lvs的NAT模式实践

2024-06-09 19:48
文章标签 模式 实践 nat lvs

本文主要是介绍lvs的NAT模式实践,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

一、环境规划

二、集群结构图

三、实验过程

1、网络环境搭建

2、lvs配置

3、验证


一、环境规划

打算配置四台虚拟机,其中一台作为客户端,一台作为lvs服务器,两台作为RS。

网络环境规划如下:

客户端:IP:192.168.44.6 GW:无 模式:仅主机
lvs:IP:192.168.44.44 模式:仅主机IP:10.10.0.2 模式:NAT
RS1:IP:10.10.0.3 GW:10.10.0.2 模式:NAT
RS2:IP:10.10.0.13 GW:10.10.0.2 模式:NAT

NAT模式配置要点:1.lvs需要配置两个网络,一个负责与客户端通信,一个负责与RS通信。2.RS网关需要指向DIP,才能保证RS与lvs通信。

二、集群结构图

集群结构图如下,为了方便理解,加上了防火墙和交换机。本次配置是在虚拟机上进行,用不到。

三、实验过程

1、网络环境搭建

下面按照规划和架构图进行配置。

由于我使用的无线网,默认的网络设置在ens33里。

(1)客户端网络设置

设置客户端的网络为仅主机模式。

需要设置主机模式的子网IP:

 开启虚拟机,并编辑客户端网络配置:

vim /etc/sysconfig/network-scripts/ifcfg-ens33

重启网络服务,使之生效。

service network restart

 

或者使用如下命令使配置生效:

nmcli connection reload
nmcli connection up ens33

(2)lvs网络设置

lvs虚拟机上需要先下载好ipvsadm,用于配置和管理lvs。

为lvs设置两个网络适配器,一个为NAT负责与RS通信,一个为仅主机,负责与客户端通信。

 设置NAT模式的子网IP和网关IP

无线网连接时,第二个网络适配器对应ens37。分别编辑ens33和ens37(如果没有该配置,需要创建一个配置文件)。

vim /etc/sysconfig/network-scripts/ifcfg-ens33

 配置DIP:

vim /etc/sysconfig/network-scripts/ifcfg-ens37

配置VIP: 

编辑完成后,需要重启网络服务,同上。 

另外,lvs上需要配置ip_forward参数开启路由转发。出于安全考虑,linux中该参数默认禁用,也就是不能进行路由转发,即默认情况下无法将本机一块网卡的数据发往另一块网卡。通过编辑/etc/sysctl.conf可以开启。

vim /etc/sysctl.conf

 使之生效:

sysctl -p

 

(3)RS配置

RS需要提供http服务,先在两个RS上下载好http支持服务。分别安装好,并在各自首页写入不同内容,用以区分调用的那台服务器。

yum -y install httpd;echo `hostname -I` RS1 >/var/www/html/index.html
yum -y install httpd;echo `hostname -I` RS2 >/var/www/html/index.html

开启http服务:

systemctl enable --now httpd
或者
systemctl restart httpd

 

 RS都是使用NAT模式,配置其IP并将网关指向DIP10.10.0.2,然后重启网络服务,使之生效。相关命令同上。

RS的网络配置如下:

RS2的网络配置如下:

2、lvs配置

使用ipvsadm工具配置服务器负载均衡:

#lvs的VIP为192.168.44.44,使用wrr负载均衡算法
ipvsadm -A -t 192.168.44.44:80 -s wrr
#添加RS1到lvs管理列表中,-m表示nat模式
ipvsadm -a -t 192.168.44.44:80 -r 10.10.0.3:80 -m
#添加RS2到lvs管理列表中
ipvsadm -a -t 192.168.44.44:80 -r 10.10.0.13:80 -m

 在这里有几点需要注意:(1).lvs和各RS上seLinux和防火墙都要关闭。否则有可能访问不到。(2).-t参数后跟的是VIP,不要配成DIP了。

3、验证

在客户端访问VIP,发现可以正确地负载到不同的RS上。

当然,在网页上输入VIP进行访问也是可以的。

   

NAT模式支持端口映射,这里将10.10.0.3的端口改为8088进行验证。

(1)修改ipvs调用RS1的端口,此处不能用-e参数直接修改。需要先删除再重新加进来。

#先删除
ipvsadm -d -t 192.168.44.44:80 -r 10.10.0.3:80
#之后重新添加
ipvsadm -a -t 192.168.44.44:80 -r 10.10.0.3:8088

此时,由于RS1上还没有换成8088的端口,客户端调用到RS1时会失败。

  

