本文主要介绍了如何使用LVS软件搭建NAT负载均衡及在搭建NAT负载均衡的过程中遇到的一些问题,在此分享出来以供大家参考学习,希望对广大博友有一定的参考意义。其中正文内容也附上了keepalived主备服务器的配置信息,以下内容均已经通过测试功能正常,可放心拷贝使用。
第一步:NAT负载模式网络规划
#############################NAT网络拓扑###########################################################
LVS Director机器主:
主机名:ESBLVS01
公网VIP:36.0.0.70
连接外网IP:36.0.0.71
连接内网IP:192.168.0.2
私有VIP:192.168.0.200(该ip地址作为realServer的高可用网关)
子网掩码:255.255.255.0
网关:36.0.0.254
内网网卡不设网关
--------------------------------------------------------------------
LVS Director机器备:
主机名:ESBLVS02
连接外网IP:36.0.0.72
连接内网IP:192.168.0.3
私有VIP:192.168.0.200(该ip地址作为realServer的高可用网关)
子网掩码:255.255.255.0
网关:36.0.0.254
内网网卡不设网关
--------------------------------------------------------------------
RealServer01机器:
主机名:APP1
私网RIP1地址:192.168.0.3
子网掩码:255.255.255.0
网关设置为调度服务器上的私有VIP:192.168.0.200
RealServer02机器:
主机名:APP3
私网RIP1地址:192.168.0.4
子网掩码:255.255.255.0
网关设置为调度服务器上的私有VIP:192.168.0.200
RealServer03机器:
主机名:APP3
私网RIP1地址:192.168.0.5
子网掩码:255.255.255.0
网关设置为调度服务器上的私有VIP:192.168.0.200
########################################################################################
第二步:调整LB调度服务器系统参数
1、开启路由转发功能
#echo 1 > /proc/sys/net/ipv4/ip_forward
2、确保selinux服务和防火墙iptables已经关闭
#getenforce 为disable
#service iptables status 为not running状态
3、手动配置测试lvs调度策略
#!/bin/bash
#It was created by fengzhanhai at 20150325
#The scripts used by manaul control nat loading blancer
VIP=36.0.0.70
RIP1=192.168.0.3
RIP2=192.168.0.4
RIP3=192.168.0.5
DVIP=192.168.0.200
case "$1" in
start)
/sbin/ifconfig eth1:0 $VIP netmask 255.255.255.0 up
/sbin/ifconfig eth2:0 $DVIP netmask 255.255.255.0 up
#refresh dynamic routing
/sbin/arping -I eth1 -c 3 -s ${VIP} 36.0.0.254 > /dev/null 2>&1
#The Director must be able to forward packets
echo 1 > /proc/sys/net/ipv4/ip_forward
# Clear ipvsadm rules/services.
/sbin/ipvsadm -C
# In this recipe, we will use the round-robin scheduling method.
/sbin/ipvsadm -A -t $VIP:9051 -s rr
# the real server IP (RIP) inside the cluster
/sbin/ipvsadm -a -t $VIP:9051 -r $RIP1 -m
/sbin/ipvsadm -a -t $VIP:9051 -r $RIP2 -m
/sbin/ipvsadm -a -t $VIP:9051 -r $RIP3 -m
/bin/touch /var/lock/subsys/ipvsadm.lock
;;
stop)
# Reset ipvsadm
/sbin/ipvsadm -C
# Bring down the VIP interface
ifconfig eth1:0 down
ifconfig eth2:0 down
rm -rf /var/lock/subsys/ipvsadm.lock
;;
status)
[ -e /var/lock/subsys/ipvsadm.lock ] && echo "ipvs is running..." || echo "ipvsadm is stopped..."
;;
*)
echo "Usage: $0 {start|stop}"
;;
esac
4、使用keepalived管理LVS的NAT集群配置如下:
#####################################################################################
5、把以上配置拷贝到LVS备调度服务器上并修改MASTER关键字为BACKUP并调小优先级即可
6、启动keepalived:service keepalived start
7、检查地址是否已经接管:ip addr
8、检查后端服务节点是否已经被加入ipvsadm -Ln
9、访问VIP验证业务
至此LVS的NAT模式搭建完成,如果遇到NAT模式下对外VIP无法访问,在调度服务器可以访问的问题,可能是没有开启icmp请检查
/proc/sys/net/ipv4/ip_forward文件内的值是否为1。
阅读(1289) | 评论(0) | 转发(0) |
