LSLB | Fazendas | Atualizar | Perfil L4xNAT

Configurações globais para o perfil de farm L4xNAT

O perfil do farm L4xNAT permite criar um farm LSLB que funcione na camada 4 com desempenho muito alto e conexões muito mais simultâneas do que os núcleos do balanceador de carga na camada 7, como o perfil do farm HTTP. Essa melhoria de desempenho da camada 4 é obtida em vez da manipulação avançada de conteúdo que o perfil do farm da camada 7 poderia gerenciar.

Além disso, o perfil do farm L4xNAT suporta multiportas com intervalos e listas de portas nos perfis de farm da camada 7 que suportam apenas uma porta.

As opções específicas para configurar um perfil de farm L4xNAT são detalhadas nesta seção. É recomendado usar Farmguardian com este perfil para verificar o status de cada back-end configurado no farm, pois este perfil não implementa nenhuma verificação de integridade nativa.

Você pode saber o status do farm, reiniciar, iniciar ou interromper o farm nesta exibição. Observe os botões Right Upper Corner adicionados para essa finalidade:

A Estado o significado da cor é o seguinte:

• Verde: Significa UP. O farm está em execução e todos os back-end estão em UP ou o redirecionamento está configurado.
• Vermelho: Significa BAIXA. A fazenda está parada.
• Preto: Significa CRÍTICA. O farm está ativo, mas não há back-end disponível ou eles estão no modo de manutenção.
• Azul: Significa PROBLEMA. O farm está em execução, mas pelo menos um back-end está inoperante.
• Laranja: Significa MANUTENÇÃO. O braço está funcionando, mas pelo menos um back-end está no modo de manutenção.

Esses códigos de cores são os mesmos em toda a interface gráfica do usuário. Você pode vê-los melhor explicados no Seção de Fazendas LSLB

Configuração básica

Os parâmetros para o perfil básico de farms L4xNAT são os seguintes:

Nome. É o campo de identificação e uma descrição do serviço da fazenda. Para alterar esse valor, você deve primeiro parar a fazenda. Certifique-se de que o novo nome do farm já não esteja em uso ou uma mensagem de erro aparecerá.

IP virtual e porta. Estes são o endereço IP virtual e / ou a porta virtual na qual o farm será ligado e escutando dentro do sistema do balanceador de carga. Para fazer alterações nesses campos, verifique se o novo IP virtual e a porta virtual não estão em uso. Depois de aplicar as alterações, o serviço do farm será reiniciado automaticamente.

Para poder selecionar um intervalo de portas virtuais ou uma porta virtual específica no perfil do farm L4xNAT, é obrigatório selecionar um tipo de protocolo. No caso desse protocolo ser definido como “all”, o farm estará ouvindo em todas as portas do IP virtual, a porta virtual não será editável e definida com o caractere *.
Quando TCP, UDP ou qualquer outro protocolo for selecionado, ele estará disponível para especificar uma porta, várias portas entre, portas variam entre: ou todas as portas com *. Uma combinação de qualquer outra que não * também é válida também.

Configuração avançada

Tipo de Protocolo. Este campo especifica o protocolo 4 da camada a ser balanceado. Por padrão, o farm estará disponível para o protocolo TCP.

