linux

LVS系列之二:部署LVS的NAT模式

2019-02-22  本文已影响22人  小六的昵称已被使用

title: LVS系列之二:部署LVS的NAT模式
categories: Linux
tags:
- LVS
timezone: Asia/Shanghai
date: 2019-02-04

简介

Virtual Server via Network Address Translation(VS/NAT)

通过网络地址转换,调度器重写请求报文的目标地址,根据预设的调度算法,将请求分派给后端的真实服务器;真实服务器的响应报文通过调度器时,报文的源地址被重写,再返回给客户,完成整个负载调度过程。

环境

[root@centos181001 ~]# cat /etc/centos-release
CentOS Linux release 7.6.1810 (Core) 

准备3台服务器
一台Director server(两个IP,一个内网IP一个外网IP)
两台Real server(只有内网IP,并需要把内网网关设置为Director server的内网IP)。

Director server
    外网IP:192.168.0.122
    内网IP:11.11.11.61

Real server 1:11.11.11.62

Real server 2:11.11.11.63

第零步:关闭系统默认防火墙(by all)

setenforce 0
sed -i -r "/^SELINUX=/c SELINUX=disabled" /etc/selinux/config
which systemctl && systemctl stop firewalld
which systemctl && systemctl disable firewalld
which systemctl && systemctl stop iptables || service iptables stop
which systemctl && systemctl disable iptables || chkconfig iptables off

第一步:Director server节点设置

1.安装ipvsadm

yum install -y ipvsadm

2.编辑 nat 实现脚本并执行

cat <<EOF >/usr/local/sbin/lvs_nat.sh
# 编辑写入如下内容:
#!/bin/bash
# director服务器上开启路由转发功能:
echo 1 > /proc/sys/net/ipv4/ip_forward
# 关闭 icmp 的重定向(ens33和ens34为两块网卡名,请根据自己情况更改)
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/ens33/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/ens34/send_redirects
# director设置 nat 防火墙
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -s 11.11.11.0/24 -j MASQUERADE
# director设置 ipvsadm
/usr/sbin/ipvsadm -C
/usr/sbin/ipvsadm -A -t 192.168.0.122:80 -s wrr
/usr/sbin/ipvsadm -a -t 192.168.0.122:80 -r 11.11.11.62:80 -m -w 1
/usr/sbin/ipvsadm -a -t 192.168.0.122:80 -r 11.11.11.63:80 -m -w 1
EOF
cat /usr/local/sbin/lvs_nat.sh
chmod +x /usr/local/sbin/lvs_nat.sh

3.执行脚本并查看ipvsadm设置的规则

保存后,在 Director 上直接运行这个脚本就可以完成 lvs/nat 的配置

/usr/local/sbin/lvs_nat.sh
ipvsadm -ln

第二步:两个Real server节点安装httpd

节点1:

yum install -y httpd
systemctl start httpd
echo "1111111111" > /var/www/html/index.html

节点2:

yum install -y httpd
systemctl start httpd
echo "2222222222" > /var/www/html/index.html

第三步:测试

[root@centos181001 ~]# curl http://192.168.0.122
1111111111
[root@centos181001 ~]# curl http://192.168.0.122
2222222222
[root@centos181001 ~]# curl http://192.168.0.122
1111111111
[root@centos181001 ~]# curl http://192.168.0.122
2222222222
[root@centos181001 ~]# curl http://192.168.0.122
1111111111
[root@centos181001 ~]# curl http://192.168.0.122
2222222222
上一篇下一篇

猜你喜欢

热点阅读