LSLB | 농장 | 업데이트 | L4xNAT 프로필

게시일: 15년 2019월 XNUMX일

L4xNAT 설정 구성

전역 설정.

L4xNAT 팜 프로필을 사용하면 HTTP 팜 프로필과 같은 4 계층의 부하 분산 코어보다 훨씬 높은 성능과 동시 연결을 통해 7 계층에 LSLB 팜을 만들 수 있습니다. 이 계층의 4 성능 향상은 7 계층 팜 프로필에서 관리 할 수있는 고급 컨텐트 처리를 방해합니다.

또한 L4xNAT 팜 프로필은 다른 계층 7 팜 프로필과 함께 사용되는 가상 포트 하나뿐 아니라 다양한 포트를 바인딩 할 수 있습니다. L4xNAT 팜 프로필에서 가상 포트 범위 또는 특정 가상 포트를 선택할 수 있으려면 프로토콜 유형을 선택해야합니다. 다른 경우 팜은 가상 IP의 모든 포트에서 수신 대기합니다 (문자 '*'). TCP 또는 UDP 프로토콜을 선택하면 포트를 지정할 수 있습니다.,', 포트 범위는':'또는'가있는 모든 포트*'. 이들 모두의 조합도 유효합니다.

L4xNAT 팜 프로필을 구성 할 수있는 특정 옵션은 현재 섹션에서 자세히 설명합니다. 이 프로필의 백엔드에 대한 기본 상태 검사가 없으므로이 프로필과 함께 Farm Guardian을 사용하는 것이 좋습니다.

이 섹션에는 다음 필드가 표시됩니다.

이름. 식별 필드와 팜 서비스에 대한 설명입니다. 이 값을 변경하려면 먼저 팜을 중지해야합니다. 새 팜 이름이 아직 사용 중이 아닌지 확인하십시오. 그렇지 않으면 오류 메시지가 나타납니다.

가상 IP 및 포트. 가상 IP 주소 및 / 또는 팜이 바인딩되고로드 밸런서 시스템에서 수신 대기하는 가상 포트입니다. 이 필드를 변경하려면 새 가상 IP 및 가상 포트가 사용 중이 아닌지 확인하십시오. 변경 내용을 적용하기 위해 팜 서비스가 자동으로 다시 시작됩니다.

프로토콜 유형. 이 필드는 계층 4에서 균형을 유지할 프로토콜을 지정합니다. 기본적으로 팜은 모든 계층 4 프로토콜에서 사용할 수 있습니다.

