LSLB | 농장 | 업데이트 | L4xNAT 프로필

  • 블로그
  • LSLB | 농장 | 업데이트 | L4xNAT 프로필

기술 자료

사이트 안정성 경험

카테고리 보기

LSLB | 농장 | 업데이트 | L4xNAT 프로필

10 분 읽음

차례

L4xNAT 팜 프로필에 대한 전역 설정 #

L4xNAT 팜 프로필을 사용하면 레이어 4에서 작동하며 매우 높은 성능과 레이어 7의 로드 밸런서 코어보다 더 많은 동시 연결을 처리할 수 있는 LSLB 팜을 만들 수 있습니다. 레이어 4 성능 향상은 레이어 7 팜 프로필이 관리할 수 있는 고급 콘텐츠 처리에 대응합니다.

L4xNAT 팜 프로필은 하나의 포트만 지원하는 레이어 7 팜 프로필과 달리 포트 범위와 목록이 있는 여러 포트를 지원합니다.

이 섹션에서는 L4xNAT 팜 프로필 구성에 필요한 명령에 대해 자세히 설명합니다. 이 프로필에는 기본 상태 확인 기능이 없으므로, 팜에 구성된 각 백엔드의 상태를 확인하려면 Farmguardian을 이 프로필과 함께 사용하는 것이 좋습니다.

오른쪽 상단에 상태 표시기와 작업 섹션이 있습니다. 이 작업을 통해 팜을 다시 시작, 시작 또는 중지할 수 있습니다.

이들은 있습니다 Status 색상 표시기와 그 의미:

  • 초록색: 수단 UP. 팜이 실행 중이고 모든 백엔드가 작동 중이거나 리디렉션이 구성되어 있습니다.
  • 빨간색: 수단 DOWN. 농장이 멈췄습니다.
  • 검정: 수단 결정적인팜은 가동 중이지만 사용 가능한 백엔드가 없거나 모든 백엔드가 유지 관리 모드에 있습니다.
  • 파란색: 수단 문제. 팜이 실행 중이지만 하나 이상의 백엔드가 다운되었습니다.
  • 주황색: 수단 유지 보수. 팜이 실행 중이지만 하나 이상의 백엔드가 유지 관리 모드에 있습니다.

이러한 색상 코드는 그래픽 사용자 인터페이스 전체에서 동일합니다. 이러한 색상 코드에 대한 자세한 설명은 다음에서 확인하세요. LSLB 농장 섹션.

기본 구성 #

이는 L4xNAT 프로필에 대한 매개변수입니다.

이름팜 서비스를 쉽게 식별하는 레이블입니다. 이 값을 변경하려면 먼저 팜을 중지해야 합니다. 새 팜 이름이 이미 사용 중이 아닌지 확인하세요. 그렇지 않으면 오류 메시지가 나타납니다.

가상 IP 및 포트. 이는 팜이 부하 분산 시스템 내부에서 수신 대기하도록 바인딩되는 가상 IP 주소 또는 가상 PORT입니다. 이 필드를 변경하려면 새 가상 IP 및 가상 포트가 사용 중이 아닌지 확인하십시오. 변경 사항을 저장하면 팜 서비스가 자동으로 다시 시작됩니다.

L4xNAT 팜 프로필에서 단일 포트 또는 가상 포트 범위를 선택하려면 프로토콜 유형 필수입니다. 프로토콜이 설정된 경우 공통팜은 가상 IP의 모든 포트에서 수신 대기합니다. 가상 포트는 편집할 수 없으며 별표(*)로 설정됩니다. (*).
TCP, UDP 또는 다른 프로토콜을 선택한 후 이를 사용하여 포트, 여러 포트 또는 포트 범위를 지정합니다.

고급 구성 #


프로토콜 유형이 필드는 균형을 맞출 프로토콜 계층을 지정합니다. 기본적으로 팜은 TCP 프로토콜을 사용합니다.

