내용
L4xNAT 팜 프로필에 대한 전역 설정
L4xNAT 팜 프로필을 사용하면 HTTP 팜 프로필과 같은 4 계층의 부하 분산 코어보다 훨씬 높은 성능과 동시 연결을 통해 7 계층에 LSLB 팜을 만들 수 있습니다. 이 계층의 4 성능 향상은 7 계층 팜 프로필에서 관리 할 수있는 고급 컨텐트 처리를 방해합니다.
또한 L4xNAT 팜 프로필은 하나의 단일 포트만 지원하는 7 팜 프로필에 대해 범위 및 포트 목록이있는 다중 포트를 지원합니다.
L4xNAT 팜 프로필을 구성 할 수있는 특정 옵션은 현재 섹션에서 자세히 설명합니다. 이 프로필의 백엔드에 대한 기본 상태 검사가 없으므로이 프로필과 함께 Farm Guardian을 사용하는 것이 좋습니다.
팜 상태를 알 수 있으며이 화면에서 팜을 다시 시작하고 시작하거나 중지 할 수 있습니다. 이 목적을 위해 오른쪽 위 모서리 버튼이 추가되었음을 확인하십시오.
또한 개설 상황 다음과 같이 색상 표를 의미합니다.
- 초록색: 의미 UP. 팜이 실행 중이고 모든 백엔드가 UP이거나 리디렉션이 구성되어 있습니다.
- 빨간색: 의미 DOWN. 농장이 멈췄다.
- 주황색: 의미 다시 시작해야 함. 팜 재시작이 적용되어야하는 최근 변경 사항이 있습니다.
- 검정: 의미 결정적인. 팜이 UP이지만 사용할 수있는 백엔드가 없거나 유지 관리 모드에 있습니다.
- 파란색: 의미 문제. 팜이 실행 중이지만 하나 이상의 백엔드가 작동 중지되었습니다.
- 노란색: 의미 유지 보수. 팜이 실행 중이지만 하나 이상의 백엔드가 유지 관리 모드에 있습니다.
이러한 색상 코드는 그래픽 사용자 인터페이스 전체에서 동일합니다. 당신은 그 (것)들을에서 잘 설명 할 수 있었다 LSLB 농장과
기본 구성
기본 L4xNAT 팜 프로필의 매개 변수는 다음과 같습니다.
이름. 식별 필드와 팜 서비스에 대한 설명입니다. 이 값을 변경하려면 먼저 팜을 중지해야합니다. 새 팜 이름이 아직 사용 중이 아닌지 확인하십시오. 그렇지 않으면 오류 메시지가 나타납니다.
가상 IP 및 포트. 가상 IP 주소 및 / 또는 팜이 바인딩되고로드 밸런서 시스템에서 수신 대기하는 가상 포트입니다. 이 필드를 변경하려면 새 가상 IP 및 가상 포트가 사용 중이 아닌지 확인하십시오. 변경 내용을 적용하기 위해 팜 서비스가 자동으로 다시 시작됩니다.
L4xNAT 팜 프로필에서 가상 포트 범위 또는 특정 가상 포트를 선택할 수 있으려면 프로토콜 유형을 선택해야합니다. 또 다른 경우 가상 IP의 모든 포트에서 팜이 수신 대기하게됩니다 (문자 * ). TCP 또는 UDP 프로토콜을 선택하면 포트를 지정하고 여러 포트 사이를 지정합니다. , , 포트 사이의 범위 : 또는 모든 포트 *. 이들 모두의 조합도 유효합니다.
고급 구성
프로토콜 유형. 이 필드는 계층 4에서 균형을 유지할 프로토콜을 지정합니다. 기본적으로 팜은 모든 계층 4 프로토콜에서 사용할 수 있습니다.
- 모든. 팜은 모든 프로토콜을 통해 현재 가상 IP 및 포트로 들어오는 연결을 수신합니다. 이 옵션을 선택한 경우 가상 포트는 기본적으로 '*'값으로 변경되며 편집 할 수 없으므로 팜이 모든 포트를 수신합니다.
