LSLB | Fermes | Mise à jour | Profil L4xNAT

PUBLIÉ LE 2 octobre, 2017

Paramètres globaux pour le profil de batterie L4xNAT

Le profil de batterie L4xNAT permet de créer une batterie LSLB au niveau de la couche 4 avec des performances très élevées et bien plus de connexions simultanées que les cœurs d'équilibreur de charge de la couche 7, comme le profil de batterie HTTP. Cette amélioration des performances 4 de la couche contrecarre la gestion avancée du contenu que le profil de batterie 7 de la couche pourrait gérer.

De plus, le profil de batterie de serveurs L4xNAT peut lier une plage de ports, pas seulement un port virtuel comme il est utilisé avec un autre profil de batterie de couche 7. Afin de pouvoir sélectionner une plage de ports virtuels ou un port virtuel spécifique dans le profil de la batterie L4xNAT, il est obligatoire de sélectionner un type de protocole. Dans les autres cas, la ferme écoutera sur tous les ports de l'adresse IP virtuelle (définie avec un caractère '*'). Une fois qu'un protocole TCP ou UDP est sélectionné, il sera disponible pour spécifier un port, plusieurs ports entre ',', les ports sont compris entre':'ou tous les ports avec'*». Une combinaison de tous sera également valable.

Les options spécifiques permettant de configurer un profil de batterie de serveurs L4xNAT sont détaillées dans la section en cours. Il est recommandé d'utiliser Farm Guardian avec ce profil car il n'y a pas de contrôle d'intégrité par défaut pour les moteurs de ce profil.

Les fermes lslb mettent à jour les paramètres globaux l4xnat

Nom. C'est le champ d'identification et une description du service agricole. Pour modifier cette valeur, vous devez d'abord arrêter la ferme. Assurez-vous que le nouveau nom de batterie n'est pas déjà utilisé ou un message d'erreur apparaîtra.

IP virtuel et PORT. Il s'agit de l'adresse IP virtuelle et / ou du PORT virtuel dans lesquels la batterie de serveurs sera liée et à l'écoute dans le système d'équilibrage de charge. Pour apporter des modifications à ces champs, assurez-vous que les nouveaux IP virtuel et PORT virtuel ne sont pas utilisés. Pour appliquer les modifications, le service de la batterie de serveurs sera redémarré automatiquement.

Type de protocole. Ce champ spécifie le protocole à équilibrer au niveau de la couche 4. Par défaut, la batterie de serveurs sera disponible pour tous les protocoles 4 de couche.

  • TOUTES. La batterie de serveurs sera à l'écoute des connexions entrantes vers l'IP virtuel virtuel et les ports actuels sur tous les protocoles.
  • TCP. En activant cette option, la batterie de serveurs sera à l'écoute des connexions TCP entrantes avec l'adresse IP virtuelle et les ports actuels.
  • UDP. En activant cette option, la batterie de serveurs sera à l'écoute des connexions UDP entrantes avec l'adresse IP virtuelle et les ports actuels.
  • SIP. En activant cette option, la batterie de serveurs écoute par défaut les connexions UDP entrantes avec l'adresse IP virtuelle actuelle et le port 5060, puis analyse les en-têtes SIP de chaque paquet afin d'être correctement gérée dans les backends.
  • Ftp. En activant cette option, la batterie de serveurs écoute par défaut les connexions TCP entrantes avec l'adresse IP virtuelle actuelle et le port 21, puis analyse les en-têtes FTP de chaque paquet afin d'être correctement gérée. Deux modes pris en charge: actif et passif.
  • TFTP. En activant cette option, la batterie de serveurs écoute par défaut les connexions UDP entrantes avec l'IP virtuelle virtuelle et le port 69 actuels, puis analyse les en-têtes TFTP de chaque paquet afin d'être correctement gérée dans les backends.

Type de NAT. Ce champ indique le type de NAT, c'est-à-dire le mode de fonctionnement de la topologie 4 de la couche. Afin de sélectionner l'option la mieux adaptée à votre service et à votre infrastructure, cela dépendra de l'architecture de réseau définie. Par défaut, la batterie de serveurs fonctionnera en mode NAT.

