LSLB | Fazendas | Atualizar | Perfil L4xNAT

Configurações globais para o perfil de farm L4xNAT

O perfil do farm L4xNAT permite criar um farm LSLB na camada 4 com um desempenho muito alto e muito mais conexões simultâneas do que os núcleos do balanceador de carga na camada 7, como o perfil do farm HTTP. Essa melhoria de desempenho da camada 4 neutraliza o tratamento de conteúdo avançado que o perfil de farm 7 da camada pode gerenciar.

Além disso, o perfil de farm L4xNAT pode vincular um intervalo de portas, não apenas uma porta virtual como é usada com outro perfil de farm da camada 7. Para poder selecionar um intervalo de portas virtuais ou uma porta virtual específica no perfil do farm L4xNAT, é obrigatório selecionar um tipo de protocolo. Em outro caso, o farm estará escutando em todas as portas do IP virtual (definido com um caractere '*'). Uma vez que um protocolo TCP ou UDP é selecionado, ele estará disponível para especificar uma porta, várias portas entre ',', as portas variam entre':'ou todas as portas com'*'. Uma combinação de todos eles também será válida.

As opções específicas para poder configurar um perfil de farm L4xNAT são detalhadas na seção atual. Recomenda-se usar o Farm Guardian com este perfil porque não há verificação de integridade padrão para os backends neste perfil.

Nome. É o campo de identificação e uma descrição do serviço da fazenda. Para alterar este valor, você deve primeiro parar a fazenda. Certifique-se de que o novo nome do farm ainda não esteja em uso ou uma mensagem de erro aparecerá.

IP virtual e porto. Estes são o endereço IP virtual e / ou a porta virtual na qual o farm será vinculado e atendido no sistema do balanceador de carga. Para fazer alterações nesses campos, verifique se o novo IP virtual e a porta virtual não estão em uso. Para aplicar as alterações, o serviço do farm será reiniciado automaticamente.

Tipo de Protocolo. Este campo especifica o protocolo a ser balanceado na camada 4. Por padrão, o farm estará disponível para todos os protocolos 4 da camada.

• TODOS. O farm estará atento a conexões de entrada para o IP virtual e porta (s) atuais em todos os protocolos.
• TCP. Habilitando essa opção, o farm estará atento às conexões TCP de entrada para o IP virtual e as portas atuais.
• UDP. Ao ativar essa opção, o farm estará atento às conexões UDP de entrada para o IP virtual e a porta atuais.
• SIP. Habilitando esta opção, o farm estará escutando conexões UDP de entrada para o IP virtual atual e a porta 5060 por padrão, e então analisará os cabeçalhos SIP de cada pacote para ser gerenciado corretamente para os backends.
• FTP. Habilitando esta opção, o farm estará escutando conexões TCP de entrada para o IP virtual atual e a porta 21 por padrão, e então analisará os cabeçalhos FTP de cada pacote para ser gerenciado corretamente para os backends. Dois modos suportados: ativo e passivo.
• TFTP. Habilitando esta opção, o farm estará escutando conexões UDP de entrada para o IP virtual atual e a porta 69 por padrão, e então analisará os cabeçalhos TFTP de cada pacote para ser gerenciado corretamente para os backends.

Tipo de NAT. Este campo indica o tipo de NAT, o que significa como a topologia da camada 4 vai operar. Para selecionar a opção que melhor se adapta ao seu serviço e infraestrutura, dependerá da arquitetura de rede definida. Por padrão, o farm funcionará no modo NAT.

• NAT. O modo NAT ou comumente denominado SNAT (NAT de origem) usa o IP do balanceador de carga como o endereço IP da origem da conexão de backend, portanto o back-end não conhece o endereço IP do cliente em TCP, UDP ou qualquer outro protocolo 4 de camada. Dessa maneira, o back-end responde ao balanceador de carga para enviar a resposta à solicitação. Essa topologia permite implantar um balanceador de carga de um braço (balanceamento de carga apenas com a interface de rede 1).

• DTA. O modo DNAT (NAT de destino) usa o endereço IP do cliente como o endereço IP da origem da conexão de backend, portanto, o back-end responderá diretamente ao IP do cliente. Nesse caso, o IP do balanceador de carga precisa ser configurado como o gateway padrão de back-end e isolar a rede de back-ends da rede de atendimento ao cliente. Essa topologia é usada para executar a transparência entre clientes e back-ends.

Serviços para o perfil L4xNAT Farm

O serviço criado na camada L4 fornece as seguintes opções para serem configuradas para gerenciar o caminho dos dados e o comportamento das conexões.

Algoritmo de Equilíbrio de Carga. Este campo especifica o algoritmo de balanceamento de carga a ser usado para determinar o servidor backend. Por padrão, o algoritmo de peso será o algoritmo selecionado padrão.

• Peso: conexão linear de despacho por peso. Equilibre as conexões, dependendo do valor do peso que foi atribuído a cada back-end. As solicitações são entregues usando um algoritmo probabilístico usando o peso definido.
• Prioridade: conexões sempre ao mais disponível. Equilibre todas as conexões para o mesmo servidor de prioridade mais alta. Se o primeiro servidor estiver inativo, as conexões mudarão para o próximo servidor mais prioritário. Com este algoritmo você pode construir um serviço de cluster ativo-passivo com os servidores reais.
• Menos conexões: conexão sempre com o menor servidor de conexão. Ele seleciona o back-end com o menor número de conexões ativas para garantir que a carga de tráfego das solicitações ativas seja balanceada para o servidor real mais disponível para conexões.

