LVS负载均衡NAT模式
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了LVS负载均衡NAT模式相关的知识,希望对你有一定的参考价值。
拓扑图:
网站服务器LVS服务器存储和客户端配置ip地址
在centos04配置NFS共享存储两台web服务器连接到共享存储服务器
在centos01配置LVS的NAT模式指定LVS服务器的IP地址为192.168.200.10,将两台WEB服务器添加负载均衡器,
在centos01搭建DNS客户端使用www.bdqn.com访问
一、网站服务器LVS服务器存储和客户端配置ip地址
Centos的LVS服务器配置ip地址开启路由功能
配置内网ip地址
重启网卡
开启路由功能
2、配置第一台aoache网站服务器配置ip地址和服务
挂载光盘卸载自动源
安装apache服务器
设置服务器开机自启动
监听服务运行状态
3、配置第二台apache网站服务器ip地址和服务
挂载光盘卸载自动源
安装apache服务器
设置服务开机自动启动服务器
监听服务运行状态
4、配置共享存储服务器ip地址和安装NFS服务器
挂载光盘卸载自动源
安装nfs服务器
客户端配置ip地址
二、在centos04配置NFS共享存储两台web服务器连接到共享存储服务器
1、创建存储共享目录设置网站主页
设置网站
2、配置nfs服务器运行两台服务器读写共享存储文件
修改nfs主配置文件
重启服务器
设置开机自启动
3、配置第一台apache网站服务器连接共享
设置开机自动挂载共享存储
重启计算机
查看挂载的存储
4、第二台apache网站服务器连接
设置开机自动挂载存储
查看存储
三、在centos01配置LVS的NAT模式指定LVS服务器的IP地址为192.168.200.10,将两台WEB服务器添加负载均衡器,在centos01搭建DNS客户端使用www.bdqn.com访问
1、安装IPVSadmin
安装ipvsadm服务开机自动启
2、配置ipvsadmin负载均衡服务器
清空规则
配置负载均衡服务器
查看配置的ipvsadm服务
3、配置安装DNS服务器
安装dns服务器
配置dns主配置文件
配置DNS区域文件
启动服务设置自动启动
4、配置客户端访问LVS验证
第二次访问
拓扑图:
firewalld防火墙配置ip地址,LVS调度器配置ip地址修改内核参数,配置web服务器IP地址,配置NFS共享存储
服务器ip地址,客户端配置IP地址
搭建共享存储配置允许web服务器连接NFS存储服务器,安装配置网站服务器连接共享存储
配置LVS调度器工作模式为DR路由模式,将web服务器添加到服务器池,配置防火墙内网访问互联网配置伪装到防火墙外网接口IP地址,将内网Lvs服务
器的IP地址192.168.100.254的80端口映射到防火外网IP地址192.168.200.10的80端口在防火墙安装dns域名www.bdqn.com访问lvs服务器
一、firewalld防火墙配置ip地址,LVS调度器配置ip地址修改内核参数,配置web服务器IP地址,配置NFS共享 存储服务器ip地址,客户端配置IP地址
1、配置furewalld服务器
防火墙生产网卡
- 防火墙配置ip地址
- 防火墙内网ip地址
- 重启网卡查看
- 启动防火墙服务器
- 开启路由功能
- 配置LVS负载均衡ip地址
修改网卡文件
配置LVS均衡器ip地址
重启网卡查看
配置内核参数禁止LVS负载均衡调度器
3、配置第一台网站服务器
网站服务器ip地址
4、配置第二台ip地址
5、存储nfs服务器配置ip
修改网卡文件
客户端配置ip
二、搭建共享存储配置允许web服务器连接NFS存储服务器,安装配置网站服务器连接共享存储
1、搭建和配置存储服务器
挂载光盘
安装nfs服务器
设置开机自动启动
创建共享存储跟目录
修改共享存储文件
重启服务器
2、配置搭建第一台web服务器
删除自带源
挂载光盘
安装apache服务器
启动服务设置开机自动启动
配置自动挂载共享存网站
重启服务查看自动挂载共享存储
Web服务器生成网卡监听lvs服务器ip地址
更新网站服务器
3、配置搭建第二台服务器
挂载光盘
删除自带源
安装apache服务器
启动设置开机自启动
配置自动挂载
更新网站服务器
1、配置LVS服务器
挂载系统光盘
删除自带源
安装iovsadm负载均衡
添加lvs服务器的地址
服务器地址添加服务器端口
保存配置查看
2、配置Firewalld防火接口
