LVS NAT模式搭建

Posted 2020-10-30

准备工作

网络准备

三台机器。

分发器（调度器director）
内网：192.168.8.133 外网：192.168.75.128

real server1（real1）
内网：192.168.8.134 设置网关为： 192.168.8.133

real server2（real2）
内网：192.168.8.135 设置网关为： 192.168.8.133

防火墙

关闭系统防火墙：
[[email protected] ~]# systemctl stop firewalld
[[email protected] ~]# systemctl disable firewalld

关闭SELinux：
[[email protected] ~]# setenforce 0
[[email protected] ~]# vim /etc/selinux/config
SELINUX=disabled
注： 分别在三台机器进行上述操作。

以下操作在real1和real2中进行：

安装iptables服务：
[[email protected] ~]#yum install -y iptables-services

设置iptables服务：
[[email protected] ~]# iptables -F
[[email protected] ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ 确定 ]
说明： 进行该设置的原因是NAT模式是基于防火墙nat表的一种模式，所以会使用iptables规则。

开始搭建

配置director：

安装ipvsadm工具：
[[email protected] ~]# yum install -y ipvsadm

配置ipvsadm脚本：
[[email protected] ~]# vim /usr/local/sbin/lvs_nat.sh
#! /bin/bash

director 服务器上开启路由转发功能

echo 1 > /proc/sys/net/ipv4/ip_forward

关闭icmp的重定向

echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects

注意区分网卡名字，adai的两个网卡分别为ens33和ens37

echo 0 > /proc/sys/net/ipv4/conf/ens33/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/ens37/send_redirects

director 设置nat防火墙

iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -j MASQUERADE

director设置ipvsadm规则

IPVSADM=‘/usr/sbin/ipvsadm‘
$IPVSADM -C
#-C=clear，清除规则
$IPVSADM -A -t 192.168.75.128:80 -s rr
#-A：=add，添加规则；-t：=tcp；-s 指定算法；
#在此可以添加-p：指定超时时间（解决session问题：保证同一请求被分发到同一rs上）
#因为添加-p选项后会影响测试效果，所以在此不加该参数（注：时间不能设置为0）
$IPVSADM -a -t 192.168.75.128:80 -r 192.168.8.134:80 -m -w 1
$IPVSADM -a -t 192.168.75.128:80 -r 192.168.8.135:80 -m -w 1
#-a：=add，增加nat架构中的rs；-r：指定rs的IP；-m：指定LVS模式为NAT（masquerade）
#-w：=weight，指定权重

执行该脚本：
[[email protected] ~]# sh /usr/local/sbin/lvs_nat.sh
#注：执行该脚本时无错误输出说明没问题。

查看ipvsadm规则：
[[email protected] ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.75.128:80 rr
-> 192.168.8.134:80 Masq 1 1 3
-> 192.168.8.135:80 Masq 1 0 4
配置rs：

在两台rs上安装nginx，并分别设置其主页用来区分两台机器。

[[email protected] ~]# yum install -y nginx
[[email protected] ~]# systemctl start nginx

编辑rs1主页：
[[email protected] ~]# vim /usr/share/nginx/html/index.html
This is real server 1.

编辑rs2主页：
[[email protected] ~]# vim /usr/share/nginx/html/index.html
This is real server 2.
测试

访问公网IP：192.168.75.128。

[[email protected] ~]# curl 192.168.75.128
This is real server 2.
[[email protected] ~]# curl 192.168.75.128
This is real server 1.
[[email protected] ~]# curl 192.168.75.128
This is real server 2.
[[email protected] ~]# curl 192.168.75.128
This is real server 1.
[[email protected] ~]# curl 192.168.75.128
即，搭建成功！