  • 공통팜은 모든 프로토콜을 통해 현재 가상 IP 및 포트로 들어오는 연결을 수신합니다. 이 옵션을 선택하면 가상 포트가 기본 "*"로 변경되며, 이 설정은 변경할 수 없습니다. 따라서 팜은 모든 포트를 통해 수신합니다.
  • TCP이 옵션을 활성화하면 팜이 현재 가상 IP 및 포트로 들어오는 TCP 연결을 수신할 수 있습니다.
  • UDP이 옵션을 활성화하면 팜이 현재 가상 IP 및 포트로 들어오는 UDP 연결을 수신할 수 있습니다.
  • SCTP이 옵션을 활성화하면 팜이 현재 가상 IP로 들어오는 SCTP 연결을 수신할 수 있습니다.
  • SIP이 옵션을 활성화하면 팜이 가상 IP와 기본 포트인 5060으로 들어오는 UDP 패킷을 수신할 수 있습니다. 그런 다음 팜은 각 패킷의 SIP 헤더를 구문 분석하여 백엔드에 올바르게 배포합니다.
  • FTP이 옵션을 활성화하면 팜이 현재 가상 IP와 기본 포트 21로 들어오는 TCP 연결을 수신 대기합니다. 그런 다음 팜은 각 패킷의 FTP 헤더를 구문 분석하여 백엔드에 올바르게 배포합니다. 액티브 모드와 패시브 모드, 두 가지 모드가 지원됩니다.
  • TFTP이 옵션을 활성화하면 팜이 현재 가상 IP와 기본 포트 69로 들어오는 UDP 패킷을 수신할 수 있습니다. 그런 다음 팜은 각 패킷의 TFTP 헤더를 구문 분석하여 백엔드에 올바르게 배포합니다.
  • PPTP이 옵션을 활성화하면 팜이 현재 가상 IP 및 포트로 들어오는 TCP 연결을 수신할 수 있습니다. 그런 다음 팜은 각 패킷의 PPTP 헤더를 구문 분석하여 백엔드에 올바르게 배포합니다.
  • SNMP이 옵션을 활성화하면 팜이 현재 가상 IP 및 포트로 들어오는 UDP 패킷을 수신할 수 있습니다. 그런 다음 팜은 각 패킷의 SNMP 헤더를 구문 분석하여 백엔드에 올바르게 배포합니다.

NAT 유형NAT 유형은 레이어 4 토폴로지의 작동 방식을 제어합니다. 서비스 및 인프라에 적합한 옵션을 선택하는 것은 정의된 네트워크 아키텍처에 따라 달라집니다. 기본적으로 팜은 NAT 모드로 작동합니다.

  • NATNAT 모드 또는 SNAT(소스 NAT)는 로드 밸런서 IP를 백엔드 연결 소스 IP 주소로 사용합니다. 따라서 백엔드는 TCP, UDP 또는 기타 레이어 4 프로토콜에서 클라이언트 IP 주소를 알 수 없습니다. 이러한 방식으로 백엔드는 로드 밸런서에 응답하여 요청에 대한 응답을 보냅니다. 이 토폴로지는 단일 암 로드 밸런서(네트워크 인터페이스 1개로 로드 밸런싱)를 구축할 수 있도록 합니다.레이어 4 소스 NAT lb 토폴로지
  • DTADNAT(대상 NAT) 모드는 클라이언트 IP 주소를 백엔드 연결 소스 IP 주소로 사용합니다. 따라서 백엔드는 클라이언트 IP에 직접 응답합니다. 이 경우, 로드 밸런서 IP를 백엔드 기본 게이트웨이로 구성해야 하며, 이를 통해 백엔드 네트워크가 클라이언트 서비스 네트워크와 분리됩니다. 이 토폴로지는 클라이언트와 백엔드 간의 투명성을 유지하는 데 사용됩니다.계층 4 대상 NAT lb 토폴로지
  • DSRDSR(Direct Server Return) 모드에서는 클라이언트가 VIP에 연결한 후 로드 밸런서가 백엔드의 목적지 MAC 주소를 변경하고(서버는 로드 밸런서와 동일한 링크 미디어에 있어야 함) IP 주소 변경 없이 해당 요청을 전달합니다. 백엔드는 로드 밸런서를 거치지 않고 요청에 직접 응답합니다.

    DSR 요구 사항:

    • VIP와 백엔드는 동일한 네트워크에 있어야 합니다.
    • 가상 포트와 백엔드 포트는 동일해야 합니다.
    • 백엔드는 로드 밸런서에 구성된 VIP와 동일한 IP로 루프백 인터페이스를 구성하고 이 인터페이스에서 ARP를 비활성화해야 합니다. 
      # ifconfig lo:0 192.168.0.99 넷마스크 255.255.255.255 -arp up

      백엔드에서 잘못된 ARP 응답을 비활성화해야 합니다.

      # 에코 1 > /proc/sys/net/ipv4/conf/all/arp_ignore # 에코 2 > /proc/sys/net/ipv4/conf/all/arp_announce
  • 무국적 DNATStateless DNAT에서 로드 밸런서는 대상 주소를 백엔드 주소로 전환하여 백엔드로 전달하지만, 연결 정보는 관리하지 않습니다. DNAT 구성은 초기 데이터 경로에서 수행되므로 시스템 부하를 줄여줍니다. DNAT는 부하가 높은 계층 4 프로토콜에 가장 많이 사용되는 NAT 모드이며, RTP 또는 SYSLOG UDP 모드처럼 연결 지향 또는 스트림 지향 프로토콜이 아닙니다.