  • 모든. 팜은 현재 가상 IP 및 포트 (들)의 전체 프로토콜에 대한 들어오는 연결을 수신 대기합니다.
  • TCP. 이 옵션을 사용하면 팜에서 현재 가상 IP 및 포트로 들어오는 TCP 연결을 수신 대기합니다.
  • UDP. 이 옵션을 사용하면 팜에서 현재 가상 IP 및 포트로 들어오는 UDP 연결을 수신 대기합니다.
  • SIP. 이 옵션을 사용하면 팜에서 기본적으로 현재 가상 IP 및 포트 5060에 대한 들어오는 UDP 연결을 수신 한 다음 백엔드에 올바르게 관리되도록 각 패킷의 SIP 헤더를 구문 분석합니다.
  • FTP. 이 옵션을 사용하면 팜에서 기본적으로 현재 가상 IP 및 포트 21에 대한 들어오는 TCP 연결을 수신 한 다음 백엔드에 올바르게 관리되도록 각 패킷의 FTP 헤더를 구문 분석합니다. 지원되는 두 가지 모드 : 능동 및 수동.
  • TFTP. 이 옵션을 사용하면 팜이 기본적으로 현재 가상 IP 및 포트 69에 들어오는 UDP 연결을 수신 한 다음 각 패킷의 TFTP 헤더를 구문 분석하여 백엔드에 올바르게 관리됩니다.
  • SCTP. 이 옵션을 사용하면 팜에서 현재 가상 IP 및 포트로 들어오는 SCTP 연결을 수신 대기합니다.
  • 아만다. 이 옵션을 활성화하면 팜은 TCP 및 UDP 프로토콜에서 정의 된 현재 가상 IP 및 포트 (기본적으로 10080, 10081, 10082 및 10083)로 들어오는 연결을 수신하고 AMANDA 백업 서비스 헤더를 구문 분석합니다. 백엔드로 올바르게 관리되도록 각 패킷.
  • H323. 이 옵션을 사용하면 팜이 TCP 및 UDP 프로토콜에서 들어오는 연결을 현재 가상 IP 및 정의 된 포트로 수신 한 다음 각 패킷에 대한 H323 헤더를 구문 분석하여 VoIP 서비스를 백엔드.
  • IRC. 이 옵션을 사용하면 팜에서 정의 된 현재 가상 IP 및 TCP 포트에 대한 들어오는 연결을 수신 한 다음 각 패킷의 채팅 및 파일 전송 헤더에 대해 인터넷 릴레이 채트를 구문 분석하여 서비스를 올바르게 관리합니다 백엔드에.
  • NetBIOS-NS. 이 옵션을 활성화하면 팜은 TCP 및 UDP 프로토콜에서 현재 가상 IP 및 정의 된 포트 (기본값 137 및 138)로 들어오는 연결을 수신 한 다음 각 패킷에 대한 NetBIOS 이름 서비스 헤더를 순서대로 구문 분석합니다. 백엔드에 대한 서비스를 올바르게 관리해야합니다.
  • PPTP. 이 옵션을 활성화하면 팜은 정의 된 현재 가상 IP 및 TCP 포트에 대한 들어오는 연결을 수신 한 다음 백엔드에 대한 서비스를 올바르게 관리하기 위해 각 패킷에 대한 PPTP 헤더를 구문 분석합니다.
  • 산. 이 옵션을 활성화하면 팜은 TCP 및 UDP 프로토콜에서 현재 가상 IP 및 정의 된 포트로 들어오는 연결을 수신 한 다음 각 패킷에 대한 스캐너 서비스 헤더를 구문 분석하여 서비스를 올바르게 관리합니다. 백엔드.
  • SNMP. 이 옵션을 사용하면 팜에서 TCP 및 UDP 프로토콜에서 정의 된 현재 가상 IP 및 포트 (기본적으로 161 및 162)로 들어오는 연결을 수신 한 다음 각 패킷의 SNMP 헤더를 구문 분석하여 백엔드에 대한 모니터링 서비스를 올바르게 관리했습니다.

NAT 유형. 이 필드는 계층 4 토폴로지가 작동하는 방식을 의미하는 NAT 유형을 나타냅니다. 서비스 및 인프라에 더 잘 맞는 옵션은 정의 된 네트워크 아키텍처에 따라 달라집니다. 기본적으로 팜은 NAT 모드로 작동합니다.

  • NAT. NAT 모드 또는 일반적으로 이름이 지정된 SNAT (소스 NAT)는로드 밸런서 IP를 백엔드 연결 원본 IP 주소로 사용하므로 백엔드는 TCP, UDP 또는 다른 계층 4 프로토콜에서 클라이언트 IP 주소를 알지 못합니다. 이 방법으로 백엔드는 요청에 대한 응답을 보내기 위해로드 밸런서에 응답합니다. 이 토폴로지는 단일 무장로드 밸런서 (1 네트워크 인터페이스로로드 밸런싱)를 배치 할 수있게합니다.
  • DTA. DNAT (대상 NAT) 모드는 클라이언트 IP 주소를 백엔드 연결 원본 IP 주소로 사용하므로 백엔드는 클라이언트 IP에 직접 응답합니다. 이 경우로드 밸런서 IP를 백엔드 기본 게이트웨이로 구성하고 백엔드 네트워크를 클라이언트 서비스 네트워크에서 격리해야합니다. 이 토폴로지는 클라이언트와 백엔드 간의 투명성을 수행하는 데 사용됩니다.
  • DSRDSR 모드는 인바운드 패킷을 공유하기 위해 IP 투명 방식과 MAC 레벨 NATting을 제공하며, 아웃 바운드 트래픽은 백엔드에서 클라이언트로 직접 전달됩니다. 이것은로드 밸런싱을 제공하는 가장 빠르고 성능이 좋은 방법이지만 고급 프로토콜 맹 글링을 수행 할 수 없습니다. 이 모드에서는 반드시 팜의 가상 IP와 백엔드가 동일한 네트워크 세그먼트에 속해야하며 백엔드는 가상 서비스와 동일한 IP 주소를 사용하는 루프백 또는 더미 네트워크 인터페이스로 구성되어야하며 다음에 대한 ARP 응답을 차단해야합니다. 루프백 인터페이스에 주어진 IP.
  • 상태 비 저장 DNAT. 5.10 버전에서만. Stateless DNAT에서로드 밸런서는 백엔드 주소의 대상 주소를 전환하여 DNAT와 같이 백엔드로 전달하지만 어떠한 종류의 연결 정보도 관리하지 않습니다. DNAT 구성은 초기 데이터 경로에서 수행되기 때문에 시스템의로드를 줄입니다. RTP와 같이로드가 많고 연결 지향 또는 스트림 지향 프로토콜이 아닌 레이어 4 프로토콜에 가장 많이 표시되는 NAT 모드입니다.
  • STATELESS DNAT. Stateless DNAT (Stateless destination NAT) 모드는 연결 추적을 사용하지 않고 매우 고성능 방식으로 패킷 수준에서 IP NAT를 제공하는 방법입니다. 이 방법은 흐름을 식별 할 필요가없는 UDP 단방향 서비스 또는 UDP 서비스에 권장됩니다. 이 경우 부하 분산기 IP를 백엔드 기본 게이트웨이로 구성하고 클라이언트 서비스 네트워크에서 백엔드 네트워크를 격리해야합니다. 이 유형이 구성된 팜에는 표시 할 통계가 없습니다.

