下文給大家?guī)?lái)NAT模式下負(fù)載調(diào)度器的一些要點(diǎn),希望能夠給大家在實(shí)際運(yùn)用中帶來(lái)一定的幫助���,負(fù)載均衡涉及的東西比較多��,理論也不多,網(wǎng)上有很多書籍��,今天我們就用創(chuàng)新互聯(lián)在行業(yè)內(nèi)累計(jì)的經(jīng)驗(yàn)來(lái)做一個(gè)解答�。
目前創(chuàng)新互聯(lián)建站已為上千多家的企業(yè)提供了網(wǎng)站建設(shè)�����、域名���、網(wǎng)站空間����、網(wǎng)站運(yùn)營(yíng)���、企業(yè)網(wǎng)站設(shè)計(jì)����、臨河網(wǎng)站維護(hù)等服務(wù),公司將堅(jiān)持客戶導(dǎo)向�、應(yīng)用為本的策略,正道將秉承"和諧��、參與�����、激情"的文化����,與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng),共同發(fā)展�����。
NAT模式
地址轉(zhuǎn)換:
?簡(jiǎn)稱NAT模式�,類似于防火墻的私有網(wǎng)絡(luò)結(jié)構(gòu),負(fù)載調(diào)度器作為所有云服務(wù)器節(jié)點(diǎn)的網(wǎng)關(guān)�����,即作為客戶機(jī)的訪問(wèn)入口,也是各節(jié)點(diǎn)回應(yīng)客戶機(jī)的訪問(wèn)出口
服務(wù)器節(jié)點(diǎn)使用私有IP地址�,與負(fù)載調(diào)度器位于同一個(gè)物理網(wǎng)絡(luò),安全性要優(yōu)于其他兩種方式
實(shí)驗(yàn)原理圖
實(shí)驗(yàn)環(huán)境
LVS調(diào)度器作為web服務(wù)器池的網(wǎng)關(guān)��,LVS兩塊網(wǎng)卡�,分別連接內(nèi)外網(wǎng),使用輪詢(rr)調(diào)度算法
LVS負(fù)載調(diào)度器 內(nèi)網(wǎng)33網(wǎng)關(guān):192.168.13.1 外網(wǎng)36:12.0.0.1
web1 192.168.13.151
web2 192.168.13.170
nfs服務(wù)器 192.168.13.145
client測(cè)試機(jī) 12.0.0.12
1��,在nfs服務(wù)器上添加兩塊硬盤����,做共享存儲(chǔ)使用,格式化
[root@nfs ~]# fdisk /dev/sdb ##分區(qū)
令(輸入 m 獲取幫助):n ##創(chuàng)建新分區(qū)
Partition type:
p primary (0 primary, 0 extended, 4 free)
e extended
Select (default p): p ##主分區(qū)
分區(qū)號(hào) (1-4���,默認(rèn) 1): ##回車
起始 扇區(qū) (2048-41943039�����,默認(rèn)為 2048): ##回車
將使用默認(rèn)值 2048
Last 扇區(qū), +扇區(qū) or +size{K,M,G} (2048-41943039,默認(rèn)為 41943039): ##回車
將使用默認(rèn)值 41943039
分區(qū) 1 已設(shè)置為 Linux 類型�����,大小設(shè)為 20 GiB
命令(輸入 m 獲取幫助):w ##保存
[root@nfs ~]# mkfs.xfs /dev/sdb1 ##格式化磁盤
##以上操作格式化/dev/sdc磁盤
[root@nfs ~]# mkdir /opt/kgc /opt/accp ##創(chuàng)建掛載點(diǎn)
[root@nfs ~]# vim /etc/fstab ##創(chuàng)建自動(dòng)掛載
##末行插入掛載
/dev/sdb1 /opt/kgc xfs defaults 0 0
/dev/sdc1 /opt/accp xfs defaults 0 0
[root@nfs ~]# mount -a ##刷新掛載
[root@nfs ~]# df -hT ##查看磁盤掛載情況
文件系統(tǒng) 類型 容量 已用 可用 已用% 掛載點(diǎn)
/dev/sdb1 xfs 20G 33M 20G 1% /opt/kgc
/dev/sdc1 xfs 20G 33M 20G 1% /opt/accp
[root@nfs ~]# systemctl stop firewalld.service ##關(guān)閉防火墻
[root@nfs ~]# setenforce 0
[root@nfs ~]# rpm -q nfs-utils ##查看nfs兩個(gè)包是否安裝
nfs-utils-1.3.0-0.48.el7.x86_64
[root@nfs ~]# rpm -q rpcbind
rpcbind-0.2.0-42.el7.x86_64
[root@nfs ~]# vim /etc/exports ##配置共享存儲(chǔ)配置文件
/opt/kgc 192.168.13.0/24(rw,sync,no_root_squash) ##支持13網(wǎng)段讀寫���,同步��,不支持降級(jí)處理
/opt/accp 192.168.13.0/24(rw,sync,no_root_squash)
2�,把NFS服務(wù)器切換為僅主機(jī)模式,啟動(dòng)服務(wù)
[root@nfs ~]# systemctl start nfs ##開(kāi)啟nfs服務(wù)
[root@nfs ~]# systemctl start rpcbind
[root@nfs ~]# showmount -e ##查看提供共享信息
Export list for nfs:
/opt/accp 192.168.13.0/24
/opt/kgc 192.168.13.0/24
[root@nfs ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 ##修改網(wǎng)卡信息
BOOTPROTO=static ##改為靜態(tài)
...
