AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

LVS负载均衡群集及LVS-NAT部署(热爱漫无边际,生活自有分寸)(二)

2022-11-13 136
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
应用型负载均衡 ALB,每月750个小时 15LCU
公网NAT网关,每月750个小时 15CU
传统型负载均衡 CLB,每月750个小时 15LCU
简介: LVS负载均衡群集及LVS-NAT部署(热爱漫无边际,生活自有分寸)(二)

二、LVS-NAT部署实操

LVS调度器作为web服务器池的网关,LVS两块网卡,分别连接内外网,使用轮询(rr)调度算法




负载均衡器centos7-4 ens33:192.168.109.134   ens36:12.0.0.254


web服务器1centos7-2 (http)192.168.109.132


web服务器2centos7-3 (nginx)192.168.109.133


NFS服务器centos7-1 192.168.109.131


客户端w7:12.0.0.200


注:web服务一台用httpd,一台用nginx

#每台机子关闭防火墙和selinux
systemctl stop firewalld
systemctl disable firewalld
setenforce 0

2.1 NFS服务器配置

NFS服务器centos7-1 192.168.109.131

#下载nfs服务所需的包
yum install nfs-utils.x86_64 rpcbind -y







2.2 web1配置

web服务器1centos7-2 (http)192.168.109.132

#安装http服务,并开启
[root@web1 ~]# yum install -y httpd
[root@web1 ~]# systemctl start httpd
[root@web1 ~]# systemctl enable httpd
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
#挂载nfs服务器
[root@web1 ~]# mount 192.168.109.131:/opt/nfs/stevelu /var/www/html/
[root@web1 ~]# cd /var/www/html/
[root@web1 html]# ls
index.html
[root@web1 html]# cat index.html 
i am stevelu


2.3 web2配置

web服务器2centos7-3 (nginx)192.168.109.133


安装nginx服务

#先安装epel源,在用yum安装nginx服务
先安装[root@web2 ~]# yum install -y epel-release
[root@web2 ~]# yum install -y nginx
[root@web2 ~]# systemctl start nginx
[root@web2 ~]# systemctl enable nginx
Created symlink from /etc/systemd/system/multi-user.target.wants/nginx.service to /usr/lib/systemd/system/nginx.service.
#挂载nfs服务器
[root@web2 ~]# mount 192.168.109.131:/opt/nfs/gyq /usr/local/nginx/html


2.4 负载均衡器配置

负载均衡器centos7-4 ens33:192.168.109.134 ens36:12.0.0.254




#设置外网网卡
[root@7-4 network-scripts]# cp ifcfg-ens33 ifcfg-ens36
[root@7-4 network-scripts]# vim ifcfg-ens36
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO=static
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens36"
DEVICE="ens36"
ONBOOT="yes"
IPADDR=12.0.0.254
NETMASK=255.255.255.0
GATEWAY=12.0.0.2
[root@7-4 network-scripts]# systemctl restart network
#重启网卡

#开启IP转发
[root@7-4 ~]# vim /etc/sysctl.conf 
net.ipv4.ip_forward=1
#加载
[root@7-4 ~]# sysctl -p
net.ipv4.ip_forward = 1
#设置防火墙相关规则
 [root@7-4 ~]# iptables -F
[root@7-4 ~]# iptables -F -t nat
[root@7-4 ~]# iptables -t nat -A POSTROUTING -s 192.168.109.0/24 -o ens3
[root@7-4 ~]# iptables -nL -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       all  --  192.168.109.0/24     0.0.0.0/0            to:12.0.0.
[root@7-4 ~]#


