LSLB | 農場| 更新する L4xNATプロファイル

投稿日: 15 年 2019 月 XNUMX 日

L4xNAT設定の構成

全体設定。

L4xNATファームプロファイルを使用すると、HTTPファームプロファイルのようにレイヤ4のロードバランサコアよりも非常に高いパフォーマンスとはるかに多くの同時接続を使用して、レイヤ7でLSLBファームを作成できます。 そのレイヤ4パフォーマンスの向上は、レイヤ7ファームプロファイルが管理できる高度なコンテンツ処理を妨げます。

さらに、L4xNATファームプロファイルは、別のレイヤー7ファームプロファイルで使用される4つの仮想ポートだけでなく、さまざまなポートをバインドできます。 LXNUMXxNATファームプロファイルで仮想ポートの範囲または特定の仮想ポートを選択できるようにするには、プロトコルタイプを選択する必要があります。 それ以外の場合、ファームは仮想IPからすべてのポートをリッスンします(文字 'で設定)*')。 TCPまたはUDPプロトコルを選択すると、ポートを指定できるようになります。,'、ポートの範囲は':'または'が付いているすべてのポート*'。 それらすべての組み合わせも有効になります。

L4xNATファームプロファイルを構成できるようにするための特定のオプションについては、現在のセクションで詳しく説明しています。 このプロファイルではバックエンドに対するデフォルトのヘルスチェックがないため、このプロファイルでFarm Guardianを使用することをお勧めします。

このセクションでは、以下のフィールドが表示されます。

お名前。 これは、識別フィールドとファームサービスの説明です。 この値を変更するには、最初にファームを停止する必要があります。 新しいファーム名がまだ使用されていないことを確認してください。使用されていない場合は、エラーメッセージが表示されます。

仮想IPとポート。 これらは、ファームがバインドされ、ロードバランサシステムで待機する仮想IPアドレスまたは仮想PORT、あるいはその両方です。 これらのフィールドを変更するには、新しい仮想IPと仮想PORTが使用されていないことを確認してください。 変更を適用するために、ファームサービスは自動的に再起動されます。

プロトコルの種類。 このフィールドはレイヤ4でバランスをとるプロトコルを指定します。 デフォルトでは、ファームはすべてのレイヤ4プロトコルで利用可能になります。

  • 全て。 ファームは現在の仮想IPおよびポート全体のプロトコルへの着信接続を待機します。
  • TCP。 このオプションを有効にすると、ファームは現在の仮想IPとポートへの着信TCP接続を待ち受けます。
  • UDP。 このオプションを有効にすると、ファームは現在の仮想IPとポートへの着信UDP接続を待機します。
  • SIP。 このオプションを有効にすると、ファームはデフォルトで現在の仮想IPとポート5060への着信UDP接続を待機し、その後バックエンドに対して正しく管理されるように各パケットのSIPヘッダーを解析します。
  • FTP。 このオプションを有効にすると、ファームはデフォルトで現在の仮想IPとポート21への着信TCP接続を待機し、その後バックエンドに対して正しく管理されるように各パケットのFTPヘッダーを解析します。 2つのモードがサポートされています:アクティブとパッシブ。
  • TFTP。 このオプションを有効にすると、ファームはデフォルトで現在の仮想IPとポート69への着信UDP接続を待ち受け、バックエンドに対して正しく管理されるように各パケットのTFTPヘッダーを解析します。
  • SCTP このオプションを有効にすると、ファームは現在の仮想IPとポートへの着信SCTP接続を待機します。
  • アマンダ。 このオプションを有効にすると、ファームはTCPおよびUDPプロトコルから定義されている現在の仮想IPおよびポート(デフォルトでは10080、10081、10082、および10083)への着信接続をリッスンし、AMANDAバックアップサービスヘッダーを解析します。バックエンドに対して正しく管理されるための各パケット。
  • H323。 このオプションを有効にすると、ファームはTCPおよびUDPプロトコルから定義されている現在の仮想IPおよびポートへの着信接続を待ち受け、次に各パケットのH323ヘッダーを解析してVoIPサービスを正しく管理します。バックエンド。
  • IRC このオプションを有効にすると、ファームは定義されている現在の仮想IPおよびTCPポートへの着信接続をリッスンし、サービスを正しく管理するために各パケットのチャットおよびファイル転送ヘッダーについてインターネットリレーチャットを解析します。バックエンドに。
  • NetBIOS-NS このオプションを有効にすると、ファームはTCPおよびUDPプロトコルから定義されている現在の仮想IPおよびポート(デフォルトでは137および138)への着信接続をリッスンし、各パケットのNetBIOSネームサービスヘッダーを順番に解析します。バックエンドへのサービスを正しく管理する必要があります。
  • PPTP このオプションを有効にすると、ファームは、定義されている現在の仮想IPおよびTCPポートへの着信接続をリッスンし、バックエンドへのサービスを正しく管理するために、各パケットのPPTPヘッダーを解析します。
  • SANE。 このオプションを有効にすると、ファームはTCPおよびUDPプロトコルから定義された現在の仮想IPおよびポートへの着信接続をリッスンし、各パケットのスキャナーサービスヘッダーを解析して、サービスを正しく管理します。バックエンド。
  • SNMP このオプションを有効にすると、ファームはTCPおよびUDPプロトコルから定義されている現在の仮想IPおよびポートへの着信接続(デフォルトでは161および162)を待ち受け、次に各パケットのSNMPヘッダーを解析します。バックエンドへの監視サービスを正しく管理しました。

