LSLB | مزارع | تحديث | L4xNAT

منشور من طرف Zevenet | 2 أكتوبر 2017

الإعدادات العمومية لملف مزرعة L4xNAT

يسمح ملف تخصيص مزرعة L4xNAT بإنشاء مزرعة LSLB في طبقة 4 مع أداء عالي جدًا وتوصيلات أكثر تواصلاً من نوى موازن التحميل في طبقة 7 مثل ملف تعريف مزرعة HTTP. يعوق تحسين أداء طبقة 4 معالجة المحتوى المتقدم التي يمكن أن يقوم ملف تعريف مزرعة 7 للطبقة بإدارتها.

بالإضافة إلى ذلك ، يمكن لملف تعريف المزرعة L4xNAT ربط مجموعة من المنافذ ، وليس منفذًا افتراضيًا واحدًا فقط كما هو مستخدم مع ملف تعريف مزرعة الطبقة 7 الآخر. لكي تكون قادرًا على تحديد مجموعة من المنافذ الافتراضية أو منفذ افتراضي محدد في ملف تعريف مزرعة L4xNAT ، من الضروري تحديد نوع البروتوكول. في حالة أخرى ، ستستمع المزرعة إلى جميع المنافذ من IP الظاهري (مع تعيين حرف "*'). بمجرد تحديد بروتوكول TCP أو UDP ، سيكون متاحًا لتحديد منفذ ، عدة منافذ بين ',"، تتراوح المنافذ بين":"أو جميع المنافذ مع"*". سيكون الجمع بينهم جميعًا صالحًا أيضًا.

تم توضيح الخيارات المحددة لتكوين ملف تخصيص مزرعة L4xNAT في القسم الحالي. من المستحسن استخدام Farm Guardian مع ملف التعريف هذا نظرًا لعدم وجود فحص افتراضي للشيكات في الخلفية في هذا الملف الشخصي.

مزارع lslb تحديث الإعدادات العالمية l4xnat

الاسم. إنه حقل التعريف ووصف لخدمة المزرعة. من أجل تغيير هذه القيمة ، عليك إيقاف المزرعة في المقام الأول. تأكد من أن اسم المزرعة الجديد ليس قيد الاستخدام بالفعل وإلا ستظهر رسالة خطأ.

IP الظاهري والميناء. هذه هي عنوان IP الظاهري و / أو PORT الظاهري حيث سيتم ربط المزرعة والاستماع في نظام موازن التحميل. لإجراء تغييرات في هذه الحقول ، تأكد من عدم استخدام IP الظاهري الجديد PORT الظاهري. لتطبيق التغييرات ، ستتم إعادة تشغيل خدمة المزرعة تلقائيًا.

نوع البروتوكول. يحدد هذا الحقل البروتوكول ليتم موازنته في الطبقة 4. بشكل افتراضي ، ستكون المزرعة متاحة لجميع بروتوكولات طبقة 4.

  • الجميع. سوف تستمع المزرعة للاتصالات الواردة إلى IP (بروتوكول الإنترنت) الظاهري الحالي والمنفذ (المنافذ) على جميع البروتوكولات.
  • TCP. عند تمكين هذا الخيار ، ستستمع المزرعة إلى اتصالات TCP الواردة إلى IP (بروتوكول الإنترنت) الظاهري الحالي والمنفذ (المنافذ).
  • UDP. عند تمكين هذا الخيار ، ستستمع المزرعة إلى اتصالات UDP الواردة إلى IP (بروتوكول) ظاهري و port (s) ظاهريين حاليين.
  • SIP. عند تمكين هذا الخيار ، ستستمع المزرعة إلى اتصالات UDP الواردة إلى IP الظاهري الحالي والمنفذ 5060 افتراضيًا ، ثم ستقوم بتوزيع رؤوس SIP لكل حزمة لكي تتم إدارتها بشكل صحيح إلى الخلفيات.
  • FTP. عند تمكين هذا الخيار ، ستستمع المزرعة إلى اتصالات TCP الواردة إلى IP الظاهري الحالي والمنفذ 21 افتراضيًا ، ثم ستحلّل رؤوس FTP لكل حزمة لكي تتم إدارتها بشكل صحيح إلى الخلفيات. وضعين مدعومين: نشط وسلب.
  • المبسط. عند تمكين هذا الخيار ، ستستمع المزرعة إلى اتصالات UDP الواردة إلى IP الظاهري الحالي والمنفذ 69 افتراضيًا ، ثم ستقوم بتوزيع رؤوس TFTP لكل حزمة لكي تتم إدارتها بشكل صحيح إلى الخلفيات.

نوع NAT. يشير هذا الحقل إلى نوع NAT الذي يعني كيفية عمل طبولوجيا 4 للطبقة. من أجل تحديد الخيار الذي يناسب بشكل أفضل مع الخدمة والبنية التحتية الخاصة بك سوف يعتمد على بنية الشبكة المحددة. بشكل افتراضي ، ستعمل المزرعة في وضع NAT.

