持久化ipvsadm配置規則
1、NAT架構規劃圖
2、環境準備
2.1、主機規劃
主機名 IP地址 route LAN:192.168.87.132 WAN:192.168.10.12 lvs LAN:192.168.87.131 rs-01 LAN: 192.168.87.129 rs-02 LAN: 192.168.87.130 client WAN 192.168.10.4
2.2、Linux route服務器配置
使用linux服務器充當route的功能
2.2.1、配置WAN的IP地址
]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 ... BOOTPROTO=static IPADDR=192.168.10.12 PREFIX=24 GATEWAY=192.168.10.2 # 出口的網關 DNS1=192.168.10.2
2.2.2、配置LAN的IP地址【rs同網段】
]# cat /etc/sysconfig/network-scripts/ifcfg-ens36 ... BOOTPROTO=static IPADDR=192.168.87.132 PREFIX=24 GATEWAY=192.168.87.2
2.2.3、啟用 FORWARD轉發功能
echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf sysctl -p
2.3、Linux LVS服務器配置
2.3.1、配置LAN的IP地址
]# cat /etc/sysconfig/network-scripts/ifcfg-ens36 ... BOOTPROTO=static IPADDR=192.168.87.131 PREFIX=24 GATEWAY=192.168.87.132 # 網關是路由器的IP地址
2.3.2、增加vip【ens36:1】
cp /etc/sysconfig/network-scripts/ifcfg-ens36 /etc/sysconfig/network-scripts/ifcfg-ens36:1 ]# vi /etc/sysconfig/network-scripts/ifcfg-ens36:1... BOOTPROTO=static NAME=ens36:1 DEVICE=ens36:1 ONBOOT=yes IPADDR=192.168.87.200 PREFIX=24
2.3.3、啟用 FORWARD轉發功能
echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf sysctl -p
2.4、rs-01服務器IP地址配置
2.4.1、IP地址配置
]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 ... BOOTPROTO=static IPADDR=192.168.87.129 NETMASK=255.255.255.0 GATEWAY=192.168.87.131 # 這個IP地址指向LVS的LAN IP地址
2.4.2、增加主機路由【生產環境此步驟不存在,因為網段是不一樣的】
route add -host 192.168.87.132 gw 192.168.87.200 # 因為我們是使用同一網段做NAT,如果沒有配置會導致出站的時候,找不到路由,從而訪問不到 # 192.168.87.132 路由器的IP地址 # 192.168.87.200 VIP route add -host client_ip gw route_ip
2.5、rs-02服務器IP地址配置
2.5.1、IP地址配置
]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 ... BOOTPROTO=static IPADDR=192.168.87.130 PREFIX=24 GATEWAY=192.168.87.131 # 這個IP地址指向LVS的LAN IP地址
2.5.2、增加主機路由【生產環境此步驟不存在,因為網段是不一樣的】
route add -host 192.168.87.132 gw 192.168.87.200
# 因為我們是使用同一網段做NAT,如果沒有配置會導致出站的時候,找不到路由,從而訪問不到 # 192.168.87.132 路由器的IP地址 # 192.168.87.200 VIP route add -host client_ip gw route_ip
2.6、rs-01、rs-02都安裝上httpd服務
2.6.1、安裝httpd
yum install httpd -y
2.6.2、寫入訪問的首頁
rs-01 ~]# echo "rs-01" >/var/www/html/index.html rs-02 ~]# echo "rs-02" >/var/www/html/index.html
2.6.3、啟動httpd服務
systemctl start httpd
2.6.4、測試訪問
]# curl 192.168.87.129 rs-01 ]# curl 192.168.87.130 rs-02
3、配置LVS NAT
3.1、創建LVS集群
ipvsadm -A -t 192.168.87.200:80 -s rr
3.2、往LVS集群節點增加rs
ipvsadm -a -t 192.168.87.200:80 -r 192.168.87.129:80 -m ipvsadm -a -t 192.168.87.200:80 -r 192.168.87.130:80 -m
3.3、查詢集群狀態
]# ipvsadm -L -n IP Virtual Server version 1.2.1 (size=4096) Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 192.168.87.200:80 rr -> 192.168.87.129:80 Masq 1 0 0 -> 192.168.87.130:80 Masq 1 0 0