  • NAT. Le mode NAT ou communément appelé SNAT (NAT source) utilise l'adresse IP de l'équilibreur de charge en tant qu'adresse IP source de la connexion backend. Par conséquent, le backend ne connaît pas l'adresse IP du client au niveau des protocoles TCP, UDP ou 4. De cette manière, le serveur répond à l’équilibreur de charge afin d’envoyer la réponse à la demande. Cette topologie permet de déployer un équilibreur de charge à un bras (équilibrage de charge avec une seule interface réseau 1).

topologie NAT lb de couche 4 source

  • DNAT. Le mode DNAT (Destination NAT) utilise l'adresse IP du client comme adresse IP source de la connexion dorsale. Par conséquent, le backend répondra directement à l'adresse IP du client. Dans ce cas, l'adresse IP de l'équilibreur de charge doit être configurée en tant que passerelle par défaut principale et isoler le réseau principal du réseau du service client. Cette topologie est utilisée pour effectuer la transparence entre les clients et les serveurs.

topologie NAT lb de couche 4 de destination

Services pour le profil de batterie L4xNAT

Le service créé dans la couche L4 fournit les options suivantes à configurer pour gérer le chemin d'accès aux données et le comportement des connexions.

Algorithme d'équilibre de charge. Ce champ spécifie l'algorithme d'équilibrage de charge à utiliser afin de déterminer le serveur principal. Par défaut, l'algorithme de pondération sera l'algorithme sélectionné par défaut.

Algorithme de service zevenet lslb l4

  • Poids: connexion linéaire en poids. Équilibrez les connexions en fonction de la valeur de poids attribuée à chaque serveur. Les demandes sont livrées à l'aide d'un algorithme probabiliste utilisant le poids défini.
  • Priorité: connexions toujours au plus prio disponible. Équilibrez toutes les connexions au même serveur de priorité supérieure. Si le premier serveur est en panne, les connexions basculeront vers le serveur le plus prioritaire suivant. Avec cet algorithme, vous pouvez créer un service de cluster actif-passif avec les vrais serveurs.
  • Les moindres connexions: connexion toujours au serveur le moins connecté. Il sélectionne le serveur avec le plus petit nombre de connexions actives pour s'assurer que la charge de trafic des demandes actives est équilibrée avec le plus grand nombre de connexions disponibles sur le serveur réel.

Les Persistence les options sont les suivantes.

Mode de persistance. Ce champ détermine si une persistance est utilisée dans la batterie de serveurs configurée. Par défaut, aucune persistance n'est utilisée.

Persistance du service zevenet lslb l4

  • Pas de persistance. La batterie de serveurs n'utilisera aucun type de persistance entre le client et le serveur.
  • Persistance IP. En activant cette option, la batterie de serveurs affectera le même serveur pour chaque connexion relative à l'adresse IP source du client.

Durée de la session de persistance à vivre. Si une persistance est sélectionnée, cette valeur de champ indique le nombre de secondes pendant lesquelles la persistance est assignée entre la source client et le backend.

En ce qui concerne le Section Gardien de la ferme, le L4xNAT ne fournit pas de vérification de l'état intrinsèque aux backends, donc la configuration de Farm Guardian est requise pour le profil de batterie L4xNAT.

zevenet lslb l4 bilan de santé d'un gardien de ferme

Pour plus d’informations sur Farm Guardian, nous sommes arrivés au Section Gardien de la ferme.

Afin d'appliquer tous ces changements, il est nécessaire de cliquer sur le vert Mises à jour et un message de confirmation apparaîtra dans le coin inférieur gauche du navigateur.

