LSLB | 農場| 更新する L4xNATプロファイル

投稿日: 15 年 2018 月 XNUMX 日

L4xNATファームプロファイルのグローバル設定

L4xNATファームプロファイルを使用すると、HTTPファームプロファイルのようにレイヤ4のロードバランサコアよりも非常に高いパフォーマンスとはるかに多くの同時接続を使用して、レイヤ7でLSLBファームを作成できます。 そのレイヤ4パフォーマンスの向上は、レイヤ7ファームプロファイルが管理できる高度なコンテンツ処理を妨げます。

さらに、L4xNATファームプロファイルは、1つの単一ポートのみをサポートするレイヤ7ファームプロファイルに対して、範囲とポートのリストを持つマルチポートをサポートします。

L4xNATファームプロファイルを構成できるようにするための特定のオプションについては、現在のセクションで詳しく説明しています。 このプロファイルではバックエンドに対するデフォルトのヘルスチェックがないため、このプロファイルでFarm Guardianを使用することをお勧めします。

この画面から、ファームの状態、さらに再起動、起動、または停止を知ることができます。 そのために追加された右上隅のボタンに注目してください。

状態 色の箇条書きの意味は次のとおりです。

  • グリーン: 手段 UP。 ファームは稼働しており、すべてのバックエンドが稼働しているか、リダイレクトが構成されています。
  • レッド: 手段 ダウン。 農場は停止しています。
  • オレンジ: 手段 再起動が必要です。 ファームの再起動を適用する必要がある最近の変更があります。
  • ブラック: 手段 CRITICAL。 ファームは稼働していますが、使用可能なバックエンドがないか、メンテナンスモードになっています
  • : 手段 問題。 ファームは稼働していますが、少なくとも1つのバックエンドが停止しています。
  • イエロー: 手段 メインテナンス 。 ファームは稼働していますが、少なくとも1つのバックエンドがメンテナンスモードになっています。

これらのカラーコードは、グラフィカルユーザーインターフェイス全体で同じです。 あなたは彼らがよりよく説明されるのを見ることができました LSLB農場セクション

基本設定

基本的なL4xNATファームプロファイルのパラメータは次のとおりです。

お名前。 これは、識別フィールドとファームサービスの説明です。 この値を変更するには、最初にファームを停止する必要があります。 新しいファーム名がまだ使用されていないことを確認してください。使用されていない場合は、エラーメッセージが表示されます。

仮想IPとPORT。 これらは、ファームがバインドされ、ロードバランサシステムで待機する仮想IPアドレスまたは仮想PORT、あるいはその両方です。 これらのフィールドを変更するには、新しい仮想IPと仮想PORTが使用されていないことを確認してください。 変更を適用するために、ファームサービスは自動的に再起動されます。

L4xNATファームプロファイルで仮想ポートの範囲または特定の仮想ポートを選択できるようにするには、プロトコルタイプを選択することが必須です。 別のケースでは、ファームは仮想IP(文字で設定され * ) TCPまたはUDPプロトコルが選択されると、ポートを指定することができます。 , 、ポート範囲 : またはすべてのポート *。 それらすべての組み合わせも有効です。

高度な設定

プロトコルの種類。 このフィールドはレイヤ4でバランスをとるプロトコルを指定します。 デフォルトでは、ファームはすべてのレイヤ4プロトコルで利用可能になります。

  • 全て。 ファームは、すべてのプロトコルを介して現在の仮想IPおよびポートへの着信接続をリッスンします。 このオプションを選択した場合、仮想ポートはデフォルトで「*」値に変更され、編集することはできないため、ファームはすべてのポートをリッスンします。
  • TCP。 このオプションを有効にすると、ファームは現在の仮想IPとポートへの着信TCP接続を待ち受けます。
  • UDP。 このオプションを有効にすると、ファームは現在の仮想IPとポートへの着信UDP接続を待機します。
  • SIP。 このオプションを有効にすると、ファームはデフォルトで現在の仮想IPとポート5060への着信UDP接続を待機し、その後バックエンドに対して正しく管理されるように各パケットのSIPヘッダーを解析します。
  • FTP。 このオプションを有効にすると、ファームはデフォルトで現在の仮想IPとポート21への着信TCP接続を待機し、その後バックエンドに対して正しく管理されるように各パケットのFTPヘッダーを解析します。 2つのモードがサポートされています:アクティブとパッシブ。
  • TFTP。 このオプションを有効にすると、ファームはデフォルトで現在の仮想IPとポート69への着信UDP接続を待ち受け、バックエンドに対して正しく管理されるように各パケットのTFTPヘッダーを解析します。

