 요청의 트래픽로드가 사용 가능한 실제 서버의 연결과 균형을 이루도록하기 위해 가장 적은 수의 활성 연결을 가진 백엔드를 선택합니다.

고집 옵션은 다음과 같습니다.

지속성 모드. 이 필드는 구성된 팜에서 지속성이 사용되는지 여부를 결정합니다. 기본적으로 지속성은 사용되지 않습니다.

지속성 없음. 팜은 클라이언트와 백엔드간에 지속성을 사용하지 않습니다.
IP 지속성. 이 옵션을 사용하면 팜에서 클라이언트 원본 IP 주소와 관련된 모든 연결에 대해 동일한 백 엔드를 할당합니다.

지속 세션 지속 시간. 지속성을 선택하면이 필드 값은 클라이언트 소스와 백엔드 간의 지속성이 할당되는 시간 (초)을 나타냅니다.

에 관해서는 농장 보호자 섹션, L4xNAT는 백엔드에 기본 상태 확인을 제공하지 않으므로 L4xNAT 팜 프로필에 대해 Farm Guardian 구성이 필요합니다.

Farm Guardian 섹션에 대한 자세한 내용은 농장 보호자 섹션.

이러한 모든 변경 사항을 적용하려면 녹색을 클릭해야합니다. 업데이트 버튼을 클릭하면 브라우저 왼쪽 하단에 확인 메시지가 나타납니다.

에 관해서는 백엔드 섹션L4xNAT 팜 프로필을 사용하면 다음과 같은 실제 서버 속성을 구성 할 수 있습니다.

ID. 팜 구성에서 백엔드를 참조하는 인덱스입니다.
IP. 주어진 백엔드의 IP 주소.
PORT. 현재 실제 서버의 포트 값입니다. 공백 값 또는 '*'값이 설정되면 연결은 수신 된 동일한 포트로 재 지정됩니다.
MAX. CONNS. 이 값은 특정 백엔드에 대한 최대 흐름 또는 설정된 연결 수입니다. 주어진 백엔드에 연결된 클라이언트의 한도에 도달하면 거부되며 클라이언트는 다른 적절한 백엔드에 다시 연결해야합니다. 기본값은 0, 무제한입니다.
중량. 현재 실제 서버에 대한 가중치는 가중치 알고리즘이 활성화 된 경우에만 유용합니다. 무게 값이 많을수록 현재 백엔드에 더 많은 연결이 전달됨을 나타냅니다. 기본적으로 1의 가중치가 설정됩니다. 사용 가능한 값 범위는 1에서 9까지입니다.
우선. 현재의 실제 서버의 우선 순위 값으로, 우선 순위 알고리즘이 활성화 된 경우에만 유용합니다. 허용되는 우선 순위 값은 0와 9 사이이며, 값이 작 으면 현재 실제 서버에 우선 순위가 더 높음을 나타냅니다. 기본적으로 1의 우선 순위 값이 설정됩니다. 사용 가능한 값 범위는 1에서 9까지입니다.
활동. 백엔드 당 사용 가능한 작업은 다음과 같습니다.

백엔드 추가. 새 실제 서버를 팜에 추가합니다.
찜하기. 해당 팜에 새로운 실제 서버 항목을 저장하고이를 사용하십시오.
취소. 새 실제 서버 항목을 취소하십시오.
유지 관리 사용. 특정 실제 서버를 유지 관리 모드로 설정하면 새 연결이 리다이렉트되지 않습니다. 유지 관리를 사용하는 두 가지 방법이 있습니다.