LSLB | ファーム | アップデート | L4xNAT プロファイル

  • Blog
  • LSLB | ファーム | アップデート | L4xNAT プロファイル

ナレッジベース

サイト信頼性エクスペリエンス

カテゴリを表示

LSLB | ファーム | アップデート | L4xNAT プロファイル

所要時間

目次

L4xNAT ファーム プロファイルのグローバル設定 #

L4xNAT ファーム プロファイルは、優れたパフォーマンスを備えたレイヤー 4 LSLB ファームを作成し、レイヤー 7 ロード バランサ コアと比較してより多くの同時接続をサポートします。このレイヤー 4 での強化されたパフォーマンスは、レイヤー 7 ファーム プロファイルの高度なコンテンツ処理機能とは対照的です。

通常ポート 7 と 80 のみをサポートするレイヤー 443 ファーム プロファイルとは異なり、L4xNAT ファーム プロファイルはポート範囲を含む複数のポートを利用できます。

このセクションでは、L4xNAT ファーム プロファイルを構成するための詳細な手順を説明します。このプロファイルにはヘルス チェック機能が組み込まれていないため、バックエンドの監視には Farmguardian を使用することを強調します。

に注意してください ステータス インジケーターと 右上のセクションにあります。 このセクションでは、次のような操作を実行できます。 再起動する, 起動または 停止 農場。

Reliaoid v8 ロードバランサー ファーム ステータス アクション

これらは、 ステータス 色のインジケーターとその意味:

グリーン: 手段 UPファームが実行中で、すべてのバックエンドが稼働しているか、リダイレクトが構成されています。
レッド: 手段 ダウン農場は停止しました。
ブラック: 手段 CRITICALファームは稼働していますが、利用可能なバックエンドがないか、すべてのバックエンドがメンテナンス モードになっています。
: 手段 問題ファームは実行中ですが、少なくとも 1 つのバックエンドがダウンしています。
オレンジ: 手段 メインテナンス ファームは実行中ですが、少なくとも 1 つのバックエンドがメンテナンス モードになっています。

これらのカラーコードはグラフィカルユーザーインターフェース全体で同じです。これらのカラーコードに関する詳しい説明は、 LSLB 農場セクション.

基本設定 #

これらは L4xNAT プロファイルのパラメータです。

名前ファーム サービスを簡単に識別するラベル。この値を変更するには、まずファームを停止する必要があります。新しいファーム名がまだ使用されていないことを確認してください。使用されていない場合は、エラー メッセージが表示されます。

仮想IPとポートこれらは、ファームがアプライアンス内で内部的にリッスンするアドレスとポートを指定します。これらのフィールドを変更する場合は、新しい仮想 IP と仮想ポートが現在別のファームで使用されていないことを確認してください。変更を加えたら保存すると、ファーム サービスが自動的に再起動します。

L4xNATファームプロファイルで単一のポートまたは仮想ポートの範囲を選択するには、 プロトコルの種類 必須です。プロトコルが 全て、ファームは仮想IPからのすべてのポートをリッスンします。仮想ポートは編集できず、アスタリスクで設定されます。 (*).

TCP、UDP、またはその他のプロトコルを選択したら、それを使用してポート、ポートのリスト(「,」で区切る、例:「20,21,22」)、またはポート範囲(「:」で区切る、例:「80:89」)を指定します。

高度な設定 #

relianoid v8 ロードバランサー lslb l4nat アドバンス

プロトコルの種類 #

このフィールドには、ロードバランサーでサポートされているすべてのプロトコルがリストされます。デフォルトでは、ファームは TCP プロトコル。

全てファームは、すべてのプロトコルで現在の仮想IPとポートへの着信接続をリッスンします。このオプションを選択した場合、仮想ポートはデフォルトの「*「」と入力し、編集しないでください。したがって、ファームはすべてのポートを介してリッスンします。
TCPこのオプションを有効にすると、ファームは現在の仮想 IP とポートへの受信 TCP 接続をリッスンできるようになります。
UDPこのオプションを有効にすると、ファームは現在の仮想 IP とポートへの受信 UDP 接続をリッスンできるようになります。
SCTPこのオプションを有効にすると、ファームは現在の仮想 IP への受信 SCTP 接続をリッスンできるようになります。
SIPこのオプションを有効にすると、ファームは仮想 IP とデフォルト ポート 5060 への受信 UDP パケットをリッスンできるようになります。ファームは各パケットの SIP ヘッダーを解析し、バックエンドに正しく配布します。
FTPこのオプションを有効にすると、ファームは現在の仮想 IP とデフォルト ポート 21 への着信 TCP 接続をリッスンできるようになります。ファームは各パケットの FTP ヘッダーを解析し、バックエンドに正しく配布します。アクティブ モードとパッシブ モードの XNUMX つのモードがサポートされています。
TFTPこのオプションを有効にすると、ファームは現在の仮想 IP とデフォルト ポート 69 への受信 UDP パケットをリッスンできるようになります。ファームは各パケットの TFTP ヘッダーを解析し、バックエンドに正しく配布します。
PPTPこのオプションを有効にすると、ファームは現在の仮想 IP とポートへの着信 TCP 接続をリッスンできるようになります。ファームは各パケットの PPTP ヘッダーを解析し、バックエンドに正しく配布します。
SNMPこのオプションを有効にすると、ファームは現在の仮想 IP とポートへの受信 UDP パケットをリッスンできるようになります。ファームは各パケットの SNMP ヘッダーを解析し、バックエンドに正しく配布します。