  • NAT. يستخدم وضع NAT أو المسماة بشكل شائع SNAT (المصدر NAT) موازن التحميل IP كمصدر عنوان IP للاتصال الخلفي ، وبالتالي لا تعرف الواجهة الخلفية عنوان IP للعميل في TCP أو UDP أو أي بروتوكول آخر من طبقة 4. بهذه الطريقة ، تستجيب الواجهة الخلفية لموازن التحميل من أجل إرسال الاستجابة إلى الطلب. تسمح هذه البنية بنشر موازن أحمال مسلحة واحدة (موازنة التحميل مع واجهة شبكة 1 فقط).

طبقة 4 المصدر NAT طوب طوب

  • DTA. يستخدم وضع DNAT (Destination NAT) عنوان IP للعميل كعنوان IP لمصدر اتصال الواجهة الخلفية ، وبالتالي ستستجيب الواجهة الخلفية مباشرة إلى عنوان IP للعميل. في هذه الحالة ، يلزم تهيئة موازن الحمل IP كواجهة افتراضية الخلفية وعزل شبكة backends من شبكة خدمة العميل. يتم استخدام هذا الطبولوجيا لأداء الشفافية بين العملاء والخلفيات.

طبقة 4 وجهة طوب NAT ليرة لبنانية

خدمات ل L4xNAT مزرعة الملف

توفر الخدمة التي تم إنشاؤها في طبقة L4 الخيارات التالية ليتم توصيفها لإدارة سلوك مسار البيانات والاتصالات.

تحميل خوارزمية التوازن. يحدد هذا الحقل خوارزمية موازنة التحميل المراد استخدامها لتحديد خادم الواجهة الخلفية. بشكل افتراضي ، ستكون خوارزمية الوزن هي الخوارزمية الافتراضية المحددة.

zevenet lslb l4 خوارزمية الخدمة

  • الوزن: اتصال الخطية إيفاد حسب الوزن. اتصالات التوازن اعتمادا على قيمة الوزن التي تم تعيينها لكل الخلفية. يتم تسليم الطلبات باستخدام خوارزمية احتمالية باستخدام الوزن المحدد.
  • درجة الأهمية: الاتصالات دائما إلى معظم prio المتاحة. توازن جميع الاتصالات إلى نفس الخادم ذي الأولوية العليا. إذا كان الخادم الأول معطلاً ، فستتحول الاتصالات إلى الخادم التالي الأكثر أولوية. باستخدام هذه الخوارزمية ، يمكنك إنشاء خدمة كتلة نشطة نشطة مع الخوادم الحقيقية.
  • أقل الاتصالات: الاتصال دائما إلى أقل خادم الاتصال. فإنه يحدد الخلفية مع أقل عدد من الاتصالات النشطة لضمان أن يتم موازنة تحميل حركة الطلبات النشطة إلى معظم الملقمات الحقيقية المتاحة للاتصال.

يوفر إصرار الخيارات هي التالية.

وضع المثابرة. يحدد هذا الحقل إذا تم استخدام أي استمرار في المزرعة المكونة. افتراضيا ، يتم استخدام أي استمرار.

zevenet lslb l4 خدمة استمرار

  • لا استمرار. لن تستخدم المزرعة أي نوع من المثابرة بين العميل والخلفية.
  • استمرار IP. عند تمكين هذا الخيار ، ستقوم المزرعة بتعيين نفس الواجهة الخلفية لكل اتصال يتعلق بعنوان IP الخاص بمصدر العميل.

دوام المثابرة للعيش. إذا تم تحديد أي استمرارية ، تشير قيمة الحقل هذه إلى عدد الثواني التي يتم تعيين استمرارها بين مصدر العميل والخلفية.

فيما يتعلق قسم وصي المزارع، لا يوفر L4xNAT فحصًا صحيًا جوهريًا للخلفيات ، لذا فإن تكوين Farm Guardian مطلوب لملف تعريف مزرعة L4xNAT.

zevenet lslb l4 farm guard health check

للحصول على مزيد من المعلومات من قسم "مزرعة الوصي" حصلت على قسم وصي المزارع.

لتطبيق كل هذه التغييرات ، يلزم النقر فوق اللون الأخضر تحديث زر ورسالة تأكيد ستظهر في الزاوية السفلى اليسرى من المتصفح.

