记录日常工作关于系统运维,虚拟化云计算,数据库,网络安全等各方面问题。

 keepalived+LVS NAT模式集群配置与firewall防火墙配置

 

一,环境介绍

下面的示例在 NAT 模式下使用 Keepalived 在两台服务器上实现简单的故障转移和负载平衡配置。一台服务器充当主服务器,另一台服务器充当备份。

主服务器的优先级高于备份服务器。每个服务器都有两个网络接口,其中一个接口连接到面向外部网络的一侧 (192.168.1.0/24),

另一个接口连接到可访问两个 Web 服务器的内部网络 ( 10.0.0.0/24)。

下图显示了 Keepalived master。Keepalived backup服务器 Web 服务器 的IP地址信息 。

DIP1:192.168.1.10 192.168.1.1 10.0.0.10 10.0.0.100 

DIP2:192.168.1.11 10.0.0.11

websvr1 10.0.0.71websvr2 10.0.0.72

 

二,网络拓扑

图 NAT 模式下负载平衡的保持启用配置示例

下图显示 Keepalived 主服务器的网络地址为 192.168.1.10、192.168.1.1(虚拟)、10.0.0.10 和 10.0.0.100(虚拟)。Keepalived 备份服务器的网络地址为 192.168.1.11 和 10.0.0.11。Web 服务器 websvr1 和 websvr2 的网络地址分别为 10.0.0.71 和 10.0.0.72。

 

三,keepalived配置

您可以在 主服务器上使用以下配置:/etc/keepalived/keepalived.conf

这里采用 NAT 模式,这意味着 Keepalived 服务器代表后端服务器处理客户端的入站和出站网络流量

备份服务器的配置是相同的,只需要修改个别配置。

还需要另外两个配置更改:

有关如何安装和配置 Keepalived 的详细信息,请参见第 8.5 节 "安装和配置 Keepalived"。

 

四,配置firewall防火墙与路由规则

8.7.1 为保持启用 NAT 模式负载平衡配置防火墙规则

如果将 Keepalived 配置为使用 NAT 模式对内部网络上的服务器进行负载平衡,则 Keepalived 服务器将处理所有入站和出站网络流量,

并通过使用外部网络接口的虚拟 IP 地址在传出数据包中重写真实后端服务器的源 IP 地址来隐藏后端服务器的存在。

要将 Keepalived 服务器配置为使用 NAT 模式进行负载平衡,请执行以下操作:

  1. 配置防火墙,以便外部网络端的接口与内部网络端的接口位于不同的区域中。

    下面的示例演示如何在接口保留在区域中的情况下将接口移动到区域:

    enp0s9 是internal区域, enp0s8 是public 区域

     

  2. 在外部网络接口上配置 NAT 模式(伪装),例如:

  3. 如果尚未为防火墙启用,请在外部和内部网络接口之间配置转发规则,例如:

  4. 启用对希望 Keepalived 处理的服务或端口的访问。

    1,启用keepalived的vrrp协议防火墙规则,根据vrrp协议作用的接口配置规则。

    2, 要启用对 HTTP 的访问并使此规则在重新启动后保持不变,请输入以下命令:

8.7.2 为保持启用 NAT 模式负载平衡配置后端服务器路由

在要与 Keepalived 负载平衡器一起使用的每个后端真实服务器上,请确保路由表包含负载平衡器内部网络接口的虚拟 IP 地址的默认路由。

例如,如果虚拟 IP 地址为 ,则可以使用 ip 命令检查路由表并设置默认路由:10.0.0.100

要使默认路由在重新启动后持续存在,请创建文件: enp0s8 /etc/sysconfig/network-scripts/route-enp0s8



转载请标明出处【keepalived+LVS NAT模式集群配置与firewall防火墙配置】。

《www.micoder.cc》 虚拟化云计算,系统运维,安全技术服务.

网站已经关闭评论