NATの種類 #

アプライアンス内の NAT タイプ機能は、すべてのレイヤー 4 操作を制御します。インフラストラクチャに適切なオプションを選択するかどうかは、環境で定義されている特定のネットワーク アーキテクチャによって異なります。

sNAT / デフォルト NAT モード #

NAT モードまたは SNAT (ソース NAT) では、ファームの仮想 IP をソース IP アドレスとして使用して、バックエンド サーバーに接続します。したがって、バックエンド サーバーは、TCP、UDP、またはその他のレイヤー 4 プロトコルで Web クライアントの元のソース IP アドレスを認識してはなりません。この方法では、バックエンドがロード バランサーに応答し、次にロード バランサーがクライアントに応答します。このトポロジにより、ワンアーム ロード バランサー (1 つのネットワーク インターフェイスによる負荷分散) を展開できます。

relianoid v8 ロードバランサー l4xnat snat モード

dNATモード #

DNAT (Destination NAT) モードでは、クライアント IP アドレスを使用してバックエンド サーバーに接続します。その結果、バックエンドはクライアント IP に直接応答します。この場合、ロード バランサ IP をバックエンドのデフォルト ゲートウェイとして構成し、バックエンド ネットワークをクライアント サービス ネットワークから効果的に分離する必要があります。このトポロジにより、クライアントとバックエンド間の透過性が確立されます。

relianoid v8 ロードバランサー l4xnat dnat モード

DSRモード #

DSR モードでは、クライアントはロード バランサの仮想 IP (VIP) に接続します。ロード バランサは、IP アドレスを変更せずに、宛先 MAC アドレスをバックエンド サーバーの宛先 MAC アドレスに変更します。ただし、すべてのバックエンド サーバーは、ロード バランサと同じネットワーク上にある必要があります。バックエンド サーバーが要求を受信して​​処理すると、ロード バランサをバイパスしてクライアントに直接応答します。

relianoid v8 ロードバランサー l4xnat dsr モード

DSR の要件:

1. その VIP and バックエンド 同じネットワーク内にある必要があります
2. その 仮想ポート バックエンド ポート 同じでなければなりません
3. バックエンドのループバックインターフェースを同じ方法で設定する必要があります。 IPアドレス として VIP ロードバランサーで設定し、無効にする ARP このインターフェースで。

Linux バックエンド

root:~# ifconfig lo:0 192.168.0.99 netmask 255.255.255.255 -arp up

バックエンドで無効な ARP 応答を無効にします。

root:~# echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
root:~# echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce

Windows バックエンド

1. お気軽にご連絡ください > 設定 > コントロールパネル > ネットワークとダイヤルアップ接続。
2. ネットワークアダプタを右クリックしてクリック 特性
3. のみ インターネットプロトコル 選択する必要があります(「MSネットワーク用クライアント」と「ファイルとプリンターの共有」の選択を解除します)
4. TCP/IP プロパティ > IP アドレスを入力してください VIPの RELIANOID ADCファーム。デフォルトゲートウェイは不要で、マスクは255.255.255.255です。
5. インターフェースメトリックを254に設定します。この設定は、VIPへのARP応答を停止するために必要です。
6. メディア掲載 OK 変更を保存します。

まず、強力なホストセキュリティモデルを構成して、 RELIANOID NICインターフェース上のADC。さらに、 RELIANOID ADC は、デフォルトの NIC インターフェイスを介してトラフィックを送受信します。管理者としてコマンド プロンプトを開き、提供されている 3 つのコマンドを実行します。

netsh interface ipv4 set interface NIC weakhostreceive=enabled
netsh interface ipv4 set interface loopback weakhostreceive=enabled
netsh interface ipv4 set interface loopback weakhostsend=enabled