NATの種類。 このフィールドはNATタイプを示します。これはレイヤ4トポロジがどのように動作するかを意味します。 あなたのサービスとインフラストラクチャによりよく適合するオプションを選択するためには、定義されたネットワークアーキテクチャに依存するでしょう。 既定では、ファームはNATモードで動作します。

  • NAT。 NATモードまたは一般にSNAT(送信元NAT)と呼ばれるものは、バックエンド接続の送信元IPアドレスとしてロードバランサIPを使用するため、バックエンドはTCP、UDP、または他のレイヤの4プロトコルでクライアントIPアドレスを知りません。 このようにして、バックエンドはリクエストにレスポンスを送るためにロードバランサーにレスポンスします。 このトポロジでは、片腕式ロードバランサ(1ネットワークインタフェースのみを使用したロードバランシング)を展開できます。

レイヤ4送信元NAT lbトポロジ

  • DTA。 DNAT(宛先NAT)モードはバックエンド接続の送信元IPアドレスとしてクライアントのIPアドレスを使用するため、バックエンドはクライアントのIPに直接応答します。 この場合、ロードバランサのIPをバックエンドのデフォルトゲートウェイとして設定し、バックエンドネットワークをクライアントサービスネットワークから分離する必要があります。 このトポロジは、クライアントとバックエンド間の透過性を確保するために使用されます。

レイヤ4宛先NAT lbトポロジ

ログ。 ファームで受信した接続を保存するには、ログ記録オプションを有効にします。 バランスをとることができるトラフィックの量を遅くするので、これはデバッグまたはモニタリングの目的にのみ推奨されます。

L4xNATファームプロファイルのサービス

L4レイヤで作成されたサービスは、データパスと接続動作を管理するために設定される以下のオプションを提供します。

ロードバランスアルゴリズム。 このフィールドは、バックエンドサーバを決定するために使用されるロードバランシングアルゴリズムを指定します。 デフォルトでは、重みアルゴリズムがデフォルトの選択されたアルゴリズムになります。

zevenet lslb l4サービスアルゴリズム

  • 重量:重量による接続線形発送。 各バックエンドに割り当てられている重み値に応じて接続のバランスを取ります。 要求は、定義された重みを使用して確率的アルゴリズムを使用して配信されます。
  • 優先順位:常に利用可能な最も優先度の高いものへの接続。 同じ最高優先順位のサーバーへのすべての接続のバランスをとります。 最初のサーバーが停止した場合、接続は次に優先順位の高いサーバーに切り替わります。 このアルゴリズムを使用すると、実サーバーでアクティブ - パッシブクラスターサービスを構築できます。
  • 最小接続数:常に最小接続サーバーへの接続。 アクティブなリクエストのトラフィック負荷が利用可能な実サーバーの最大接続数と確実にバランスするように、アクティブな接続の数が最も少ないバックエンドを選択します。

固執

固執 オプションは以下の通りです。

持続モード。 このフィールドは、構成されたファームで持続性を使用するかどうかを決定します。 デフォルトでは、永続性は使用されません。

zevenet lslb l4サービスの永続化

  • 持続性なし。 ファームはクライアントとバックエンドの間でいかなる種類の永続性も使用しません。
  • IPの持続性。 このオプションを有効にすると、ファームはクライアントの送信元IPアドレスに関するすべての接続に同じバックエンドを割り当てます。

持続セッション存続期間。 永続性が選択されている場合、このフィールド値は、クライアントソースとバックエンド間の永続性が割り当てられている秒数を示します。

農場の保護者

L4xNATファームは、バックエンドに固有のヘルスチェックを提供しないため、この種の仮想サービスにはファームガーディアン構成が必要です。

一部の組み込みまたはカスタマイズされた高度なヘルスチェックは、すでに作成されているファームガーディアンチェックからこのサービスに割り当てることができます。

Farm Guardianの詳細については、 モニタリング>>ファームガーディアン のセクションから無料でダウンロードできます。

最後に、これらの変更を適用するためには、緑色のボタンをクリックする必要があります。 アップデイト ボタンと確認メッセージがブラウザの左下隅に表示されます。

バックエンド

また、 バックエンドセクションL4xNATファームプロファイルでは、次の実サーバープロパティを構成できます。
すべてのバックエンドは、ファームVIPと同じIPバージョンを持つ、IPv64またはIPv66である必要があります。

