WeGO 소개

Linux 가상 서버(LVS)라고도 함 ipvsadm 시스템 관리자는 Linux 생태계 내의 여러 서버에 걸쳐 웹 트래픽 배포를 구성할 수 있습니다. 하는 동안 LVS 증가 등 많은 혜택을 제공합니다. 생산 능력, 신뢰성 확장 성, 그것을 사용하는 데 많은 잠재적인 단점이 있습니다. 이러한 단점에는 다음이 포함됩니다. 복잡성, 단일 실패 지점, 제한된 로드 밸런싱 방법 및 제한된 지원 커뮤니티에서.

전반적으로 웹 서비스에 대한 수요가 증가함에 따라 제 베네트 로드 밸런싱 솔루션을 제공할 뿐만 아니라 보안, 고 가용성, GSLB 성능 향상. 이 기사는 ZEVENET에서 로드 밸런싱 모듈을 구성하는 방법에 대해 안내합니다. LVS.

필요 조건

다음은 구성을 전송하기 위한 기본 요구 사항입니다. ipvsadm 에 ZEVENET ADC.

1. ZEVENET ADC의 인스턴스는 PC, 베어 메탈, 가상 환경 또는 클라우드 플랫폼. 온프레미스 배포의 경우 평가를 요청하다.
2. 웹 그래픽 인터페이스에 대한 액세스 권한이 있어야 합니다. 그렇지 않다면 이 빠른 설치 설명서.
3. 의 활성 사용자여야 합니다. ipvsadm 그리고 그 개념에 대한 기본 지식을 가지고 있습니다.
4. ZEVENET 로드 밸런서에서 가상 서버를 생성할 수 있어야 합니다. 다음 가이드를 따르세요. 계층 4 및 계층 7 가상 서버 구성.

기본 개념

가상 서비스: 가상 서비스는 클라이언트 요청에 대한 응답을 제공하기 위해 함께 작동하는 실제 서버의 클러스터입니다. 가상 서비스는 서비스 ZEVENET ADC에서. 통해 액세스 LSLB >> 편집 >> 서비스.

감독 : 이것은 다음을 실행하는 Linux 커널의 인스턴스입니다. ipvsadm 로드 밸런서. 이 인스턴스는 모든 프로세스 관리를 담당하며 고가용성인 경우 다른 인스턴스와 통신할 수 있습니다. 이사는 노드/인스턴스 ZEVENET ADC를 참조할 때.

실제 서버: 실제 서버는 들어오는 요청을 처리하고 처리하고 가상 서비스를 통해 클라이언트에 다시 응답을 제공하는 물리적 서버 또는 VPS입니다. 이러한 서버는 백엔드 ZEVENET ADC를 사용할 때.

가상 서버: 가상 서버는 하나 또는 그룹을 포함하는 논리적 엔터티입니다. 가상 서비스. 들어오는 트래픽의 진입점이며 트래픽을 클러스터에 분산시키는 역할을 합니다. 백엔드 또는 실제 서버. 가상 서버는 다음과 같습니다. 농장 ZEVENET 부하 분산 장치를 사용할 때.

고가용성: 고가용성은 구성 요소 중 하나 이상이 실패하더라도 중단 없이 계속 작동할 수 있는 시스템의 기능을 의미합니다. 다음을 설치하고 구성해야 합니다. 킵얼라이브 고가용성을 활성화하기 위해 시스템에 패키지를 추가합니다. ZEVENET은 클러스터 함께 작동하는 노드 쌍의 마스터/백업 관계.

Ipvs 스케줄러: 이들은 LVS 로드 밸런서 내에서 지원되는 로드 밸런싱 알고리즘 세트입니다. ZEVENET에는 많은 내장 기능이 있습니다. 부하 분산 스케줄러 GUI를 통해 설정할 수 있습니다.

구성 예: SNAT 모드

소스 NAT(SNAT)는 방화벽, 스위치, 라우터 또는 로드 밸런서와 같은 네트워크 장치가 소스 IP 주소 사설 IP 주소에서 공용 IP 주소로의 아웃바운드 패킷 헤더 내 백엔드 서버의 이 NAT는 여러 상황에서 장치를 허용하는 데 사용됩니다. 개인 네트워크 혜택을 제한하지 않고 인터넷과 통신합니다. 이러한 이점 중 일부는 다음과 같습니다.