 (2)编辑RS1上的httpd配置文件/etc/httpd/conf/httpd.conf,将监听端口换成8088。

 

(3)重启RS1上的http服务

使用systemctl restart httpd或者service httpd restart都可以。

重启后,客户端可以正常访问RS1,端口映射正常。 

这篇关于lvs的NAT模式实践的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1046137

相关文章

基于MySQL Binlog的Elasticsearch数据同步实践

一、为什么要做 随着马蜂窝的逐渐发展,我们的业务数据越来越多,单纯使用 MySQL 已经不能满足我们的数据查询需求,例如对于商品、订单等数据的多维度检索。 使用 Elasticsearch 存储业务数据可以很好的解决我们业务中的搜索需求。而数据进行异构存储后,随之而来的就是数据同步的问题。 二、现有方法及问题 对于数据同步,我们目前的解决方案是建立数据中间表。把需要检索的业务数据,统一放到一张M

在JS中的设计模式的单例模式、策略模式、代理模式、原型模式浅讲

1. 单例模式(Singleton Pattern) 确保一个类只有一个实例,并提供一个全局访问点。 示例代码: class Singleton {constructor() {if (Singleton.instance) {return Singleton.instance;}Singleton.instance = this;this.data = [];}addData(value)

系统架构师考试学习笔记第三篇——架构设计高级知识(20)通信系统架构设计理论与实践

本章知识考点:         第20课时主要学习通信系统架构设计的理论和工作中的实践。根据新版考试大纲,本课时知识点会涉及案例分析题(25分),而在历年考试中,案例题对该部分内容的考查并不多,虽在综合知识选择题目中经常考查,但分值也不高。本课时内容侧重于对知识点的记忆和理解,按照以往的出题规律,通信系统架构设计基础知识点多来源于教材内的基础网络设备、网络架构和教材外最新时事热点技术。本课时知识

模版方法模式template method

学习笔记,原文链接 https://refactoringguru.cn/design-patterns/template-method 超类中定义了一个算法的框架, 允许子类在不修改结构的情况下重写算法的特定步骤。 上层接口有默认实现的方法和子类需要自己实现的方法

【iOS】MVC模式

MVC模式 MVC模式MVC模式demo MVC模式 MVC模式全称为model(模型)view(视图)controller(控制器),他分为三个不同的层分别负责不同的职责。 View:该层用于存放视图,该层中我们可以对页面及控件进行布局。Model:模型一般都拥有很好的可复用性,在该层中,我们可以统一管理一些数据。Controlller:该层充当一个CPU的功能,即该应用程序

迭代器模式iterator

学习笔记,原文链接 https://refactoringguru.cn/design-patterns/iterator 不暴露集合底层表现形式 (列表、 栈和树等) 的情况下遍历集合中所有的元素

《x86汇编语言:从实模式到保护模式》视频来了

《x86汇编语言:从实模式到保护模式》视频来了 很多朋友留言,说我的专栏《x86汇编语言:从实模式到保护模式》写得很详细,还有的朋友希望我能写得更细,最好是覆盖全书的所有章节。 毕竟我不是作者,只有作者的解读才是最权威的。 当初我学习这本书的时候,只能靠自己摸索,网上搜不到什么好资源。 如果你正在学这本书或者汇编语言,那你有福气了。 本书作者李忠老师,以此书为蓝本,录制了全套视频。 试

利用命令模式构建高效的手游后端架构

在现代手游开发中,后端架构的设计对于支持高并发、快速迭代和复杂游戏逻辑至关重要。命令模式作为一种行为设计模式,可以有效地解耦请求的发起者与接收者,提升系统的可维护性和扩展性。本文将深入探讨如何利用命令模式构建一个强大且灵活的手游后端架构。 1. 命令模式的概念与优势 命令模式通过将请求封装为对象,使得请求的发起者和接收者之间的耦合度降低。这种模式的主要优势包括: 解耦请求发起者与处理者

网络学习-eNSP配置NAT

NAT实现内网和外网互通 #给路由器接口设置IP地址模拟实验环境<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]undo info-center enableInfo: Information center is disabled.[Huawei]interface gigabit

Prometheus与Grafana在DevOps中的应用与最佳实践

Prometheus 与 Grafana 在 DevOps 中的应用与最佳实践 随着 DevOps 文化和实践的普及,监控和可视化工具已成为 DevOps 工具链中不可或缺的部分。Prometheus 和 Grafana 是其中最受欢迎的开源监控解决方案之一,它们的结合能够为系统和应用程序提供全面的监控、告警和可视化展示。本篇文章将详细探讨 Prometheus 和 Grafana 在 DevO