LSLB | 農場| 更新する L4xNATプロファイル

投稿者 Zevenet | 15年2017月XNUMX日

L4xNATファームプロファイルのグローバル設定

L4xNATファームプロファイルを使用すると、HTTPファームプロファイルのようなレイヤ4のロードバランサコアよりも非常に高いパフォーマンスとはるかに多くの同時接続を使用して、レイヤ7でLSLBファームを作成できます。 そのレイヤ4パフォーマンスの向上は、レイヤ7ファームプロファイルが管理できる高度なコンテンツ処理を妨げます。

さらに、L4xNATファームプロファイルは、他のレイヤー7ファームプロファイルで使用される4つの仮想ポートだけでなく、さまざまなポートをバインドできます。 LXNUMXxNATファームプロファイルで仮想ポートの範囲または特定の仮想ポートを選択できるようにするには、プロトコルタイプを選択する必要があります。 それ以外の場合、ファームは仮想IPからすべてのポートをリッスンします(文字 'で設定)*')。 TCPまたはUDPプロトコルを選択すると、ポートを指定できるようになります。,'、ポートの範囲は':'または'が付いているすべてのポート*'。 それらすべての組み合わせも有効になります。

L4xNATファームプロファイルを構成できるようにするための特定のオプションについては、現在のセクションで詳しく説明しています。 このプロファイルではバックエンドに対するデフォルトのヘルスチェックがないため、このプロファイルでFarm Guardianを使用することをお勧めします。

lslbファームはグローバル設定を更新しますl4xnat

お名前。 これは、ファームサービスの識別フィールドと説明です。 この値を変更するには、最初にファームを停止する必要があります。 新しいファーム名がまだ使用されていないことを確認してください。使用されていない場合は、エラーメッセージが表示されます。

仮想IPとPORT。 これらは、ファームがバインドされてロードバランサーシステムで待機する仮想IPアドレスまたは仮想PORTです。 これらのフィールドを変更するには、新しい仮想IPと仮想PORTを使用していないことを確認してください。 変更を適用するために、ファームサービスは自動的に再起動されます。

プロトコルの種類。 このフィールドはレイヤ4でバランスをとるプロトコルを指定します。 デフォルトでは、ファームはすべてのレイヤ4プロトコルで利用可能になります。

  • すべて。 ファームは、すべてのプロトコルを介して現在の仮想IPおよびポートへの着信接続を待機します。
  • TCP。 このオプションを有効にすると、ファームは現在の仮想IPとポートへの着信TCP接続を待ち受けます。
  • UDP。 このオプションを有効にすると、ファームは現在の仮想IPとポートへの着信UDP接続を待機します。
  • SIP。 このオプションを有効にすると、ファームはデフォルトで現在の仮想IPとポート5060への着信UDP接続を待機し、その後バックエンドに対して正しく管理されるように各パケットのSIPヘッダーを解析します。
  • FTP。 このオプションを有効にすると、ファームはデフォルトで現在の仮想IPとポート21への着信TCP接続を待機し、その後バックエンドに対して正しく管理されるように各パケットのFTPヘッダーを解析します。 2つのモードがサポートされています:アクティブとパッシブ。
  • TFTP。 このオプションを有効にすると、ファームはデフォルトで現在の仮想IPとポート69への着信UDP接続を待ち受け、バックエンドに対して正しく管理されるように各パケットのTFTPヘッダーを解析します。

NATの種類。 このフィールドはNATタイプを示します。これはレイヤ4トポロジがどのように動作するかを意味します。 あなたのサービスとインフラストラクチャによりよく適合するオプションを選択するためには、定義されたネットワークアーキテクチャに依存するでしょう。 既定では、ファームはNATモードで動作します。

  • NAT。 NATモードまたは一般にSNAT(送信元NAT)と呼ばれるものは、バックエンド接続の送信元IPアドレスとしてロードバランサIPを使用するため、バックエンドはTCP、UDP、または他のレイヤの4プロトコルでクライアントIPアドレスを知りません。 このようにして、バックエンドはリクエストにレスポンスを送るためにロードバランサーにレスポンスします。 このトポロジでは、片腕式ロードバランサ(1ネットワークインタフェースのみを使用したロードバランシング)を展開できます。

レイヤ4送信元NAT lbトポロジ

  • DTA。 DNAT(宛先NAT)モードはバックエンド接続の送信元IPアドレスとしてクライアントのIPアドレスを使用するため、バックエンドはクライアントのIPに直接応答します。 この場合、ロードバランサのIPをバックエンドのデフォルトゲートウェイとして設定し、バックエンドネットワークをクライアントサービスネットワークから分離する必要があります。 このトポロジは、クライアントとバックエンド間の透過性を確保するために使用されます。