1. 향상된 보안 성 : 소스 NAT는 아웃바운드 패킷 내에서 백엔드 서버의 IP 주소를 숨겨 공격자가 사설 네트워크 내에서 장치를 식별하기 어렵게 만듭니다.
2. 향상된 성능: 여러 백엔드 서버에 트래픽을 분산함으로써 소스 NAT는 단일 서버의 부하를 줄여 네트워크 성능을 향상시키는 데 도움이 됩니다.
3. 향상된 확장성: 여러 백엔드 서버와 기타 로컬 장치가 단일 외부 IP 주소를 공유할 수 있도록 함으로써 Source NAT는 공용 IP에 많은 비용을 들이지 않고도 데이터 센터 통합을 가능하게 합니다.

이 섹션에서는 LVS로 SNAT 구성을 만들고 ZEVENET ADC를 사용하여 유사한 구성을 시연합니다.

IPvsadm 구성

실제 서버:
>>192.168.88.150:5060
>>192.168.88.151:5060

가상 서비스:
>>192.168.88.190:5060

1. ipvsadm에서 SNAT 모드를 사용하려면 다음 명령을 실행하십시오. "스도 나노 /etc/sysctl.conf".
2. 다음으로 줄의 주석 처리를 제거하십시오. "net.ipv4,ip_forward=1" IP 포워딩을 활성화합니다.
3. 명령을 실행하십시오. sysctl -p 변경 사항이 적용됩니다.

다음 플래그에 유의하십시오. -C 사용자가 새로 시작할 경우 전체 테이블을 지울 수 있습니다. -A ipvsadm 로드 밸런서에 서비스를 추가할 수 있습니다. -a 사용자는 로드 밸런서 내에서 생성된 서비스에 실제 서버를 추가할 수 있습니다.

4. 명령을 실행하십시오. ipvsadm -C
5. 명령을 실행하여 서비스 추가 ipvsadm -A -t 192.168.88.190:5060 -s rr

-t 플래그는 tcp 연결을 의미합니다. -s 스케줄링 알고리즘을 나타내고 rr 라운드 로빈 알고리즘을 나타냅니다.

6. 두 개의 실제 서버를 추가합니다.

 ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.150:5060 -m
 ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.151:5060 -m

SNAT 모드를 사용하려면 -m 실제 서버를 가상 서비스에 추가할 때 명령 끝에 있는 플래그입니다. 그만큼 -m 플래그는 본질적으로 위장을 나타냅니다. SNAT 방법.
SNAT 모드에서는 클라이언트 소스 IP 주소가 수정되지 않습니다.

다음을 사용하여 목록 테이블에서 가상 서버의 설정을 확인합니다. sudo ipvsadm -l

ZEVENET 구성

ZEVENET 로드 밸런서에서 SNAT 모드를 사용하려면:

1. We Buy Orders 신청서를 클릭하세요. LSLB 메뉴에서
2. 온 클릭 농장 하위 메뉴.
3. 의 연필 아이콘을 클릭합니다. L4xNAT 이전에 만든 프로필입니다. 그렇지 않은 경우 다음 가이드를 따르세요. 계층 4 및 계층 7 가상 서버 구성.
4. 내 글로벌 설정, 고급의 버튼을 클릭합니다.



5. 변화 NAT 유형 에 NAT.
6. 클릭 신청 버튼을 눌러 구성을 저장합니다.

참고 : 기본적으로 로드 밸런서는 다음에서 작동합니다. NAT 나타내는 소스 NAT ZEVENET 로드 밸런서에서.

ZEVENET ADC의 레이어 4 구성 및 SNAT 모드에 대해 자세히 알아 보려면 다음을 읽으십시오. L4xNAT 구성.

구성 예: DSR 모드

Direct Server Return은 로드 밸런서가 클라이언트 요청을 서비스 내 백엔드 서버로 보내는 구성을 말하지만, 백엔드 로드 밸런서를 우회하여 클라이언트에 직접 응답합니다.

안에 DSR 로드 밸런서는 트래픽 분배기 역할을 하여 클라이언트 요청을 적절한 백엔드 서버이지만 트래픽 프록시로 작동하지 않습니다. 대신 서버는 응답을 클라이언트에 직접 다시 보냅니다.

