NAT负载均衡

本文涉及的产品
应用型负载均衡 ALB,每月750个小时 15LCU
网络型负载均衡 NLB,每月750个小时 15LCU
公网NAT网关,每月750个小时 15CU
简介: NAT负载均衡

环境准备

image.png

web1 web2 网关要改成lvs 内网网卡的地址

#(三台虚拟机都需要执行)
#临时关闭防火墙
[root@mayongle1 ~]# systemctl stop firewalld.service
#关闭开机自启
[root@mayongle1 ~]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
#临时关闭selinux
[root@mayongle1 ~]# setenforce 0
#永久关闭selinux
#把/etc/selinux/config文件SELINUX值改成disabled
[root@mayongle1 ~]# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are
protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

web部署

#安装nginx并修改首页
(web1服务器和web2执行)
#####虚拟机有网的情况下操作#######
#####虚拟机有网的情况下操作#######
#####虚拟机有网的情况下操作#######
[root@mayongle2 ~]# yum install epel* nginx -y
#####虚拟机没网的情况下操作#######
#####虚拟机没网的情况下操作#######
#####虚拟机没网的情况下操作#######
#下载nginx rpm包到电脑 从电脑上传到虚拟机
#nginx rpm包下载地址 http://nginx.org/packages/centos/7/noarch/RPMS/nginx-releasecentos-7-0.el7.ngx.noarch.rpm
#下载完成后安装
[root@mayongle1 ~]# rpm -ivh nginx-release-centos-7-0.el7.ngx.noarch.rpm
警告:nginx-release-centos-7-0.el7.ngx.noarch.rpm: 头V4 RSA/SHA1 Signature, 密钥 ID
7bd9bf62: NOKEY
准备中... ################################# [100%]
正在升级/安装...
1:nginx-release-centos-7-0.el7.ngx ################################# [100%]
#启动nginx并设置开机自启
[root@mayongle2 ~]# systemctl enable nginx.service --now
Created symlink from /etc/systemd/system/multi-user.target.wants/nginx.service to
/usr/lib/systemd/system/nginx.service.
#修改web主页
#yum安装的nginx默认的主页源码在/usr/share/nginx/html文件夹下面
#web1修改主页文件内容
[root@mayongle2 html]# echo 111 > /usr/share/nginx/html/index.html
[root@mayongle2 html]# cat /usr/share/nginx/html/index.html
111
[root@mayongle2 html]# systemctl restart ngin #重启nginx
#web2修改主页文件内容
[root@mayongle3 ~]# echo 222 > /usr/share/nginx/html/index.html
[root@mayongle3 ~]# cat /usr/share/nginx/html/index.html
222
[root@mayongle3 html]# systemctl restart ngin #重启nginx
#访问web1 web2 IP地址
#出现下面界面就是成功