- TCP. 이 옵션을 사용하면 팜에서 현재 가상 IP 및 포트로 들어오는 TCP 연결을 수신 대기합니다.
- UDP. 이 옵션을 사용하면 팜에서 현재 가상 IP 및 포트로 들어오는 UDP 연결을 수신 대기합니다.
- SIP. 이 옵션을 사용하면 팜에서 기본적으로 현재 가상 IP 및 포트 5060에 대한 들어오는 UDP 연결을 수신 한 다음 백엔드에 올바르게 관리되도록 각 패킷의 SIP 헤더를 구문 분석합니다.
- FTP. 이 옵션을 사용하면 팜에서 기본적으로 현재 가상 IP 및 포트 21에 대한 들어오는 TCP 연결을 수신 한 다음 백엔드에 올바르게 관리되도록 각 패킷의 FTP 헤더를 구문 분석합니다. 지원되는 두 가지 모드 : 능동 및 수동.
- TFTP. 이 옵션을 사용하면 팜이 기본적으로 현재 가상 IP 및 포트 69에 들어오는 UDP 연결을 수신 한 다음 각 패킷의 TFTP 헤더를 구문 분석하여 백엔드에 올바르게 관리됩니다.
NAT 유형. 이 필드는 계층 4 토폴로지가 작동하는 방식을 의미하는 NAT 유형을 나타냅니다. 서비스 및 인프라에 더 잘 맞는 옵션을 선택하려면 정의 된 네트워크 아키텍처에 따라 달라집니다. 기본적으로 팜은 NAT 모드로 작동합니다.
- NAT. NAT 모드 또는 일반적으로 이름이 지정된 SNAT (소스 NAT)는로드 밸런서 IP를 백엔드 연결 원본 IP 주소로 사용하므로 백엔드는 TCP, UDP 또는 다른 계층 4 프로토콜에서 클라이언트 IP 주소를 알지 못합니다. 이 방법으로 백엔드는 요청에 대한 응답을 보내기 위해로드 밸런서에 응답합니다. 이 토폴로지는 단일 무장로드 밸런서 (1 네트워크 인터페이스로로드 밸런싱)를 배치 할 수있게합니다.
- DTA. DNAT (대상 NAT) 모드는 클라이언트 IP 주소를 백엔드 연결 원본 IP 주소로 사용하므로 백엔드는 클라이언트 IP에 직접 응답합니다. 이 경우로드 밸런서 IP를 백엔드 기본 게이트웨이로 구성하고 백엔드 네트워크를 클라이언트 서비스 네트워크에서 격리해야합니다. 이 토폴로지는 클라이언트와 백엔드 간의 투명성을 수행하는 데 사용됩니다.
로그. 팜에서받은 연결을 저장하려면 로깅 옵션을 사용하십시오. 이는 디버깅 또는 모니터링 목적으로 만 권장되는데, 이는 균형을 잡을 수있는 트래픽 양을 줄이기 때문입니다.
L4xNAT 농장 프로필 서비스
L4 계층에서 생성 된 서비스는 데이터 경로 및 연결 동작을 관리하기 위해 다음과 같은 옵션을 제공합니다.
로드 밸런싱 알고리즘. 이 필드는 백엔드 서버를 결정하기 위해 사용되는로드 밸런싱 알고리즘을 지정합니다. 기본적으로 가중치 알고리즘이 기본 알고리즘으로 선택됩니다.
- 무게 : 중량으로 연결 선형 파견. 모든 백엔드에 할당 된 무게 값에 따라 연결의 균형을 맞 춥니 다. 요청은 정의 된 가중치를 사용하는 확률 알고리즘을 사용하여 전달됩니다.