#下载ipvsadm工具
[root@7-4 ~]# yum install -y ipvsadm
#先保存源配置生成文件,没有这个文件服务起不来
[root@7-4 ~]# ipvsadm-save > /etc/sysconfig/ipvsadm
[root@7-4 ~]# systemctl start ipvsadm
[root@7-4 ~]# systemctl enable ipvsadm
Created symlink from /etc/systemd/system/multi-user.target.wants/ipvsadm.service to /usr/lib/systemd/system/ipvsadm.service.
#加载全部模块
[root@7-4 ~]# for i in $(ls /usr/lib/modules/$(uname -r)/kernel/net/netfilter/ipvs|grep -o "^[^.]*");do echo $i; /sbin/modinfo -F filename $i >/dev/null 2>&1 && /sbin/modprobe $i;done
ip_vs_dh
ip_vs_ftp
ip_vs
ip_vs_lblc
ip_vs_lblcr
ip_vs_lc
ip_vs_nq
ip_vs_pe_sip
ip_vs_rr
ip_vs_sed
ip_vs_sh
ip_vs_wlc
ip_vs_wrr
[root@7-4 ~]# ipvsadm -C
[root@7-4 ~]# ipvsadm -A -t 12.0.0.254:80 -s rr -p 10
[root@7-4 ~]# ipvsadm -a -t 12.0.0.254:80 -r 192.168.109.132:80 -m
[root@7-4 ~]# ipvsadm -a -t 12.0.0.254:80 -r 192.168.109.133:80 -m
[root@7-4 ~]# ipvsadm 
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  7-4:http rr persistent 10
  -> 192.168.109.132:http         Masq    1      0          0         
  -> 192.168.109.133:http         Masq    1      0          0 
[root@7-4 ~]# ipvsadm-save > /etc/sysconfig/ipvsadm
#也可通过 (ipvsadm-save < 文件名 )导入配置文件 
#查看相关状态
[root@7-4 ~]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  12.0.0.254:80        rr          persistent 10
          VIP地址      端口号策略        长连接时间10秒
  -> 192.168.109.132:80           Masq    1      0          0         
  -> 192.168.109.133:80           Masq    1      0          0   
         节点服务器                nat模式 权重  正在连接   断开连接



2.5 客户机访问

客户端w7:12.0.0.200


客户端设置相应的IP地址和网关



关闭客户端的防火墙




改完后重启网卡





总结

部署LVS步骤:


1.加载ip_vs模块,安装ipvsadm工具


2.开启路由准发


3.新建LVS虚拟服务器并添加节点服务器


4.配置节点服务器


建立测试网站

挂载NFS共享存储

建立测试网页


5.保存规则并测试

文章标签:
NAT网关
负载均衡
应用服务中间件
负载均衡
网络安全
nginx
算法
调度
存储
关键词:
LVS负载均衡
负载均衡部署
负载均衡lvs
LVS nat
LVS部署
相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
stevelu666
目录
相关文章
以山向海
|
3月前
|
弹性计算 监控 负载均衡
SLB-Backend多实例部署创建后端服务器服务
【10月更文挑战第22天】
以山向海
120 7
以山向海
|
3月前
|
负载均衡 网络协议 网络安全
SLB-Backend多实例部署配置健康检查
【10月更文挑战第22天】
以山向海
114 3
以山向海
|
3月前
|
运维 负载均衡 算法
SLB-Backend多实例部署选择合适的slb服务
【10月更文挑战第22天】
以山向海
72 3
以山向海
|
3月前
|
弹性计算 监控 负载均衡
slb部署使用路径规则进行更细粒度控制
slb部署使用路径规则进行更细粒度控制
以山向海
40 7
以山向海
|
3月前
|
域名解析 监控 负载均衡
slb部署虚拟主机(Virtual Hosts)
slb部署虚拟主机(Virtual Hosts)
以山向海
66 5
以山向海
|
3月前
|
负载均衡 网络协议 安全
slb多站点或多域名部署
slb多站点或多域名部署
以山向海
73 4
以山向海
|
3月前
|
存储 缓存 监控
SLB-Backend跨区域/跨数据中心部署
【10月更文挑战第21天】
以山向海
74 9
以山向海
|
3月前
|
弹性计算 缓存 监控
SLB-Backend多实例部署
【10月更文挑战第21天】
以山向海
59 5
玉米侠爱吃玉米
|
9月前
|
负载均衡 网络协议 算法
LVS 负载均衡部署的三种模式 与搭建dr模式具体步骤
LVS 负载均衡部署的三种模式 与搭建dr模式具体步骤
玉米侠爱吃玉米
663 0
郑小健
|
6月前
|
负载均衡 jenkins 应用服务中间件
大规模部署下的 Jenkins 高可用性与负载均衡
【8月更文第31天】随着软件开发流程的加速,持续集成/持续交付(CI/CD)工具的重要性日益凸显。Jenkins 作为最受欢迎的 CI/CD 平台之一,为企业提供了强大的自动化构建和部署功能。然而,在大规模部署场景下,单一的 Jenkins 实例可能无法满足高可用性和性能的需求。本文将探讨如何设计和实施 Jenkins 高可用集群,以支持大型组织的需求,并通过负载均衡技术来提高系统的稳定性和响应速度。
郑小健
446 0

