持久化ipvsadm配置规则
1、NAT架构规划图
2、环境准备
2.1、主机规划
主机名 IP地址 route LAN:192.168.87.132 WAN:192.168.10.12 lvs LAN:192.168.87.131 rs-01 LAN: 192.168.87.129 rs-02 LAN: 192.168.87.130 client WAN 192.168.10.4
2.2、Linux route服务器配置
使用linux服务器充当route的功能
2.2.1、配置WAN的IP地址
]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 ... BOOTPROTO=static IPADDR=192.168.10.12 PREFIX=24 GATEWAY=192.168.10.2 # 出口的网关 DNS1=192.168.10.2
2.2.2、配置LAN的IP地址【rs同网段】
]# cat /etc/sysconfig/network-scripts/ifcfg-ens36 ... BOOTPROTO=static IPADDR=192.168.87.132 PREFIX=24 GATEWAY=192.168.87.2
2.2.3、启用 FORWARD转发功能
echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf sysctl -p
2.3、Linux LVS服务器配置
2.3.1、配置LAN的IP地址
]# cat /etc/sysconfig/network-scripts/ifcfg-ens36 ... BOOTPROTO=static IPADDR=192.168.87.131 PREFIX=24 GATEWAY=192.168.87.132 # 网关是路由器的IP地址
2.3.2、增加vip【ens36:1】
cp /etc/sysconfig/network-scripts/ifcfg-ens36 /etc/sysconfig/network-scripts/ifcfg-ens36:1 ]# vi /etc/sysconfig/network-scripts/ifcfg-ens36:1... BOOTPROTO=static NAME=ens36:1 DEVICE=ens36:1 ONBOOT=yes IPADDR=192.168.87.200 PREFIX=24
2.3.3、启用 FORWARD转发功能
echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf sysctl -p
2.4、rs-01服务器IP地址配置
2.4.1、IP地址配置
]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 ... BOOTPROTO=static IPADDR=192.168.87.129 NETMASK=255.255.255.0 GATEWAY=192.168.87.131 # 这个IP地址指向LVS的LAN IP地址
2.4.2、增加主机路由【生产环境此步骤不存在,因为网段是不一样的】
route add -host 192.168.87.132 gw 192.168.87.200 # 因为我们是使用同一网段做NAT,如果没有配置会导致出站的时候,找不到路由,从而访问不到 # 192.168.87.132 路由器的IP地址 # 192.168.87.200 VIP route add -host client_ip gw route_ip
2.5、rs-02服务器IP地址配置
2.5.1、IP地址配置
]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 ... BOOTPROTO=static IPADDR=192.168.87.130 PREFIX=24 GATEWAY=192.168.87.131 # 这个IP地址指向LVS的LAN IP地址
2.5.2、增加主机路由【生产环境此步骤不存在,因为网段是不一样的】
route add -host 192.168.87.132 gw 192.168.87.200
# 因为我们是使用同一网段做NAT,如果没有配置会导致出站的时候,找不到路由,从而访问不到 # 192.168.87.132 路由器的IP地址 # 192.168.87.200 VIP route add -host client_ip gw route_ip
2.6、rs-01、rs-02都安装上httpd服务
2.6.1、安装httpd
yum install httpd -y
2.6.2、写入访问的首页
rs-01 ~]# echo "rs-01" >/var/www/html/index.html rs-02 ~]# echo "rs-02" >/var/www/html/index.html
2.6.3、启动httpd服务
systemctl start httpd
2.6.4、测试访问
]# curl 192.168.87.129 rs-01 ]# curl 192.168.87.130 rs-02
3、配置LVS NAT
3.1、创建LVS集群
ipvsadm -A -t 192.168.87.200:80 -s rr
3.2、往LVS集群节点增加rs
ipvsadm -a -t 192.168.87.200:80 -r 192.168.87.129:80 -m ipvsadm -a -t 192.168.87.200:80 -r 192.168.87.130:80 -m
3.3、查询集群状态
]# ipvsadm -L -n IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 192.168.87.200:80 rr -> 192.168.87.129:80 Masq 1 0 0 -> 192.168.87.130:80 Masq 1 0 0