• TODOS. O farm escutará as conexões de entrada para o IP virtual atual e porta (s) em todos os protocolos. Se você selecionou esta opção, a porta virtual será alterada para o valor '*' por padrão e não será possível editá-la, então o farm estará escutando todas as portas.
• TCP. Habilitando essa opção, o farm estará atento às conexões TCP de entrada para o IP virtual e as portas atuais.
• UDP. Ao ativar essa opção, o farm estará atento às conexões UDP de entrada para o IP virtual e a porta atuais.
• SCTP. Ao ativar essa opção, o farm estará atendendo a conexões SCTP recebidas para o IP virtual atual.
• SIP. Habilitando esta opção, o farm estará escutando pacotes UDP de entrada para o IP virtual atual e a porta 5060 por padrão, e então analisará os cabeçalhos SIP para cada pacote para ser corretamente distribuído aos backends.
• FTP. Habilitando essa opção, o farm estará atendendo por conexões TCP de entrada ao IP virtual atual e à porta 21 por padrão, e então analisará os cabeçalhos FTP de cada pacote para ser corretamente distribuído aos backends. Dois modos suportados: ativo e passivo.
• TFTP. Habilitando esta opção, o farm estará escutando pacotes UDP de entrada para o IP virtual atual e a porta 69 por padrão, e então analisará cabeçalhos TFTP para cada pacote para ser corretamente distribuído aos backends.
• AMANDA. Ao ativar essa opção, o farm estará atento a pacotes UDP de entrada para o IP virtual atual e, em seguida, analisará os cabeçalhos AMANDA de cada pacote para serem distribuídos corretamente aos back-ends.
• H323. Habilitando essa opção, o farm estará atento aos pacotes TCP e UDP recebidos para o IP e a porta virtuais atuais.
• IRC. Ao ativar essa opção, o farm estará atento às conexões TCP de entrada para o IP e a porta virtuais atuais e, em seguida, analisará os cabeçalhos de IRC de cada pacote para serem distribuídos corretamente aos back-ends.
• NETBIOS-NS. Habilitando essa opção, o farm estará escutando os pacotes UDP de entrada para o IP e a porta virtual atuais e, em seguida, analisará os cabeçalhos NETBIOS-NS de cada pacote para serem distribuídos corretamente aos back-ends.
• PPTP. Habilitando essa opção, o farm estará atento a conexões TCP de entrada para o IP e porta virtuais atuais e, em seguida, analisará os cabeçalhos PPTP de cada pacote para que sejam distribuídos corretamente aos back-ends.
• SANE. Ao ativar essa opção, o farm estará atento às conexões TCP de entrada para o IP e a porta virtuais atuais e, em seguida, analisará os cabeçalhos SANE de cada pacote para que sejam distribuídos corretamente aos back-ends.
• SNMP. Ao ativar essa opção, o farm estará atento a pacotes UDP de entrada para o IP e a porta virtuais atuais e, em seguida, analisará os cabeçalhos SNMP de cada pacote para que sejam distribuídos corretamente aos back-ends.

Tipo de NAT. Este campo indica o tipo de NAT, o que significa como a topologia da camada 4 vai operar. Para selecionar a opção que melhor se adapta ao seu serviço e infraestrutura, dependerá da arquitetura de rede definida. Por padrão, o farm funcionará no modo NAT.

• NAT. O modo NAT ou SNAT comumente nomeado (NAT de origem) usa o IP do balanceador de carga como o endereço IP de origem da conexão de back-end; portanto, o back-end não conhece o endereço IP do cliente no TCP, UDP ou em qualquer outro protocolo da camada 4. Dessa maneira, o back-end responde ao balanceador de carga para enviar a resposta à solicitação. Essa topologia permite implantar um balanceador de carga com um braço (balanceamento de carga com apenas uma interface de rede).

• DTA. O modo DNAT (NAT de destino) usa o endereço IP do cliente como o endereço IP da origem da conexão de backend, portanto, o back-end responderá diretamente ao IP do cliente. Nesse caso, o IP do balanceador de carga precisa ser configurado como o gateway padrão de back-end e isolar a rede de back-ends da rede de atendimento ao cliente. Essa topologia é usada para executar a transparência entre clientes e back-ends.

• DSR. No modo DSR (retorno direto do servidor), o cliente se conecta ao VIP e, em seguida, o balanceador de carga altera seu endereço MAC de destino para o endereço MAC de back-end (o servidor deve estar na mesma mídia de link que o balanceador de carga) e encaminhe-o para o back-end sem alterar seu endereço IP. O back-end responde diretamente à petição sem passar pelo balanceador de carga.

Requisitos para DSR:

• • • VIP e back-end precisam estar na mesma rede
    • A porta virtual e a porta de back-end devem ser as mesmas
    • Os back-end precisam configurar uma interface de loopback com o mesmo IP que o VIP configurado no balanceador de carga e desabilitar o arp nessa interface

# ifconfig lo:0 192.168.0.99 netmask 255.255.255.255 -arp up

• • • Precisa desativar respostas ARP inválidas no back-end.

# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

• DNAT sem estado. No DNAT sem estado, o balanceador de carga alterna o endereço de destino para o endereço de back-end e o encaminha para o back-end como o DNAT faz, mas não gerencia nenhum tipo de informação de conexão. A configuração DNAT reduz a carga do sistema por ser realizada em um caminho de dados inicial, sendo o modo NAT mais indicado para protocolos de camada 4 com alta carga e não orientados a conexão e nem a fluxos orientados por ser RTP ou SYSLOG em modo UDP

Logs. Para salvar as conexões recebidas no farm, ative a opção de registro. Isso é recomendado apenas para fins de depuração ou monitoramento, pois diminuirá a quantidade de tráfego que pode ser manipulada pelo balanceador de carga.

Configurações de serviços

O serviço criado na camada L4 fornece as seguintes opções a serem configuradas para gerenciar o caminho dos dados e o comportamento das conexões.

Carregar agendador de saldo. Este campo especifica o algoritmo de balanceamento de carga a ser usado para determinar o servidor backend. Por padrão, o algoritmo de peso será o algoritmo selecionado padrão.