热门文章

最新文章

  • 1
    实时云渲染中的NAT转发服务支持个人电脑秒变云渲染服务器
  • 2
    【上云基础系列 02-01】通过SLB+1台ECS+ESS弹性伸缩,搭建一个精简版的上云标准弹性架构(含方案及教程)
  • 3
    云原生应用网关进阶:阿里云网络ALB Ingress 全能增强
  • 4
    LVS+Keepalived:实现高效软负载均衡的利器
  • 5
    架构学习:7种负载均衡算法策略
  • 6
    搭建高可用及负载均衡的Redis
  • 7
    活动实践 | ALB 实现跨地域负载均衡
  • 8
    SpringBoot整合XXL-JOB【04】- 以GLUE模式运行与执行器负载均衡策略
  • 9
    lvs调度算法
  • 10
    基于LVS的Keepalived的简单实现
  • 1
    【域名解析DNS专栏】DNS解析策略:如何实现负载均衡与故障转移
    897
  • 2
    Java错误:com.netflix.client.ClientException: Load balancer does not have available server for client
    647
  • 3
    Nginx+Tomcat负载均衡配置_nginx做tomcat的负载均衡成功,但tomcat的css文件400
    88
  • 4
    Nginx+Tomcat负载均衡配置_nginx做tomcat的负载均衡成功,但tomcat的css文件400(2)
    91
  • 5
    Dubbo-负载均衡原理解析(1),一个本科渣渣是怎么逆袭从咸鱼到Offer收割机的
    70
  • 6
    深入理解 Kubernetes Ingress:路由流量、负载均衡和安全性配置
    1531
  • 7
    解决nginx配置负载均衡时invalid host in upstream报错
    659
  • 8
    探索分布式系统演进之路:从负载均衡到微服务架构
    131
  • 9
    网工记背命令(7)----静态路由(负载分担,主备备份)
    95
  • 10
    Intel HDSLB 高性能四层负载均衡器 — 快速入门和应用场景
    140

    • 相关课程

    更多
  • 动态网站搭建及负载均衡对外服务
  • 阿里云负载均衡SLB实战演练
  • LVS负载均衡实战
  • 超大流量网站的负载均衡
  • 企业集群平台架构设计与实现:lvs/haproxy/keepalived
  • 负载均衡入门与产品使用指南

    • 相关电子书

    更多
  • 《应用型负载均衡ALB产品解读》
  • 阿里云网络-SLB负载均衡产品介绍
  • 负载均衡SLB热点问题解答

    • 相关实验场景

    更多
  • 使用CloudLens观测ALB下的网站访问情况
  • 使用CloudLens观测CLB下的网站访问情况
  • 使用SLB+2ECS+NAS,部署电商web网站的高可用架构
  • 基于云原生网关MSE-Higress插件实现WAF防护能力
  • 基于云原生网关实现微服务的多版本线上灰度
  • SLB负载均衡实践
    • 下一篇
    PAI Model Gallery 支持云上一键部署 DeepSeek-V3、DeepSeek-R1 系列模型