마지막으로 이러한 변경 사항을 적용하려면 녹색을 클릭해야합니다. 문의하기 버튼을 클릭하면 브라우저 왼쪽 하단에 확인 메시지가 나타납니다.

L4xNAT 농장 프로필 서비스

L4 계층에서 생성 된 서비스는 데이터 경로 및 연결 동작을 관리하기 위해 다음과 같은 옵션을 제공합니다.

로드 밸런싱 알고리즘. 이 필드는 백엔드 서버를 결정하기 위해 사용되는로드 밸런싱 알고리즘을 지정합니다. 기본적으로 가중치 알고리즘은 기본 선택된 알고리즘입니다.

  • 무게: 연결 선형 디스패치 무게. 모든 백엔드에 할당 된 무게 값에 따라 연결의 균형을 맞 춥니 다. 요청은 정의 된 가중치를 사용하는 확률 알고리즘을 사용하여 전달됩니다.
  • 소스 해시: 소스 IP 및 소스 포트마다 해시. 해시 스케줄러를 사용하여 동일한 소스 IP 및 포트와 동일한 백엔드와 일치하는 패킷의 균형을 유지합니다.
  • 간단한 소스 해시: 소스 IP 당 해시 만. 해시 스케줄러를 사용하여 동일한 소스 IP와 일치하는 패킷을 동일한 백엔드에 분산시킵니다.
  • 대칭 해시 : IP 및 포트 당 왕복 해시. 동일한 소스 IP 및 포트와 대상 IP 및 포트와 일치하는 패킷의 균형을 조정하여 두 가지 방법 (인바운드 및 아웃 바운드 중에)으로 연결을 해시 할 수 있습니다.
  • 라운드 로빈: 순차 백엔드 선택. 가중치 값으로 보완 할 수 있지만 백엔드 간의 목록으로 연결 또는 패킷의 균형을 순차적으로 조정합니다.

고집. 5.10 버전에서만 지속성 옵션은 다음과 같습니다.

  지속성 모드. 이 필드는 구성된 팜에서 지속성이 사용되는지 여부를 결정합니다. 기본적으로 지속성은 사용되지 않습니다.