image.png

LVS调度器部署

#开启内核转发
#/etc/sysctl.conf 文件添加以下内容 net.ipv4.ip_forward = 1
[root@lvs ~]# cat /etc/sysctl.conf
# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).
net.ipv4.ip_forward = 1
[root@lvs ~]#
#重新加载配置文件
[root@lvs ~]# sysctl -p
#配置SNAT转发规则
[root@lvs ~]# iptables -F #清楚所有规则
[root@lvs ~]# iptables -t nat -F
[root@lvs ~]# iptables -t nat -A POSTROUTING -s 192.168.209.0/24 -o ens33 -j SNAT
--to-source 192.168.30.147 #追加规则
# 192.168.209.0/24改成要出去数据的网段
iptables -t nat -A POSTROUTING -s 192.168.209.0/24 -o ens33 -j SNAT --to-source
192.168.30.151
#ens33 改成外网网卡
#192.168.30.147 改成外网IP地址
[root@lvs ~]# iptables -t nat -vnL 查看nat表
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 2 packets, 152 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 2 packets, 152 bytes)
pkts bytes target prot opt in out source destination
0 0 SNAT all -- * ens33 192.168.209.0/24 0.0.0.0/0
to:192.168.30.147
#加载ip_vs模块,
[root@mayongle1 ~]# modprobe ip_vs
#查看ip_vs版本信息
[root@mayongle1 ~]# cat /proc/net/ip_vs
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
#安装ipvsadm管理工具
[root@mayongle1 ~]# yum -y install ipvsadm
#编辑lvs策略
[root@mayongle1 ~]# ipvsadm -C #清楚原本的策略
#添加路由转发
[root@lvs ~]# ipvsadm -A -t 192.168.30.147(这里的IP地址改成你lvs服务器ip地址):80 -s
rr #-A 添加虚拟服务器,-t 虚拟ip,-s 算法
[root@lvs ~]# ipvsadm -a -t 192.168.30.147:80 -r 192.168.30.149(这里IP地址改成你
web1IP地址) -m #-a 添加真实服务器,-t 真实ip,-m 表示使用nat模式
#-a 添加真实服务器,-t 真实ip,-m 表示使用nat模式
[root@lvs ~]# ipvsadm -a -t 192.168.30.147:80 -r 192.168.30.148(这里IP地址改成你
web2IP地址) -m
[root@lvs ~]# ipvsadm #启动策略
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP lvs:http rr
-> 192.168.30.148:http Masq 1 0 0
-> 192.168.30.149:http Masq 1 0 0
[root@lvs ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.30.147:80 rr
-> 192.168.30.148:80 Masq 1 0 0
-> 192.168.30.149:80 Masq 1 0 0
[root@lvs ~]# ipvsadm-save > /etc/sysconfig/ipvsadm #保存策略
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o ens33 -j SNAT --to-source
192.168.30.147
#下面访问测试 看看是否能分发到不同的服务器上面 浏览器打开lvs外网地址如果出现nginx网页内容就是
部署成功了
[root@lvs ~]# curl 192.168.30.147
222
[root@lvs ~]# curl 192.168.30.147
111
[root@lvs ~]# curl 192.168.30.147
222
[root@lvs ~]# curl 192.168.30.147
111
[root@lvs ~]# curl 192.168.30.147


相关文章
|
负载均衡 应用服务中间件 Linux
企业实战(13)LVS负载均衡NAT(网络地址转换)模式实战详解(一)
企业实战(13)LVS负载均衡NAT(网络地址转换)模式实战详解(一)
181 0
|
7月前
|
负载均衡 网络协议
NAT模式 LVS负载均衡部署
NAT模式 LVS负载均衡部署
|
存储 负载均衡 应用服务中间件
LVS负载均衡群集——NAT模式实操
LVS负载均衡群集——NAT模式实操
900 0
|
运维 数据中心 网络虚拟化
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——云上网络VPC&EIP&NAT&共享带宽&SLB(上)(1)
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——云上网络VPC&EIP&NAT&共享带宽&SLB(上)(1)
384 0
|
弹性计算 运维 安全
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——云上网络VPC&EIP&NAT&共享带宽&SLB(上)(2)
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——云上网络VPC&EIP&NAT&共享带宽&SLB(上)(2)
328 0
|
存储 弹性计算 运维
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——云上网络VPC&EIP&NAT&共享带宽&SLB(下)(1)
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——云上网络VPC&EIP&NAT&共享带宽&SLB(下)(1)
246 0
|
弹性计算 运维 安全
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——云上网络VPC&EIP&NAT&共享带宽&SLB(下)(2)
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——云上网络VPC&EIP&NAT&共享带宽&SLB(下)(2)
190 0
|
7月前
|
安全 网络安全 网络架构
计算机网络地址转换(NAT)
网络地址转换(NAT)允许多个主机共享一个或一组公共IP地址,同时保护内部网络的隐私和安全。NAT通常由路由器或防火墙设备执行,它充当内部网络和外部网络之间的中间人,将内部主机的私有IP地址映射到一个或多个公共IP地址上。
113 0
|
1月前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
83 2
|
1月前
|
运维 负载均衡 安全