LSLB | 농장 | 업데이트 | L4xNAT 프로필

게시일: 15년 2019월 XNUMX일

L4xNAT 팜 프로필에 대한 전역 설정

L4xNAT 팜 프로필을 사용하면 4 계층에서 작동하는 LSLB 팜을 만들 수 있습니다.이 팜은 HTTP 팜 프로필과 같은 7 계층의 부하 분산 코어보다 훨씬 높은 성능과 동시 연결을 제공합니다. 이 계층 4 성능 향상은 7 계층 팜 프로필에서 관리 할 수있는 고급 내용 처리 대신에 수행됩니다.

또한 L4xNAT 팜 프로필은 하나의 단일 포트만 지원하는 7 팜 프로필에 대해 범위 및 포트 목록이있는 다중 포트를 지원합니다.

이 섹션에서는 L4xNAT 팜 프로필을 구성 할 수있는 특정 옵션에 대해 자세히 설명합니다. 이 프로필은 기본 상태 확인을 구현하지 않으므로이 프로필과 함께 Farmguardian을 사용하여 팜에 구성된 각 백엔드의 상태를 확인하는 것이 좋습니다.

이보기에서 팜 상태를 확인하고 팜을 다시 시작하거나 시작하거나 중지 할 수 있습니다. 오른쪽 상단 모서리 단추가이 목적으로 추가되었음을 확인하십시오.

또한 개설 상황 색상 의미는 다음과 같습니다.

  • 초록색: 의미 UP. 팜이 실행 중이고 모든 백엔드가 UP이거나 리디렉션이 구성되어 있습니다.
  • 빨간색: 의미 DOWN. 농장이 멈췄다.
  • 검정: 의미 결정적인. 팜이 UP이지만 사용할 수있는 백엔드가 없거나 유지 관리 모드에 있습니다.
  • 파란색: 의미 문제. 팜이 실행 중이지만 하나 이상의 백엔드가 작동 중지되었습니다.
  • 주황색: 의미 유지 보수. 팜이 실행 중이지만 하나 이상의 백엔드가 유지 관리 모드에 있습니다.

이러한 색상 코드는 그래픽 사용자 인터페이스 전체에서 동일합니다. 그 (것)들을 더 잘 설명 할 수 있습니다. LSLB 농장과

기본 구성

기본 L4xNAT 팜 프로필의 매개 변수는 다음과 같습니다.

이름. 식별 필드와 팜 서비스에 대한 설명입니다. 이 값을 변경하려면 먼저 팜을 중지해야합니다. 새 팜 이름이 아직 사용 중이 아닌지 확인하십시오. 그렇지 않으면 오류 메시지가 나타납니다.

가상 IP 및 포트. 가상 IP 주소 및 / 또는 팜이로드되고로드 밸런서 시스템에서 수신 대기하는 가상 포트입니다. 이 필드를 변경하려면 새 가상 IP 및 가상 포트가 사용 중이 아닌지 확인하십시오. 변경 내용을 적용하면 팜 서비스가 자동으로 다시 시작됩니다.

L4xNAT 팜 프로필에서 가상 포트 범위 또는 특정 가상 포트를 선택할 수 있으려면 프로토콜 유형을 선택해야합니다. 프로토콜이 "all"로 설정된 경우 팜은 가상 IP의 모든 포트에서 수신 대기하며 가상 포트는 편집 할 수 없으며 문자로 설정됩니다. *.
TCP, UDP 또는 다른 프로토콜을 선택하면 포트를 지정하고 여러 포트를 지정할 수 있습니다., 사이의 포트 범위: 또는 모든 포트 *. * 이외의 다른 조합도 유효합니다.

고급 구성

프로토콜 유형. 이 필드는 균형을 이루기 위해 계층 4 프로토콜을 지정합니다. 기본적으로 팜은 TCP 프로토콜에 사용할 수 있습니다.