  • 지속성 없음. 팜은 클라이언트와 백엔드간에 지속성을 사용하지 않습니다.
  • IP : 소스 IP. 이 옵션을 사용하면 팜은 소스에 따라 들어오는 모든 연결에 대해 동일한 백엔드를 할당합니다. IP 주소 로 작성되어야 합니다.
  • 포트 : 소스 포트. 이 옵션을 사용하면 팜은 들어오는 연결마다 동일한 백엔드를 소스 포트 로 작성되어야 합니다.
  • MAC : 원본 MAC. 이 옵션을 사용하면 팜에서 링크 계층에 따라 모든 들어오는 연결에 대해 동일한 백엔드를 할당합니다 MAC 주소 패킷의.
  • 소스 IP 및 소스 Por티. 이 옵션을 사용하면 팜은 모든 연결에 대해 동일한 백엔드를 할당합니다. 소스 IP 및 소스 포트.
  • 원본 IP 및 대상 포트. 이 옵션을 사용하면 팜은 두 가지 모두에 따라 들어오는 모든 연결에 대해 동일한 백엔드를 할당합니다. 소스 IP 및 목적지 포트.

  지속 세션 지속 시간. 지속성을 선택하면이 필드 값은 클라이언트 소스와 백엔드 간의 지속성이 할당되는 시간 (초)을 나타냅니다.

마지막으로이 변경 사항을 적용하려면 녹색을 클릭해야합니다. 문의하기 버튼을 클릭하면 브라우저 왼쪽 하단에 확인 메시지가 나타납니다.

에 관해서는 농장 보호자 섹션, L4xNAT 팜은 백엔드에 기본 상태 확인을 제공하지 않으므로 이러한 종류의 가상 서비스에는 Farm Guardian 구성이 필요합니다.
이미 생성 된 일부 내장 또는 사용자 지정 고급 상태 확인은 드롭 다운에서 선택하여 할당 할 수 있습니다.

Farm Guardian에 대한 자세한 내용은 모니터링 >> 농장 보호자 안내

제출 버튼을 클릭하기 위해 FarmGuardian의 변경 사항을 적용하지 않으려면 변경 사항이 자동으로 수행됩니다.

에 관해서는 백엔드 섹션L4xNAT 팜 프로필을 사용하면 다음과 같은 실제 서버 속성을 구성 할 수 있습니다.

ID. 팜 구성에서 백엔드를 참조하는 인덱스입니다.
IP. 주어진 백엔드의 IP 주소.
포트. 5.10 버전에서만. 백엔드에 트래픽을 전달할 때 사용할 포트입니다.
중량. 현재 실제 서버에 대한 가중치는 가중치 알고리즘이 활성화 된 경우에만 유용합니다. 무게 값이 많을수록 현재 백엔드에 더 많은 연결이 전달됨을 나타냅니다. 기본적으로 1의 가중치가 설정됩니다. 사용 가능한 값 범위는 1에서 9까지입니다.
우선. 현재의 실제 서버의 우선 순위 값으로, 우선 순위 알고리즘이 활성화 된 경우에만 유용합니다. 허용되는 우선 순위 값은 0와 9 사이이며, 값이 작 으면 현재 실제 서버에 우선 순위가 더 높음을 나타냅니다. 기본적으로 1의 우선 순위 값이 설정됩니다. 사용 가능한 값 범위는 1에서 9까지입니다.

이 섹션을 통해 다음을 수행 할 수 있습니다.

  • 백엔드 추가. 새 실제 서버를 팜에 추가합니다.
  • 찜하기. 해당 팜에 새로운 실제 서버 항목을 저장하고이를 사용하십시오.
  • 닫기. 새 실제 서버 항목을 취소하십시오.
  • 유지 관리 사용. 특정 실제 서버를 유지 관리 모드로 설정하면 새 연결이 리다이렉트되지 않습니다. 유지 관리를 사용하는 두 가지 다른 방법이 있습니다.
    • 드레인 모드. 활성화 된 경우 설정된 연결 및 지속성을 유지하지만 새 연결을 허용하지 않습니다.
    • 절단 모드. 백엔드에 대한 모든 활성 연결을 직접 삭제합니다.
  • 스타트. 사용 가능한 유지 보수 후에 실제 서버에 대한 새 연결을 다시 사용 가능하게하십시오.
  • .. 가상 서비스의 지정된 실제 서버를 삭제하십시오.
  • 편집. 실제 서버의 특정 값을 수정하십시오.

제출 단추를 누르기 위해 백엔드 변경을 적용 할 필요가 없으면 변경이 자동으로 수행됩니다.

공유 :

GNU Free Documentation License의 조건에 따른 문서.

이 글이 도움 되었나요?

가능 아니

관련 기사