LSLB | Fazendas | Atualizar | Perfil L4xNAT

POSTADO POR Zevenet | 15 de janeiro de 2019

Configuração das configurações do L4xNAT

Configurações globais.

O perfil do farm L4xNAT permite criar um farm LSLB na camada 4 com um desempenho muito alto e muito mais conexões simultâneas do que os núcleos do balanceador de carga no perfil de farm HTTP da 7 da camada. Essa melhoria de desempenho da camada 4 neutraliza o tratamento de conteúdo avançado que o perfil de farm 7 da camada pode gerenciar.

Além disso, o perfil de farm L4xNAT pode vincular um intervalo de portas, não apenas uma porta virtual como é usada com outro perfil de farm de camada 7. Para poder selecionar um intervalo de portas virtuais ou uma porta virtual específica no perfil do farm L4xNAT, é obrigatório selecionar um tipo de protocolo. Em outros casos, o farm estará escutando em todas as portas do IP virtual (definido com um caractere '*'). Uma vez que um protocolo TCP ou UDP é selecionado, ele estará disponível para especificar uma porta, várias portas entre ',', as portas variam entre':'ou todas as portas com'*'. Uma combinação de todos eles também será válida.

As opções específicas para poder configurar um perfil de farm L4xNAT são detalhadas na seção atual. Recomenda-se usar o Farm Guardian com este perfil porque não há verificação de integridade padrão para os backends neste perfil.

Nesta seção, os seguintes campos são mostrados:

Nome. É o campo de identificação e uma descrição do serviço da fazenda. Para alterar este valor, você deve parar a fazenda em primeiro lugar. Certifique-se de que o novo nome do farm ainda não esteja em uso ou uma mensagem de erro aparecerá.

IP virtual e porta. Estes são o endereço IP virtual e / ou a porta virtual em que o farm será ligado e escutando no sistema do balanceador de carga. Para fazer alterações nesses campos, verifique se o novo IP virtual e a porta virtual não estão em uso. Para aplicar as alterações, o serviço do farm será reiniciado automaticamente.

Tipo de Protocolo. Este campo especifica o protocolo a ser balanceado na camada 4. Por padrão, o farm estará disponível para todos os protocolos 4 da camada.

  • TODOS. O farm estará atento às conexões de entrada para os protocolos globais de IP virtual e porta (s) atual.
  • TCP. Habilitando essa opção, o farm estará atento às conexões TCP de entrada para o IP virtual e as portas atuais.
  • UDP. Ao ativar essa opção, o farm estará atento às conexões UDP de entrada para o IP virtual e a porta atuais.
  • SIP. Habilitando esta opção, o farm estará escutando conexões UDP de entrada para o IP virtual atual e a porta 5060 por padrão, e então analisará os cabeçalhos SIP de cada pacote para ser gerenciado corretamente para os backends.
  • FTP. Habilitando esta opção, o farm estará escutando conexões TCP de entrada para o IP virtual atual e a porta 21 por padrão, e então analisará os cabeçalhos FTP de cada pacote para ser gerenciado corretamente para os backends. Dois modos suportados: ativo e passivo.
  • TFTP. Habilitando esta opção, o farm estará escutando conexões UDP de entrada para o IP virtual atual e a porta 69 por padrão, e então analisará os cabeçalhos TFTP de cada pacote para ser gerenciado corretamente para os backends.
  • SCTP. Habilitando essa opção, o farm estará atendendo conexões SCTP de entrada para o IP virtual e as portas atuais.
  • AMANDA Habilitando esta opção, o farm escutará as conexões de entrada dos protocolos TCP e UDP para o IP virtual atual e a (s) porta (s) definida (s) (10080, 10081, 10082 e 10083 por padrão) e, em seguida, analisará os cabeçalhos do serviço de backup AMANDA para cada pacote para ser gerenciado corretamente para os back-ends.
  • H323. Habilitando esta opção, o farm estará atento às conexões de entrada dos protocolos TCP e UDP para o IP e portas virtuais atuais definidos e, em seguida, analisará os cabeçalhos H323 de cada pacote para que seja possível gerenciar corretamente os serviços de VoIP para o pacote. backends.
  • IRC. Habilitando esta opção, o farm estará escutando as conexões de entrada para o IP virtual atual e as portas TCP definidas e, em seguida, analisará o Internet Relay Chat para bate-papo e cabeçalhos de transferência de arquivos para cada pacote para que os serviços sejam gerenciados corretamente para os backends.
  • NetBIOS-NS. Habilitando esta opção, o farm escutará as conexões de entrada dos protocolos TCP e UDP para o IP virtual atual e as portas definidas (por padrão 137 e 138) e, em seguida, analisará os cabeçalhos do serviço de nomes NetBIOS para cada pacote em ordem para serem gerenciados corretamente os serviços para os back-ends.
  • PPTP. Habilitando esta opção, o farm escutará as conexões de entrada para o IP virtual atual e porta (s) TCP definida (s) e, em seguida, analisará os cabeçalhos PPTP de cada pacote a fim de gerenciar corretamente os serviços para os back-ends.
  • SANE Habilitando esta opção, o farm estará ouvindo conexões de entrada dos protocolos TCP e UDP para o IP virtual atual e porta (s) definida (s) e, em seguida, analisará os cabeçalhos de serviço do scanner para cada pacote a fim de gerenciar corretamente os serviços para o backends.
  • SNMP. Habilitando esta opção, o farm estará atento às conexões de entrada dos protocolos TCP e UDP para o IP virtual atual e as portas definidas (por padrão 161 e 162) e, em seguida, analisará os cabeçalhos SNMP para cada pacote a fim de ser gerenciado corretamente os serviços de monitoramento para os backends.