  • 모든. 팜은 모든 프로토콜을 통해 현재 가상 IP 및 포트로 들어오는 연결을 수신합니다. 이 옵션을 선택한 경우 가상 포트는 기본적으로 '*'값으로 변경되며 편집 할 수 없으므로 팜이 모든 포트를 수신합니다.
  • TCP. 이 옵션을 사용하면 팜에서 현재 가상 IP 및 포트로 들어오는 TCP 연결을 수신 대기합니다.
  • UDP. 이 옵션을 사용하면 팜에서 현재 가상 IP 및 포트로 들어오는 UDP 연결을 수신 대기합니다.
  • SCTP. 이 옵션을 사용하면 팜이 현재 가상 IP에 들어오는 SCTP 연결을 수신 대기합니다.
  • SIP. 이 옵션을 사용하면 팜에서 기본적으로 현재 가상 IP 및 포트 5060에 들어오는 UDP 패킷을 수신 한 다음 각 패킷에 대해 SIP 헤더를 구문 분석하여 백엔드에 올바르게 배포합니다.
  • FTP. 이 옵션을 사용하면 팜에서 기본적으로 현재 가상 IP 및 포트 21에 들어오는 TCP 연결을 수신 한 다음 각 패킷에 대해 FTP 헤더를 구문 분석하여 백엔드에 올바르게 배포합니다. 지원되는 두 가지 모드 : 능동 및 수동.
  • TFTP. 이 옵션을 사용하면 팜에서 기본적으로 현재 가상 IP 및 포트 69에 들어오는 UDP 패킷을 수신 한 다음 각 패킷에 대해 TFTP 헤더를 구문 분석하여 백엔드에 올바르게 배포합니다.
  • AMANDA. 이 옵션을 사용하면 팜에서 들어오는 UDP 패킷을 현재 가상 IP로 수신 한 다음 각 패킷에 대해 AMANDA 헤더를 구문 분석하여 백엔드에 올바르게 배포합니다.
  • H323. 이 옵션을 사용하면 팜이 들어오는 TCP 및 UDP 패킷을 현재 가상 IP 및 포트로 수신합니다.
  • IRC. 이 옵션을 사용하면 팜에서 현재 가상 IP 및 포트로 들어오는 TCP 연결을 수신 한 다음 각 패킷에 대해 IRC 헤더를 구문 분석하여 백엔드에 올바르게 배포합니다.
  • NETBIOS-NS. 이 옵션을 사용하면 팜에서 현재 가상 IP 및 포트로 들어오는 UDP 패킷을 수신 한 다음 각 패킷에 대해 NETBIOS-NS 헤더를 구문 분석하여 백엔드에 올바르게 배포합니다.
  • PPTP. 이 옵션을 사용하면 팜에서 현재 가상 IP 및 포트로 들어오는 TCP 연결을 수신 한 다음 백엔드에 올바르게 배포되도록 각 패킷의 PPTP 헤더를 구문 분석합니다.
  • . 이 옵션을 사용하면 팜에서 현재 가상 IP 및 포트로 들어오는 TCP 연결을 수신 한 다음 각 패킷에 대해 SANE 헤더를 구문 분석하여 백엔드에 올바르게 배포합니다.
  • SNMP. 이 옵션을 사용하면 팜에서 현재 가상 IP 및 포트로 들어오는 UDP 패킷을 수신 한 다음 각 패킷에 대한 SNMP 헤더를 구문 분석하여 백엔드에 올바르게 배포합니다.

NAT 유형. 이 필드는 계층 4 토폴로지가 작동하는 방식을 의미하는 NAT 유형을 나타냅니다. 서비스 및 인프라에 더 잘 맞는 옵션을 선택하려면 정의 된 네트워크 아키텍처에 따라 달라집니다. 기본적으로 팜은 NAT 모드로 작동합니다.

  • NAT. NAT 모드 또는 일반적으로 이름이 지정된 SNAT (소스 NAT)는로드 밸런서 IP를 백엔드 연결 원본 IP 주소로 사용하므로 백엔드는 TCP, UDP 또는 다른 계층 4 프로토콜에서 클라이언트 IP 주소를 알지 못합니다. 이 방법으로 백엔드는 요청에 대한 응답을 보내기 위해로드 밸런서에 응답합니다. 이 토폴로지는 단일 무장로드 밸런서 (1 네트워크 인터페이스로로드 밸런싱)를 배치 할 수있게합니다.

레이어 4 소스 NAT lb 토폴로지

  • DTA. DNAT (대상 NAT) 모드는 클라이언트 IP 주소를 백엔드 연결 원본 IP 주소로 사용하므로 백엔드는 클라이언트 IP에 직접 응답합니다. 이 경우로드 밸런서 IP를 백엔드 기본 게이트웨이로 구성하고 백엔드 네트워크를 클라이언트 서비스 네트워크에서 격리해야합니다. 이 토폴로지는 클라이언트와 백엔드 간의 투명성을 수행하는 데 사용됩니다.

