持久化ipvsadm配置規則-電子發燒友網

1、NAT架構規劃圖

2、環境準備

2.1、主機規劃

主機名  IP地址
route   LAN:192.168.87.132  WAN:192.168.10.12  
lvs     LAN:192.168.87.131
rs-01   LAN:  192.168.87.129
rs-02   LAN:  192.168.87.130
client  WAN 192.168.10.4

2.2、Linux route服務器配置

使用linux服務器充當route的功能

2.2.1、配置WAN的IP地址

]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
...
BOOTPROTO=static
IPADDR=192.168.10.12
PREFIX=24
GATEWAY=192.168.10.2 # 出口的網關
DNS1=192.168.10.2

2.2.2、配置LAN的IP地址【rs同網段】

]# cat /etc/sysconfig/network-scripts/ifcfg-ens36
...
BOOTPROTO=static
IPADDR=192.168.87.132
PREFIX=24
GATEWAY=192.168.87.2

2.2.3、啟用 FORWARD轉發功能

echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf
sysctl -p

2.3、Linux LVS服務器配置

2.3.1、配置LAN的IP地址

]# cat /etc/sysconfig/network-scripts/ifcfg-ens36 
...
BOOTPROTO=static
IPADDR=192.168.87.131
PREFIX=24
GATEWAY=192.168.87.132 # 網關是路由器的IP地址

2.3.2、增加vip【ens36:1】

cp /etc/sysconfig/network-scripts/ifcfg-ens36 /etc/sysconfig/network-scripts/ifcfg-ens36:1
]# vi /etc/sysconfig/network-scripts/ifcfg-ens36:1...
BOOTPROTO=static
NAME=ens36:1
DEVICE=ens36:1
ONBOOT=yes
IPADDR=192.168.87.200
PREFIX=24

2.3.3、啟用 FORWARD轉發功能

echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf
sysctl -p

2.4、rs-01服務器IP地址配置

2.4.1、IP地址配置

]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 
...
BOOTPROTO=static
IPADDR=192.168.87.129
NETMASK=255.255.255.0
GATEWAY=192.168.87.131 # 這個IP地址指向LVS的LAN IP地址

2.4.2、增加主機路由【生產環境此步驟不存在，因為網段是不一樣的】

route add -host 192.168.87.132 gw 192.168.87.200


# 因為我們是使用同一網段做NAT，如果沒有配置會導致出站的時候，找不到路由，從而訪問不到
# 192.168.87.132  路由器的IP地址
# 192.168.87.200  VIP
route add -host client_ip gw route_ip

2.5、rs-02服務器IP地址配置

2.5.1、IP地址配置

]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 
...
BOOTPROTO=static
IPADDR=192.168.87.130
PREFIX=24
GATEWAY=192.168.87.131 # 這個IP地址指向LVS的LAN IP地址

2.5.2、增加主機路由【生產環境此步驟不存在，因為網段是不一樣的】

route add -host 192.168.87.132 gw 192.168.87.200

# 因為我們是使用同一網段做NAT，如果沒有配置會導致出站的時候，找不到路由，從而訪問不到
# 192.168.87.132  路由器的IP地址
# 192.168.87.200  VIP
route add -host client_ip gw route_ip

2.6、rs-01、rs-02都安裝上httpd服務

2.6.1、安裝httpd

yum install httpd -y

2.6.2、寫入訪問的首頁

rs-01 ~]# echo "rs-01" >/var/www/html/index.html
rs-02 ~]# echo "rs-02" >/var/www/html/index.html

2.6.3、啟動httpd服務

systemctl start httpd

2.6.4、測試訪問

]# curl 192.168.87.129
rs-01


]# curl 192.168.87.130
rs-02

3、配置LVS NAT

3.1、創建LVS集群

ipvsadm -A -t 192.168.87.200:80 -s rr

3.2、往LVS集群節點增加rs

ipvsadm -a -t 192.168.87.200:80 -r 192.168.87.129:80 -m
ipvsadm -a -t 192.168.87.200:80 -r 192.168.87.130:80 -m

3.3、查詢集群狀態

]# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.87.200:80 rr
  -> 192.168.87.129:80            Masq    1      0          0         
  -> 192.168.87.130:80            Masq    1      0          0

4、Client測試訪問【配置網關地址的方式】

4.1、修改網關IP為路由器IP地址

]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 
..
IPADDR=192.168.10.4
PREFIX=24
GATEWAY=192.168.10.12
DNS1=192.168.10.2


systemctl restart network

4.2、訪問vip地址
~]# curl 192.168.87.200:80
rs-02


~]# curl 192.168.87.200:80
rs-01

5、Client測試訪問【直接訪問路由IP地址方式】

5.1、Client網關刪除掉

5.1.1、刪除GATEWAY

]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 
BOOTPROTO=static
IPADDR=192.168.10.4
PREFIX=24
DNS1=192.168.10.2


# 已經沒有GATEWAY字段

5.1.2、重啟網口訪問測試

systemctl restart network


]# curl 192.168.87.200:80
curl: (7) Failed to connect to 192.168.87.200: Network is unreachable