4、Client测试访问【配置网关地址的方式】
4.1、修改网关IP为路由器IP地址
]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 .. IPADDR=192.168.10.4 PREFIX=24 GATEWAY=192.168.10.12 DNS1=192.168.10.2 systemctl restart network
4.2、访问vip地址 ~]# curl 192.168.87.200:80 rs-02 ~]# curl 192.168.87.200:80 rs-01
5、Client测试访问【直接访问路由IP地址方式】
5.1、Client网关删除掉
5.1.1、删除GATEWAY
]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 BOOTPROTO=static IPADDR=192.168.10.4 PREFIX=24 DNS1=192.168.10.2 # 已经没有GATEWAY字段
5.1.2、重启网口访问测试
systemctl restart network ]# curl 192.168.87.200:80 curl: (7) Failed to connect to 192.168.87.200: Network is unreachable
5.2、路由器服务上配置SNAT、DNAT
5.2.1、配置DNAT【入站】 # 访问路由器地址192.168.10.12 转发给VIP 192.168.87.200 iptables -t nat -A PREROUTING -d 192.168.10.12 -j DNAT --to 192.168.87.200 # 路由器地址端口80 转发给 VIP的端口80 iptables -t nat -A PREROUTING -d 192.168.10.12 -ptcp --dport 80 -j DNAT --to 192.168.87.200:80
5.2.2、配置SNAT【出站】
# 出站,将网段为192.168.10.0 转发给 路由器192.168.10.12 出去 iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to 192.168.10.12
5.3、访问路由器IP地址测试
~]# curl 192.168.10.12 rs-01 ~]# curl 192.168.10.12 rs-02
6、持久化ipvsadm配置规则
6.1、保存配置规则
ipvsadm-save > /etc/sysconfig/ipvsadm
6.2、systemctl加载或删除规则
systemctl start ipvsadm systemctl stop ipvsadm
审核编辑:黄飞
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
服务器
+关注
关注
12文章
9021浏览量
85184 -
路由器
+关注
关注
22文章
3707浏览量
113541 -
HTTP
+关注
关注
0文章
501浏览量
31065 -
ip地址
+关注
关注
0文章
294浏览量
17006
原文标题:6、持久化ipvsadm配置规则
文章出处:【微信号:magedu-Linux,微信公众号:马哥Linux运维】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
OpenHarmony持久化存储UI状态:PersistentStorage
需要用到PersistentStorage。
PersistentStorage是应用程序中的可选单例对象。此对象的作用是持久化存储选定的AppStorage属性,以确保这些属性在应用程序重新启动时的值与应用程序关闭时的值相同。
概述
发表于 10-19 14:34
HarmonyOS数据管理与应用数据持久化(一)
):提供了轻量级配置数据的持久化能力,并支持订阅数据变化的通知能力。不支持分布式同步,常用于保存应用配置信息、用户偏好设置等。
● 键值型数据管理(KV-Store):提供了键值型数据
发表于 11-01 16:27
Redis持久化机制的实现原理和使用技巧
Redis将数据存储在内存中,宕机或重启都会使内存数据全部丢失, Redis的持久化机制用来保证数据不会因为故障而丢失。
如何开启RDB持久化方式
RDB快照(Redis DataBase) RDB是一种快照存储持久化方式,具体就是将Redis某一时刻的内存数据保存到硬盘的文件当中,默认保存的文件名为dump.rdb,而在Redis服务器
Redis持久化RDB方式介绍
时Redis会自动将内存中的数据进行快照并持久化到硬盘。 触发快照的时机 符合自定义配置的快照规则 redis.conf 执行 save 或者 bgsave 命令 执行 flushal
redis持久化方式有几种及配置
Redis是一种内存数据库,为了避免数据丢失,需要将数据持久化到磁盘上。Redis提供了两种持久化方式:RDB快照和AOF日志。下面将详细介绍这两种方式及其
redis两种持久化方式的区别
Redis是一款高性能、开源的键值存储数据库,它支持多种数据结构,并且具有高效的内存读写以及持久化功能。Redis的持久化机制可以确保数据的持久
redis持久化机制和如何实现持久化
Redis是一款高性能的非关系型数据库,其持久化机制是保证数据在重启后仍能够保存的关键。Redis提供了两种方式来实现持久化:RDB(Redis DataBase)和AOF(Appen
redis持久化机制优缺点
Redis是一个基于内存的高性能键值存储系统,它提供了多种持久化机制来保证数据的可靠性。本文将详细介绍Redis的持久化机制,并分析其优缺点。 一、Redis的
工商网监
评论