首頁 > 其他

lVS(nat模式)+keepalived搭建

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

標籤:lvs nat keepalived

        關於網上lvs+keepalived的文章很多,但是多數都是DR模式的方案,對於 nat模式的並不多見,因此,在此寫一份nat模式的文章,僅供分享也當筆記儲存。

網路拓撲結構:

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/37/C6/wKiom1OvownSqZXPAAFB96bw4M8072.jpg" title="圖片1.png" alt="wKiom1OvownSqZXPAAFB96bw4M8072.jpg" />

現在的Linux系統核心都是支援lvs的,所以我們直接可以用yum安裝ipvsadm

 

yum 源的替換,將系統的yum源替換成163的yum源

[[email protected] ~]# cd /etc/yum.repos.d/

[[email protected] yum.repos.d]# ls

centos-163.repo  rhel-source.repo.bak

[[email protected] yum.repos.d]# vim centos-163.repo 

#mirrorlist=http://mirrorlist.centos.org/?release=6&arch=$basearch&repo=updatesgpgcheck=1gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6 #additional packages that may be useful[extras]name=CentOS-6 - Extras - 163.combaseurl=http://mirrors.163.com/centos/6/extras/$basearch/#mirrorlist=http://mirrorlist.centos.org/?release=6&arch=$basearch&repo=extrasgpgcheck=1gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6 #additional packages that extend functionality of existing packages[centosplus]name=CentOS-6 - Plus - 163.combaseurl=http://mirrors.163.com/centos/6/centosplus/$basearch/#mirrorlist=http://mirrorlist.centos.org/?release=6&arch=$basearch&repo=centosplusgpgcheck=1enabled=0gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6 #contrib - packages by Centos Users[contrib]name=CentOS-6 - Contrib - 163.combaseurl=http://mirrors.163.com/centos/6/contrib/$basearch/#mirrorlist=http://mirrorlist.centos.org/?release=6&arch=$basearch&repo=contribgpgcheck=1enabled=0gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6

 

LVS軟體的安裝

[[email protected] yum.repos.d]# yum install ipvsadm -y

 

開啟路由轉寄功能

[[email protected] yum.repos.d]# vim /etc/sysctl.conf

將net.ipv4.ip_forward = 0改成net.ipv4.ip_forward = 1

 

使配置生效

[[email protected] yum.repos.d]# sysctl -p

net.ipv4.ip_forward = 1

net.ipv4.conf.default.rp_filter = 1

net.ipv4.conf.default.accept_source_route = 0

kernel.sysrq = 0

kernel.core_uses_pid = 1

net.ipv4.tcp_syncookies = 1

kernel.msgmnb = 65536

kernel.msgmax = 65536

kernel.shmmax = 68719476736

kernel.shmall = 4294967296

net.ipv4.ip_local_port_range = 1024 65000

關閉系統內建防火牆和selinux策略

[[email protected] yum.repos.d]# iptables -F

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         

 

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

 

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination         

[[email protected] yum.repos.d]# iptables -t nat -F

Chain PREROUTING (policy ACCEPT)

target     prot opt source               destination         

 

Chain POSTROUTING (policy ACCEPT)

target     prot opt source               destination         

 

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination         

[[email protected] yum.repos.d]# setenforce 0

 

keepalived安裝和配置

由於nat模式的realserver的網關為負載伺服器的IP。所以做主備的時候,網關也要能跟隨外網VIP的切換一同切換,在這裡,我們將定義一個vrrp組,一個inside_network,一個outside_network. inside_network的VIP作為RealServer網關地址,outside_network的VIP作為外網訪問地址

[[email protected]]#wget http://www.keepalived.org/software/keepalived-1.2.4.tar.gz

[[email protected]]# tar xf keepalived-1.2.4.tar.gz

[[email protected]]# yum install gcc*  openssl*  popt-devel  libnl*

[[email protected]]# cd keepalived-1.2.4

[[email protected]  keepalived-1.2.4]# ./configure  prefix=/usr/local/keepalived

[[email protected]  keepalived-1.2.4]# make;make install

[[email protected]  keepalived-1.2.4]# cd /usr/local/keepalived/etc/keepalived

[[email protected]  keepalived-1.2.4]# cp keepalived.conf  keepalived.conf_bak

[[email protected]  keepalived-1.2.4]#cp /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig

[[email protected] keepalived]# vim /etc/keepalived/keepalived.conf

 