注意: NIC とループバックを Windows コンピュータのデフォルトのインターフェース名に変更します。

ステートレス dNAT モード #

ステートレスDNATでは、ロードバランサは宛先アドレスをバックエンドアドレスに変更し、接続の詳細を追跡せずにそれを渡します。このアプローチはデータフローの早い段階で実装されるため、システムの負荷を軽減します。これは、トラフィック量の多いレイヤー4プロトコルや、接続やストリームの維持に重点を置いていないプロトコルに最適です。 RTP or SYSLOGUDP ログ モード。

ログファームで受信した接続の詳細を保存するには、 歳入録 コマンド。ロード バランサーによって処理されるトラフィックが遅くなるため、デバッグまたは監視の目的でのみ使用することをお勧めします。

サービス設定 #

L4 レイヤーで作成されたサービスは、データ パスと接続動作を管理するための次の構成オプションを提供します。
relianoid v8 ロードバランサ l4xnat スケジューラ

負荷分散スケジューラ #

このフィールドは、バックエンドサーバーを決定するために使用する負荷分散アルゴリズムを指定します。デフォルトでは、負荷分散アルゴリズムは 重量: 重量による接続線形ディスパッチ

重量: 重量による接続線形ディスパッチ各バックエンドに割り当てられた重み値に応じて接続のバランスをとります。リクエストは、定義された重みを使用して確率的アルゴリズムで配信されます。
ソースハッシュ: ソース IP とソースポートごとのハッシュハッシュ スケジューラを使用して、同じ送信元 IP とポートに一致するパケットを同じバックエンドに分散します。
シンプルソースハッシュ: ソース IP ごとのハッシュのみハッシュ スケジューラを使用して、同じ送信元 IP に一致するパケットを同じバックエンドに分散します。
対称ハッシュ: IPおよびポートごとのラウンドトリップハッシュ同じ送信元 IP とポート、および宛先 IP とポートに一致するパケットのバランスをとります。そのため、接続を両方向 (受信と送信) でハッシュできます。
ラウンドロビン: 順次バックエンド選択バックエンドへの各着信接続のバランスを取り、バックエンド間を順番に切り替えます。
最小接続: 常に最小接続サーバーに接続しますアクティブな接続数が最も少ないバックエンドを選択して、アクティブなリクエストのトラフィック負荷が、最も接続数の多い利用可能な実サーバーのトラフィック負荷とバランスが取れるようにします。

固執 #

このフィールドは、構成されたファームで永続性を使用するかどうかを決定します。デフォルトでは、 持続性なし 使用されている。

relianoid v8 lslb ファーム アップデート l4xnat 永続性

持続性なしファームはクライアントとバックエンド間の永続性を使用しません。
IP: ソースIPこのオプションを使用すると、ファームはソースに応じて各着信接続に同じバックエンドを割り当てます。 IPアドレス のみ。
ポート: 送信元ポートこのオプションを選択すると、ファームは、 送信元ポート のみ。
MAC: 送信元MACこのオプションを使用すると、ファームはリンク層に応じて各着信接続に同じバックエンドを割り当てます。 MACアドレス パケットの。
送信元 IP と送信元ポートこのオプションを使用すると、ファームは、次の両方に応じて、各着信接続に同じバックエンドを割り当てます。 送信元IP and 送信元ポート.
送信元IPと宛先ポートこのオプションを使用すると、ファームは、次の両方に応じて、各着信接続に同じバックエンドを割り当てます。 送信元IP and 宛先ポート.

ファームガーディアン #

L4xNATファームにはバックエンドのヘルスチェックが組み込まれていないため、設定する必要がある。 ファームガーディアン この仮想サービスのために。

既存のヘルスチェックからデフォルトまたはパーソナライズされた高度なヘルスチェックをこのサービスに割り当てることができます。 農場守護者 チェック。

relianoid v8 ロードバランサー lslb ファーム アップデート l4xnat farmguardian

Farmguardianの詳細については、 モニタリング > Farmguardian のセクションから無料でダウンロードできます。

選択後、 農場守護者、ファームに自動的に適用されます。

バックエンド #

このセクションでは、バックエンドの設定を変更したり、特定のファームに新しいバックエンドを追加したりすることができます。

バックエンドを作成するこのボタンは、 バックエンドを追加 クリックするとフォームが表示されます。構成は、特定のファームに新しいバックエンドを追加することを目的としています。

relianoid v8 lslb ファーム更新 l4xnat バックエンド作成

  • エイリアスこのフィールドには、使用可能なすべてのバックエンド エイリアスを含むドロップダウン リストが表示されます。
  • IPトラフィックをバックエンドに転送するときに使用するネットワーク層 IP アドレス。
  • ポートトラフィックをバックエンドに転送するときに使用するポート。
  • 優先現在の実サーバーの優先度の値。値が小さいほど優先度が高くなります。デフォルトのサービス優先度の値は 1 です。バックエンドに障害が発生すると、サービス優先度が 1 増加します。バックエンドが再び稼働すると、サービス優先度の値は 1 減少します。アクティブなバックエンドには、サービス優先度以下の優先度の値が含まれます。
  • マックス・コンズバックエンドに接続できる接続数。制限に達すると、新しい接続は破棄されます。
  • 重量 重みアルゴリズムが設定されている場合のトラフィック分散のバックエンドの重み。この重みによって、バックエンドが他のバックエンドに対してどの程度優先されるかが決まります。このフィールドには、1 (最小値) 以上の整数値を指定できます。