ID。 ファーム構成のバックエンドを参照するのはインデックスです。
ALIAS。 バックエンドに別名が定義されている場合は、バックエンド別名。
IP。 指定されたバックエンドのIPアドレス。エイリアスを選択した場合、このフィールドは編集できません。エイリアスフィールドを変更する必要があります。 エイリアスフィールドで「カスタムIP」を選択した場合は、目的のIPで編集できます。
PORT。 現在の実サーバーのポート値です。 空白値または「*」値が設定されている場合、接続は受信されたのと同じポートにリダイレクトされます。
マックス。 CONNS。 この値は、特定のバックエンドへのフローまたは確立された接続の最大数になります。 特定のバックエンドに接続されているクライアントの制限に達した場合、そのバックエンドは拒否され、クライアントは別の適切なバックエンドに再接続する必要があります。 デフォルト値は0、無制限です。
重量。 これは現在の実サーバーのウェイト値で、ウェイトアルゴリズムが有効になっている場合にのみ役に立ちます。 重み値が大きいほど、現在のバックエンドに配信されている接続が多いことを示します。 デフォルトでは、重み値1が設定されます。 使用可能な値の範囲は1から9です。
PRIORITY。 これは現在の実サーバーの優先順位の値で、Priority Algorithmが有効になっている場合にのみ役に立ちます。 受け入れられる優先順位の値は0と9の間です。値が小さいほど、現在の実サーバーに対する優先順位が高いことを示します。 デフォルトでは、優先順位値1が設定されます。 使用可能な値の範囲は1から9です。
ACTION。 バックエンドごとに利用可能なアクションは以下のとおりです。

追加バックエンドの場合:

  • メンテナンスを有効にする。 このアクションはバックエンドが起動されている場合に利用可能です。 特定の実サーバーをメンテナンスモードにするため、新しい接続はそのサーバーにリダイレクトされません。 メンテナンスモードを有効にする方法は2つあります。
    • 排水モード。 有効な場合、確立された接続と持続性を維持しますが、新しい接続を許可しません。
    • カットモード。 バックエンドに対してすべてのアクティブな接続を直接ドロップします
  • メンテナンスを無効にする。 このアクションはバックエンドがメンテナンスの場合に利用可能です。 有効にされたメンテナンスの後で再度実サーバへの新しい接続を有効にして下さい。
  • 削除。 仮想サービスの特定の実サーバーを削除します。 別名は削除されません。

追加形式のバックエンドの場合:

  • セールで節約。 指定されたサービスに新しい実サーバーのエントリーを保存して、それを使い始めます。
  • キャンセル。 新しい実サーバエントリをキャンセルします。

[Actions]メニューボタンを使用すると、選択したバックエンドに対して次のアクションを実行できます。

  • バックエンドを追加します。 このオプションはバックエンド追加フォームを開きます。
  • 上記のアクション:メンテナンスを有効にする(排水とカットモード)、メンテナンスを無効にする、削除

さらに、以前に追加したバックエンドを変更することができます。マウスポインタをフィールドの上に置くと、どのフィールドが編集可能かを確認し、それをクリックして編集できます。 Enterキーを押すか、フィールドがフォーカスを失うと、変更が送信されます。

L4xNATファームのIPDS規則

このセクションではIPDSルールを有効にします。 リストには、さまざまな種類の保護とそれらを有効にするための選択ボックスが表示されます。 詳細については IPDS >>ブラックリスト, IPDS >> DoS or IPDS >> RBL 特定のドキュメント

zevenet lslb adc l4バックエンド

ブラックリスト、DoS、およびRBLの3種類のIPDS規則それぞれについて、以下の値フィールドを示す要約表があります。

  • ルール名。 あなたのルールの名前
  • ステータス。 ルールがアクティブ(up)か非アクティブ(stop)かを示します。
  • ACTIONS。 このボタンをクリックすると、自分のルールを操作できます。 可能なアクションは先に説明されています。

利用可能な アクション IPDS規則によってファームに適用されるものは次のとおりです。

  • ルールを追加する。 新しいルールを作成してファームに割り当てます。
  • 未設定。 ファームのIPDSルールの割り当てを解除します。
  • ルールを有効にする。 特定のファームに対して選択したIPDSルールをアクティブにします。
  • ルールを無効にする。 指定したファームに対して選択したIPDSルールを無効にします。

zevenet lslb adc l4バックエンド

新しいIPDSルールを追加したら、リストから適用したいルール(複数選択)を選択する必要があります。 次の写真をご覧ください。

zevenet lslb adc l4バックエンド

適用するルールを選択すると、次のような画面が表示されます。 そこには、特定の農場に関連付けられている新しいルールが表示されます。 最初は、規則 状態 ダウンしています。 ルールを有効にするには、下の緑色のプレイアイコンを押す必要があります。 アクション カラム。 ルールが有効になったことを知らせるメッセージが表示されます。

zevenet lslb adc l4バックエンド

上の共有:

GNU Free Documentation Licenseの条項に基づくドキュメンテーション。

この記事は役に立ちましたか?

はい いいえ

関連記事