IPADDR=192.168.13.145 ##添加地址�����,子網(wǎng)掩碼����,網(wǎng)關(guān)
NETMASK=255.255.255.0
GATEWAY=192.168.13.1
[root@nfs ~]# service network restart ##重啟網(wǎng)絡(luò)
3,在web1���,web2上安裝http服務(wù)���,切換網(wǎng)卡為僅主機(jī)模式
//web1服務(wù)器//
[root@web1 ~]# yum install httpd -y ##安裝web服務(wù)
[root@web1 ~]# systemctl stop firewalld.service ##關(guān)閉防火墻
[root@web1 ~]# setenforce 0
[root@web1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 ##修改網(wǎng)卡信息
BOOTPROTO=static ##改為靜態(tài)
...
IPADDR=192.168.13.151 ##添加地址,子網(wǎng)掩碼�����,網(wǎng)關(guān)
NETMASK=255.255.255.0
GATEWAY=192.168.13.1
[root@web1 ~]# service network restart
[root@web1 ~]# showmount -e 192.168.13.145 ##查看nfs共享信息
Export list for 192.168.13.145:
/opt/accp 192.168.13.0/24
/opt/kgc 192.168.13.0/24
[root@web1 ~]# vim /etc/fstab ##設(shè)置自動(dòng)掛載
192.168.13.145:/opt/kgc /var/www/html nfs defaults,_netdev
0 0 ##掛載到站點(diǎn)中�,模式為nfs,默認(rèn)網(wǎng)絡(luò)設(shè)備
[root@web1 ~]# mount -a ##刷新掛載
[root@web1 ~]# df -hT ##查看磁盤掛載信息
文件系統(tǒng) 類型 容量 已用 可用 已用% 掛載點(diǎn)
192.168.13.145:/opt/kgc nfs4 20G 32M 20G 1% /var/www/html
[root@web1 ~]# echo "this is kgc web" > /var/www/html/index.html ##創(chuàng)建網(wǎng)頁(yè)
[root@web1 ~]# systemctl start httpd.service ##啟動(dòng)web服務(wù)
//web2服務(wù)器//
[root@web2 ~]# yum install httpd -y ##安裝web服務(wù)
[root@web2 ~]# systemctl stop firewalld.service ##關(guān)閉防火墻
[root@web2 ~]# setenforce 0
[root@web2 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 ##修改網(wǎng)卡信息
BOOTPROTO=static ##改為靜態(tài)
...
