LSLB | 농장 | 업데이트 | L4xNAT 프로필

게시일: 3년 2022월 XNUMX일

L4xNAT 팜 프로필에 대한 전역 설정

L4xNAT 팜 프로필을 사용하면 레이어 4의 로드 밸런서 코어보다 더 많은 동시 연결과 매우 높은 성능으로 레이어 7에서 작동하는 LSLB 팜을 생성할 수 있습니다. 레이어 4 성능 개선은 레이어 7 팜 프로필이 관리할 수 있는 고급 콘텐츠 처리를 방해합니다.

L4xNAT 팜 프로필은 하나의 포트만 지원하는 계층 7 팜 프로필에 대해 포트 범위 및 목록이 있는 여러 포트를 지원합니다.

이 섹션에서는 L4xNAT 팜 프로필을 구성하는 데 필요한 명령에 대해 자세히 설명합니다. 이 프로필은 기본 상태 확인을 구현하지 않으므로 이 프로필과 함께 Farmguardian을 사용하여 팜에 구성된 각 백엔드의 상태를 확인하는 것이 좋습니다.

오른쪽 상단 모서리에 상태 표시기와 작업 섹션이 있습니다. 작업을 통해 팜을 다시 시작, 시작 또는 중지할 수 있습니다.

이들은 있습니다 개설 상황 색상 표시기 및 그 의미:

  • 초록색: 의미 UP. 팜이 실행 중이고 모든 백엔드가 UP이거나 리디렉션이 구성되었습니다.
  • 빨간색: 의미 DOWN. 농장이 멈췄습니다.
  • 검정: 의미 결정적인. 팜이 작동 중이지만 사용 가능한 백엔드가 없거나 모든 백엔드가 유지 관리 모드에 있습니다.
  • 파란색: 의미 문제. 팜이 실행 중이지만 하나 이상의 백엔드가 다운되었습니다.
  • 주황색: 의미 유지 보수. 팜이 실행 중이지만 하나 이상의 백엔드가 유지 관리 모드에 있습니다.

이러한 색상 코드는 그래픽 사용자 인터페이스 전체에서 동일합니다. 에서 이러한 색상 코드에 대한 자세한 설명을 찾으십시오. LSLB 농장과.

기본 구성

L4xNAT 프로필에 대한 매개변수입니다.

이름. 팜 서비스를 쉽게 식별할 수 있는 레이블입니다. 이 값을 변경하려면 먼저 팜을 중지해야 합니다. 새 팜 이름이 이미 사용 중이 아닌지 확인하십시오. 그렇지 않으면 오류 메시지가 나타납니다.

가상 IP 및 포트. 이것은 팜이 부하 분산 시스템 내부에서 수신 대기하도록 바인딩되는 가상 IP 주소 또는 가상 포트입니다. 이 필드를 변경하려면 새 가상 IP 및 가상 포트가 사용 중이 아닌지 확인하십시오. 변경 사항을 저장하면 팜 서비스가 자동으로 다시 시작됩니다.

L4xNAT 팜 프로필에서 단일 포트 또는 가상 포트 범위를 선택하려면 프로토콜 유형 필수입니다. 프로토콜이 다음으로 설정된 경우 모든, 팜은 가상 IP의 모든 포트에서 수신 대기합니다. 가상 포트는 편집할 수 없으며 별표로 설정됩니다. (*).
TCP, UDP 또는 기타 프로토콜이 선택되면 이를 사용하여 포트, 여러 포트 또는 포트 범위를 지정합니다.

고급 구성


프로토콜 유형. 이 필드는 균형을 맞출 프로토콜 계층을 지정합니다. 기본적으로 팜은 TCP 프로토콜을 사용합니다.