Tipo de NAT. Este campo indica o tipo de NAT, o que significa como a topologia da camada 4 vai operar. A opção que melhor se adapta ao seu serviço e infraestrutura dependerá da arquitetura de rede definida. Por padrão, o farm funcionará no modo NAT.

  • NAT. O modo NAT ou comumente denominado SNAT (NAT de origem) usa o IP do balanceador de carga como o endereço IP da origem da conexão de backend, portanto o back-end não conhece o endereço IP do cliente em TCP, UDP ou qualquer outro protocolo 4 de camada. Dessa maneira, o back-end responde ao balanceador de carga para enviar a resposta à solicitação. Essa topologia permite implantar um balanceador de carga de um braço (balanceamento de carga apenas com a interface de rede 1).
  • DTA. O modo DNAT (NAT de destino) usa o endereço IP do cliente como o endereço IP da origem da conexão de backend, portanto, o back-end responderá diretamente ao IP do cliente. Nesse caso, o IP do balanceador de carga precisa ser configurado como o gateway padrão de back-end e isolar a rede de back-ends da rede de atendimento ao cliente. Essa topologia é usada para executar a transparência entre clientes e back-ends.
  • DSR.O modo DSR fornece um método transparente de IP e um NATting de nível MAC para compartilhar os pacotes de entrada, entretanto, o tráfego de saída será entregue diretamente dos back-ends ao cliente. Esta é a maneira mais rápida e eficiente de fornecer balanceamento de carga, mas não permite a manipulação avançada de protocolos. Nesse modo, necessariamente, o IP virtual do farm e os back-ends devem pertencer ao mesmo segmento de rede e os back-ends precisam ser configurados com um loopback ou interface de rede fictícia com o mesmo endereço IP do serviço virtual e para bloquear a resposta ARP para o IP fornecido para a interface de loopback.
  • DNAT sem estado. Somente a partir da versão 5.10. No DNAT sem estado, o balanceador de carga alterna o endereço de destino para o endereço de back-end e o encaminha para o back-end como o DNAT, mas não gerencia nenhum tipo de informação de conexão. A configuração DNAT reduz a carga no sistema, pois é executada em um caminho de dados inicial, sendo o modo NAT mais indicado para protocolos de camada 4 com alta carga e não protocolos orientados a conexão nem orientados a fluxo, pois é RTP.
  • STATEESS DNAT. O modo DNAT sem estado (NAT de destino sem estado) é um método para fornecer IP NAT no nível do pacote de uma forma de desempenho muito alto, mas sem usar rastreamento de conexão. Este método é recomendado para serviços UDP unilaterais ou serviços UDP que não precisam identificar fluxos. Nesse caso, o IP do balanceador de carga precisa ser configurado como o gateway padrão de back-end e isolar a rede de back-ends da rede de serviço do cliente. As fazendas com este tipo configurado não possuem estatísticas para mostrar.

Finalmente, para aplicar essas mudanças, é necessário clicar no botão verde Enviar Um botão e uma mensagem de confirmação aparecerão no canto inferior esquerdo do navegador.

Serviços para o perfil L4xNAT Farm

O serviço criado na camada L4 fornece as seguintes opções para serem configuradas para gerenciar o caminho dos dados e o comportamento das conexões.

Algoritmo de Equilíbrio de Carga. Este campo especifica o algoritmo de balanceamento de carga a ser usado para determinar o servidor backend. Por padrão, o algoritmo de peso será o algoritmo selecionado padrão.