IPADDR=192.168.13.170 ##添加地址,子網(wǎng)掩碼���,網(wǎng)關(guān)
NETMASK=255.255.255.0
GATEWAY=192.168.13.1
[root@web2 ~]# service network restart
[root@web2 ~]# showmount -e 192.168.13.145 ##查看nfs共享信息
Export list for 192.168.13.145:
/opt/accp 192.168.13.0/24
/opt/kgc 192.168.13.0/24
[root@web2 ~]# vim /etc/fstab ##設(shè)置自動(dòng)掛載
192.168.13.145:/opt/accp /var/www/html nfs defaults,_netdev
0 0 ##掛載到站點(diǎn)中�,模式為nfs�����,默認(rèn)網(wǎng)絡(luò)設(shè)備
[root@web2 ~]# mount -a ##刷新掛載
[root@web2 ~]# df -hT ##查看磁盤掛載信息
文件系統(tǒng) 類型 容量 已用 可用 已用% 掛載點(diǎn)
192.168.13.145:/opt/accp nfs4 20G 32M 20G 1% /var/www/html
[root@web2 ~]# echo "this is accp web" > /var/www/html/index.html ##創(chuàng)建網(wǎng)頁(yè)
[root@web2 ~]# systemctl start httpd.service ##啟動(dòng)web服務(wù)
4��,在lvs負(fù)載調(diào)度器上添加兩塊網(wǎng)卡并設(shè)置路由轉(zhuǎn)發(fā)
[root@lvs ~]# yum install ipvsadm -y ##安裝ipvsadm調(diào)度管理工具
添加外網(wǎng)的網(wǎng)卡���,并切換為僅主機(jī)模式
[root@lvs ~]# cd /etc/sysconfig/network-scripts
[root@lvs network-scripts]# cp -p ifcfg-ens33 ifcfg-ens36 ##復(fù)制網(wǎng)卡配置文件為ens36配置文件
[root@lvs network-scripts]# vim ifcfg-ens33
BOOTPROTO=static
IPADDR=192.168.13.1 ##設(shè)置內(nèi)網(wǎng)網(wǎng)關(guān)ip
NETMASK=255.255.255.0
[root@lvs network-scripts]# vim ifcfg-ens36
BOOTPROTO=static ##刪除UUID
NAME=ens36 ##修改為36
DEVICE=ens36
IPADDR=12.0.0.1 ##設(shè)置外網(wǎng)網(wǎng)關(guān)
NETMASK=255.255.255.0
[root@lvs network-scripts]# service network restart ##重啟網(wǎng)卡服務(wù)
##可以在web上用ping測(cè)試能否連同網(wǎng)關(guān)
##開(kāi)啟路由轉(zhuǎn)發(fā)功能
[root@lvs network-scripts]# vim /etc/sysctl.conf ##路由轉(zhuǎn)發(fā)配置文件
net.ipv4.ip_forward=1 ##開(kāi)啟路由轉(zhuǎn)發(fā)
[root@lvs network-scripts]# sysctl -p ##加載路由轉(zhuǎn)換功能
[root@lvs network-scripts]# iptables -F ##清除轉(zhuǎn)發(fā)表
[root@lvs network-scripts]# iptables -t nat -F ##清除nat地址轉(zhuǎn)換表
[root@lvs network-scripts]# iptables -t nat -A POSTROUTING -o ens36 -s 192.168.13.0/24 -j SNAT --to-source 12.0.0.1
##指定nat地址轉(zhuǎn)換表��,指定數(shù)據(jù)流出接口���,指定原ip地址,指定源地址轉(zhuǎn)換SNAT�,指定轉(zhuǎn)換的ip地址
5,加載lvs內(nèi)核模塊�����,配置管理軟件ipvsadm
[root@lvs network-scripts]# modprobe ip_vs ##加載lvs內(nèi)核
[root@lvs network-scripts]# cat /proc/net/ip_vs ##查看ipvs信息
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
[root@lvs network-scripts]# ipvsadm --save > /etc/sysconfig/ipvsadm ##centos7必須要先保存
[root@lvs network-scripts]# systemctl start ipvsadm ##啟動(dòng)ipvsadm服務(wù)
[root@lvs network-scripts]# vim /opt/nat.sh ##編寫ipvsadm腳本
#!/bin/bash
ipvsadm -C ##清空ipvs緩存
ipvsadm -A -t 12.0.0.1:80 -s rr ##指定虛擬服務(wù)訪問(wèn)入口��,指定輪詢算法
ipvsadm -a -t 12.0.0.1:80 -r 192.168.13.151:80 -m ##指定真實(shí)服務(wù)器�����,nat模式
ipvsadm -a -t 12.0.0.1:80 -r 192.168.13.170:80 -m
ipvsadm ##啟動(dòng)
[root@lvs network-scripts]# chmod +x /opt/nat.sh ##給執(zhí)行權(quán)限
[root@lvs network-scripts]# cd /opt/
[root@lvs opt]# ./nat.sh ##啟動(dòng)腳本
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP lvs:http rr
-> 192.168.13.151:http Masq 1 0 0
-> 192.168.13.170:http Masq 1 0 0
6���,用client測(cè)試機(jī)(僅主機(jī)模式)訪問(wèn)12.0.0.1
看了以上關(guān)于NAT模式下負(fù)載調(diào)度器的一些要點(diǎn)�,如果大家還有什么地方需要了解的可以在創(chuàng)新互聯(lián)行業(yè)資訊里查找自己感興趣的或者找我們的專業(yè)技術(shù)工程師解答的�����,創(chuàng)新互聯(lián)技術(shù)工程師在行業(yè)內(nèi)擁有十幾年的經(jīng)驗(yàn)了����。創(chuàng)新互聯(lián)官網(wǎng)鏈接www.cdcxhl.com
網(wǎng)站標(biāo)題:NAT模式下負(fù)載調(diào)度器的一些要點(diǎn)
文章位置:
http://weahome.cn/article/ihejgs.html
重慶分公司
重慶分公司