فيما يتعلق قسم الخلفيةيسمح الملف الشخصي مزرعة L4xNAT لتكوين خصائص الملقمات التالية:

zevenet lslb adc l4 backends

ID. إنه الفهرس الذي يشير إلى الواجهة الخلفية في تكوين المزرعة.
IP. عنوان IP للواجهة الخلفية.
PORT. إنها قيمة المنفذ للخادم الحقيقي الحالي. إذا تم تعيين قيمة فارغة أو "*" ، سيتم إعادة توجيه الاتصالات إلى نفس المنفذ الذي تم استلامه.
ماكس. CONNS. ستكون هذه القيمة هي الحد الأقصى لعدد التدفقات أو الاتصالات القائمة إلى خلفية معينة. إذا تم الوصول إلى حد العملاء المتصلين بخلفية معينة ، فسيتم رفضه ويجب على العميل إعادة الاتصال بخلفية أخرى مناسبة. القيمة الافتراضية هي 0 ، غير محدودة.
الوزن. إنها قيمة الوزن للخادم الحقيقي الحالي الذي يكون مفيدًا فقط إذا تم تمكين خوارزمية الوزن. تشير قيمة الوزن إلى المزيد من الاتصالات التي تم تسليمها إلى الواجهة الخلفية الحالية. بشكل افتراضي ، سيتم تعيين قيمة وزن 1. نطاق القيم المتاح من 1 إلى 9.
PRIORITY. إنها القيمة ذات الأولوية للخادم الحقيقي الحالي الذي يكون مفيدًا فقط في حالة تمكين خوارزمية الأولوية. قيمة الأولوية المقبولة بين 0 و 9 ، أقل قيمة تشير إلى أولوية أكبر إلى الملقم الحقيقي الحالي. بشكل افتراضي ، سيتم تعيين قيمة الأولوية لـ 1. نطاق القيم المتاح من 1 إلى 9.
ACTION. الإجراءات المتاحة لكل backend هي:

  • إضافة الخلفية. إضافة خادم حقيقي جديد في المزرعة.
  • حفظ. احفظ إدخال الخادم الحقيقي الجديد في المزرعة المحددة وابدأ في استخدامه.
  • إلغاء. إلغاء إدخال الخادم الحقيقي الجديد.
  • تمكين الصيانة. ضع خادمًا حقيقيًا معينًا في وضع الصيانة ، لذلك لن تتم إعادة توجيه أي اتصالات جديدة إليه. هناك طريقتان مختلفتان لتمكين الصيانة:
    • وضع الصرف. يحافظ على الاتصالات الثابتة والمثابرة إذا تم تمكينها ، ولكن لن يعترف بأية اتصالات جديدة.
    • قطع الوضع. يسقط مباشرة جميع الاتصالات النشطة ضد الخلفية
  • إبدأ. تمكين الاتصالات الجديدة بالخادم الحقيقي مرة أخرى بعد إجراء الصيانة الممكنة.
  • حذف. احذف الخادم الحقيقي المحدد للخدمة الظاهرية.
  • تعديل. تعديل قيمة معينة من الخادم الحقيقي.zevenet lslb l4 تحرير backend

قواعد IPDS لمزارع L4xNAT

يتيح لك هذا القسم تمكين قواعد IPDS. تعرض القائمة أنواع مختلفة من الحماية ومربع اختيار لتمكينها. لمزيد من المعلومات يرجى الدخول إلى IPDS >> القائمة السوداء, IPDS >> DoS or IPDS >> RBL وثائق محددة.

zevenet lslb adc l4 backends

لكل نوع من أنواع قواعد IPDS الثلاثة ، القائمة السوداء و DoS و RBL ، يوجد جدول ملخص يعرض حقول القيم التالية:

  • اسم القاعدة. اسم القاعدة الخاصة بك
  • الوضع. يظهر إذا كانت القاعدة نشطة (لأعلى) أو لا (متوقفة)
  • الإجراءات. يتيح لك هذا الزر التفاعل مع القواعد الخاصة بك. يتم شرح الإجراءات الممكنة في المستقبل.

المتاح الإجراءات ليتم تطبيقها من قبل قواعد IPDS إلى المزرعة هي:

  • إضافة قاعدة. إنشاء وتعيين قاعدة جديدة للمزرعة.
  • غير مصلد. إلغاء تعيين IPDS للمزرعة.
  • تمكين القواعد. قم بتنشيط قواعد IPDS المحددة للمزرعة المحددة.
  • تعطيل القواعد. قم بإلغاء تنشيط قواعد IPDS المحددة للمزرعة المحددة.

zevenet lslb adc l4 backends

بمجرد إضافة قاعدة IPDS جديدة ، يجب أن تختار من القائمة القاعدة التي ترغب في تطبيقها. يرجى إلقاء نظرة على الصورة التالية:

zevenet lslb adc l4 backends

بعد تحديد القاعدة المراد تطبيقها ، سترى شاشة مثل الشاشة التالية. ستظهر هناك القاعدة الجديدة المرتبطة بمزرعة معينة. في البداية القاعدة الحالة is إلى أسفل. لتفعيل القاعدة تحتاج إلى الضغط على أيقونة اللعب الخضراء تحت الإجراءات عمود. سيؤدي هذا إلى ظهور رسالة تفيد بأنه تم تنشيط القاعدة.

zevenet lslb adc l4 backends

الخطوة التالية، استخدام Farm Guardian لإعداد الفحص الطبي المتقدم.

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

مقالات ذات صلة