一括操作の右側に バックエンドの作成、1 つ以上のバックエンドに対して同時に実行できる次のアクションが表示されます。

Reliaoid v8 ロードバランサー 一括アクション ドロップダウン
: これらはバックエンドを構成するためのアクションです。

  • メンテナンスを有効にするこのアクションは、バックエンドが稼働している場合に使用できます。これにより、実際のバックエンド サーバーがメンテナンス モードになります。そのため、新しい接続はリダイレクトされません。メンテナンス モードを有効にするには、次の 2 つの方法があります。
    • 排水モード有効になっている場合は確立された接続と永続性を維持しますが、新しい接続は受け入れません。
    • カットモードバックエンドに対するすべてのアクティブな接続を直接切断し、バックエンドとクライアント間の接続をすべて閉じます。
  • 編集追加フォームと同じ編集フォームを開き、バックエンドの値を変更します。
  • メンテナンスを無効にするこのアクションは、バックエンドがメンテナンス モードの場合にのみ使用できます。これにより、新しい接続がバックエンド サーバーに再度転送されるようになります。
  • 削除仮想サービスのバックエンド サーバーを削除します。バックエンドにエイリアスがある場合、エイリアスは削除されません。

バックエンドこの表には、ファームですでに構成されているすべてのバックエンドが表示されます。

relianoid v8 lslb ファームの l4xnat バックエンドの更新

  • エイリアスバックエンドにエイリアスが 1 つ定義されている場合は、バックエンドのエイリアス。
  • IP接続が転送されるバックエンドの IP アドレス。
  • ポートバックエンドで接続がリダイレクトされるポート。 ブランク スペースまたはアスタリスク'*' が設定されている場合、接続は受信された同じポートにリダイレクトされます。
  • 優先バックエンド サーバーの優先度の値。受け入れられる値は 1 以上の整数です。値が小さいほど、現在の実サーバーの優先度が高くなります。デフォルトでは、優先度の値 1 が設定されます。
  • 重量 現在の実サーバーの重み値。値が大きいほど、現在のバックエンドに配信される接続が多くなります。デフォルトでは、重み値 1 が設定されます。
  • マックス・コンズこの値は、特定のバックエンドへのフローまたは確立された接続の最大数になります。特定のバックエンドに接続されているクライアントの制限に達すると、バックエンドはそれ以上のトラフィックを受け入れなくなります。クライアントは別の適切なバックエンドに再接続します。デフォルト値は 0 で、無制限を意味します。

L4xNAT ファームの IPDS ルール #

このセクションでは、IPDSルールを有効にできます。リストには、有効にするチェックボックスが付いたさまざまなタイプの保護が表示されます。詳細については、特定のドキュメントを参照してください。 IPDS > ブラックリストルール, IPDS > DoSルール, IPDS > RBLルール or IPDS > WAFルール 特定のドキュメント

relianoid v8 ロードバランサ lslb http ファーム ipds の更新

IPDS ルールの 4 つのタイプ (ブラックリスト、DoS、WAF、RBL) ごとに、次の 2 つのリストがあります。 利用できます and 使用可能チェーンアイコンも表示されます。 利用できます リストには、特定のファームに適用できる同じタイプのすべてのルールが表示されます。 使用可能 リストには、選択したファームに現在適用されている同じタイプのルールが表示されます。各ルールには、ルールが適用中かどうかを示すステータスシンボルがあります。 停止(赤) or ランニング(緑).

ルールを変更するには、編集アイコンをクリックします。これにより、ルールパラメータを変更したり、ルールを開始/停止したりできます。このファームビューでは新しいルールを作成することはできません。 IPDS のセクションから無料でダウンロードできます。

ルールを追加するには、目的のルールをクリックしてから右の一重矢印をクリックします。または、Shift キーを押しながら追加するルールを選択し、右の一重矢印をクリックして複数のルールを選択することもできます。利用可能なすべてのブラックリストを追加するには、右の二重矢印をクリックします。

1 つ以上のルールを削除するには、それらを選択して左矢印をクリックするか、二重矢印をクリックしてすべてを削除します。

📄 この文書をPDF形式でダウンロードする #

    EMAIL: *

    Powered by ベタードックス