  • Peso: conexão linear de despacho por peso. Equilibre as conexões, dependendo do valor do peso que foi atribuído a cada back-end. As solicitações são entregues usando um algoritmo probabilístico usando o peso definido.
  • Hash de origem: hash por IP de origem e porta de origem. Equilibre os pacotes que correspondem ao mesmo IP e porta de origem ao mesmo backend usando um agendador de hash.
  • Hash Fonte Simples: hash por IP de origem apenas. Equilibre os pacotes que correspondem ao mesmo IP de origem ao mesmo back-end usando um agendador de hash.
  • Simétrico Hash: hash de ida e volta por IP e porta. Equilibre pacotes que correspondam ao mesmo IP e porta de origem e IP e porta de destino, de forma que ele possa fazer o hash de uma conexão das duas maneiras (durante a entrada e a saída).
  • Rodada de robin: seleção sequencial de back-end. Equilibre as conexões ou pacotes sequencialmente como uma lista entre os back-ends, embora possa ser complementado com valores de peso.

Persistência. Somente a partir da versão 5.10 As opções de persistência são as seguintes.

  Modo de persistência. Este campo determina se alguma persistência é usada no farm configurado. Por padrão, nenhuma persistência é usada.

  • Sem persistência. O farm não usará nenhum tipo de persistência entre o cliente e o back-end.
  • IP: IP de origem. Com essa opção, o farm atribuirá o mesmo back-end para todas as conexões de entrada, dependendo da origem Endereço IP só.
  • Porta: porta de origem. Com essa opção, o farm atribuirá o mesmo back-end para todas as conexões de entrada, dependendo da porta de origem só.
  • MAC: MAC de origem. Com essa opção, o farm atribuirá o mesmo back-end para cada conexão de entrada, dependendo da camada de link Endereço MAC do pacote.
  • IP de origem e Por de origemt. Com essa opção, o farm atribuirá o mesmo back-end para cada conexão recebida, dependendo de ambos, IP fonte e assim porta de origem.
  • IP de origem e porta de destino. Com essa opção, o farm atribuirá o mesmo back-end para todas as conexões de entrada, dependendo de ambos IP fonte e assim Porto de destino.

  Sessão de Persistência Tempo de Viver. Se alguma persistência for selecionada, esse valor do campo indica o número de segundos que a persistência entre a origem do cliente e o backend está sendo atribuída.

Por fim, para aplicar esta mudança, é necessário clicar no botão verde Enviar Um botão e uma mensagem de confirmação aparecerão no canto inferior esquerdo do navegador.

Em relação ao Seção Farm Guardian, Os farms L4xNAT não fornecem uma verificação de integridade intrínseca aos back-ends, portanto, a configuração do Farm Guardian é necessária para esse tipo de serviço virtual.
Algumas verificações de saúde avançadas integradas ou personalizadas já criadas podem ser atribuídas selecionando-as no menu suspenso

Para mais informações sobre o Farm Guardian, visite o site Monitoramento >> Farm Guardian seção.

Para aplicar a mudança no FarmGuardian não é necessário clicar no botão Submit, a mudança será feita automaticamente.

Em relação ao Seção de backends, o perfil do farm L4xNAT permite configurar as seguintes propriedades reais dos servidores:

ID. É o índice que faz referência ao backend na configuração do farm.
IP. O endereço IP do backend fornecido.
Porta. Somente a partir da versão 5.10. Porta a ser usada ao encaminhar o tráfego para o back-end.
PESO. É o valor do peso para o servidor real atual, que só é útil se o algoritmo de peso estiver ativado. Mais valor de peso indica mais conexões entregues ao backend atual. Por padrão, um valor de peso de 1 será definido. Os valores disponíveis variam de 1 a 9.
PRIORIDADE. É o valor de prioridade para o servidor real atual, que é útil apenas se o Algoritmo de Prioridade estiver ativado. O valor de prioridade aceito é entre 0 e 9, menor valor indica mais prioridade para o servidor real atual. Por padrão, um valor de prioridade de 1 será definido. Os valores disponíveis variam de 1 a 9.

Esta seção permitirá que você:

  • Adicionar back-end. Adicione um novo servidor real ao farm.
  • Salvar. Salve a nova entrada do servidor real no farm especificado e comece a usá-la.
  • Fechar. Cancele a nova entrada do servidor real.
  • Ativar manutenção. Coloque um determinado servidor real no modo de manutenção, portanto, nenhuma nova conexão será redirecionada para ele. Existem dois métodos diferentes para ativar a manutenção:
    • Drenar modo. Mantém conexões estabelecidas e persistência, se ativado, mas não admitirá novas conexões.
    • Modo de corte. Diretamente descarta todas as conexões ativas contra o backend
  • Início. Ative novas conexões para o servidor real novamente após a manutenção ativada.
  • Apagar. Exclua o servidor real fornecido do serviço virtual.
  • Editar. Modifique um determinado valor do servidor real.

Para aplicar a mudança nos backends não é necessário clicar no botão Submit, a alteração será feita automaticamente.

Compartilhar no:

Documentação sob os termos da Licença de Documentação Livre GNU.

Esse artigo foi útil?

Artigos Relacionados