接口ens32划分到trustend区域
查看激活端口
四、配置防火墙内网访问互联网配置伪装到防火墙外网接口IP地址,将内网Lvs服务 器的IP地址192.168.100.254的80端口映射到防火外网IP地址192.168.200.10的80端口在防火墙安装dns域名www.bdqn.com访问lvs服务器
删除系统外网配置
添加伪装和映射
添加允许dns和httpd通信
4、防火墙服务配置DNS
安装dns服务器
配置修改dns配置文件
修改dns服务器
启动设置开机自启动
客户端访问验证
第二次访问
LVS 负载均衡 ---- NAT模式
文章目录一、企业群集应用概述
二、企业群集分类
三、负载均衡群集工作模式分析
(1)NAT 模式 ------ 地址转换(network address translation)
(2)IP 隧道 (IP Tunnel)
(3)DR 模式
四、负载均衡群集架构
五、LVS 虚拟服务器
六、NAT模式 具体案例实验
第一步:配置存储服务器
第二步:配置两台 Apache服务器
第三步:配置 LVS
第四步:验证结果
一、企业群集应用概述:
在互联网应用中,随着站点对硬件性能、响应速度、服务稳定性、数据可靠性等要求越来越高,单台服务器远不能满足需求,此时就需要多台服务器组成一个集群,但是对外仍表现的是一个整体,类似于一个“代表”。
何为群集:
Cluster ,集群 ,群集
由多台主机构成,但对外只表现为一个整体
二、企业群集分类:
根据群集所针对的目标差异,可分为三种类型:
负载均衡群集;
高可用群集;
高性能运算群集;
(1)负载均衡集群(Load Balance Cluster)
以提高应用系统的响应能力、尽可能处理更多的访问请求、减少延迟为目标,获得高并发、高负载(LB)的整体性能;
LB 的负载分配依赖于主节点的分流算法;
(2)高可用群集 (High Availability Cluster)
以提高应用系统的可靠性、尽可能地减少中断时间为目标,确保服务的连续性,达到高可用(HA)的容错效果;
HA 的工作方式包括双工和主从两种模式
(3)高性能运算群集 (High Performmance Computer Cluster)
是以提高应用系统的 CPU运算速度、扩展硬件资源和分析能力为目标,获得相当于大型,超级计算机的高性能运算(HPC)能力;
高性能运算群集的高性能依赖于 “分布式运算”、 “并行计算” ,通过专用硬件和软件将多个服务器的CPU、内存等资源整合在一起。
三、负载均衡群集工作模式分析:
负载均衡群集是目前企业用的最多的群集类型,群集的负载均衡调度技术有三种工作模式:
1、地址转换(NAT)
2、IP 隧道
3、直接路由
(1)NAT 模式 ------ 地址转换(network address translation)
类似于防火墙的私有网络结构,负载调度器作为所有服务器节点的网关,即作为客户机的访问入口,同时也作为各节点回应客户机的访问出口;
服务器节点使用私有 IP地址,与负载调度器位于同一个物理网络,安全性要优化与其他两种方式;
这是企业中用的做多的一种模式。
(2)IP 隧道 (IP Tunnel)
采用的是开放式的网络结构,负载调度器仅作为客户机的访问入口,各节点通过各自的 Internet 连接直接回应客户机,而不再经过负载调度器;
服务器节点分散在互联网中的不同位置,具有独立的公网 IP地址,通过专用 IP隧道与负载调度器相互通信。
(3)DR 模式
采用半开放式的网络结构,与 TUN模式的结构类似,但各节点并不是分散在各地,而是与调度器位于同一个物理网络;
负载调度器与各节点服务器通过本地网络连接,不需要建立专用的 IP隧道。
四、负载均衡群集架构:
第一层:负载均衡器
第二层:服务器池
第三层:共享存储
负载均衡结构图:
五、LVS 虚拟服务器:
(1)LVS 的负载调度算法:
1、轮询:将收到的访问请求按照顺序轮流分配给群集中的各节点(真实的服务器),均等地对待每一台服务器,而不管服务器实际的连接数和系统负载。
2、加权轮询:根据真实服务器的处理能力轮流分配收到的访问请求,调度器可以自动查询各节点的负载情况,并动态调整其权重;保证处理能力强的服务器承担更多的访问流量。
(2)LVS 负载调度算法:
1、最少连接:
根据真实服务器已建立的连接数进行分配,将收到的访问请求优先分配给连接最少的节点。
2、加权最少连接:
在服务器节点的性能差异较大的情况下,可以为真实服务器自动调整权重;并且权重较高的节点将承担更大比例的活动连接负载。