• Peso: conexão linear de despacho por peso. Equilibre as conexões, dependendo do valor do peso que foi atribuído a cada back-end. As solicitações são entregues usando um algoritmo probabilístico usando o peso definido.
• Hash de Origem: Hash por IP de Origem e Porta de Origem. Equilibre os pacotes que correspondem ao mesmo IP e porta de origem ao mesmo back-end usando um agendador de hash.
• Hash de Origem Simples: Hash por Somente IP de Origem. Equilibre os pacotes que correspondem ao mesmo IP de origem para o mesmo back-end usando um agendador de hash.
• Hash simétrico: hash de ida e volta por IP e porta. Equilibre os pacotes que correspondem ao mesmo IP de origem e porta e IP de destino e porta, para que ele possa fazer uma conexão em ambas as maneiras (durante a entrada e a saída).
• Round Robin: seleção sequencial de back-end. Ele equilibra cada conexão de entrada com um back-end, alternando entre os back-ends de maneira sequencial.
• Least Connections: conexão sempre com o menor servidor de conexão. Ele seleciona o back-end com o menor número de conexões ativas para garantir que a carga de tráfego das solicitações ativas seja balanceada para o servidor real mais disponível para conexões.

Persistência

A Persistência as opções são as seguintes.

Modo de persistência. Este campo determina se alguma persistência é usada no farm configurado. Por padrão, nenhuma persistência é usada.

• Sem persistência. O farm não usará nenhum tipo de persistência entre o cliente e o back-end.
• IP: IP de origem. Com essa opção, o farm atribuirá o mesmo back-end para todas as conexões de entrada, dependendo da origem Endereço IP só.
• Porta: porta de origem. Com essa opção, o farm atribuirá o mesmo back-end para todas as conexões de entrada, dependendo da porta de origem só.
• MAC: MAC de origem. Com essa opção, o farm atribuirá o mesmo back-end para cada conexão de entrada, dependendo da camada de link Endereço MAC do pacote.
• IP de Origem e Porta de Origem. Com essa opção, o farm atribuirá o mesmo back-end para todas as conexões de entrada, dependendo de ambos IP fonte e porta de origem.
• IP de origem e porta de destino. Com essa opção, o farm atribuirá o mesmo back-end para todas as conexões de entrada, dependendo de ambos IP fonte e Porto de destino.

Tempo de sessão de persistência para viver. Se alguma persistência for selecionada, este campo será mostrado. Este valor do campo indica o número de segundos que a persistência entre a origem do cliente e o back-end será mantida.

Farmguardian

Os farms L4xNAT não fornecem uma verificação de integridade nativa para back-ends, portanto, a configuração Farmguardian é necessária neste tipo de serviço virtual.

Algumas verificações avançadas de integridade integradas ou personalizadas podem ser atribuídas a esse serviço a partir de qualquer verificação de farmguardian já criada.

Para mais informações sobre o Farmguardian, visite o site Monitoramento >> Farmguardian seção.

Observe que depois de selecionar o guardião da fazenda, ele será aplicado automaticamente ao farm.

Backends

Nesta seção, pode-se ver toda a configuração de back-ends já configurados para o farm sendo modificado e adicionar novos back-ends para o farm.

ADICIONAR BACKEND. Esse botão mostrará o formulário Adicionar back-end para adicionar um novo back-end à configuração do farm.

• aliás. Este campo mostra a lista suspensa com todos os aliases de back-end disponíveis.
• IP. IP da camada de rede a ser usado ao encaminhar o tráfego para o back-end.
• Porta. Porta a ser usada ao encaminhar o tráfego para o back-end.
• Prioridade. É o valor da prioridade para o servidor real atual, valores mais baixos são mais prioritários. o valor inicial da prioridade é 1 e, quando um back-end falha, +1 é adicionado a esse valor inicial, se o valor da prioridade for menor ou igual ao valor da prioridade para o back-end, esse back-end será usado. Quando um back-end está ativo novamente, -1 é reduzido do valor de prioridade inicial.
• Peso. O peso de back-end para balanceamento de tráfego quando o algoritmo de peso está definido. Determina quão preferível é o back-end em relação a outros back-end. Este campo permite valores inteiros maiores ou iguais a 1 (valor mais baixo).
• Max. Conns. O número de conexões que poderão se conectar ao back-end, se o limite for atingido, as novas conexões serão descartadas.

Lista de ações em massa suspensa. Se você clicar no botão suspenso à direita de ADICIONAR BACKEND, você verá as seguintes ações que podem ser executadas para um ou mais back-end ao mesmo tempo.

