LVS配置NAT模式簡單示例
使用的配置環境如下:
Director server: 192.168.8.4(對外提供服務的IP),192.168.9.4
Real server1: 192.18.9.5
Real server2: 192.168.9.6
網路topology圖如下:
Director需要做NAT和負載排程:
客服端訪問192.168.8.4,Director需要做DNAT(將目的地址改為real server的IP),將請求分發到Real server,
Real server處理完成後,請求返回到Director,Director需要先做SNAT(將源的地址改為192.168.8.4),然後返回給客戶端。
啟用系統的包轉發功能,從而使系統充當路由器,執行如下指令:
[[email protected] ~]#echo "1" >/proc/sys/net/ipv4/ip_forward
指令中,引數值為1時啟用ip轉發,為0時禁止ip轉發,在NAT模式下此操作是必須的。
然後開始配置ipvs,執行如下操作:
ipvsadm -C
ipvsadm -A -t 192.168.8.4:8080 -s rr
ipvsadm -a -t 192.168.8.4:8080 -r 192.168.9.5:8080 -m
ipvsadm -a -t 192.168.8.4:8080 -r 192.168.9.6:8080 -m
上面操作中,第一行是清除核心虛擬伺服器列表中的所有記錄,
第二行是新增一條新的虛擬IP記錄,同時指定採用輪詢演算法。
第三、四行是在新加虛擬IP記錄中新增兩條新的Real Server記錄,並且指定LVS的工作模式為NAT模式。
-g代表gateway,意思為直接路由,還可以有-i(internet)隧道模型,-m(masq)偽裝,NAT模式
二,Real server不需要做特別配置,1,需要把閘道器指向192.18.9.4。2,在Real server上配置tomcat服務就行了,略。
在192.18.9.5建一個html檔案內容為:
this is the test page
<br>
from server 192.168.9.5
在192.18.9.6建一個html檔案內容為:
this is the test page
<br>
from server 192.168.9.6
三, 測試
客戶端通過VIP訪問,如下面的url
http://192.168.8.4:8080/test/test.html
可以發現返回的內容由192.168.9.5和192.168.9.6輪流提供。
也可在Director上通過ipvsadm -lnc可以觀察排程的情況。