레이어 4 대상 NAT lb 토폴로지

  • DSR. DSR (직접 서버 리턴) 모드에서 클라이언트는 VIP에 연결 한 다음로드 밸런서가 백엔드 MAC 주소의 대상 MAC 주소를 변경합니다 (서버가로드 밸런서와 동일한 링크 미디어에 있어야 함). 그것을 변경하지 않고 IP 주소. 백엔드는로드 밸런서를 거치지 않고 직접 청원서에 응답합니다.

    DSR 요구 사항 :

    • VIP와 백엔드는 동일한 네트워크에 있어야합니다
    • 백엔드는로드 밸런서에 구성된 VIP와 동일한 IP로 루프백 인터페이스를 구성하고이 인터페이스에서 arp를 비활성화해야합니다.

      • # ifconfig lo:0 192.168.0.99 netmask 255.255.255.255 -arp up

    • 백엔드에서 유효하지 않은 ARP 응답을 비활성화해야합니다.

      • # echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
      # echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

  • 상태없는 DNAT. Stateless DNAT에서로드 밸런서는 백엔드 주소의 대상 주소를 전환하고 DNAT와 마찬가지로 백엔드로 전달하지만 연결 정보는 관리하지 않습니다. DNAT 구성은 초기 데이터 경로에서 수행되기 때문에 시스템의 부하를 줄여줍니다. 이는 RTP처럼 연결 지향 프로토콜이나 스트림 지향 프로토콜이 아닌 부하가 높은 계층 4 프로토콜에 대해 가장 많이 표시되는 NAT 모드입니다.

로그. 팜에서받은 연결을 저장하려면 로깅 옵션을 사용하십시오. 이는로드 밸런서가 처리 할 수있는 트래픽 양을 줄이기 때문에 디버깅 또는 모니터링 목적으로 만 권장됩니다.

서비스 설정

L4 계층에서 생성 된 서비스는 데이터 경로 및 연결 동작을 관리하기 위해 다음과 같은 옵션을 제공합니다.

부하 분산 스케줄러. 이 필드는 백엔드 서버를 결정하기 위해 사용되는로드 밸런싱 알고리즘을 지정합니다. 기본적으로 가중치 알고리즘은 기본 선택된 알고리즘입니다.

  • 무게 : 중량으로 연결 선형 파견. 모든 백엔드에 할당 된 무게 값에 따라 연결의 균형을 맞 춥니 다. 요청은 정의 된 가중치를 사용하는 확률 알고리즘을 사용하여 전달됩니다.
  • 최소 연결 : 최소 연결 서버에 항상 연결. 활성 요청의 트래픽로드가 가장 많은 연결이 가능한 실제 서버와 균형을 이루도록하기 위해 가장 적은 수의 활성 연결을 가진 백엔드를 선택합니다.
  • Source Hash : 소스 IP 및 소스 포트마다 해시. 해시 스케줄러를 사용하여 동일한 소스 IP 및 포트와 동일한 백엔드와 일치하는 패킷의 균형을 유지합니다.
  • 간단한 소스 해시 : 소스 IP 당 해시 만. 해시 스케줄러를 사용하여 동일한 소스 IP와 동일한 백엔드와 일치하는 패킷의 균형을 맞 춥니 다.
  • 대칭 해시 : IP 및 포트 별 왕복 해시. 동일한 소스 IP 및 포트와 대상 IP 및 포트와 일치하는 패킷의 균형을 유지하므로 인바운드 및 아웃 바운드 중에 두 가지 방법으로 연결을 해시 할 수 있습니다.
  • 라운드 로빈 : 순차적 백엔드 선택. 들어오는 각 연결을 백엔드에 연결하여 백엔드를 순차적으로 전환합니다.
  • 최소 연결 : 최소 연결 서버에 항상 연결. 활성 요청의 트래픽로드가 가장 많은 연결이 가능한 실제 서버와 균형을 이루도록하기 위해 가장 적은 수의 활성 연결을 가진 백엔드를 선택합니다.

고집

또한 고집 옵션은 다음과 같습니다.

지속성 모드. 이 필드는 구성된 팜에서 지속성이 사용되는지 여부를 결정합니다. 기본적으로 지속성은 사용되지 않습니다.