NATの種類。 このフィールドはNATタイプを示します。これはレイヤ4トポロジがどのように動作するかを意味します。 サービスとインフラストラクチャにより適したオプションは、定義されているネットワークアーキテクチャによって異なります。 既定では、ファームはNATモードで動作します。

  • NAT。 NATモードまたは一般にSNAT(送信元NAT)と呼ばれるものは、バックエンド接続の送信元IPアドレスとしてロードバランサIPを使用するため、バックエンドはTCP、UDP、または他のレイヤの4プロトコルでクライアントIPアドレスを知りません。 このようにして、バックエンドはリクエストにレスポンスを送るためにロードバランサーにレスポンスします。 このトポロジでは、片腕式ロードバランサ(1ネットワークインタフェースのみを使用したロードバランシング)を展開できます。
  • DTA。 DNAT(宛先NAT)モードはバックエンド接続の送信元IPアドレスとしてクライアントのIPアドレスを使用するため、バックエンドはクライアントのIPに直接応答します。 この場合、ロードバランサのIPをバックエンドのデフォルトゲートウェイとして設定し、バックエンドネットワークをクライアントサービスネットワークから分離する必要があります。 このトポロジは、クライアントとバックエンド間の透過性を確保するために使用されます。
  • DSR.DSRモードは、インバウンドパケットを共有するために、IP透過方式とMACレベルのNATを提供します。一方、アウトバウンドトラフィックは、バックエンドからクライアントに直接配信されます。 これは、ロードバランシングを提供するための最速かつ最もパフォーマンスの高い方法ですが、高度なプロトコルマングリングを実行することはできません。 このモードでは、必然的に、ファームの仮想IPとバックエンドは同じネットワークセグメントに属している必要があり、バックエンドは仮想サービスと同じIPアドレスを持つループバックまたはダミーネットワークインターフェイスで構成され、次のARP応答をブロックする必要があります。ループバックインターフェイスへの指定されたIP。
  • ステートレスDNAT。 バージョン5.10からのみ。 ステートレスDNATでは、ロードバランサーはバックエンドアドレスの宛先アドレスを切り替えて、DNATと同様にバックエンドに転送しますが、どのような種類の接続情報も管理しません。 DNAT構成は、初期データパスで実行されるため、システムの負荷を軽減します。これは、RTPのように接続指向またはストリーム指向のプロトコルではなく、高負荷のレイヤ4プロトコルで最も示されるNATモードです。
  • ステートレスDNAT。 ステートレスDNAT(ステートレス宛先NAT)モードは、接続トラッキングを使用せずに、非常に高性能な方法でパケットレベルでIPNATを提供する方法です。 この方法は、フローを識別する必要のないUDP一方向サービスまたはUDPサービスに推奨されます。 この場合、ロードバランサーIPをバックエンドのデフォルトゲートウェイとして構成し、バックエンドネットワークをクライアントサービスネットワークから分離する必要があります。 このタイプが構成されているファームには、表示する統計がありません。

最後に、これらの変更を適用するためには、緑色のボタンをクリックする必要があります。 送信 ボタンと確認メッセージがブラウザの左下隅に表示されます。

L4xNATファームプロファイルのサービス

L4レイヤで作成されたサービスは、データパスと接続動作を管理するために設定される以下のオプションを提供します。

ロードバランスアルゴリズム。 このフィールドは、バックエンドサーバを決定するために使用されるロードバランシングアルゴリズムを指定します。 デフォルトでは、加重アルゴリズムがデフォルトの選択されたアルゴリズムになります。

  • 重量 :重量による連結線形発送。 各バックエンドに割り当てられている重み値に応じて接続のバランスを取ります。 要求は、定義された重みを使用して確率的アルゴリズムを使用して配信されます。
  • ソースハッシュ:送信元IPおよび送信元ポートごとのハッシュ。 ハッシュスケジューラを使用して、同じ送信元IPとポートを同じバックエンドに一致させるパケットのバランスを取ります。
  • 単純なソースハッシュ:ソースIPごとのハッシュのみ。 ハッシュスケジューラを使用して、同じ送信元IPと同じバックエンドに一致するパケットのバランスを取ります。
  • 対称 ハッシュ:IPおよびポートごとのラウンドトリップハッシュ。 同じ送信元IPとポート、および宛先IPとポートに一致するパケットのバランスを取り、双方向(インバウンドとアウトバウンド)で接続をハッシュできるようにします。
  • ラウンドロビン: シーケンシャルバックエンドの選択。 重み値で補完することもできますが、接続またはパケットをバックエンド間のリストとして順番にバランスを取ります。

