LSLB | مزارع | تحديث | L4xNAT

منشور من طرف Zevenet | 15 مايو 2018

الإعدادات العمومية لملف مزرعة L4xNAT

يسمح ملف تخصيص مزرعة L4xNAT بإنشاء مزرعة LSLB عند طبقة 4 بأداء عالي جدًا واتصالات أكثر تواصلاً من نوى موازن الحمل في طبقة 7 مثل ملف تعريف مزرعة HTTP. يعوق تحسين أداء طبقة 4 معالجة المحتوى المتقدم التي يمكن أن يقوم ملف تعريف مزرعة 7 للطبقة بإدارتها.

بالإضافة إلى ذلك ، يدعم الملف الشخصي للمزرعة L4xNAT المنافذ المتعددة ذات النطاقات وقائمة المنافذ التي تعمل ضد توصيفات مزرعة 7 للطبقة التي تدعم منفذ واحد فقط.

تم توضيح الخيارات المحددة لتتمكن من تكوين ملف تعريف مزرعة L4xNAT في القسم الحالي. من المستحسن استخدام Farm Guardian مع ملف التعريف هذا نظرًا لعدم وجود فحص افتراضي للشيكات في الخلفية في هذا الملف الشخصي.

يمكنك معرفة حالة المزرعة ، بالإضافة إلى ذلك ، إعادة تشغيل ، وبدء س إيقاف المزرعة من هذه الشاشة. لاحظ أزرار الزاوية اليمنى العليا المضافة لهذا الغرض:

يوفر الحالة يظهر عن طريق الرموز النقطية الملونة كما يلي:

  • أخضر: يعني UP. يتم تشغيل المزرعة وتكون كل الخلفيات أعلى أو تم تكوين إعادة التوجيه.
  • أحمر: يعني لأسفل. تم إيقاف المزرعة.
  • برتقالي: يعني RESTART مطلوب. هناك تغييرات حديثة تحتاج إلى إعادة تشغيل المزرعة ليتم تطبيقها.
  • اسود: يعني حرج. المزرعة هي UP ولكن ليس هناك الخلفية المتاحة أو أنها في وضع الصيانة
  • أزرق: يعني المشاكل.. يتم تشغيل المزرعة ولكن الخلفية على الأقل واحدة لأسفل.
  • أصفر: يعني الصيانة. يتم تشغيل المزرعة ولكن هناك خلفية واحدة على الأقل في وضع الصيانة.

هذه الرموز الملونة هي نفسها في جميع أنحاء واجهة المستخدم الرسومية. هل يمكن أن نرى لهم شرح أفضل في قسم مزارع LSLB

التكوين الأساسي

المعلمات للملف الشخصي L4xNAT الأساسي هي كالتالي:

الاسم. إنه مجال التعريف ووصف خدمة المزرعة. لتغيير هذه القيمة ، عليك إيقاف المزرعة في المقام الأول. تأكد من أن اسم المزرعة الجديد ليس قيد الاستخدام بالفعل وإلا ستظهر رسالة خطأ.

IP الظاهري والميناء. هذه هي عنوان IP الظاهري و / أو PORT الظاهري حيث سيتم ربط المزرعة والاستماع في نظام موازن التحميل. لإجراء تغييرات في هذه الحقول ، تأكد من عدم استخدام IP الظاهري الجديد PORT الظاهري. من أجل تطبيق التغييرات ، سيتم إعادة تشغيل خدمة المزرعة تلقائيًا.

لكي تتمكن من تحديد نطاق من المنافذ الافتراضية أو منفذ ظاهري معين في ملف تعريف مزرعة L4xNAT ، يكون إلزامياً تحديد نوع بروتوكول. في حالة أخرى ، سيتم الاستماع إلى المزرعة على جميع المنافذ من IP الظاهري (مجموعة مع الحرف * ). بمجرد تحديد بروتوكول TCP أو بروتوكول UDP ، سيكون متاحًا لتعيين منفذ ، منافذ متعددة بينهما , والمنافذ تتراوح بين : أو جميع المنافذ مع *. مزيج من كل منهم سوف تكون صالحة كذلك.

التكوين المتقدم

نوع البروتوكول. يحدد هذا الحقل البروتوكول ليتم موازنته في الطبقة 4. بشكل افتراضي ، ستكون المزرعة متاحة لجميع بروتوكولات طبقة 4.