  • 지속성 없음. 팜은 클라이언트와 백엔드간에 지속성을 사용하지 않습니다.
  • IP : 소스 IP. 이 옵션을 사용하면 팜은 소스에 따라 들어오는 모든 연결에 대해 동일한 백엔드를 할당합니다. IP 주소 로 작성되어야 합니다.
  • 포트 : 소스 포트. 이 옵션을 사용하면 팜은 들어오는 연결마다 동일한 백엔드를 소스 포트 로 작성되어야 합니다.
  • MAC : 원본 MAC. 이 옵션을 사용하면 팜에서 링크 계층에 따라 모든 들어오는 연결에 대해 동일한 백엔드를 할당합니다 MAC 주소 패킷의.
  • 소스 IP 및 소스 포트. 이 옵션을 사용하면 팜은 두 가지 모두에 따라 들어오는 모든 연결에 대해 동일한 백엔드를 할당합니다. 소스 IP소스 포트.
  • 원본 IP 및 대상 포트. 이 옵션을 사용하면 팜은 두 가지 모두에 따라 들어오는 모든 연결에 대해 동일한 백엔드를 할당합니다. 소스 IP목적지 포트.

지속 세션 세션 시간. 지속성을 선택하면이 필드가 표시됩니다. 이 필드 값은 클라이언트 소스와 백엔드 간의 지속성을 유지할 시간 (초)을 나타냅니다.

농장 가디언

L4xNAT 팜은 백엔드에 대한 기본 상태 확인을 제공하지 않으므로 이러한 종류의 가상 서비스에는 Farmguardian 구성이 필요합니다.

이미 생성 된 farmguardian 수표에서 기본 제공 또는 사용자 지정된 고급 상태 확인을이 서비스에 할당 할 수 있습니다.

Farmguardian에 대한 추가 정보는 모니터링 >> Farmguardian 안내

Farmguardian을 선택한 후 자동으로 Farmguardian에 적용됩니다.

백엔드

이 섹션에서는 수정할 팜에 대해 이미 구성된 백엔드의 모든 구성을 볼 수 있으며 팜의 새 백엔드를 추가 할 수 있습니다.

ADD BACKEND. 이 버튼은 백엔드 추가 양식을 표시하여 팜 구성에 새 백엔드를 추가합니다.

  • 별명. 이 필드는 사용 가능한 모든 백엔드 별칭이있는 드롭 다운 목록을 표시합니다.
  • IP. 백엔드로 트래픽을 전달할 때 사용할 네트워크 계층 IP입니다.
  • 포트. 백엔드에 트래픽을 전달할 때 사용할 포트입니다.
  • 우선. 우선 순위 값은 1 (가장 우선 순위 값)과 9 (최소 우선 순위 값) 사이의 정수 값이 될 수 있습니다.
  • 무게. 가중치 알고리즘이 설정된 경우 트래픽 밸런싱을위한 백엔드 가중치입니다. 그것은 다른 백엔드에 비해 백엔드가 얼마나 적합한 지 결정합니다. 이 필드는 1 (최저 값)과 9 (높은 값) 사이의 정수 값을 허용합니다.
  • 맥스. ㅁㅁ. 백엔드에 연결할 수있는 연결 수입니다.

드롭 다운 대량 작업 목록. 의 오른쪽에있는 드롭 다운 버튼을 클릭하면 ADD BACKEND동시에 하나 이상의 백엔드에 대해 수행 할 수있는 다음 작업이 표시됩니다.

대량 작업 드롭 다운

  • 편집. 백엔드 값을 변경하려면 편집 양식을 추가 양식과 동일하게여십시오.
  • 유지 관리 사용. 이 작업은 백엔드가 작동중인 경우 사용할 수 있습니다. 그것은 실제 백엔드 서버를 유지 보수 모드로 설정하므로 새로운 연결이 리디렉션되지 않습니다. 유지 관리 모드를 사용하는 두 가지 다른 방법이 있습니다.
    • 드레인 모드. 활성화 된 경우 설정된 연결 및 지속성을 유지하지만 새 연결을 허용하지 않습니다.
    • 절단 모드. 백엔드에 대한 모든 활성 연결을 직접 삭제하여 백엔드와 클라이언트 간의 모든 연결을 닫습니다.
  • 유지 관리 사용 안함. 이 작업은 백엔드가 유지 관리 모드 인 경우에만 사용할 수 있습니다. 새로운 연결을 백엔드 서버로 다시 전달할 수 있습니다.
  • .. 가상 서비스의 백엔드 서버를 삭제합니다. 백엔드에 별칭이있는 경우 별칭은 삭제되지 않습니다.

백엔드. 이 테이블에는 팜에 이미 구성된 모든 백엔드가 표시됩니다.

