Linux搭建负载均衡集群——LVS的NAT模式的搭建部署

其他 2019-03-12 15:11:00 阅读次数: 0

一.NAT模式

  • Virtual Server via NAT(VS-NAT):用地址翻译实现虚拟服务器,地址转换器有能被外界访问到的合法IP地址,它修改来自专有网络的流出包的地址,外界看起来包是来自地址转换器本身,当外界包送到转换器时,它能判断出应该将包送到内部网的哪个节点
  • 优点是节省IP 地址,能对内部进行伪装
  • 缺点是效率低,因为返回给请求方的流量经过转换器

二.实验环境(rhel6.5版本)

1.各主机信息如下表

主机名 IP
server1 172.25.83.1(内网) ;172.25.254.33(外网)
server2 172.25.83.2
server3 172.25.83.3

2.server2与server3安装apache,在默认发布目录/var/www/html下编写发布文件

[root@server2 html]# vim   index.html
[root@server2 html]# cat   index.html
<h1>www.xin.com -server2</h1>

[root@server3 html]# vim   index.html
[root@server3 html]# cat   index.html
<h1>bbs.xin.com - server3</h1>

三.NAT模式的部署

实验前提调度器(server1)以配置好ipvsadm:配置步骤请查看博文:
https://mp.csdn.net/postedit/86923616

1.配置server1:

<1>删除之前TUN模式添加的策略,及DR模式时添加的隧道

扫描二维码关注公众号,回复: 5504750 查看本文章

<2>添加网卡,给新网卡添加外网ip:172.25.254.33,并激活网卡

<3>添加NAT模式策略

[root@server1 ~]# ipvsadm -A -t 172.25.83.100:80 -s rr    
[root@server1 ~]# ipvsadm -a -t 172.25.83.100:80 -r 172.25.83.2:80 -m  #NAT模式为-m
[root@server1 ~]# ipvsadm -a -t 172.25.83.100:80 -r 172.25.83.3:80 -m
[root@server1 ~]# /etc/init.d/ipvsadm save        #保存策略
ipvsadm: Saving IPVS table to /etc/sysconfig/ipvsadm:      [  OK  ]
[root@server1 ~]# ipvsadm -L
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  172.25.83.100:http rr
  -> server2:http                 Masq    1      0          0         
  -> server3:http                 Masq    1      0          0

<4>开启路由机制

永久开启

[root@server1 ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
[root@server1 ~]# sysctl -p     #刷新机制
net.ipv4.ip_forward = 1

临时开启

[root@server1 ~]# sysctl   -a |   grep   ip_forward
net.ipv4.ip_forward = 0

[root@server1 ~]# sysctl   -w  net.ipv4.ip_forward = 1

[root@server1 ~]# sysctl   -p

<5>加载nat模块:modprobe iptable_nat

注:如果不加载此模块,也可以在第一次访问时成功,但是会在再次访问时出现延迟过长,或访问超时现象

2.配置server2与server3

给网卡添加网关(172.25.83.1)

永久添加

[root@server2 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.83.2
NETMASK=255.255.255.0
GATEWAY=172.25.83.1             #添加网关

临时添加

[root@server2 ~]# route   add   default  gw   172.25.83.1          #删除网关:route   del   default  gw   172.25.83.1

3.server3与server2是同样的操作

测试:选择一台172.25.254.网段的主机访问curl 172.25.254.100,反复刷新网页,轮询出现两台服务器网页

猜你喜欢

转载自blog.csdn.net/qq_42303254/article/details/86669414
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
周排行
浏览器对同一域名进行请求的最大并发连接数
React Hook之自定义Hook
【转】MyBatis缓存机制
-Java-泛型
自动化测试常用脚本-发送邮件
LeetCode#859: Buddy Strings
java、Python处理字符串
第二篇の博客
Hadoop伪分布式环境安装
SQL Server进阶(十一)临时表、表变量
每日归档
更多
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022