(3)LVS 群集创建于管理 (使用 ipvsadm工具)
六、NAT模式 具体案例实验:
角色 IP地址
web服务器 1 192.168.100.110
web服务器 2 192.168.100.111
NFS存储器 192.168.100.120
LVS ens33(内网卡):192.168.100.1;ens36(外网卡):12.0.0.1
实验环境说明:
准备五台虚拟机,一台客户机(window系统)作为测试,一台服务器作为LVS,两台web服务器(Apache),一台作为服务器作为 NFS 存储;
所有主机设置成仅主机模式;
在 LVS服务器上设置两个网卡,一个作为私网地址,一个作为公网地址,并作NAT地址映射;
实验验证:公网客户端通过访问公网地址,即可访问到 NFS存储(也就是web群集)
第一步:配置存储服务器
(1)存储服务器需要安装,rpcbind 和 nfs-utils 这两个包,没有的话用 yum安装一下即可。
(2)编辑访问规则:
1、首先在 /opt 目录下创建 benet 和 accp 这两个文件
[root@localhost ~]# cd /opt/
[root@localhost opt]# mkdir benet accp
[root@localhost opt]# chmod 777 accp/ benet/ //授权2、设置规则
vim /etc/exports
在文件里添加以下代码:
/usr/share *(ro,sync)
/opt/benet 192.168.200.0/24(rw,sync)
/opt/accp 192.168.200.0/24(rw,sync)3、发布共享
exportfs -rv
(3)开启服务:
systemctl start nfs.service
systemctl start rpcbind第二步:配置两台 Apache服务器
(1)安装Apache服务
yum install httpd -y(2)将存储服务器文件挂载到本地
1、第一台Apache服务器:
mount.nfs 192.168.200.130:/opt/accp /var/www/html/再创建一个网页,作为测试用:
echo "this is accp web" > index.html2、第二台Apache服务器:
mount.nfs 192.168.200.130:/opt/benet /var/www/html/创建一个网页,测试:
echo "this is benet web" > index.html注意:这里用的都是存储服务器的内存和资源,并不占用本地任何资源
第三步:配置 LVS
(1)安装 ipvsadm 服务
yum install ipvsadm -y(2)作为网关,需要开启路由转发功能
vim /etc/sysctl.conf
最后一行添加这行代码
net.ipv4.ip_forward=1启动
sysctl -p(3)做地址映射
iptables -t nat -F
iptables -F
iptables -t nat -A POSTROUTING -o ens36 -s 192.168.200.0/24 -j SNAT --to-source 12.0.0.1(4)加载模块
modprobe ip_vs(5)开启 ipvsadm
1、先备份:
ipvsadm --save > /etc/sysconfig/ipvsadm2、在开启服务
systemctl start ipvsadm.service(6)设置LVS规则
1、写一个脚本添加规则:
#!/bin/bash
ipvsadm -C
//清除内核虚拟服务器表中的所有记录
ipvsadm -A -t 12.0.0.1:80 -s rr
ipvsadm -a -t 12.0.0.1:80 -r 192.168.200.110:80 -m
ipvsadm -a -t 12.0.0.1:80 -r 192.168.200.120:80 -m
ipvsadm2、添加执行权限,后执行:
chmod +x nat.sh
./nat.sh第四步:验证结果
在win7浏览器上,访问 12.0.0.1,因为做了NAT模式和存储共享,所以是可以直接访问到两台Apache服务器上的网页的,这就说明群集起作用了。
以上是关于LVS负载均衡NAT模式的主要内容,如果未能解决你的问题,请参考以下文章
集群------LVS负载均衡集群(NAT模式 LVS负载均衡集群部署图文详解)