L4xNAT ファーム プロファイルのグローバル設定 #

L4xNAT ファーム プロファイルを使用すると、レイヤー 4 で非常に高いパフォーマンスとレイヤー 7 のロード バランサ コアよりも多くの同時接続で動作する LSLB ファームを作成できます。レイヤー 4 のパフォーマンス向上は、レイヤー 7 ファーム プロファイルが管理できる高度なコンテンツ処理に対抗します。

L4xNAT ファーム プロファイルは、7 つのポートのみをサポートするレイヤー XNUMX ファーム プロファイルに対して、ポートの範囲とリストを持つ複数のポートをサポートします。

このセクションでは、L4xNAT ファーム プロファイルを構成するために必要なコマンドについて詳しく説明します。このプロファイルではネイティブのヘルス チェックが実装されていないため、ファームで構成されている各バックエンドのステータスを確認するには、このプロファイルで Farmguardian を使用することをお勧めします。

右上隅に、ステータス インジケーターとアクション セクションがあることに注目してください。アクションを使用すると、ファームを再起動、開始、または停止できます。

これらは、 ステータス 色のインジケーターとその意味:

• グリーン： 手段 UPファームが実行中で、すべてのバックエンドが稼働しているか、リダイレクトが構成されています。
• レッド： 手段 ダウン農場は停止しました。
• ブラック： 手段 CRITICALファームは稼働していますが、利用可能なバックエンドがないか、すべてのバックエンドがメンテナンス モードになっています。
• 青： 手段 問題ファームは実行中ですが、少なくとも 1 つのバックエンドがダウンしています。
• オレンジ： 手段 メインテナンス ファームは実行中ですが、少なくとも 1 つのバックエンドがメンテナンス モードになっています。

これらのカラーコードはグラフィカルユーザーインターフェース全体で同じです。これらのカラーコードに関する詳しい説明は、 LSLB 農場セクション.

基本設定 #

これらは L4xNAT プロファイルのパラメータです。

名前ファーム サービスを簡単に識別するラベル。この値を変更するには、まずファームを停止する必要があります。新しいファーム名がまだ使用されていないことを確認してください。使用されていない場合は、エラー メッセージが表示されます。

仮想IPとポートこれは、ファームが負荷分散システム内からリッスンするようにバインドされる仮想 IP アドレスまたは仮想ポートです。これらのフィールドを変更するには、新しい仮想 IP と仮想ポートが使用されていないことを確認してください。変更を保存すると、ファーム サービスが自動的に再起動します。

L4xNATファームプロファイルで単一のポートまたは仮想ポートの範囲を選択するには、 プロトコルの種類 必須です。プロトコルが 全て、ファームは仮想IPからのすべてのポートをリッスンします。仮想ポートは編集できず、アスタリスクで設定されます。 （*）.
TCP、UDP、またはその他のプロトコルを選択したら、それを使用してポート、複数のポート、またはポート範囲を指定します。

高度な設定 #

プロトコルの種類このフィールドは、バランスを取るプロトコル層を指定します。デフォルトでは、ファームは TCP プロトコルを使用します。

• 全てファームは、すべてのプロトコルで現在の仮想 IP とポートへの着信接続をリッスンします。このオプションを選択した場合、仮想ポートはデフォルトの「*」に変更され、編集できなくなります。したがって、ファームはすべてのポートを介してリッスンします。
• TCPこのオプションを有効にすると、ファームは現在の仮想 IP とポートへの着信 TCP 接続をリッスンできるようになります。
• UDPこのオプションを有効にすると、ファームは現在の仮想 IP とポートへの着信 UDP 接続をリッスンできるようになります。
• SCTPこのオプションを有効にすると、ファームは現在の仮想 IP への着信 SCTP 接続をリッスンできるようになります。
• SIPこのオプションを有効にすると、ファームは仮想 IP とデフォルト ポート 5060 への着信 UDP パケットをリッスンできるようになります。ファームは各パケットの SIP ヘッダーを解析し、バックエンドに正しく配布します。
• FTPこのオプションを有効にすると、ファームは現在の仮想 IP とデフォルト ポート 21 への着信 TCP 接続をリッスンできるようになります。ファームは各パケットの FTP ヘッダーを解析し、バックエンドに正しく配布します。アクティブ モードとパッシブ モードの XNUMX つのモードがサポートされています。
• TFTPこのオプションを有効にすると、ファームは現在の仮想 IP とデフォルト ポート 69 への着信 UDP パケットをリッスンできるようになります。ファームは各パケットの TFTP ヘッダーを解析し、バックエンドに正しく配布します。
• PPTPこのオプションを有効にすると、ファームは現在の仮想 IP とポートへの着信 TCP 接続をリッスンできるようになります。ファームは各パケットの PPTP ヘッダーを解析し、バックエンドに正しく配布します。
• SNMPこのオプションを有効にすると、ファームは現在の仮想 IP とポートへの着信 UDP パケットをリッスンできるようになります。ファームは各パケットの SNMP ヘッダーを解析し、バックエンドに正しく配布します。

