电信VPDN负载均衡双机解决方案-阿里云开发者社区

开发者社区> 科技小能手> 正文

电信VPDN负载均衡双机解决方案

简介:
+关注继续查看

XX 电信原采用单台负载均衡,对2VPDN的路由器做负载均衡,其拓扑结构如下:

175736968.jpg

负载均衡设备上划分了2个网段,以串接方式部署,上联27610路由器,下联两台LNS VPDN路由器。其中,上联的27610运行VRRP协议,负载均衡将外向的默认路由指向其VRRP的浮动IP27610也将需要的路由指向负载均衡设备上联网络的接口IP。下联网段的2LNS路由器的默认路由,均指向负载均衡设备下联网段的接口IP

现在的环境下,从公网来的请求,经过27610以后,访问到负载均衡设备上联网段上的配置的虚拟服务器的虚IP地址,负载均衡设备把命中虚IP的请求,将目标地址从虚IP更改为2VPDN路由器的接口IP,然后分发到下联的2VPDN服务器接口IP上。


现在电信新增一台负载均衡设备,计划和原有的一台形成双机部署方式,拓扑图如下:

175756868.jpg

但是,现在问题却出来了,下联的两台VPDN路由器需要采用双线方式分别连接2台负载均衡设备,这2VPDN设备本身不支持Vlan,所以每台VPDN路由器必须在原有的一个上联3层接口的基础上,多添加一个上联的3层接口,分别用2个不同网段的接口来连接不同的负载均衡设备。按照拓扑结构需求,2台负载均衡设备的下联网段为不同的2个网段,原有的负载均衡设备下联接口网段不变,新增的负载设备设备下联网段为新增的3层网段。


这种结构有如下2个问题:

1、2台负载均衡设备下联网段不是一个网段,且poolmember的配置也不一样(分别是2个网段的VPDN路由器接口IP),这种结构做传统的HA是有问题的。(传统的HA要求2台设备网段要一样,所有serverpoolvirtaulserver配置都要完全一样)


2、2VPDN路由器必须同时独立工作。由于2台负载均衡设备下联网段不是同一个网段,所以没法采用双机的浮动IP工作方式,这样2VPDN路由器的默认路由的指定就是个问题了,只能采用2条等价路由的方式指向2台负载均衡设备的下联接口IP。这样设置的后果就是,很可能从一台负载均衡(主机)发送过来的请求,VPDN路由器回包的时候会将应答发回另一台负载均衡设备上(备机),而同时伴随着的,应答包的源IP地址也会改变(从VPDN路由器哪个接口出去,源IP就会是哪个接口的地址),这样应用会出现问题。


这次碰到的问题实际上是纯网络的问题,如何在各种环境下部署也是ADN经常面临的问题之一。


经过详细的考虑后,通过2步解决该问题:


1、2台负载均衡设备上分别添加另一台设备的下联IP网段,而2台设备互联的链路上启用802.1Q封装,将2个网段打通,这样一来就解决了双机环境下2台设备网段不一样的问题,同时因为和2个下联网段都相连(除了自身直连的网段,还通过802.1q通过2台设备互联的链路连接另一个网段),所以每台设备上可以配置相同的member了。这样一来,就完全解决了下联网段不一样,member不一样的问题,从而可以直接以传统双机模式部署了。


2、考虑到VPDN路由器应答包从2条等价默认路由随机返回导致应答包源IP可能会改变的问题,用户在2VPDN路由器上启用loopback地址,该loopback需要配置成和负载均衡设备上应用的虚拟IP一样,而同时在负载均衡设备需要启用DSR功能(禁用目标IP地址转换),这样VPDN路由器回包的时候,会以loopback地址为源IP进行应答,这样就不存在因为返回路由不一样而引起的源IP地址改变从而引起的session问题。


本文转自 virtualadc 51CTO博客,原文链接:
http://blog.51cto.com/virtualadc/1211452


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云新品发布会第69期:小程序一云多端解决方案
小程序云(MiniProgramCloud)是阿里云面向小程序场景提供的一站式开发平台,旨在帮助开发者实现一云多端的业务战略。小程序云提供了有服务器和无服务器两种产品服务模式。小程序云应用是有服务器模式,提供了包括资源编排、应用托管、运维监控等服务。
5862 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9888 0
新零售行业优质解决方案分享【美家全域潜客运营解决方案】
赋能品牌对线上和线下的潜在客群(根据近30天活跃消费者的特征进行放大后的人群,并剔除活跃消费者)进行远场、近场、现场、离场的全链路营销,从潜客到投放、留资、转化到留存形成消费者资产运营闭环,解决人群不精、触达方式有限、到店率低、流资成本高、到店转化率低、离店无法运营的问题。
255 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10876 0
用winform应用程序登录网站的解决方案
用winform应用程序登录网站的解决方案 背景: 网站使用Membership机制来验证用户 要求: c/s应用程序要用网站上的用户名和密码登录,同时在c/s端登录后,浏览网站时就无需再重复登录 思路: 1。
856 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13617 0
CA推新解决方案 促进私有云发展
本文讲的是CA推新解决方案 促进私有云发展,IT管理软件供应商CA近日宣布了一项有关通过改善下一代虚拟化数据中心及私有云管理来优化IT服务的战略。
999 0
教育行业优质解决方案分享【智慧校园解决方案】
智慧校园解决方案是运用阿里云成熟的中台驱动业务能力引入互联网运营、创新教学模式等来促进义务教育的优质发展,让教育教学全场景数据贯通,用人工智能使师生减负增效,促进人性化人才培养策略提升教育治理水平,实现新管理、新沟通、新课堂、新学习、新安全五新教育场景。
260 0
关于my.getAuthUserInfo报错:error4,无权跨域调用 的解决方案
使用my.getAuthUserInfo之前,是需要先使用my.getAuthCode的,两个API可以嵌套使用: my.getAuthCode({ scopes: 'auth_user', success: (res) => { my.
1661 0
23706
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载