- 우선 순위 : 항상 가장 가능성있는 연결로 연결. 모든 최상위 우선 순위 서버에 대한 연결의 균형을 유지하십시오. 첫 x 째 서 v가 작동 중지되면, 연결은 그 다음으로 우선 순위가 높은 서 v로 전환됩니다. 이 알고리즘을 사용하면 실제 서버로 활성 - 수동 클러스터 서비스를 구축 할 수 있습니다.
- 최소 연결 : 최소 연결 서버에 항상 연결. 활성 요청의 트래픽로드가 가장 많은 연결이 가능한 실제 서버와 균형을 이루도록하기 위해 가장 적은 수의 활성 연결을 가진 백엔드를 선택합니다.
고집
또한 고집 옵션은 다음과 같습니다.
지속성 모드. 이 필드는 구성된 팜에서 지속성이 사용되는지 여부를 결정합니다. 기본적으로 지속성은 사용되지 않습니다.
- 지속성 없음. 팜은 클라이언트와 백엔드간에 지속성을 사용하지 않습니다.
- IP 지속성. 이 옵션을 사용하면 팜에서 클라이언트 원본 IP 주소와 관련된 모든 연결에 대해 동일한 백 엔드를 할당합니다.
지속 세션 지속 시간. 지속성을 선택하면이 필드 값은 클라이언트 소스와 백엔드 간의 지속성이 할당되는 시간 (초)을 나타냅니다.
농장 수호자
L4xNAT 팜은 백엔드에 기본 상태 확인을 제공하지 않으므로 이러한 종류의 가상 서비스에는 Farm Guardian 구성이 필요합니다.
이미 생성 된 팜 보호자 검사에서 기본 제공 또는 사용자 지정 고급 상태 확인을이 서비스에 할당 할 수 있습니다.
Farm Guardian에 대한 자세한 내용은 모니터링 >> 농장 보호자 안내
마지막으로 이러한 변경 사항을 적용하려면 녹색을 클릭해야합니다. 업데이트 버튼을 클릭하면 브라우저 왼쪽 하단에 확인 메시지가 나타납니다.
백엔드
에 관해서는 백엔드 섹션L4xNAT 팜 프로필을 사용하면 다음과 같은 실제 서버 속성을 구성 할 수 있습니다.
모든 백엔드는 IPvxNUMX 또는 IPv4이어야하며 팜 VIP와 동일한 IP 버전이어야합니다.
ID. 팜 구성에서 백엔드를 참조하는 인덱스입니다.
ALIAS. 백엔드에 대해 별칭이 정의 된 경우 백엔드 별칭입니다.
IP. 주어진 백엔드의 IP 주소입니다. 별칭을 선택한 경우이 필드는 편집 할 수 없습니다. 별칭 필드를 변경해야합니다. 별칭 필드에서 '사용자 지정 IP'를 선택한 경우 원하는 IP에 대해 편집 할 수 있습니다.
PORT. 현재 실제 서버의 포트 값입니다. 공백 값 또는 '*'값이 설정되면 연결은 수신 된 동일한 포트로 재 지정됩니다.
MAX. CONNS. 이 값은 특정 백엔드에 대한 최대 흐름 또는 설정된 연결 수입니다. 지정된 백엔드에 연결된 클라이언트의 한도에 도달하면 거부되며 클라이언트는 다른 적절한 백엔드에 다시 연결해야합니다. 기본값은 0, 무제한입니다.
중량. 현재 실제 서버에 대한 가중치는 가중치 알고리즘이 활성화 된 경우에만 유용합니다. 무게 값이 많을수록 현재 백엔드에 더 많은 연결이 전달됨을 나타냅니다. 기본적으로 1의 가중치가 설정됩니다. 사용 가능한 값 범위는 1에서 9까지입니다.
우선. 현재의 실제 서버의 우선 순위 값으로, 우선 순위 알고리즘이 활성화 된 경우에만 유용합니다. 허용되는 우선 순위 값은 0와 9 사이이며, 값이 작 으면 현재 실제 서버에 우선 순위가 더 높음을 나타냅니다. 기본적으로 1의 우선 순위 값이 설정됩니다. 사용 가능한 값 범위는 1에서 9까지입니다.