  • الجميع. ستستمع المزرعة إلى الاتصالات الواردة إلى عنوان IP الظاهري الحالي والمنفذ (المنافذ) عبر جميع البروتوكولات. إذا حددت هذا الخيار ، فسيتم تغيير المنفذ الافتراضي إلى القيمة "*" افتراضيًا ، ولن يكون من الممكن تحريره ، لذلك ستستمع المزرعة لجميع المنافذ.
  • TCP. عند تمكين هذا الخيار ، ستستمع المزرعة إلى اتصالات TCP الواردة إلى IP (بروتوكول الإنترنت) الظاهري الحالي والمنفذ (المنافذ).
  • UDP. عند تمكين هذا الخيار ، ستستمع المزرعة إلى اتصالات UDP الواردة إلى IP (بروتوكول) ظاهري و port (s) ظاهريين حاليين.
  • SIP. عند تمكين هذا الخيار ، ستستمع المزرعة إلى اتصالات UDP الواردة إلى IP الظاهري الحالي والمنفذ 5060 افتراضيًا ، ثم ستقوم بتوزيع رؤوس SIP لكل حزمة لكي تتم إدارتها بشكل صحيح إلى الخلفيات.
  • FTP. عند تمكين هذا الخيار ، ستستمع المزرعة إلى اتصالات TCP الواردة إلى IP الظاهري الحالي والمنفذ 21 افتراضيًا ، ثم ستحلّل رؤوس FTP لكل حزمة لكي تتم إدارتها بشكل صحيح إلى الخلفيات. وضعين مدعومين: نشط وسلب.
  • المبسط. عند تمكين هذا الخيار ، ستستمع المزرعة إلى اتصالات UDP الواردة إلى IP الظاهري الحالي والمنفذ 69 افتراضيًا ، ثم ستقوم بتوزيع رؤوس TFTP لكل حزمة لكي تتم إدارتها بشكل صحيح إلى الخلفيات.

نوع NAT. يشير هذا الحقل إلى نوع NAT الذي يعني كيفية عمل طبولوجيا 4 للطبقة. من أجل تحديد الخيار الذي يناسب بشكل أفضل مع الخدمة والبنية التحتية الخاصة بك سوف يعتمد على بنية الشبكة المحددة. بشكل افتراضي ، ستعمل المزرعة في وضع NAT.

  • NAT. يستخدم وضع NAT أو المسماة بشكل شائع SNAT (المصدر NAT) موازن التحميل IP كمصدر عنوان IP للاتصال الخلفي ، وبالتالي لا تعرف الواجهة الخلفية عنوان IP للعميل في TCP أو UDP أو أي بروتوكول آخر من طبقة 4. بهذه الطريقة ، تستجيب الواجهة الخلفية لموازن التحميل من أجل إرسال الاستجابة إلى الطلب. تسمح هذه البنية بنشر موازن أحمال مسلحة واحدة (موازنة التحميل مع واجهة شبكة 1 فقط).

طبقة 4 المصدر NAT طوب طوب

  • DTA. يستخدم وضع DNAT (Destination NAT) عنوان IP للعميل كعنوان IP لمصدر اتصال الواجهة الخلفية ، وبالتالي ستستجيب الواجهة الخلفية مباشرة إلى عنوان IP للعميل. في هذه الحالة ، يلزم تهيئة موازن الحمل IP كواجهة افتراضية الخلفية وعزل شبكة backends من شبكة خدمة العميل. يتم استخدام هذا الطبولوجيا لأداء الشفافية بين العملاء والخلفيات.

طبقة 4 وجهة طوب NAT ليرة لبنانية

سجلات. لحفظ الاتصالات المتلقاة في المزرعة ، قم بتمكين خيار التسجيل. ينصح بهذا فقط لأغراض التصحيح أو المراقبة ، لأنه سيؤدي إلى إبطاء حركة المرور التي يمكن موازنتها.

خدمات ل L4xNAT مزرعة الملف

توفر الخدمة التي تم إنشاؤها في طبقة L4 الخيارات التالية ليتم توصيفها لإدارة سلوك مسار البيانات والاتصالات.

تحميل خوارزمية التوازن. يحدد هذا الحقل خوارزمية موازنة التحميل المراد استخدامها لتحديد خادم الواجهة الخلفية. بشكل افتراضي ، ستكون خوارزمية الوزن هي الخوارزمية الافتراضية المحددة.

zevenet lslb l4 خوارزمية الخدمة

  • الوزن: اتصال خطي الإرسال حسب الوزن. اتصالات التوازن اعتمادا على قيمة الوزن التي تم تعيينها لكل الخلفية. يتم تسليم الطلبات باستخدام خوارزمية احتمالية باستخدام الوزن المحدد.
  • الأولوية: الاتصالات دائمًا مع معظم المنتجات المتاحة. تحقيق التوازن بين جميع الاتصالات إلى نفس الخادم ذات الأولوية. إذا كان الخادم الأول معطلاً ، فستتحول الاتصالات إلى الخادم الأكثر أولوية التالي. باستخدام هذه الخوارزمية ، يمكنك إنشاء خدمة نظام مجموعة نشطة مع الخوادم الحقيقية.
  • أقل الاتصالات: الاتصال دائمًا بأدنى خادم اتصال. يقوم بتحديد الواجهة الخلفية مع أقل عدد من الاتصالات النشطة لضمان موازنة حمل حركة المرور للطلبات النشطة لمعظم الاتصالات المتاحة خادم حقيقي.