로그팜에서 수신된 연결을 저장하려면 다음을 활성화하세요. 로그 이 명령은 디버깅이나 모니터링 목적으로만 권장됩니다. 로드 밸런서가 처리할 수 있는 트래픽 양이 줄어들기 때문입니다.

서비스 설정 #

L4 계층에서 생성된 서비스는 데이터 경로 및 연결 동작을 관리하기 위한 다음과 같은 구성 옵션을 제공합니다.

로드 밸런싱 스케줄러. 이 필드는 백엔드 서버를 결정하는 데 사용할 로드 밸런싱 알고리즘을 지정합니다. 기본적으로 가중치 알고리즘이 기본 선택 알고리즘이 됩니다.

  • 무게: 무게에 따른 연결 선형 파견. 각 백엔드에 할당된 가중치 값에 따라 연결의 균형을 유지합니다. 요청은 정의된 가중치를 사용하는 확률적 알고리즘을 사용하여 전달됩니다.
  • 소스 해시: 소스 IP 및 소스 포트당 해시해시 스케줄러를 사용하여 동일한 소스 IP 및 포트와 일치하는 패킷을 동일한 백엔드로 분산합니다.
  • 단순 소스 해시: 소스 IP당 해시만해시 스케줄러를 사용하여 동일한 소스 IP와 일치하는 패킷을 동일한 백엔드로 분산합니다.
  • 대칭 해시: IP 및 포트별 왕복 해시동일한 소스 IP 및 포트와 대상 IP 및 포트에 일치하는 패킷의 균형을 조정합니다. 따라서 연결을 양방향(인바운드 및 아웃바운드)으로 해싱할 수 있습니다.
  • 라운드 로빈: 순차적 백엔드 선택백엔드로 들어오는 각 연결을 균형 있게 조정하고 백엔드 간에 순차적으로 전환합니다.
  • 최소 연결: 항상 최소 연결 서버에 연결. 가장 적은 수의 활성 연결을 가진 백엔드를 선택하여 활성 요청의 트래픽 부하가 가장 많이 연결된 실제 서버의 트래픽 부하와 균형을 이루도록 합니다.

고집 #

지속성 선택이 필드는 구성된 팜에서 지속성을 사용할지 여부를 결정합니다. 기본적으로 지속성은 사용되지 않습니다.

  • 지속성 없음팜은 클라이언트와 백엔드 간에 지속성을 사용하지 않습니다.
  • IP: 소스 IP. 이 옵션을 사용하면 팜은 소스에 따라 들어오는 각 연결에 동일한 백엔드를 할당합니다. IP 주소 로 작성되어야 합니다.
  • 포트: 소스 포트. 이 옵션을 사용하면 팜은 수신 연결마다 동일한 백엔드를 할당합니다. 소스 포트 로 작성되어야 합니다.
  • MAC: 소스 MAC. 이 옵션을 사용하면 팜은 링크 계층에 따라 들어오는 각 연결에 동일한 백엔드를 할당합니다. MAC 주소 패킷의.
  • 소스 IP 및 소스 포트. 이 옵션을 사용하면 팜은 두 가지 모두에 따라 들어오는 각 연결에 동일한 백엔드를 할당합니다. 소스 IP 소스 포트.
  • 소스 IP 및 대상 포트. 이 옵션을 사용하면 팜은 두 가지 모두에 따라 들어오는 각 연결에 동일한 백엔드를 할당합니다. 소스 IP 목적지 포트.

농장 수호자 #

L4xNAT 팜은 백엔드에 대한 기본 상태 점검 기능을 제공하지 않습니다. 따라서 이 가상 서비스에는 Farmguardian 구성이 필요합니다.

기존 Farmguardian 검사에서 기본 제공 또는 사용자 정의 고급 상태 검사를 이 서비스에 할당할 수 있습니다.

Farmguardian에 대한 자세한 내용은 다음을 참조하세요. 모니터링 >> 농장가디언 안내

농장 가디언을 선택하면 해당 농장에 자동으로 적용되니 참고하세요.

백엔드 #

이 섹션에서는 백엔드 구성을 수정하거나 지정된 팜에 새 백엔드 구성을 추가할 수 있습니다.