A Persistência as opções são as seguintes.

Modo de persistência. Este campo determina se alguma persistência é usada no farm configurado. Por padrão, nenhuma persistência é usada.

• Sem persistência. O farm não usará nenhum tipo de persistência entre o cliente e o back-end.
• Persistência de IP. Ao ativar essa opção, o farm atribuirá o mesmo back-end para todas as conexões relacionadas ao endereço IP de origem do cliente.

Sessão de Persistência Tempo de Viver. Se alguma persistência for selecionada, esse valor do campo indica o número de segundos que a persistência entre a origem do cliente e o backend está sendo atribuída.

Em relação ao Seção Farm Guardian, o L4xNAT não fornece uma verificação de integridade intrínseca aos back-ends, portanto a configuração do Farm Guardian é necessária para o perfil do farm L4xNAT.

Para mais informações sobre a seção Farm Guardian, visite o site Seção Farm Guardian.

Para aplicar todas essas mudanças, é necessário clicar no botão verde Atualizar Um botão e uma mensagem de confirmação aparecerão no canto inferior esquerdo do navegador.

Em relação ao Seção de backends, o perfil do farm L4xNAT permite configurar as seguintes propriedades reais dos servidores:

ID. É o índice que faz referência ao backend na configuração do farm.
IP. O endereço IP do backend fornecido.
PORT. É o valor da porta para o servidor real atual. Se o valor em branco ou o valor '*' for definido, as conexões serão redirecionadas para a mesma porta que foi recebida.
MÁX. CONNS. Este valor será o número máximo de fluxos ou conexões estabelecidas para um determinado back-end. Se o limite de clientes conectados a um determinado back-end for atingido, ele será recusado e o cliente deverá se reconectar a outro back-end adequado. O valor padrão é 0, ilimitado.
PESO. É o valor do peso para o servidor real atual, que só é útil se o Algoritmo de Peso estiver ativado. Mais valor de peso indica mais conexões entregues ao backend atual. Por padrão, um valor de peso de 1 será definido. Os valores disponíveis variam de 1 a 9.
PRIORIDADE. É o valor de prioridade para o servidor real atual, que é útil apenas se o Algoritmo de Prioridade estiver ativado. O valor de prioridade aceito é entre 0 e 9, menor valor indica mais prioridade para o servidor real atual. Por padrão, um valor de prioridade de 1 será definido. Os valores disponíveis variam de 1 a 9.
AÇÃO. As ações disponíveis por back-end são:

• Adicionar back-end. Adicione um novo servidor real ao farm.
• Salvar. Salve a nova entrada do servidor real no farm especificado e comece a usá-la.
• Cancelar. Cancele a nova entrada do servidor real.
• Ativar manutenção. Coloque um determinado servidor real no modo de manutenção, portanto, nenhuma nova conexão será redirecionada para ele. Existem dois métodos diferentes para ativar a manutenção:
• Drenar modo. Mantém conexões e persistência estabelecidas se ativadas, mas não admitem novas conexões.
• Modo de corte. Diretamente descarta todas as conexões ativas contra o backend
• Início. Ative novas conexões para o servidor real novamente após a manutenção ativada.
• Apagar. Exclua o servidor real fornecido do serviço virtual.
• Editar. Modifique um determinado valor do servidor real.

Regras do IPDS para farms do L4xNAT

Esta seção permite ativar as regras do IPDS. A lista mostra diferentes tipos de proteção e uma caixa de seleção para ativá-los. Para mais informações, por favor, vá para o IPDS >> Lista Negra, IPDS >> DoS or IPDS >> RBL documentação específica.

Para cada um dos três tipos de regras do IPDS, Blacklist, DoS e RBL, há uma tabela de resumo que mostra os seguintes campos de valores:

• NOME DA REGRA. Nome da sua regra
• STATUS. Mostra se a regra está ativa (para cima) ou não (parada)
• AÇÕES. Este botão permite-lhe interagir com as suas regras. Possíveis ações são explicadas à frente.

O disponível Opções a ser aplicado pelas regras do IPDS ao farm são:

• Adicionar regra. Crie e atribua uma nova regra ao farm.
• Desviar. Desatribuir a regra do IPDS do farm.
• Ativar regras. Ative as regras do IPDS selecionadas para o farm fornecido.
• Desativar Regras. Desative as regras do IPDS selecionadas para o farm fornecido.

Depois de adicionar uma nova regra do IPDS, você deve selecionar na lista a regra que deseja aplicar. Por favor, dê uma olhada para a próxima foto:

Depois de selecionar a regra a ser aplicada, você verá uma tela como a próxima. Lá, aparecerá sua nova regra associada a um determinado farm. Inicialmente a regra Estado is Para baixo. Para ativar a regra, você precisa pressionar o ícone de reprodução verde em Opções coluna. Ele solicitará uma mensagem anunciando que a regra está ativada.

Próximo passo, usar o Farm Guardian para configuração avançada de verificações de integridade.