レイヤ4宛先NAT lbトポロジ

L4xNATファームプロファイルのサービス

L4レイヤで作成されたサービスは、データパスと接続動作を管理するために設定される以下のオプションを提供します。

ロードバランスアルゴリズム。 このフィールドは、バックエンドサーバを決定するために使用されるロードバランシングアルゴリズムを指定します。 デフォルトでは、重みアルゴリズムがデフォルトの選択されたアルゴリズムになります。

zevenet lslb l4サービスアルゴリズム

  • 重量:重量による連結線形発送。 各バックエンドに割り当てられている重み値に応じて接続のバランスを取ります。 要求は、定義された重みを使用して確率的アルゴリズムを使用して配信されます。
  • 優先:常に利用可能な最もprioへの接続。 同じ最高優先順位のサーバーへのすべての接続のバランスをとります。 最初のサーバーが停止している場合、接続は次に優先順位の高いサーバーに切り替わります。 このアルゴリズムを使用すると、実サーバーでアクティブ - パッシブクラスターサービスを構築できます。
  • 最低限の接続:常に最小接続サーバーに接続します。 アクティブなリクエストのトラフィック負荷が、利用可能な実サーバーの最大接続数と確実に釣り合うように、アクティブな接続の数が最も少ないバックエンドを選択します。

世界 固執 オプションは以下の通りです。

持続モード。 このフィールドは、構成されたファームで持続性を使用するかどうかを決定します。 デフォルトでは、永続性は使用されません。

zevenet lslb l4サービスの永続化

  • 持続性なし。 ファームはクライアントとバックエンドの間でいかなる種類の永続性も使用しません。
  • IPの持続性。 このオプションを有効にすると、ファームはクライアントの送信元IPアドレスに関するすべての接続に同じバックエンドを割り当てます。

持続セッション存続期間。 永続性が選択されている場合、このフィールド値は、クライアントソースとバックエンド間の永続性が割り当てられている秒数を示します。

また、 農場保護者セクション、L4xNATはバックエンドに固有のヘルスチェックを提供しないため、L4xNATファームプロファイルにはファームガーディアン構成が必要です。

zevenet lslb l4ファームガーディアンヘルスチェック

Farm Guardianセクションの詳細については、 農場保護者セクション.

これらすべての変更を適用するには、緑色をクリックする必要があります アップデイト ボタンと確認メッセージがブラウザの左下隅に表示されます。

また、 バックエンドセクションL4xNATファームプロファイルでは、次の実サーバープロパティを構成できます。

zevenet lslb adc l4バックエンド

ID。 ファーム構成のバックエンドを参照するのはインデックスです。
IP。 与えられたバックエンドのIPアドレス。
PORT。 現在の実サーバーのポート値です。 空白値または「*」値が設定されている場合、接続は受信されたのと同じポートにリダイレクトされます。
マックス。 CONNS。 この値は、特定のバックエンドへのフローまたは確立された接続の最大数になります。 特定のバックエンドに接続されているクライアントの制限に達した場合、それは拒否され、クライアントは別の適切なバックエンドに再接続する必要があります。 デフォルト値は0、無制限です。
重量。 これは現在の実サーバーのウェイト値で、ウェイトアルゴリズムが有効になっている場合にのみ役に立ちます。 重み値が大きいほど、現在のバックエンドに配信されている接続が多いことを示します。 デフォルトでは、重み値1が設定されます。 使用可能な値の範囲は1から9です。
PRIORITY。 これは現在の実サーバーの優先順位の値で、Priority Algorithmが有効になっている場合にのみ役に立ちます。 受け入れられる優先順位の値は0と9の間です。値が小さいほど、現在の実サーバーに対する優先順位が高いことを示します。 デフォルトでは、優先順位の値1が設定されます。 使用可能な値の範囲は1から9です。
ACTION。 バックエンドごとに利用可能なアクションは以下のとおりです。

  • バックエンドを追加。 新しい実サーバーをファームに追加します。
  • セールで節約。 指定したファームに新しい実サーバーのエントリを保存して、使用を開始します。
  • キャンセル。 新しい実サーバエントリをキャンセルします。
  • メンテナンスを有効にする。 特定の実サーバーをメンテナンスモードにすると、新しい接続はそのサーバーにリダイレクトされません。
  • 開始。 有効にされたメンテナンスの後で再度実サーバへの新しい接続を有効にして下さい。
  • 削除。 仮想サービスの特定の実サーバーを削除します。
  • 編集。 実サーバの特定の値を変更してください。zevenet lslb l4バックエンドを編集

次の一歩、 高度なヘルスチェック設定にFarm Guardianを使用する.

上の共有:

GNU Free Documentation Licenseの条項に基づくドキュメンテーション。

この記事は役に立ちましたか?

関連記事