LVS负载均衡群集--NAT+DR模式

一、实验拓扑图

二、实验目标:实现NAT + LVS-DR负载均衡群集

三、实验要求:(群集IP地址为192.168.1.254,所有主机关闭防火墙和NetworkManager服务)

1、lvs的配置:

(1)在ifcfg-eth0:0上配置群集IP地址192.168.1.254,子网掩码为255.255.255.0。

Ifcfg-eth0的IP地址为192.168.1.2,网关为192.168.1.1

(2)加载ip_vs模块,安装ipvsadm管理工具。创建虚拟服务器IP地址192.168.1.254,添加服务器节点:192.168.1.3和192.168.1.4。使用DR模式群集。

(3)修改内核参数(/etc/sysctl.conf)文件,关闭ICMP重定向。

2、web1和web2服务器配置:(默认网关都配置为192.168.1.1)

(1)ifcfg-lo:0配置群集ip地址192.168.1.254,子网掩码为255.255.255.255

(2)修改内核参数(/etc/sysctl.conf)文件,关闭ARP应答。

(3)添加一条vip本地访问路由

(4)启用httpd服务,并创建测试网页。

3、在RS(路由器)主机上访问,测试是否能够访问到网页内容。从而验证lvs-DR的负载均衡功能。

4、在RS服务器上配置防火墙的NAT端口映射功能。目的能够让外网的主机访问200.0.0.1的80端口时,直接映射到192.168.1.254地址的80端口上。开启路由转发功能。

iptables -t nat -A PREROUTING -d 200.0.0.1 -p tcp - -dport 80 -j DNAT - -to 192.168.1.254:80

5、在client主机测试是否能访问到网页内容。从而验证NAT+LVS-DR功能。

6、在nfs主机上配置共享存储服务器,提供给两台web服务器的后台网页存储。

7、最后在client主机上测试访问网站。

步骤:

1、按照实验拓扑图配置号IP地址,其中路由器、web1、web2,有两个网卡,所有主机关闭防火墙和NetworkManager服务。Vmnet1(200.0.0.10、200.0.0.1)vmnet2(192.168.1.1、192.168.1.2、192.168.1.3、192.168.1.4) vmnet3(192.168.2.1、192.168.2.3、192.168.2.4)

Web1、web2、lvs的vmnet2网卡要设置网关192.168.1.1

2、配置lvs服务器

(1)在ifcfg-eth0:0上配置群集IP地址192.168.1.254,子网掩码为255.255.255.0。并重启网卡查看。

vim /etc/sysconfig/network-scripts/ifcfg-eth0:0

(2)加载ip_vs模块,安装ipvsadm管理工具。创建虚拟服务器IP地址192.168.1.254,添加服务器节点:192.168.1.3和192.168.1.4。使用DR模式群集。

modprobe ip_vs

清除原有策略

创建虚拟服务器IP地址192.168.1.254,添加服务器节点:192.168.1.3和192.168.1.4。并保存策略,设置开机自启。

Ipvsadm -ln可以查看节点状态

(3)修改内核参数( /etc/sysctl.conf)文件,关闭ICMP重定向。

2、配置web1和web2服务器。(下面只讲解web1的操作步骤,web2和web1的步骤是一样的)

(1)ifcfg-lo:0配置群集ip地址192.168.1.254,子网掩码为255.255.255.255。并重启网卡查看。

vim /etc/sysconfig/network-scripts/ifcfg-lo:0

(2)设置开机执行添加vip本地访问路由

vim /etc/rc.local

手动添加一条vip本地访问路由

route add -host 192.168.1.254 dev lo:0

(3)修改内核参数(/etc/sysctl.conf)文件,关闭ARP应答。

(4)启用httpd服务,并创建测试网页。

Web2主机也按照web的步骤进行操作,但为了验证实验效果,两台web主机的测试网页的内容不一样。

3、在RS(路由器)主机上访问,测试是否能够访问到网页内容。从而验证lvs-DR的负载均衡功能。

4、在RS服务器上配置防火墙的NAT端口映射功能。目的能够让外网的主机访问200.0.0.1的80端口时,直接映射到192.168.1.254地址的80端口上。

iptables -t nat -A PREROUTING -d 200.0.0.1 -p tcp - -dport 80 -j DNAT - -to 192.168.1.254:80

开启路由转发功能(vim /etc/sysctl.conf)

5、在client主机测试是否能访问到网页内容。从而验证NAT+LVS-DR功能。

6、在nfs主机上配置共享存储服务器,提供给两台web服务器的后台网页存储。

(1)首先安装nfs-utils rpcbind软件包(这里已经默认安装),并设置自动启动。

(2)设置共享目录,并添加一个网页。

(3)启动NFS服务程序

7、在web主机中手动挂载NFS共享目录(两个web主机都要挂载)

8、在client主机上测试访问网站

原文发布于微信公众号 - L宝宝聊IT(gh_b0e552aa80db)

原文发表时间:2018-03-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏闻道于事

js登录滑动验证,不滑动无法登陆

js的判断这里是根据滑块的位置进行判断,应该是用一个flag判断 <%@ page language="java" contentType="text/html...

7148
来自专栏一个爱瞎折腾的程序猿

sqlserver使用存储过程跟踪SQL

USE [master] GO /****** Object: StoredProcedure [dbo].[sp_perfworkload_trace_s...

2130
来自专栏张善友的专栏

Miguel de Icaza 细说 Mix 07大会上的Silverlight和DLR

Mono之父Miguel de Icaza 详细报道微软Mix 07大会上的Silverlight和DLR ,上面还谈到了Mono and Silverligh...

2727
来自专栏java 成神之路

使用 NIO 实现 echo 服务器

4807
来自专栏一个会写诗的程序员的博客

Spring Reactor 项目核心库Reactor Core

Non-Blocking Reactive Streams Foundation for the JVM both implementing a Reactiv...

2232
来自专栏C#

DotNet加密方式解析--非对称加密

    新年新气象,也希望新年可以挣大钱。不管今年年底会不会跟去年一样,满怀抱负却又壮志未酬。(不过没事,我已为各位卜上一卦,卦象显示各位都能挣钱...)...

4948
来自专栏我和未来有约会

Kit 3D 更新

Kit3D is a 3D graphics engine written for Microsoft Silverlight. Kit3D was inita...

2626
来自专栏魂祭心

原 canvas绘制clock

4254
来自专栏张善友的专栏

Mix 10 上的asp.net mvc 2的相关Session

Beyond File | New Company: From Cheesy Sample to Social Platform Scott Hansel...

2627
来自专栏张善友的专栏

LINQ via C# 系列文章

LINQ via C# Recently I am giving a series of talk on LINQ. the name “LINQ via C...

2675

扫码关注云+社区