• Editar. Abra o formulário de edição, o mesmo que o formulário de adição, para alterar qualquer valor de back-end.
• Ativar manutenção. Esta ação está disponível se o back-end estiver ativo. Ele coloca um servidor de backend real no modo de manutenção, portanto, nenhuma nova conexão será redirecionada para ele. Existem dois métodos diferentes para ativar o modo de manutenção:
  • Drenar modo. Mantém conexões estabelecidas e persistência, se ativado, mas não admitirá novas conexões.
  • Modo de corte. Diretamente descarta todas as conexões ativas contra o backend, fechando qualquer conexão entre o backend e os clientes
• Desativar manutenção. Esta ação só está disponível se o back-end for o modo de manutenção. Isso permitirá que novas conexões sejam encaminhadas para o servidor backend novamente.
• Apagar. Exclua o servidor de back-end do serviço virtual. Se o back-end tiver um alias, o alias não será excluído.

Backends. Esta tabela mostra todos os back-ends já configurados no farm.

• ID. É o índice que faz referência ao backend na configuração do farm.
• aliás. Alias ​​de back-end se algum alias tiver sido definido anteriormente para o back-end.
• IP. O endereço IP do backend, para onde a conexão será encaminhada.
• Porta. É o valor da porta para o qual a conexão será redirecionada para o back-end. E se em branco valor ou '*' valor é definido, as conexões serão redirecionadas para a mesma porta que foi recebida.
• Prioridade. É o valor da prioridade para o servidor back-end. O valor da prioridade aceito é um número inteiro maior ou igual a 1, menos valor indica mais prioridade ao servidor real atual. Por padrão, um valor de prioridade 1 será definido.
• Peso. É o valor do peso para o servidor real atual. Mais valor de peso indica mais conexões entregues ao back-end atual. Por padrão, um valor de peso 1 será definido.
• Max. Conns. Este valor será o número máximo de fluxos ou conexões estabelecidas para um determinado back-end. Se o limite de clientes conectados a um determinado back-end for atingido, ele será recusado e o cliente deverá se reconectar a outro back-end adequado. O valor padrão é 0, o que significa ilimitado.
• Opções. As ações disponíveis por back-end são:
  • Editar. Abra o formulário de edição, o mesmo que o formulário de adição, para alterar qualquer valor de back-end.
  • Ativar manutenção. Esta ação está disponível se o back-end estiver ativo. Ele coloca um servidor de backend real no modo de manutenção, portanto, nenhuma nova conexão será redirecionada para ele. Existem dois métodos diferentes para ativar o modo de manutenção:
    • Drenar modo. Mantém conexões estabelecidas e persistência, se ativado, mas não admitirá novas conexões.
    • Modo de corte. Diretamente descarta todas as conexões ativas contra o backend, fechando qualquer conexão entre o backend e os clientes
  • Desativar manutenção. Esta ação só está disponível se o back-end for o modo de manutenção. Isso permitirá que novas conexões sejam encaminhadas para o servidor backend novamente.
  • Apagar. Exclua o servidor de back-end do serviço virtual. Se o back-end tiver um alias, o alias não será excluído.

Regras do IPDS para farms do L4xNAT

Esta seção permite ativar as regras do IPDS. A lista mostra diferentes tipos de proteção e uma caixa de seleção para ativá-los. Para mais informações, por favor, vá para o IPDS >> Regras de listas negras, IPDS >> regras DoS or IPDS >> regras RBL documentação específica.

Para cada um dos três tipos de regras do IPDS, Blacklist, DoS e RBL, existem duas tabelas, Disponível e ativada, e um ícone de cadeia que redireciona para o seu IPDS seção. Abaixo da tabela Disponível, podem-se ver todas as regras disponíveis do mesmo tipo, que podem ser aplicadas à fazenda. Na tabela habilitada, pode-se ver cada regra do mesmo tipo aplicada à fazenda, há também uma bola de status para cada regra que informa se a regra foi interrompida em vermelho ou correndo em verde.

Cada regra pode ser acessada clicando em seu nome, o que lhe permitirá alterar os parâmetros das regras ou até mesmo iniciar / parar a regra. Não é possível criar uma nova regra nesta visão de farm, você deve fazê-lo através do IPDS seção.

Você pode adicionar uma regra, clicar na regra desejada e, em seguida, na seta à direita ou em mais de uma, mantendo pressionada a tecla Shift e selecionando as regras que deseja adicionar, você precisará clicar na seta única direita. Você também pode adicionar todas as listas negras disponíveis clicando na seta dupla à direita.

Para excluir uma ou mais regras, selecione-as e clique na seta para esquerda ou clique na seta dupla para remover todas.