! Configuration File for keepalivedglobal_defs {notification_email {[email protected]  #主備切換時候收郵件的地址,一行一個[email protected]           }notification_email_from   #指定郵件的來源smtp_server 127.0.0.1    #使用本地郵件伺服器smtp_connect_timeout 30   #指定郵件連線逾時時間router_id LVS_MASTER      #指定router_id標識符 ,主備的可以相同,也可以不相同}vrrp_syncv_group SWJ {    #定義一個虛擬路由群組  group {inside_networkoutside_network}}vrrp_instance outside_network {state MASTER   #設定主lvs負載為master ,備用的為BACKUPinterface eth0  #設定VIP的監聽網卡 track_interface {  #定義額外的監聽網卡,只要其中一個網卡出現故障就會發生主備切換# eth0eth1}lvs_sync_daemon_inteface eth0   #設定lvs監聽網卡virtual_router_id 100           #設定虛擬路由ID號,同一組主備的ID號要一樣priority 100             #設定優先權,MASTER的優先順序要比BACKUP的高advert_int 1             #設定vrrp檢測時間,預設為1Sauthentication {         #設定認證資訊,主備要一樣auth_type PASSauth_pass 1111}virtual_ipaddress {10.204.172.2/26           #設定外網VIP}}vrrp_instance inside_network {state MASTERinterface eth1track_interface {eth0# eth1}lvs_sync_daemon_inteface eth0virtual_router_id 50priority 100advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {192.168.1.21/24      #設定網關地址為內網VIP}}virtual_server 10.204.172.2 9912 {  #設定策略 vip+連接埠 delay_loop 6lb_algo rr   # 設定策略,在這裡為輪詢模式,也可以設定為wrr或其他lb_kind NAT  #設定為NAT模式,DR模式換為DR即可nat_mask 255.255.255.192#persistence_timeout 50 # 此處注釋,不然在50s裡面訪問的都是同一台後端伺服器protocol TCPreal_server 192.168.1.32 9912 {  #設定真實伺服器IP+連接埠weight 1TCP_CHECK {connect_timeout 3nb_get_retry 3delay_before_retry 3connect_port 9912  #設定串連連接埠}}real_server 192.168.1.31 9912 {weight 1TCP_CHECK {connect_timeout 3nb_get_retry 3delay_before_retry 3connect_port 9912}}}

 

 配置好了之後啟動keepalived服務

[[email protected] ~]# /etc/init.d/keepalived restart
Stopping keepalived: [  OK  ]
Starting keepalived: [  OK  ]

查看主lvs的IP


650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/37/C6/wKiom1Ovo7Gh2pu2AASPNwZoLHI220.jpg" title="QQ2.png" alt="wKiom1Ovo7Gh2pu2AASPNwZoLHI220.jpg" />

查看備用lvs的IP


650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/37/C5/wKioL1OvoR7y9CZiAALClyYPsTg576.jpg" title="圖片2.png" alt="wKioL1OvoR7y9CZiAALClyYPsTg576.jpg" />


查看lvs負載:

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/37/C6/wKiom1OvpI2CSkVKAAED3VUQzjU484.jpg" title="QQ圖片201.jpg" alt="wKiom1OvpI2CSkVKAAED3VUQzjU484.jpg" />


查看日誌



650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/37/C5/wKioL1OvpOaCMuXkAAPhBRioV04352.jpg" title="QQ2014062.png" alt="wKioL1OvpOaCMuXkAAPhBRioV04352.jpg" />


類比主裝置出現故障,ifdown eth0 或者將keepalived服務關閉

會發現VIP都會切換到備用負載上面去。


通過訪問都能正常轉寄:


650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/37/C6/wKiom1OvpfGA_LL3AACsDuuJEyk417.jpg" title="QQ圖.jpg" alt="wKiom1OvpfGA_LL3AACsDuuJEyk417.jpg" />





 


本文出自 “窮途--初心” 部落格,請務必保留此出處http://aixocm.blog.51cto.com/4208464/1432064

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
linksys nat nat zero cisco asa nat nat type xbox one nat for dummies filter internet nat redirection ftp server behind nat
相關文章
Win7提示“色彩配置已更改為Windows7 Basic”怎麼辦?
什麼是DDC/CI
Win10怎麼開啟高效能模式?Win10開啟高效能模式的方法
FTP錯誤詳解及解決方案
IIS 之 串連數、並發串連數、最大並發背景工作執行緒數、隊列長度、最大背景工作處理序數
IP代理 國內Proxy 伺服器 國內最全代理 Proxy 伺服器列表 國內Proxy 伺服器

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More