LVS之NAT TUN模式配置

2021-10-10 21:02:42 字數 3366 閱讀 5290

伺服器ip及部署角色如下:

部署圖如下:

具體部署步驟如下:

node02、node03分別安裝httpd,並在瀏覽器測試能正常訪問頁面。

node02、node03分別配置預設閘道器為node01(lvs負載均衡器的dip)。

# route -n

kernel ip routing table

destination gateway genmask flags metric ref use iface

0.0.0.0 192.168.252.2 0.0.0.0 ug 100 0 0 ens32

192.168.252.0 0.0.0.0 255.255.255.0 u 100 0 0 ens32

# route del default gw 192.168.252.2

# route add default gw 192.168.252.10

# route -n

kernel ip routing table

destination gateway genmask flags metric ref use iface

0.0.0.0 192.168.252.10 0.0.0.0 ug 0 0 0 ens32

192.168.252.0 0.0.0.0 255.255.255.0 u 100 0 0 ens32

這裡只是臨時配置,臨時生效,要想永久生效,需要修改/etc/sysconfig/network-scripts/ifcfg-ens32中的預設閘道器。

node01的配置

配置vip:ifconfig ens32:5 192.168.224.100/24

lvs配置:

# ipvsadm -at 192.168.224.100:80 -s rr

# ipvsadm -at 192.168.224.100:80 -r 192.168.252.11:80 -m -w 1

# ipvsadm -at 192.168.224.100:80 -r 192.168.252.12:80 -m -w 1

# ipvsadm -ln

ip virtual server version 1.2.1 (size=4096)

prot localaddress:port scheduler flags

-> remoteaddress:port forward weight activeconn inactconn

tcp 192.168.224.100:80 rr

-> 192.168.252.11:80 masq 1 0 0

-> 192.168.252.12:80 masq 1 0 0

centos預設是不開啟**功能,所以需要啟用ip**功能,我測試的時候不需要開啟這個配置,先記錄到這裡吧:

# echo 1 > /proc/sys/net/ipv4/ip_forward
注意/proc/下的檔案都是核心虛擬出來的,不能用vi開啟,修改後立刻生效,但是都是臨時的,要想永久生效,需在/etc/sysctl.conf設定net.ipv4.ip_forward = 1,並重啟系統。

tun模式只不過在dr模式的基礎至少加了一層隧道而已。

伺服器ip及部署角色如下:

具體部署步驟如下:

node02、node03分別安裝httpd,並在瀏覽器測試能正常訪問頁面。

node01、node02、node03分別開啟隧道支援modprobe ipip

node02、node03上執行如下指令碼:

#!/bin/bash

vip=192.168.252.100

echo 1 > /proc/sys/net/ipv4/conf/tunl0/arp_ignore

echo 2 > /proc/sys/net/ipv4/conf/tunl0/arp_announce

echo 0 > /proc/sys/net/ipv4/conf/tunl0/rp_filter

echo 1 > /proc/sys/net/ipv4/conf/ens32/arp_ignore

echo 2 > /proc/sys/net/ipv4/conf/ens32/arp_announce

echo 0 > /proc/sys/net/ipv4/conf/ens32/rp_filter

echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore

echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter

ifconfig tunl0 $vip netmask 255.255.255.255

rp_filter引數:當ip隧道資料報到達real server192.168.252.11伺服器後,首先進行拆包,發現目標ip為192.168.252.100(配置在tunl0這個網絡卡上),但是這個資料報是由192.168.252.11ens32這個網絡卡接收的,那麼系統預設認為這是乙個不合法的資料報,故而拒絕之,所以要配置rp_filter接收這種包。

node01上執行如下指令碼:

#!/bin/bash

vip=192.168.252.100

rip1=192.168.252.11

rip2=192.168.252.12

ipvsadm -c

ifconfig ens32:1 $vip/24

ipvsadm -a -t $vip:80 -s rr

ipvsadm -a -t $vip:80 -r $rip1:80 -i

ipvsadm -a -t $vip:80 -r $rip2:80 -i

lvs的幾種模式配置

先安裝ipvsadm工具,這個工具能幫我們把生成的規則送給核心 yum install y ipvsadm ipvsadm 檢視核心是否支援ipvs功能 因為是工作在四層上的所以不需要啟動任何服務,只需要通過ipvsadm將規則送到核心中,就可以生效了。多目標ip的dnat,通過將請求報文中的目標位...

LVS之TUNEL(隧道)模式

請看這篇部落格 主機服務 真實主機localhost 客戶端server1 ds director sever lvs排程器 server2 rs real server 後端真實提供服務的虛擬機器 server3 rs real server 後端真實提供服務的虛擬機器 注意 我們所有的虛擬機器s...

LVS集群之NAT模式

lvs nat 通過直接路由轉換位址實現虛擬服務 優點是伺服器可以執行任何支援 tcp ip 的作業系統 它只需要乙個 ip 位址配置在排程器上,伺服器組可以用私有的 ip 位址 缺點是它的伸縮能力有限,當伺服器結點數目公升到 20 時,排程器本身有可能成為系統的新瓶頸,因為在 vs nat 中請求...