백엔드 생성이 버튼을 클릭하면 백엔드 추가 양식이 표시됩니다. 이 구성은 지정된 팜에 새 백엔드를 추가하는 데 사용됩니다.

  • IP백엔드로 트래픽을 전달할 때 사용할 네트워크 계층 IP 주소입니다.
  • 포트백엔드로 트래픽을 전달할 때 사용할 포트입니다.
  • 우선현재 실제 서버의 우선순위 값입니다. 값이 낮을수록 우선순위가 높습니다. 기본 서비스 우선순위 값은 1입니다. 백엔드에 장애가 발생하면 서비스 우선순위가 1만큼 증가합니다. 백엔드가 다시 활성화되면 서비스 우선순위 값이 1만큼 감소합니다. 활성 백엔드는 서비스 우선순위보다 낮거나 같은 우선순위 값을 가집니다.
  • 최대. 콘스백엔드에 연결할 수 있는 연결 수입니다. 이 제한에 도달하면 새 연결은 삭제됩니다.
  • 중량(평량)가중치 알고리즘이 설정된 경우 트래픽 분산을 위한 백엔드 가중치입니다. 이 가중치는 백엔드가 다른 백엔드에 비해 얼마나 선호되는지를 결정합니다. 이 필드에는 1(최저값) 이상의 정수 값을 사용할 수 있습니다.

일괄 작업. 오른쪽에 백엔드 추가, 동시에 하나 이상의 백엔드에 대해 수행할 수 있는 다음 작업이 표시됩니다.

대량 작업 드롭다운

행위: 이는 백엔드를 구성하기 위한 작업입니다.

  • 유지 관리 활성화이 작업은 백엔드가 작동 중인 경우에만 사용할 수 있습니다. 이 작업은 실제 백엔드 서버를 유지 관리 모드로 전환합니다. 따라서 새로운 연결이 해당 서버로 리디렉션되지 않습니다. 유지 관리 모드를 활성화하는 방법은 두 가지가 있습니다.
    • 드레인 모드활성화된 경우 기존 연결과 지속성을 유지하지만 새로운 연결은 허용하지 않습니다.
    • 절단 모드. 백엔드에 대한 모든 활성 연결을 직접 삭제하고 백엔드와 클라이언트 간의 모든 연결을 닫습니다.
  • 편집. 추가 양식과 동일한 편집 양식을 열어 백엔드 값을 변경합니다.
  • 유지 관리 사용 안함이 작업은 백엔드가 유지 관리 모드일 때만 사용할 수 있습니다. 이 작업을 수행하면 새 연결이 백엔드 서버로 다시 전달될 수 있습니다.
  • .백엔드 가상 서버를 제거합니다.

백엔드이 표는 팜에 이미 구성된 모든 백엔드를 보여줍니다.

  • IP연결이 전달될 백엔드의 IP 주소입니다.
  • 포트. 백엔드에서 연결이 리디렉션될 포트입니다. 공백 공백이나 별표'*' 이 설정되면 연결은 수신된 동일한 포트로 리디렉션됩니다.
  • 우선백엔드 서버의 우선순위 값입니다. 허용되는 값은 1보다 크거나 같은 정수입니다. 값이 작을수록 현재 실제 서버에 대한 우선순위가 높아집니다. 기본적으로 우선순위 값은 1로 설정됩니다.
  • 중량(평량)현재 실제 서버의 가중치 값입니다. 값이 높을수록 현재 백엔드로 전달되는 연결이 더 많아짐을 나타냅니다. 기본적으로 가중치 값은 1로 설정됩니다.
  • 지위가능한 값은 다음과 같습니다.
    • Up. 팜이 실행 중이고 백엔드가 연결을 수신할 준비가 되었습니다.
    • 아래로. 팜이 실행 중이고 서비스에서 백엔드가 작동하지 않는 것을 감지했습니다.
    • 유지보수. 백엔드가 관리자에 의해 연결을 수신할 준비가 되지 않은 것으로 표시되었습니다. 이 옵션은 백엔드의 유지 관리 작업에 유용합니다.
    • 정의되지 않음. 백엔드 상태가 확인되지 않았습니다.
  • 최대. 콘스이 값은 특정 백엔드에 대한 최대 흐름 수 또는 설정된 연결 수입니다. 특정 백엔드에 연결된 클라이언트 수 제한에 도달하면 백엔드는 더 이상 트래픽을 허용하지 않습니다. 클라이언트는 다른 적합한 백엔드에 다시 연결합니다. 기본값은 0이며, 무제한을 의미합니다.

📄 이 문서를 PDF 형식으로 다운로드하세요 #

    이메일 : *

    에 의해 구동 더 나은 문서