إصرار

يوفر إصرار الخيارات هي التالية.

وضع المثابرة. يحدد هذا الحقل إذا تم استخدام أي استمرار في المزرعة المكونة. افتراضيا ، يتم استخدام أي استمرار.

zevenet lslb l4 خدمة استمرار

  • لا استمرار. لن تستخدم المزرعة أي نوع من المثابرة بين العميل والخلفية.
  • استمرار IP. عند تمكين هذا الخيار ، ستقوم المزرعة بتعيين نفس الواجهة الخلفية لكل اتصال يتعلق بعنوان IP الخاص بمصدر العميل.

دوام المثابرة للعيش. إذا تم تحديد أي استمرارية ، تشير قيمة الحقل هذه إلى عدد الثواني التي يتم تعيين استمرارها بين مصدر العميل والخلفية.

مزرعة الجارديان

لا توفر مزارع L4xNAT فحصًا صحيًا جوهريًا للخلفيات ، لذا فإن تكوين Farm Guardian مطلوب لهذا النوع من الخدمات الافتراضية.

يمكن تعيين بعض الفحوصات الصحية المتقدمة المضمنة أو المخصصة لهذه الخدمة من شيكات حراس المزرعة التي تم إنشاؤها بالفعل.

لمزيد من المعلومات حول Farm Guardian اذهب إلى المراقبة >> فارم جارديان والقسم الخاص به.

أخيرًا ، لتطبيق هذه التغييرات ، يلزم النقر على اللون الأخضر تحديث زر ورسالة تأكيد ستظهر في الزاوية السفلى اليسرى من المتصفح.

الخلفيات

فيما يتعلق قسم الخلفيةيسمح الملف الشخصي مزرعة L4xNAT لتكوين خصائص الملقمات التالية:
يجب أن تكون كل الخلفيات IPv4 أو IPv6 ، مع نفس إصدار IP مثل Farm VIP.

ID. إنه الفهرس الذي يشير إلى الواجهة الخلفية في تكوين المزرعة.
ALIAS. الخلفية الاسم المستعار إذا تم تعريف أي اسم مستعار ل backend.
IP. عنوان IP للخلفية المحددة ، إذا قمت بتحديد أي اسم مستعار ، فلن يكون هذا الحقل قابلاً للتحرير ، ويجب عليك تغيير حقل الاسم المستعار. إذا حددت "عنوان IP مخصص" في حقل الاسم المستعار ، فسيكون قابلاً للتحرير لعنوان IP المطلوب.
PORT. إنها قيمة المنفذ للخادم الحقيقي الحالي. إذا تم تعيين قيمة فارغة أو "*" ، سيتم إعادة توجيه الاتصالات إلى نفس المنفذ الذي تم استلامه.
ماكس. CONNS. ستكون هذه القيمة هي الحد الأقصى لعدد التدفقات أو الاتصالات المنشأة بخلفية معينة. إذا تم الوصول إلى حد العملاء المتصلين بخلفية معينة ، فسيتم رفضه ويجب على العميل إعادة الاتصال بخلفية أخرى مناسبة. القيمة الافتراضية هي 0 ، غير محدودة.
الوزن. إنها قيمة الوزن للخادم الحقيقي الحالي الذي يكون مفيدًا فقط إذا تم تمكين خوارزمية الوزن. تشير قيمة الوزن إلى المزيد من الاتصالات التي تم توصيلها إلى الواجهة الخلفية الحالية. بشكل افتراضي ، سيتم تعيين قيمة وزن 1. نطاق القيم المتاح من 1 إلى 9.
PRIORITY. إنها القيمة ذات الأولوية للخادم الحقيقي الحالي الذي يكون مفيدًا فقط في حالة تمكين خوارزمية الأولوية. قيمة الأولوية المقبولة بين 0 و 9 ، أقل قيمة تشير إلى أولوية أعلى إلى الملقم الحقيقي الحالي. بشكل افتراضي ، سيتم تعيين قيمة الأولوية لـ 1. نطاق القيم المتاح من 1 إلى 9.
ACTION. الإجراءات المتاحة لكل backend هي:

للوحدات الخلفية المضافة:

  • تمكين الصيانة. يتوفر هذا الإجراء إذا تم بدء الواجهة الخلفية. لوضع خادم حقيقي معين في وضع الصيانة ، حتى لا يتم إعادة توجيه أي اتصالات جديدة إليه. هناك طريقتان مختلفتان لتمكين وضع الصيانة:
    • وضع الصرف. يحافظ على العلاقات الثابتة والمثابرة إذا تم تمكينها ، ولكن لن يعترف بأية اتصالات جديدة.
    • قطع الوضع. يسقط مباشرة جميع الاتصالات النشطة ضد الخلفية
  • تعطيل الصيانة. يكون هذا الإجراء متاحًا إذا كانت الخلفية هي الصيانة. تمكين الاتصالات الجديدة بالخادم الحقيقي مرة أخرى بعد إجراء الصيانة الممكنة.
  • حذف. احذف الخادم الحقيقي المحدد للخدمة الظاهرية. لا يتم حذف الاسم المستعار.

للوحدات الخلفية في شكل الإضافة:

  • حفظ. احفظ إدخال الخادم الحقيقي الجديد في الخدمة المعينة وابدأ في استخدامه.
  • إلغاء. إلغاء إدخال الخادم الحقيقي الجديد.

من خلال زر قائمة الإجراءات ، تتوفر الإجراءات التالية للخلفيات الخلفية المحددة:

  • إضافة الخلفية. يفتح هذا الخيار نموذج إضافة الواجهة الخلفية.
  • الإجراءات المذكورة أعلاه: تمكين الصيانة (وضع التصريف وقطع) ، تعطيل الصيانة وحذف

بالإضافة إلى ذلك ، يمكنك تعديل الواجهة الخلفية المضافة سابقًا ، إذا وضعت مؤشر الماوس فوق الحقول ، فيمكنك رؤية الحقول القابلة للتعديل وتحريرها فوقها. سيتم إرسال التعديل عندما تضغط على مفتاح الإدخال أو عندما يفقد الحقل التركيز.

قواعد IPDS لمزارع L4xNAT

يتيح لك هذا القسم تمكين قواعد IPDS. تعرض القائمة أنواع مختلفة من الحماية ومربع اختيار لتمكينها. لمزيد من المعلومات يرجى الدخول إلى IPDS >> القائمة السوداء, IPDS >> DoS or IPDS >> RBL وثائق محددة.

zevenet lslb adc l4 backends

لكل نوع من أنواع قواعد IPDS الثلاثة ، القائمة السوداء و DoS و RBL ، يوجد جدول ملخص يعرض حقول القيم التالية:

  • اسم القاعدة. اسم القاعدة الخاصة بك
  • الوضع. يظهر إذا كانت القاعدة نشطة (لأعلى) أو لا (متوقفة)
  • الإجراءات. يتيح لك هذا الزر التفاعل مع القواعد الخاصة بك. وأوضح الإجراءات الممكنة في المستقبل.

المتاح الإجراءات ليتم تطبيقها من قبل قواعد IPDS إلى المزرعة هي:

  • إضافة قاعدة. إنشاء وتعيين قاعدة جديدة للمزرعة.
  • غير مصلد. إلغاء تعيين IPDS للمزرعة.
  • تمكين القواعد. قم بتنشيط قواعد IPDS المحددة للمزرعة المحددة.
  • تعطيل القواعد. قم بإلغاء تنشيط قواعد IPDS المحددة للمزرعة المحددة.

zevenet lslb adc l4 backends

بمجرد إضافة قاعدة IPDS جديدة ، يجب أن تختار من القائمة (القواعد) (اختيارات متعددة) التي ترغب في تطبيقها. يرجى إلقاء نظرة على الصورة التالية:

zevenet lslb adc l4 backends

بعد تحديد القاعدة المطلوب تطبيقها ، سترى شاشة مثل الشاشة التالية. هناك سوف تظهر القاعدة الجديدة المرتبطة بمزرعة معينة. في البداية ، القاعدة الحالة هو أسفل. لتفعيل القاعدة ، تحتاج إلى الضغط على أيقونة التشغيل الأخضر أسفل الإجراءات عمود. سيؤدي هذا إلى ظهور رسالة تفيد بأنه تم تنشيط القاعدة.

zevenet lslb adc l4 backends

مشاركة مع :

وثائق بموجب شروط رخصة جنو للوثائق الحرة.

هل كان المقال مساعدا؟!

مقالات ذات صلة