다음은 사용을 고려하는 몇 가지 이유입니다. DSR 위에 SNAT 로드 밸런서에서.

1. 성능 향상 : 반환 경로에서 로드 밸런서를 우회하면 로드 밸런서가 서버의 응답을 처리하고 전달할 필요가 없으므로 시스템 성능이 향상될 수 있습니다.
2. 단순화된 아키텍처: Direct Server Return을 사용하면 로드 밸런서가 리버스 프록시로 작동할 필요가 없기 때문에 시스템 아키텍처를 단순화할 수 있습니다.
3. 향상된 보안 성 : 경우에 따라 Direct Server Return은 부하 분산 장치를 통해 회신을 라우팅하는 대신 서버가 클라이언트에 직접 회신을 보낼 수 있도록 하여 보안을 향상시킬 수 있습니다. 이렇게 하면 공격자가 답장을 가로채거나 변조하기가 더 어려워질 수 있습니다.

이 섹션에서는 LVS로 DSR 구성을 만들고 ZEVENET ADC를 사용하여 유사한 구성을 시연합니다.

IPvsadm 구성

실제 서버:
>>192.168.88.150:5060
>>192.168.88.151:5060

가상 서버:
> 192.168.88.190 : 5060

1. ipvsadm에서 DR 모드를 사용하려면 다음 명령을 실행하십시오. "스도 나노 /etc/sysctl.conf".
2. 다음으로 줄의 주석 처리를 제거하십시오. "net.ipv4,ip_forward=1" IP 포워딩을 활성화합니다.
3. Announcing arp 호출에 응답하는 것은 DR 모드. 구성 파일에 다음 행을 추가하여 arp 요청을 차단하십시오.

net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2

4. 5. 명령을 실행하십시오. sysctl -p 변경 사항이 적용됩니다.
5. 명령을 실행하여 서비스 추가

   ipvsadm -A -t 192.168.88.190:5060 -s rr

   -t 플래그는 tcp 연결을 의미합니다. -s 스케줄링 알고리즘을 나타내고 rr 라운드 로빈 알고리즘을 나타냅니다.

6. 7. 두 개의 실제 서버 추가

 ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.150:5060 -g
 ipvsadm -a -t 192.168.88.190:5060 -r 192.168.88.151:5060 -g

DR 모드를 사용하려면 -g 각 실제 서버 구성에 플래그를 지정합니다.

7. 서비스의 IP 주소를 사용하여 루프 인터페이스를 구성합니다.

ifconfig lo:0 192.168.88.190 netmask 255.255.255.255

8. 다음을 사용하여 목록 테이블에서 가상 서버의 설정을 확인합니다.

   sudo ipvsadm -lcn

ZEVENET 구성

ZEVENET ADC에서 DSR 모드를 활성화하려면:

1. We Buy Orders 신청서를 클릭하세요. LSLB 웹 패널 메뉴에서
2. 를 클릭하십시오 농장.
3. 에서 연필 아이콘을 클릭합니다. L4xNAT 수정하려는 프로필. 아직 만들지 않았다면 다음 가이드를 읽어보세요. 레이어 4 및 레이어 7 가상 서버 구성.
4. 내 글로벌 설정에서 고급의 탭.
5. 5. 변경 NAT 유형 에 DSR.



6. 클릭 신청 버튼을 눌러 구성을 저장합니다.
7. ZEVENET 명령줄 인터페이스 내에서 루프백 인터페이스 농장을 위해. 이 명령과 관련 VIP를 사용합니다.

# ifconfig lo:0 192.168.88.190 netmask 255.255.255.255 -arp up

8. 백엔드에 대한 유효하지 않은 ARP 응답을 비활성화합니다.

# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

ZEVENET ADC의 레이어 4 구성 및 DSR 모드에 대해 자세히 알아 보려면 다음을 읽으십시오. L4xNAT 구성

추가 자료

Let's encrypt 프로그램을 사용하여 SSL 인증서를 자동 생성합니다.
ZEVENET ADC를 사용한 데이터 링크/업링크 로드 밸런싱.
ZEVENET ADC를 사용한 DNS 부하 분산.
DDoS 공격으로부터 웹 애플리케이션 보호.
ZEVENET ADC의 애플리케이션, 상태 및 네트워크 모니터링.
로드 밸런서에 대한 SSL 인증서 구성.
웹 애플리케이션 방화벽 구성.