  • ID. 팜 구성에서 백엔드를 참조하는 인덱스입니다.
  • 별명. 일부 별명이 백엔드에 대해 이전에 정의 된 경우 백엔드 별명.
  • IP. 연결이 전달 될 백엔드의 IP 주소입니다.
  • 포트. 연결이 백엔드에서 리디렉션되는 포트 값입니다. 만약 공백 가치 또는 '*' 값이 설정되면 연결은 수신 된 동일한 포트로 재 지정됩니다.
  • 우선. 백엔드 서버의 우선 순위 값입니다. 허용되는 우선 순위 값은 1와 9 사이이며, 값이 작을수록 현재 실제 서버에 더 높은 우선 순위를 나타냅니다. 기본적으로 1의 우선 순위 값이 설정됩니다.
  • 무게. 현재 실제 서버의 가중치 값으로 중량 알고리즘 사용 가능. 가중치 값이 높을수록 현재 백엔드에 더 많은 연결이 전달되었음을 나타냅니다. 기본적으로 1의 가중치 값이 설정됩니다. 사용 가능한 값 범위는 1에서 9입니다.
  • 맥스. ㅁㅁ. 이 값은 특정 백엔드에 대한 최대 흐름 또는 설정된 연결 수입니다. 지정된 백엔드에 연결된 클라이언트의 한도에 도달하면 거부되며 클라이언트는 다른 적절한 백엔드에 다시 연결해야합니다. 기본값은 0이며 무제한을 의미합니다.
  • 행위. 백엔드 당 사용 가능한 작업은 다음과 같습니다.
    • 편집. 백엔드 값을 변경하려면 편집 양식을 추가 양식과 동일하게여십시오.
    • 유지 관리 사용. 이 작업은 백엔드가 작동중인 경우 사용할 수 있습니다. 그것은 실제 백엔드 서버를 유지 보수 모드로 설정하므로 새로운 연결이 리디렉션되지 않습니다. 유지 관리 모드를 활성화하는 데는 두 가지 방법이 있습니다.
      • 드레인 모드. 활성화 된 경우 설정된 연결 및 지속성을 유지하지만 새 연결을 허용하지 않습니다.
      • 절단 모드. 백엔드에 대한 모든 활성 연결을 직접 삭제하여 백엔드와 클라이언트 간의 모든 연결을 닫습니다.
    • 유지 관리 사용 안함. 이 작업은 백엔드가 유지 관리 모드 인 경우에만 사용할 수 있습니다. 새로운 연결을 백엔드 서버로 다시 전달할 수 있습니다.
    • .. 가상 서비스의 백엔드 서버를 삭제합니다. 백엔드에 별칭이있는 경우 별칭은 삭제되지 않습니다.

L4xNAT 팜에 대한 IPDS 규칙

이 섹션에서는 IPDS 규칙을 활성화 할 수 있습니다. 이 목록에는 다양한 보호 유형과이를 활성화하는 선택 상자가 표시됩니다. 더 자세한 정보는 IPDS >> 블랙리스트 규칙, IPDS >> DoS 규칙 or IPDS >> RBL 규칙 특정 문서.

zevenet ipds보기

Blacklist, DoS 및 RBL의 세 가지 유형의 IPDS 규칙 각각에 대해 Available (사용 가능) 및 Enabled (사용 가능)의 두 가지 테이블과 해당 아이콘으로 리디렉션되는 체인 아이콘이 있습니다. IPDS 섹션. 사용 가능한 테이블에서 팜에 적용 할 수있는 동일한 종류의 사용 가능한 모든 규칙을 볼 수 있습니다. 활성화 된 테이블에서 팜에 적용된 동일한 유형의 각 규칙을 볼 수 있으며 규칙이 중지되었는지 여부를 알려주는 각 규칙에 대한 상태 표시 줄도 있습니다 빨간 또는에서 실행 중 녹색.

각 규칙은 규칙 매개 변수를 변경하거나 규칙을 시작 / 중지 할 수있는 이름을 클릭하여 액세스 할 수 있습니다. 이 팜보기에서 새 규칙을 만들 수는 없으므로이 규칙을 통해 수행해야합니다. IPDS 안내

하나의 규칙을 추가하고 원하는 규칙을 클릭 한 다음 오른쪽 화살표 또는 Shift 키를 누른 상태에서 추가하려는 규칙을 선택한 다음 오른쪽 화살표를 클릭해야합니다. 오른쪽 이중 화살표를 클릭하여 사용 가능한 모든 블랙리스트를 추가 할 수도 있습니다.

하나 이상의 규칙을 삭제하려면 규칙을 선택하고 왼쪽 화살표를 클릭하거나 이중 화살표를 클릭하여 모두 제거하십시오.

공유 :

GNU Free Documentation License의 조건에 따른 문서.

이 글이 도움 되었나요?

가능 아니

관련 기사