  • 모든. 팜은 모든 프로토콜을 통해 현재 가상 IP 및 포트로 들어오는 연결을 수신 대기합니다. 이 옵션을 선택하면 가상 포트가 기본 "*"로 변경되며 편집하지 않습니다. 따라서 팜은 모든 포트를 통해 수신 대기합니다.
  • TCP. 이 옵션을 활성화하면 팜이 현재 가상 IP 및 포트로 들어오는 TCP 연결을 수신 대기할 수 있습니다.
  • UDP. 이 옵션을 활성화하면 팜이 현재 가상 IP 및 포트로 들어오는 UDP 연결을 수신 대기할 수 있습니다.
  • SCTP. 이 옵션을 활성화하면 팜이 현재 가상 IP로 들어오는 SCTP 연결을 수신 대기할 수 있습니다.
  • SIP. 이 옵션을 활성화하면 팜이 가상 IP 및 기본 포트인 5060으로 들어오는 UDP 패킷을 수신 대기할 수 있습니다. 그러면 팜은 백엔드에 올바르게 배포되도록 각 패킷의 SIP 헤더를 구문 분석합니다.
  • FTP. 이 옵션을 활성화하면 팜이 현재 가상 IP와 기본 포트인 21로 들어오는 TCP 연결을 수신 대기할 수 있습니다. 그러면 팜은 백엔드에 올바르게 배포되도록 각 패킷의 FTP 헤더를 구문 분석합니다. 활성 및 수동 모드의 두 가지 모드가 지원됩니다.
  • TFTP. 이 옵션을 활성화하면 팜이 현재 가상 IP와 기본 포트인 69로 들어오는 UDP 패킷을 수신 대기할 수 있습니다. 그러면 팜은 백엔드에 올바르게 배포되도록 각 패킷의 TFTP 헤더를 구문 분석합니다.
  • PPTP. 이 옵션을 활성화하면 팜이 현재 가상 IP 및 포트로 들어오는 TCP 연결을 수신 대기할 수 있습니다. 그러면 팜은 백엔드에 올바르게 배포되도록 각 패킷의 PPTP 헤더를 구문 분석합니다.
  • SNMP. 이 옵션을 활성화하면 팜이 현재 가상 IP 및 포트로 들어오는 UDP 패킷을 수신 대기할 수 있습니다. 그러면 팜은 백엔드에 올바르게 배포되도록 각 패킷의 SNMP 헤더를 구문 분석합니다.

NAT 유형. NAT 유형은 계층 4 토폴로지가 작동하는 방식을 제어합니다. 서비스 및 인프라에 맞는 옵션을 선택하는 것은 정의된 네트워크 아키텍처에 따라 달라집니다. 기본적으로 팜은 NAT 모드에서 작동합니다.

  • NAT. NAT 모드 또는 SNAT(소스 NAT)는 로드 밸런서 IP를 백엔드 연결 소스 IP 주소로 사용합니다. 따라서 백엔드는 TCP, UDP 또는 기타 계층 4 프로토콜에서 클라이언트 IP 주소를 알지 못합니다. 이러한 방식으로 백엔드는 로드 밸런서에 응답하여 요청에 대한 응답을 보냅니다. 이 토폴로지는 단일 암 로드 밸런서의 배포를 허용합니다(1개의 네트워크 인터페이스로 로드 밸런싱).

    레이어 4 소스 NAT lb 토폴로지

  • DTA. DNAT(Destination NAT) 모드는 클라이언트 IP 주소를 백엔드 연결 소스 IP 주소로 사용합니다. 따라서 백엔드는 클라이언트 IP에 직접 응답합니다. 이 경우 로드 밸런서 IP를 백엔드 기본 게이트웨이로 구성해야 하며 클라이언트 서비스 네트워크에서 백엔드 네트워크를 격리합니다. 이 토폴로지는 클라이언트와 백엔드 간의 투명성을 수행하는 데 사용됩니다.

    레이어 4 대상 NAT lb 토폴로지

  • DSR. DSR(Direct Server Return) 모드에서 클라이언트는 VIP에 연결한 다음 로드 밸런서가 백엔드의 대상 MAC 주소를 변경하고(서버는 로드 밸런서와 동일한 링크 미디어에 있어야 함) 이를 변경하지 않고 전달합니다. IP 주소. 백엔드는 로드 밸런서를 거치지 않고 직접 청원에 응답합니다.

    DSR 요구 사항 :

    • VIP와 백엔드는 동일한 네트워크에 있어야합니다
    • 가상 포트와 백엔드 포트는 같아야합니다
    • 백엔드는 로드 밸런서에 구성된 VIP와 동일한 IP로 루프백 인터페이스를 구성하고 이 인터페이스에서 ARP를 비활성화해야 합니다.
      # ifconfig lo:0 192.168.0.99 netmask 255.255.255.255 -arp up

      백엔드에서 유효하지 않은 ARP 응답을 비활성화해야합니다.

      # echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
  • 상태없는 DNAT. Stateless DNAT에서 로드 밸런서는 대상 주소를 백엔드 주소로 전환하고 이를 백엔드로 전달하지만 연결 정보는 관리하지 않습니다. DNAT 구성은 초기 데이터 경로에서 수행되기 때문에 시스템의 부하를 줄입니다. RTP 또는 SYSLOG UDP 모드에서와 같이 연결 지향 또는 스트림 지향 프로토콜이 아닌 부하가 높은 계층 4 프로토콜에 가장 많이 표시되는 NAT 모드입니다. .

로그. 팜에서 수신한 연결을 저장하려면 로그 명령. 이는 로드 밸런서에서 처리할 수 있는 트래픽의 양이 느려지기 때문에 디버깅 또는 모니터링 목적으로만 권장됩니다.

서비스 설정

L4 계층에서 생성된 서비스는 데이터 경로 및 연결 동작을 관리하기 위해 다음과 같은 구성 옵션을 제공합니다.

부하 분산 스케줄러. 이 필드는 백엔드 서버를 결정하는 데 사용할 로드 밸런싱 알고리즘을 지정합니다. 기본적으로 가중치 알고리즘은 기본적으로 선택된 알고리즘입니다.

  • 무게 : 중량으로 연결 선형 파견. 각 백엔드에 할당된 가중치 값에 따라 연결의 균형을 맞춥니다. 요청은 정의된 가중치를 사용하는 확률적 알고리즘을 사용하여 전달됩니다.
  • Source Hash : 소스 IP 및 소스 포트마다 해시. 해시 스케줄러를 사용하여 동일한 소스 IP 및 포트와 동일한 백엔드와 일치하는 패킷의 균형을 맞춥니다.
  • 간단한 소스 해시 : 소스 IP 당 해시 만. 해시 스케줄러를 사용하여 동일한 소스 IP와 동일한 백엔드와 일치하는 패킷의 균형을 맞춥니다.
  • 대칭 해시 : IP 및 포트 별 왕복 해시. 동일한 소스 IP 및 포트, 대상 IP 및 포트와 일치하는 패킷의 균형을 조정합니다. 따라서 양방향(인바운드 및 아웃바운드 중) 연결을 해시할 수 있습니다.
  • 라운드 로빈 : 순차적 백엔드 선택. 백엔드로 들어오는 각 연결의 균형을 조정하여 백엔드 간에 순차적으로 전환합니다.
  • 최소 연결 : 최소 연결 서버에 항상 연결. 활성 요청의 트래픽 부하가 가장 많이 연결된 사용 가능한 실제 서버의 트래픽 부하와 균형을 이루도록 활성 연결 수가 가장 적은 백엔드를 선택합니다.

고집

지속성 선택. 이 필드는 구성된 팜에서 지속성이 사용되는지 여부를 결정합니다. 기본적으로 지속성은 사용되지 않습니다.

  • 지속성 없음. 팜은 클라이언트와 백엔드 간에 지속성을 사용하지 않습니다.
  • IP : 소스 IP. 이 옵션을 사용하면 팜은 소스에 따라 들어오는 각 연결에 대해 동일한 백엔드를 할당합니다. IP 주소 로 작성되어야 합니다.
  • 포트 : 소스 포트. 이 옵션을 사용하면 팜은 각 수신 연결에 대해 동일한 백엔드를 할당합니다. 소스 포트 로 작성되어야 합니다.
  • MAC : 원본 MAC. 이 옵션을 사용하면 팜은 링크 계층에 따라 들어오는 각 연결에 대해 동일한 백엔드를 할당합니다. MAC 주소 패킷의.
  • 소스 IP 및 소스 포트. 이 옵션을 사용하면 팜은 둘 다에 따라 들어오는 각 연결에 대해 동일한 백엔드를 할당합니다. 소스 IP소스 포트.
  • 원본 IP 및 대상 포트. 이 옵션을 사용하면 팜은 둘 다에 따라 들어오는 각 연결에 대해 동일한 백엔드를 할당합니다. 소스 IP목적지 포트.

농장 가디언

L4xNAT 팜은 백엔드에 대한 기본 상태 확인을 제공하지 않습니다. 따라서 이 가상 서비스에는 Farmguardian 구성이 필요합니다.

기존 Farmguardian 점검에서 기본 제공 또는 사용자 정의된 고급 상태 점검을 이 서비스에 할당할 수 있습니다.

Farmguardian에 대한 자세한 내용은 모니터링 >> Farmguardian 안내

Farmguardian을 선택한 후 자동으로 Farmguardian에 적용됩니다.