NATの種類NAT タイプは、レイヤー 4 トポロジの動作を制御します。サービスとインフラストラクチャに適したオプションの選択は、定義されているネットワーク アーキテクチャによって異なります。デフォルトでは、ファームは NAT モードで動作します。

• NATNAT モードまたは SNAT (ソース NAT) では、ロード バランサー IP がバックエンド接続のソース IP アドレスとして使用されます。したがって、バックエンドは、TCP、UDP、またはその他のレイヤー 4 プロトコルでクライアント IP アドレスを認識しません。このように、バックエンドはロード バランサーに応答して、要求に対する応答を送信します。このトポロジにより、ワンアーム ロード バランサー (1 つのネットワーク インターフェイスによる負荷分散) の展開が可能になります。
• DTADNAT (Destination NAT) モードでは、クライアント IP アドレスがバックエンド接続の送信元 IP アドレスとして使用されます。したがって、バックエンドはクライアント IP に直接応答します。この場合、ロード バランサ IP をバックエンドのデフォルト ゲートウェイとして構成する必要があり、バックエンド ネットワークをクライアント サービス ネットワークから分離します。このトポロジは、クライアントとバックエンド間の透過性を実現するために使用されます。
• DSRDSR (Direct Server Return) モードでは、クライアントは VIP に接続し、ロード バランサがバックエンドの宛先 MAC アドレスを変更し (サーバーはロード バランサと同じリンク メディア上にある必要があります)、IP アドレスを変更せずに転送します。バックエンドはロード バランサを通過せずに直接要求に応答します。

  DSR の要件:

  • VIPとバックエンドは同じネットワーク内にある必要がある
  • 仮想ポートとバックエンドポートは同じである必要があります
  • バックエンドは、ロードバランサで設定されたVIPと同じIPを持つループバックインターフェースを設定し、このインターフェースでARPを無効にする必要があります。

    # ifconfig lo:0 192.168.0.99 ネットマスク 255.255.255.255 -arp アップ

    バックエンドで無効な ARP 応答を無効にする必要があります。

    # エコー 1 > /proc/sys/net/ipv4/conf/all/arp_ignore # エコー 2 > /proc/sys/net/ipv4/conf/all/arp_announce

• ステートレス DNATステートレス DNAT では、ロード バランサは宛先アドレスをバックエンド アドレスに切り替えてバックエンドに転送しますが、接続情報は管理しません。DNAT 構成は、初期のデータ パスで実行されるため、システムの負荷を軽減します。これは、負荷の高いレイヤー 4 プロトコルに最も適した NAT モードであり、RTP または SYSLOG UDP モードのように接続指向でもストリーム指向でもないプロトコルです。

ログファームで受信した接続を保存するには、 歳入録 コマンド。ロード バランサーが処理できるトラフィックの量が遅くなるため、デバッグまたは監視の目的でのみ使用することをお勧めします。

サービス設定 #

L4 レイヤーで作成されたサービスは、データ パスと接続動作を管理するための次の構成オプションを提供します。

負荷分散スケジューラこのフィールドは、バックエンド サーバーを決定するために使用される負荷分散アルゴリズムを指定します。デフォルトでは、重み付けアルゴリズムがデフォルトで選択されたアルゴリズムになります。

• 重量: 重量による接続線形ディスパッチ各バックエンドに割り当てられた重み値に応じて接続のバランスをとります。リクエストは、定義された重みを使用して確率的アルゴリズムで配信されます。
• ソースハッシュ: ソース IP とソースポートごとのハッシュハッシュ スケジューラを使用して、同じ送信元 IP とポートに一致するパケットを同じバックエンドに分散します。
• シンプルソースハッシュ: ソース IP ごとのハッシュのみハッシュ スケジューラを使用して、同じ送信元 IP に一致するパケットを同じバックエンドに分散します。
• 対称ハッシュ: IPおよびポートごとのラウンドトリップハッシュ同じ送信元 IP とポート、および宛先 IP とポートに一致するパケットのバランスをとります。そのため、接続を両方向 (受信と送信) でハッシュできます。
• ラウンドロビン: 順次バックエンド選択バックエンドへの各着信接続のバランスを取り、バックエンド間を順番に切り替えます。
• 最小接続: 常に最小接続サーバーに接続しますアクティブな接続数が最も少ないバックエンドを選択して、アクティブなリクエストのトラフィック負荷が、最も接続数の多い利用可能な実サーバーのトラフィック負荷とバランスが取れるようにします。