5.2、路由器服務上配置SNAT、DNAT

5.2.1、配置DNAT【入站】
# 訪問路由器地址192.168.10.12 轉發給VIP 192.168.87.200
iptables -t nat -A PREROUTING -d 192.168.10.12 -j DNAT --to 192.168.87.200


# 路由器地址端口80 轉發給 VIP的端口80
iptables -t nat -A PREROUTING -d 192.168.10.12 -ptcp --dport 80 -j DNAT --to 192.168.87.200:80

5.2.2、配置SNAT【出站】

# 出站，將網段為192.168.10.0 轉發給 路由器192.168.10.12 出去
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to 192.168.10.12

5.3、訪問路由器IP地址測試

~]# curl 192.168.10.12
rs-01


~]# curl 192.168.10.12
rs-02

6、持久化ipvsadm配置規則

6.1、保存配置規則

ipvsadm-save > /etc/sysconfig/ipvsadm

6.2、systemctl加載或刪除規則

systemctl start ipvsadm
systemctl stop ipvsadm

審核編輯：黃飛

聲明：本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人，不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用，如有內容侵權或者其他違規問題，請聯系本站處理。舉報投訴

服務器

服務器

+關注

關注
12

文章
8116

瀏覽量
82509
路由器

路由器

+關注

關注
22

文章
3500

瀏覽量
111342
HTTP

HTTP

+關注

關注
0

文章
466

瀏覽量
30315
ip地址

ip地址

+關注

關注
0

文章
240

瀏覽量
16741

原文標題：6、持久化ipvsadm配置規則

文章出處：【微信號：magedu-Linux，微信公眾號：馬哥Linux運維】歡迎添加關注！文章轉載請注明出處。

EJB3持久化規范

EJB3持久化規范1 實體

發表于 07-07 15:37

ORM技術是如何解決持久化設計的

業務對象可以聚集某一范圍內的相關結構信息,這才使得witrix的模型分解技術成為可能。因此在我們看來，HQL是hibernate價值的集中體現．5. POJO提供了純粹的first class的持久化結構

發表于 05-29 07:46

Redis堅持持久化方式概述

Redis 持久化

發表于 09-25 17:04

Spark RDD的兩個持久化方法

Spark_RDD的持久化

發表于 10-28 12:08

Docker持久化數據存儲方案

Docker持久化存儲與數據共享

發表于 03-23 11:17

對高級持久性威脅（APT）有什么應對措施？

高級持久性威脅（APT）的特點是什么？對高級持久性威脅（APT）有什么應對措施？

發表于 05-24 06:40

STM32命名規則相關的配置

目錄：一、STM32_命名規則相關二、STM32_啟動模式配置說明1、STM32一共有三種啟動模式，相關的配置說明如下2、啟動模式配置附錄三、STM32硬件_總線AMBA、AHB、AP

發表于 08-02 10:55

OpenHarmony持久化存儲UI狀態：PersistentStorage

需要用到PersistentStorage。 PersistentStorage是應用程序中的可選單例對象。此對象的作用是持久化存儲選定的AppStorage屬性，以確保這些屬性在應用程序重新啟動時的值與應用程序關閉時的值相同。概述

發表于 10-19 14:34

HarmonyOS數據管理與應用數據持久化（一）

）：提供了輕量級配置數據的持久化能力，并支持訂閱數據變化的通知能力。不支持分布式同步，常用于保存應用配置信息、用戶偏好設置等。 ● 鍵值型數據管理（KV-Store）：提供了鍵值型數據

發表于 11-01 16:27

防火墻的配置--過濾規則示例

發表于 12-07 14:16 ?9037次閱讀

防火墻的<b class='flag-5'>配置</b>--過濾<b class='flag-5'>規則</b>示例

如何開啟RDB持久化方式

? RDB快照（Redis DataBase） RDB是一種快照存儲持久化方式，具體就是將Redis某一時刻的內存數據保存到硬盤的文件當中，默認保存的文件名為dump.rdb，而在Redis服務器

發表于 06-25 11:52 ?555次閱讀

Redis持久化RDB方式介紹

時Redis會自動將內存中的數據進行快照并持久化到硬盤。觸發快照的時機符合自定義配置的快照規則 redis.conf 執行 save 或者 bgsave 命令執行 flushall 命令第一次執行

發表于 10-09 14:56 ?260次閱讀

redis持久化方式有幾種及配置

Redis是一種內存數據庫，為了避免數據丟失，需要將數據持久化到磁盤上。Redis提供了兩種持久化方式：RDB快照和AOF日志。下面將詳細介紹這兩種方式及其配置。 RDB快照： RDB快照是將數據庫

發表于 12-04 11:09 ?329次閱讀

redis持久化機制和如何實現持久化

Redis是一款高性能的非關系型數據庫，其持久化機制是保證數據在重啟后仍能夠保存的關鍵。Redis提供了兩種方式來實現持久化：RDB（Redis DataBase）和AOF（Append Only

發表于 12-05 10:02 ?256次閱讀

云容器redis持久化配置

丟失。 Redis提供了不同的持久化機制，可以根據需要進行配置。本文將詳細介紹云容器中Redis的持久化配置及其相關配置項。一、Redis

發表于 12-05 10:07 ?252次閱讀

搜索歷史

持久化ipvsadm配置規則

評論