4、Client測試訪問【配置網關地址的方式】
4.1、修改網關IP為路由器IP地址
]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 .. IPADDR=192.168.10.4 PREFIX=24 GATEWAY=192.168.10.12 DNS1=192.168.10.2 systemctl restart network
4.2、訪問vip地址 ~]# curl 192.168.87.200:80 rs-02 ~]# curl 192.168.87.200:80 rs-01
5、Client測試訪問【直接訪問路由IP地址方式】
5.1、Client網關刪除掉
5.1.1、刪除GATEWAY
]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 BOOTPROTO=static IPADDR=192.168.10.4 PREFIX=24 DNS1=192.168.10.2 # 已經沒有GATEWAY字段
5.1.2、重啟網口訪問測試
systemctl restart network ]# curl 192.168.87.200:80 curl: (7) Failed to connect to 192.168.87.200: Network is unreachable
5.2、路由器服務上配置SNAT、DNAT
5.2.1、配置DNAT【入站】 # 訪問路由器地址192.168.10.12 轉發給VIP 192.168.87.200 iptables -t nat -A PREROUTING -d 192.168.10.12 -j DNAT --to 192.168.87.200 # 路由器地址端口80 轉發給 VIP的端口80 iptables -t nat -A PREROUTING -d 192.168.10.12 -ptcp --dport 80 -j DNAT --to 192.168.87.200:80
5.2.2、配置SNAT【出站】
# 出站,將網段為192.168.10.0 轉發給 路由器192.168.10.12 出去 iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to 192.168.10.12
5.3、訪問路由器IP地址測試
~]# curl 192.168.10.12 rs-01 ~]# curl 192.168.10.12 rs-02
6、持久化ipvsadm配置規則
6.1、保存配置規則
ipvsadm-save > /etc/sysconfig/ipvsadm
6.2、systemctl加載或刪除規則
systemctl start ipvsadm systemctl stop ipvsadm
審核編輯:黃飛
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
服務器
+關注
關注
12文章
9303瀏覽量
86059 -
路由器
+關注
關注
22文章
3744瀏覽量
114467 -
HTTP
+關注
關注
0文章
511瀏覽量
31518 -
ip地址
+關注
關注
0文章
303瀏覽量
17127
原文標題:6、持久化ipvsadm配置規則
文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運維】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
OpenHarmony持久化存儲UI狀態:PersistentStorage
需要用到PersistentStorage。
PersistentStorage是應用程序中的可選單例對象。此對象的作用是持久化存儲選定的AppStorage屬性,以確保這些屬性在應用程序重新啟動時的值與應用程序關閉時的值相同。
概述
發表于 10-19 14:34
HarmonyOS數據管理與應用數據持久化(一)
):提供了輕量級配置數據的持久化能力,并支持訂閱數據變化的通知能力。不支持分布式同步,常用于保存應用配置信息、用戶偏好設置等。
● 鍵值型數據管理(KV-Store):提供了鍵值型數據
發表于 11-01 16:27
Redis持久化機制的實現原理和使用技巧
Redis將數據存儲在內存中,宕機或重啟都會使內存數據全部丟失, Redis的持久化機制用來保證數據不會因為故障而丟失。
如何開啟RDB持久化方式
? RDB快照(Redis DataBase) RDB是一種快照存儲持久化方式,具體就是將Redis某一時刻的內存數據保存到硬盤的文件當中,默認保存的文件名為dump.rdb,而在Redis服務器
Redis持久化RDB方式介紹
時Redis會自動將內存中的數據進行快照并持久化到硬盤。 觸發快照的時機 符合自定義配置的快照規則 redis.conf 執行 save 或者 bgsave 命令 執行 flushal
redis持久化方式有幾種及配置
Redis是一種內存數據庫,為了避免數據丟失,需要將數據持久化到磁盤上。Redis提供了兩種持久化方式:RDB快照和AOF日志。下面將詳細介紹這兩種方式及其
redis兩種持久化方式的區別
Redis是一款高性能、開源的鍵值存儲數據庫,它支持多種數據結構,并且具有高效的內存讀寫以及持久化功能。Redis的持久化機制可以確保數據的持久
redis持久化機制和如何實現持久化
Redis是一款高性能的非關系型數據庫,其持久化機制是保證數據在重啟后仍能夠保存的關鍵。Redis提供了兩種方式來實現持久化:RDB(Redis DataBase)和AOF(Appen
redis持久化機制優缺點
Redis是一個基于內存的高性能鍵值存儲系統,它提供了多種持久化機制來保證數據的可靠性。本文將詳細介紹Redis的持久化機制,并分析其優缺點。 一、Redis的
工商網監
評論