En ce qui concerne le Section backends, le profil de la batterie de serveurs L4xNAT permet de configurer les propriétés réelles des serveurs suivants:

zevenet lslb adc l4 backends

ID. C'est l'index qui fait référence au backend dans la configuration de la batterie.
IP. L'adresse IP du backend donné.
PORT. C'est la valeur du port pour le serveur réel actuel. Si une valeur vide ou '*' est définie, les connexions seront redirigées vers le même port que celui reçu.
MAX. CONNS. Cette valeur sera le nombre maximum de flux ou de connexions établies à un certain backend. Si la limite de clients connectés à un backend donné a été atteinte, elle sera refusée et le client devra se reconnecter à un autre backend approprié. La valeur par défaut est 0, illimitée.
POIDS. C'est la valeur de poids pour le serveur réel actuel qui n'est utile que si l'algorithme de poids est activé. Plus la valeur de poids indique plus de connexions livrées au backend actuel. Par défaut, une valeur de poids de 1 sera définie. Les valeurs disponibles vont de 1 à 9.
PRIORITÉ. C'est la valeur de priorité du serveur réel actuel qui n'est utile que si l'algorithme de priorité est activé. La valeur de priorité acceptée est comprise entre 0 et 9. Moins la valeur est élevée, plus le serveur réel actuel est prioritaire. Par défaut, une valeur de priorité de 1 sera définie. Les valeurs disponibles vont de 1 à 9.
ACTION. Les actions disponibles par serveur sont:

  • Ajouter un backend. Ajoutez un nouveau serveur réel à la batterie.
  • Épargnez. Enregistrez la nouvelle entrée de serveur réel dans la batterie donnée et commencez à l’utiliser.
  • Annuler. Annuler la nouvelle entrée du serveur réel.
  • Activer la maintenance. Mettez un certain serveur réel en mode maintenance afin qu'aucune nouvelle connexion ne soit redirigée vers ce dernier. Il existe deux méthodes différentes pour activer la maintenance:
    • Mode vidange. Conserve les connexions établies et la persistance si activé, mais n'admet pas de nouvelles connexions.
    • Mode de coupe. Supprime directement toutes les connexions actives contre le backend
  • Début. Activez à nouveau les nouvelles connexions sur le serveur réel après la maintenance activée.
  • Supprimer. Supprimer le serveur réel donné du service virtuel.
  • Modifier. Modifier une certaine valeur du serveur réel.zevenet lslb l4 edit backends

Règles IPDS pour les batteries L4xNAT

Cette section vous permet d'activer les règles IPDS. La liste présente différents types de protection et une zone de sélection pour les activer. Pour plus d'informations, veuillez vous rendre au IPDS >> Liste noire, IPDS >> DoS or IPDS >> RBL documentation spécifique.

zevenet lslb adc l4 backends

Pour chacun des trois types de règles IPDS, Blacklist, DoS et RBL, un tableau récapitulatif présente les champs de valeurs suivants:

  • NOM DE RÈGLE. Nom de votre règle
  • STATUT. Il montre si la règle est active (en hausse) ou non (arrêtée)
  • ACTIONS. Ce bouton vous permet d'interagir avec vos règles. Les actions possibles sont expliquées plus loin.

Le disponible Actions Les règles IPDS à appliquer à la batterie sont les suivantes:

  • Ajouter une règle. Créez et attribuez une nouvelle règle à la batterie.
  • once. Annulez la règle IPDS de la batterie.
  • Activer les règles. Activer les règles IPDS sélectionnées pour la batterie donnée.
  • Désactiver les règles. Désactivez les règles IPDS sélectionnées pour la batterie donnée.

zevenet lslb adc l4 backends

Une fois que vous avez ajouté une nouvelle règle IPDS, vous devez sélectionner dans la liste la règle que vous souhaitez appliquer. S'il vous plaît jeter un oeil à l'image suivante:

zevenet lslb adc l4 backends

Après avoir sélectionné la règle à appliquer, vous verrez un écran semblable au suivant. Là apparaîtra votre nouvelle règle associée à une ferme donnée. Initialement la règle Statut is Vers le bas. Pour activer la règle, vous devez appuyer sur l’icône de lecture verte située sous Actions colonne. Il y aura un message annonçant que la règle est activée.

zevenet lslb adc l4 backends

L'étape suivante, utiliser Farm Guardian pour la configuration des contrôles de santé avancés.

Partager sur:

Documentation sous les termes de la licence de documentation libre GNU.

Cet article a-t-il été utile?

Oui Non

Articles Relatifs