백엔드

이 섹션에서는 백엔드 구성을 수정하거나 지정된 팜에 새 구성을 추가할 수 있습니다.

백엔드 생성. 이 버튼을 클릭하면 백엔드 추가 양식이 표시됩니다. 구성은 지정된 팜에 새 백엔드를 추가하기 위한 것입니다.

  • IP. 백엔드로 트래픽을 전달할 때 사용할 네트워크 계층 IP 주소입니다.
  • 포트. 트래픽을 백엔드로 전달할 때 사용할 포트입니다.
  • 우선. 현재 실제 서버의 우선 순위 값입니다. 값이 낮을수록 우선 순위가 높습니다. 기본 서비스 우선 순위 값은 1입니다. 백엔드가 실패하면 서비스 우선 순위가 1만큼 증가합니다. 백엔드가 다시 활성화되면 서비스 우선 순위 값이 1만큼 감소합니다. 활성 백엔드에는 다음보다 작거나 같은 우선 순위 값이 포함됩니다. 서비스 우선순위.
  • 맥스. ㅁㅁ. 백엔드에 연결할 수 있는 연결 수입니다. 제한에 도달하면 새 연결이 삭제됩니다.
  • 무게. 가중치 알고리즘이 설정된 경우 트래픽 균형 조정을 위한 백엔드 가중치입니다. 이 가중치는 백엔드가 다른 백엔드에 비해 얼마나 바람직한지를 결정합니다. 이 필드는 1(가장 낮은 값)보다 크거나 같은 정수 값을 허용합니다.

일괄 작업. 의 우측에 ADD BACKEND, 동시에 하나 이상의 백엔드에 대해 수행할 수 있는 다음 작업이 표시됩니다.

대량 작업 드롭 다운

행위: 백엔드를 구성하기 위한 조치입니다.

  • 유지 관리 사용. 이 작업은 백엔드가 작동 중인 경우 사용할 수 있습니다. 실제 백엔드 서버를 유지 관리 모드로 전환합니다. 따라서 새 연결이 리디렉션되지 않습니다. 유지 관리 모드를 활성화하는 방법에는 두 가지가 있습니다.
    • 드레인 모드. 활성화된 경우 설정된 연결 및 지속성을 유지하지만 새 연결을 허용하지 않습니다.
    • 절단 모드. 백엔드에 대한 모든 활성 연결을 직접 삭제하여 백엔드와 클라이언트 간의 모든 연결을 닫습니다.
  • 편집. 백엔드 값을 변경하기 위해 추가 양식과 동일한 편집 양식을 엽니다.
  • 유지 관리 사용 안함. 이 작업은 백엔드가 유지 관리 모드인 경우에만 사용할 수 있습니다. 새 연결을 백엔드 서버로 다시 전달할 수 있습니다.
  • .. 백엔드 가상 서버를 제거합니다.

백엔드. 이 표는 팜에 이미 구성된 모든 백엔드를 보여줍니다.

  • IP. 연결이 전달될 백엔드의 IP 주소입니다.
  • 포트. 백엔드에서 연결이 리디렉션될 포트입니다. 만약 공백 공백 또는 별표'*' 가 설정되면 연결은 수신된 동일한 포트로 리디렉션됩니다.
  • 우선. 백엔드 서버의 우선순위 값입니다. 허용되는 값은 1보다 크거나 같은 정수입니다. 값이 작을수록 현재 실제 서버에 대한 우선 순위가 더 높음을 나타냅니다. 기본적으로 우선 순위 값은 1로 설정됩니다.
  • 무게. 현재 실제 서버의 가중치 값입니다. 값이 높을수록 현재 백엔드에 더 많은 연결이 전달되었음을 나타냅니다. 기본적으로 가중치 값은 1로 설정됩니다.
  • 맥스. ㅁㅁ. 이 값은 특정 백엔드에 대한 최대 흐름 또는 설정된 연결 수입니다. 지정된 백엔드에 연결된 클라이언트의 제한에 도달하면 백엔드는 더 많은 트래픽을 허용하지 않습니다. 클라이언트는 다른 적절한 백엔드에 다시 연결합니다. 기본값은 무제한을 의미하는 0입니다.
공유 :

GNU Free Documentation License의 조건에 따른 문서.

이 글이 도움 되었나요?

가능 아니

관련 기사