持続性 バージョン5.10からのみ 永続化オプションは次のとおりです。

  持続モード。 このフィールドは、構成されたファームで持続性を使用するかどうかを決定します。 デフォルトでは、永続性は使用されません。

  • 持続性なし。 ファームはクライアントとバックエンドの間でいかなる種類の永続性も使用しません。
  • IP:送信元IP。 このオプションを使用すると、ファームはソースに応じてすべての着信接続に同じバックエンドを割り当てます。 IPアドレス のみ。
  • ポート:送信元ポート。 このオプションを使用すると、ファームは接続に応じてすべての着信接続に同じバックエンドを割り当てます。 送信元ポート のみ。
  • MAC:送信元MAC。 このオプションを使用すると、ファームはリンク層に応じてすべての着信接続に同じバックエンドを割り当てます。 MACアドレス パケットの
  • ソースIPおよびソースPort。 このオプションを使用すると、ファームは両方に応じてすべての着信接続に同じバックエンドを割り当てます。 送信元IP and 送信元ポート.
  • 送信元IPと宛先ポート。 このオプションを使用すると、ファームは両方の接続に応じてすべての着信接続に同じバックエンドを割り当てます。 送信元IP and 宛先ポート.

  持続セッション存続期間。 永続性が選択されている場合、このフィールド値は、クライアントソースとバックエンド間の永続性が割り当てられている秒数を示します。

最後に、この変更を適用するには、緑色をクリックする必要があります 送信 ボタンと確認メッセージがブラウザの左下隅に表示されます。

また、 農場保護者セクション、L4xNATファームはバックエンドに固有のヘルスチェックを提供しないため、この種の仮想サービスにはファームガーディアン構成が必要です。
すでに作成されているいくつかの組み込みまたはカスタマイズされた高度なヘルスチェックは、ドロップダウンで選択することで割り当てることができます

Farm Guardianの詳細については、 モニタリング>>ファームガーディアン のセクションから無料でダウンロードできます。

FarmGuardianに変更を適用するためにSubmitボタンをクリックする必要はありません、変更は自動的に行われます。

また、 バックエンドセクションL4xNATファームプロファイルでは、次の実サーバープロパティを構成できます。

ID。 ファーム構成のバックエンドを参照するのはインデックスです。
IP。 与えられたバックエンドのIPアドレス。
ポート. バージョン5.10からのみ。 バックエンドにトラフィックを転送するときに使用されるポート。
重量。 これは現在の実サーバーのウェイト値で、ウェイトアルゴリズムが有効になっている場合にのみ役に立ちます。 重み値が大きいほど、現在のバックエンドに配信されている接続が多いことを示します。 デフォルトでは、重み値1が設定されます。 使用可能な値の範囲は1から9です。
PRIORITY。 これは現在の実サーバーの優先順位の値で、Priority Algorithmが有効になっている場合にのみ役に立ちます。 受け入れられる優先順位の値は0と9の間です。値が小さいほど、現在の実サーバーに対する優先順位が高いことを示します。 デフォルトでは、優先順位値1が設定されます。 使用可能な値の範囲は1から9です。

このセクションでは以下のことが可能になります。

  • バックエンドを追加。 新しい実サーバーをファームに追加します。
  • セールで節約。 指定したファームに新しい実サーバーのエントリを保存して、使用を開始します。
  • 閉じる。 新しい実サーバエントリをキャンセルします。
  • メンテナンスを有効にする。 特定の実サーバーをメンテナンスモードにすると、新しい接続はそのサーバーにリダイレクトされません。 メンテナンスを有効にする方法は2つあります。
    • 排水モード。 有効な場合、確立された接続と持続性を保持しますが、新しい接続を許可しません。
    • カットモード。 バックエンドに対してすべてのアクティブな接続を直接ドロップします
  • 開始。 有効にされたメンテナンスの後で再度実サーバへの新しい接続を有効にして下さい。
  • 削除。 仮想サービスの特定の実サーバーを削除します。
  • 編集。 実サーバの特定の値を変更してください。

[送信]ボタンをクリックしてバックエンドで変更を適用する必要はありません。変更は自動的に行われます。

上の共有:

GNU Free Documentation Licenseの条項に基づくドキュメンテーション。

この記事は役に立ちましたか?

はい いいえ

関連記事