固執 #

持続性を選択このフィールドは、構成されたファームで永続性が使用されるかどうかを決定します。デフォルトでは、永続性は使用されません。

• 持続性なしファームはクライアントとバックエンド間の永続性を使用しません。
• IP: ソースIPこのオプションを使用すると、ファームはソースに応じて各着信接続に同じバックエンドを割り当てます。 IPアドレス のみ。
• ポート: 送信元ポートこのオプションを選択すると、ファームは、 送信元ポート のみ。
• MAC: 送信元MACこのオプションを使用すると、ファームはリンク層に応じて各着信接続に同じバックエンドを割り当てます。 MACアドレス パケットの。
• 送信元 IP と送信元ポートこのオプションを使用すると、ファームは、次の両方に応じて、各着信接続に同じバックエンドを割り当てます。 送信元IP and 送信元ポート.
• 送信元IPと宛先ポートこのオプションを使用すると、ファームは、次の両方に応じて、各着信接続に同じバックエンドを割り当てます。 送信元IP and 宛先ポート.

ファームガーディアン #

L4xNAT ファームは、バックエンドのネイティブ ヘルス チェックを提供しません。そのため、この仮想サービスでは Farmguardian 構成が必要です。

既存の Farmguardian チェックから、組み込みまたはカスタマイズされた高度なヘルス チェックをこのサービスに割り当てることができます。

Farmguardianの詳細については、 モニタリング >> Farmguardian のセクションから無料でダウンロードできます。

ファームガーディアンを選択すると、ファームに自動的に適用されることに注意してください。

バックエンド #

このセクションでは、バックエンドの設定を変更したり、特定のファームに新しいバックエンドを追加したりすることができます。

バックエンドを作成するこのボタンをクリックすると、バックエンドの追加フォームが表示されます。この構成は、特定のファームに新しいバックエンドを追加するためのものです。

• IPトラフィックをバックエンドに転送するときに使用するネットワーク層 IP アドレス。
• ポートトラフィックをバックエンドに転送するときに使用するポート。
• 優先現在の実サーバーの優先度の値。値が小さいほど優先度が高くなります。デフォルトのサービス優先度の値は 1 です。バックエンドに障害が発生すると、サービス優先度が 1 増加します。バックエンドが再び稼働すると、サービス優先度の値は 1 減少します。アクティブなバックエンドには、サービス優先度以下の優先度の値が含まれます。
• マックス・コンズバックエンドに接続できる接続数。制限に達すると、新しい接続は破棄されます。
• 重量 重みアルゴリズムが設定されている場合のトラフィック分散のバックエンドの重み。この重みによって、バックエンドが他のバックエンドに対してどの程度優先されるかが決まります。このフィールドには、1 (最小値) 以上の整数値を指定できます。

一括操作。 の右側に バックエンドを追加、1 つ以上のバックエンドに対して同時に実行できる次のアクションが表示されます。

: これらはバックエンドを構成するためのアクションです。

• メンテナンスを有効にするこのアクションは、バックエンドが稼働している場合に使用できます。これにより、実際のバックエンド サーバーがメンテナンス モードになります。そのため、新しい接続はリダイレクトされません。メンテナンス モードを有効にするには、次の 2 つの方法があります。
  • 排水モード有効になっている場合は確立された接続と永続性を維持しますが、新しい接続は許可しません。
  • カットモードバックエンドに対するすべてのアクティブな接続を直接切断し、バックエンドとクライアント間の接続をすべて閉じます。
• 編集追加フォームと同じ編集フォームを開き、バックエンドの値を変更します。
• メンテナンスを無効にするこのアクションは、バックエンドがメンテナンス モードの場合にのみ使用できます。これにより、新しい接続がバックエンド サーバーに再度転送されるようになります。
• 削除バックエンド仮想サーバーを削除します。

バックエンドこの表には、ファームですでに構成されているすべてのバックエンドが表示されます。

• IP接続が転送されるバックエンドの IP アドレス。
• ポートバックエンドで接続がリダイレクトされるポート。 ブランク スペースまたはアスタリスク'*' が設定されている場合、接続は受信された同じポートにリダイレクトされます。
• 優先バックエンド サーバーの優先度の値。受け入れられる値は 1 以上の整数です。値が小さいほど、現在の実サーバーの優先度が高くなります。デフォルトでは、優先度の値 1 が設定されます。
• 重量 現在の実サーバーの重み値。値が大きいほど、現在のバックエンドに配信される接続が多くなります。デフォルトでは、重み値 1 が設定されます。
• マックス・コンズこの値は、特定のバックエンドへのフローまたは確立された接続の最大数になります。特定のバックエンドに接続されているクライアントの制限に達すると、バックエンドはそれ以上のトラフィックを受け入れなくなります。クライアントは別の適切なバックエンドに再接続します。デフォルト値は 0 で、無制限を意味します。