使用lvs實現nat模式的集群排程伺服器,為使用者提供web服務
要求:
集群對外公網ip位址為192.168.4.5
排程器內網ip位址為192.168.2.5
真實web伺服器位址分別為192.168.2.100、192.168.2.200
使用加權輪詢排程演算法,真實伺服器權重任意
配置網路引數
將web1和web2的閘道器設定為192.168.2.5
web1
ens33ip:192.168.2.100
ens34ip:192.168.4.100
nmcli connection down ens34 要臨時將該網絡卡關閉
nmcli connection modify ens33 ipv4.method manual ipv4.gateway 192.168.2.5
nmcli connection up ens33
ip route show #檢視預設閘道器
web2操作原理同上
設定兩台web伺服器
驗證:[root@proxy ~]# curl
(1)確認排程器的路由**功能(如果已經開啟,可以忽略)
proxy ~]# cat /proc/sys/net/ipv4/ip_forward ——>0
proxy ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
#開啟路由**,臨時有效(預設狀態下為0未開啟)
proxy ~]# echo 「net.ipv4.ip_forward = 1」 >> /etc/sysctl.conf設定永久規則
(2)建立集群伺服器
proxy ~]# yum -y install ipvsadm
proxy ~]# ipvsadm -a -t 192.168.4.5:80 -s wrr
-a(add)是建立新增虛擬伺服器集群
-t(tcp)後面指定集群vip的位址和埠,協議是tcp協議
-s後面指定排程演算法,如rr(輪詢)、wrr(加權輪詢)、lc(最少連線)、wlc(加權最少連線)等
(3)新增真實伺服器
proxy ~]# ipvsadm -a -t 192.168.4.5:80 -r 192.168.2.100 -w 1 -m
proxy ~]# ipvsadm -a -t 192.168.4.5:80 -r 192.168.2.200 -w 1 -m
-a(add)往虛擬伺服器集群中新增後端真實伺服器ip,指定往-t 192.168.4.5:80這個集群中新增
-r(real)後面跟後端真實伺服器的ip和埠,這裡不寫埠預設是80埠
-w(weight)指定伺服器的權重,權重越大被訪問的次數越多,
-m指定集群工作模式為nat模式,如果是-g則代表使用dr模式,-i代表tun模式
3種常見錯誤:都是因為命令敲錯
(4)檢視規則列表(l是list檢視,n是number數字格式顯示)
proxy ~]# ipvsadm -ln
(5)設定防火牆,selinux
proxy ~]# firewall-cmd --set-default-zone=trusted
proxy ~]# setenforce 0
proxy ~]# sed -i 『/selinux/s/enforcing/permissive/』 /etc/selinux/config
客戶端client主機(192.168.4.*)使用curl命令反覆連線檢視訪問的頁面會輪詢到不同的後端真實伺服器
LVS NAT部署案例
lvs負載排程器作為web伺服器池的閘道器,lvs兩塊網絡卡,分別連線內外網,使用輪詢 rr 排程演算法 兩個節點的首頁檔案儲存在nfs遠端共享目錄中 3臺linux主機先使用nat模式安裝好各自所需軟體,再切換成僅主機模式,構建出區域網。防火牆和核心防護都應先關閉掉 如下為案例拓撲圖,方便大家理解...
LVS NAT 部署案例
案例環境 lvs負載排程器作為web伺服器遲的閘道器,lvs兩張網絡卡,分別連線內網和外網,使用輪詢 rr 排程演算法 兩個節點的首頁檔案儲存在nfs遠端共享目錄中 3臺linux主機先使用nat模式安裝好各自所需軟體,再切換成僅主機模式,構建出區域網。配置之前,要將防火牆和核心防護關閉 主機名ip...
負載均衡集群實驗 LVS nat模式
實驗介紹 lvs nat工作模式圖 實驗之前我們先來解析此圖 當使用者請求到達director server,此時請求的資料報文會先到達核心空間的prerouting鏈。此時報文的源ip為cip,目標為vip prerouting鏈檢查資料報的目標是本機,將資料報送至input鏈 ipvs比對資料報...