迷彩 潜伏 隐蔽 伪装
分类: LINUX
2013-03-04 15:46:13
原文地址:【原创】基于keepalived+lvs支持多虚拟IP 作者:split_two
好久没写博客了,这篇是今年的第一篇博客哈!上周五加班到凌晨3点多,对系统进行了升级合并,对于keepalived+lvs支持一个虚拟IP变更成支持多个虚拟IP。为什么要用到多个虚拟IP,因为系统要和别的服务系统有数据传输,另一方面和客户端有交互,所以定于和服务系统走的内网传输,和客户端用外网传输,这样下来的话我们会节省外网网卡的带宽资源,减轻外网网卡的压力,实际上有个很简单的办法,就是用单个的虚拟IP,然后虚拟IP在防火墙上映射为一个外网IP地址供客户端使用,但是经过与网络部沟通,告知防火墙上做不了映射,原因我就没细问了,所以才产生了上述所说的这个方案。这篇博客也是根据我以前写的博客延生而来!地址如下:
http://blog.chinaunix.net/uid-23916356-id-3410278.html
1、修改keepalived.conf配置文件,改成如下所示:
! Configuration File for keepalived
global_defs {
notification_email {
}
notification_email_from
smtp_server 127.0.0.1
router_id LVS_DEVEL
}
vrrp_instance VI_1 {
state MASTER
interface eth1
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
124.42.xx.xxx 这里是外网虚拟IP地址,提供给客户端使用,涉及到公司机密问题,所以我用x表示。
192.168.15.120 这里是内网虚拟IP地址,提供给服务系统使用
}
}
virtual_server 124.42.xx.xxx 80{
delay_loop 6
lb_algo wlc
lb_kind DR
persistence_timeout 1
protocol TCP
real_server 192.168.15.94 80{
weight 1
TCP_CHECK {
connect_timeout 1
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
real_server 192.168.15.93 80{
weight 1
TCP_CHECK {
connect_timeout 1
nb_get_retry 3
delay_before_retry 3
connect_port 80
}
}
}
vrrp_instance VI_2 {
state MASTER
interface eth1
virtual_router_id 51
priority 100
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
124.42.xx.xxx 这里是外网虚拟IP地址,提供给客户端使用,涉及到公司机密问题,所以我用x表示。
192.168.15.120 这里是内网虚拟IP地址,提供给服务系统使用
}
}
virtual_server 192.168.15.120 1099{
delay_loop 6
lb_algo wlc
lb_kind DR
persistence_timeout 1
protocol TCP
real_server 192.168.15.94 1099{
weight 1
TCP_CHECK {
connect_timeout 1
nb_get_retry 3
delay_before_retry 3
connect_port 1099
}
}
real_server 192.168.15.93 1099{
weight 1
TCP_CHECK {
connect_timeout 1
nb_get_retry 3
delay_before_retry 3
connect_port 1099
}
}
}
2、重启keepalived服务。
3、后端的两台realserver服务器,再增加一个外网网卡脚本。注意按照前一篇博客的内容lo:0修改为lo:1,详细内容如下:
#!/bin/bash4、启动上述脚本。
5、查看lvs工作状态。
6、这样基本就完成了lvs的多虚拟IP配置。