활동. 백엔드 당 사용 가능한 작업은 다음과 같습니다.
추가 된 백엔드 :
- 유지 관리 사용. 이 작업은 백엔드가 시작된 경우에 사용할 수 있습니다. 특정 실제 서버를 유지 관리 모드로 지정하기 위해 새로운 연결을 리디렉션하지 않습니다. 유지 관리 모드를 활성화하는 데는 두 가지 방법이 있습니다.
- 드레인 모드. 활성화 된 경우 기존 연결 및 지속성을 유지하지만 새 연결을 허용하지 않습니다.
- 절단 모드. 백엔드에 대한 모든 활성 연결을 직접 삭제합니다.
- 유지 관리 사용 안함. 이 작업은 백엔드가 유지 보수 인 경우 사용할 수 있습니다. 사용 가능한 유지 보수 후에 실제 서버에 대한 새 연결을 다시 사용 가능하게하십시오.
- .. 가상 서비스의 지정된 실제 서버를 삭제하십시오. 별칭은 삭제되지 않습니다.
백엔드 형식의 경우 :
- 찜하기. 해당 서비스에 새로운 실제 서버 항목을 저장하고이를 사용하십시오.
- 취소. 새 실제 서버 항목을 취소하십시오.
동작 메뉴 버튼을 통해 선택한 백엔드에 대해 다음 작업을 사용할 수 있습니다.
- 백엔드 추가. 이 옵션은 백엔드 추가 양식을 엽니 다.
- 위에서 언급 한 동작 : 유지 관리 사용 (드레인 및 절단 모드), 유지 관리 비활성화 및 삭제
또한 이전에 추가 된 백엔드를 수정할 수 있습니다. 마우스 포인터를 필드 위에 놓으면 편집 가능한 필드를 볼 수 있고 마우스를 클릭하여 편집 할 수 있습니다. 수정은 입력 키를 누르거나 필드가 포커스를 잃을 때 전송됩니다.
L4xNAT 팜에 대한 IPDS 규칙
이 섹션에서는 IPDS 규칙을 활성화 할 수 있습니다. 이 목록에는 다양한 보호 유형과이를 활성화하는 선택 상자가 표시됩니다. 더 자세한 정보는 IPDS >> 블랙리스트, IPDS >> DoS or IPDS >> RBL 특정 문서.
블랙리스트, DoS 및 RBL의 세 가지 유형의 IPDS 규칙 각각에 대해 다음 값 필드를 보여주는 요약 테이블이 있습니다.
- 규칙 이름. 규칙 이름
- 지위. 규칙이 활성 (활성)인지 비활성 (정지 중)인지를 보여줍니다.
- ACTIONS. 이 버튼을 사용하여 규칙과 상호 작용할 수 있습니다. 가능한 조치가 앞에서 설명됩니다.
사용할 수있는 행위 IPDS 규칙에 따라 팜에 적용되는 항목은 다음과 같습니다.
- 규칙 추가. 새 규칙을 만들어 팜에 할당합니다.
- 설정 해제. 팜의 IPDS 규칙 할당을 취소합니다.
- 규칙 사용. 해당 팜에 대해 선택한 IPDS 규칙을 활성화합니다.
- 규칙 사용 안 함. 해당 팜에 대해 선택한 IPDS 규칙을 비활성화합니다.
새로운 IPDS 규칙을 추가하고 나면 적용 할 규칙 (여러 항목)을 목록에서 선택해야합니다. 다음 사진을 보시기 바랍니다 :
적용 할 규칙을 선택하면 다음과 같은 화면이 표시됩니다. 특정 농장과 관련된 새 규칙이 나타납니다. 처음에는 규칙 개설 상황 아래입니다. 규칙을 활성화하려면 아래의 녹색 재생 아이콘을 눌러야합니다. 행위 기둥. 규칙이 활성화되었다는 메시지를 표시합니다.
