电信VPDN负载均衡双机解决方案

本文涉及的产品
传统型负载均衡 CLB,每月750个小时 15LCU
EMR Serverless StarRocks,5000CU*H 48000GB*H
应用型负载均衡 ALB,每月750个小时 15LCU
简介:

XX 电信原采用单台负载均衡,对2VPDN的路由器做负载均衡,其拓扑结构如下:

负载均衡设备上划分了2个网段,以串接方式部署,上联27610路由器,下联两台LNS VPDN路由器。其中,上联的27610运行VRRP协议,负载均衡将外向的默认路由指向其VRRP的浮动IP27610也将需要的路由指向负载均衡设备上联网络的接口IP。下联网段的2LNS路由器的默认路由,均指向负载均衡设备下联网段的接口IP

现在的环境下,从公网来的请求,经过27610以后,访问到负载均衡设备上联网段上的配置的虚拟服务器的虚IP地址,负载均衡设备把命中虚IP的请求,将目标地址从虚IP更改为2VPDN路由器的接口IP,然后分发到下联的2VPDN服务器接口IP上。


现在电信新增一台负载均衡设备,计划和原有的一台形成双机部署方式,拓扑图如下:

但是,现在问题却出来了,下联的两台VPDN路由器需要采用双线方式分别连接2台负载均衡设备,这2VPDN设备本身不支持Vlan,所以每台VPDN路由器必须在原有的一个上联3层接口的基础上,多添加一个上联的3层接口,分别用2个不同网段的接口来连接不同的负载均衡设备。按照拓扑结构需求,2台负载均衡设备的下联网段为不同的2个网段,原有的负载均衡设备下联接口网段不变,新增的负载设备设备下联网段为新增的3层网段。


这种结构有如下2个问题:

1、2台负载均衡设备下联网段不是一个网段,且poolmember的配置也不一样(分别是2个网段的VPDN路由器接口IP),这种结构做传统的HA是有问题的。(传统的HA要求2台设备网段要一样,所有serverpoolvirtaulserver配置都要完全一样)


2、2VPDN路由器必须同时独立工作。由于2台负载均衡设备下联网段不是同一个网段,所以没法采用双机的浮动IP工作方式,这样2VPDN路由器的默认路由的指定就是个问题了,只能采用2条等价路由的方式指向2台负载均衡设备的下联接口IP。这样设置的后果就是,很可能从一台负载均衡(主机)发送过来的请求,VPDN路由器回包的时候会将应答发回另一台负载均衡设备上(备机),而同时伴随着的,应答包的源IP地址也会改变(从VPDN路由器哪个接口出去,源IP就会是哪个接口的地址),这样应用会出现问题。


这次碰到的问题实际上是纯网络的问题,如何在各种环境下部署也是ADN经常面临的问题之一。


经过详细的考虑后,通过2步解决该问题:


1、2台负载均衡设备上分别添加另一台设备的下联IP网段,而2台设备互联的链路上启用802.1Q封装,将2个网段打通,这样一来就解决了双机环境下2台设备网段不一样的问题,同时因为和2个下联网段都相连(除了自身直连的网段,还通过802.1q通过2台设备互联的链路连接另一个网段),所以每台设备上可以配置相同的member了。这样一来,就完全解决了下联网段不一样,member不一样的问题,从而可以直接以传统双机模式部署了。


2、考虑到VPDN路由器应答包从2条等价默认路由随机返回导致应答包源IP可能会改变的问题,用户在2VPDN路由器上启用loopback地址,该loopback需要配置成和负载均衡设备上应用的虚拟IP一样,而同时在负载均衡设备需要启用DSR功能(禁用目标IP地址转换),这样VPDN路由器回包的时候,会以loopback地址为源IP进行应答,这样就不存在因为返回路由不一样而引起的源IP地址改变从而引起的session问题。


本文转自 virtualadc 51CTO博客,原文链接:
http://blog.51cto.com/virtualadc/1211452


相关实践学习
SLB负载均衡实践
本场景通过使用阿里云负载均衡 SLB 以及对负载均衡 SLB 后端服务器 ECS 的权重进行修改,快速解决服务器响应速度慢的问题
负载均衡入门与产品使用指南
负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 本课程主要介绍负载均衡的相关技术以及阿里云负载均衡产品的使用方法。
相关文章
|
运维 负载均衡 调度
F5公司的负载均衡解决方案在银行中起什么作用?
  F5公司的负载均衡解决方案在银行中起什么作用?今天我们就来探讨一下这个问题。   我是民生银行的,我所在银行采用负载均衡解决方案实现了同城双活数据中心的业务部署和数据中心之间的业务快速切换,除此之外,在多个数据中心向两个新建数据中心整合的迁移、IP地址改造和日常业务上线的测试、验证、发布及维护过程中也起到了非常大的作用。
3800 0
|
负载均衡 异构计算
gig:自带负载均衡和降级功能的高可用RPC解决方案
gig基于对latency的负反馈控制,实现了坏节点屏蔽、服务预热、异构集群负载均衡、自动降级等功能,大大提高了阿里搜索线上服务的稳定性。
7037 0
|
负载均衡 测试技术 数据安全/隐私保护
|
负载均衡 网络安全 网络架构
|
监控 负载均衡 网络协议
|
负载均衡 算法 Shell
下一篇
无影云桌面