配置介绍:利用AX与Cache缓存设备结合提供透明缓存的解决方案-阿里云开发者社区

开发者社区> 云计算> 正文
登录阅读全文

配置介绍:利用AX与Cache缓存设备结合提供透明缓存的解决方案

简介:

1、 典型部署方式

topo-cache

2、AX设备配置透明缓存注意事项

  • 在AX设备与Cache缓存设备连接的物理端口上,务必启用“ip cache-spoofing-port";
  • 在AX设备上配置真实服务器时,务必启用”spoofing-cache“;
  • 在AX设备与客户端网络连接的接口上,务必启用”ip allow-promiscuous-vip“,允许通配虚拟VIP(Wildcard VIP)相关流量通过该接口;
  • 在AX设备上配置通配虚拟VIP(Wildcard VIP)时,需在相应虚拟端口上禁用目的地址的转换功能”no-dest-nat”;
  • AX设备需工作在L3层路由模式;

3、创建基于HTTP服务的健康检查

配置目的:为Cache设备提供应用层的关联健康监测,确保每台Cache设备与Internet站点之间的应用可用性。

  • 创建基于HTTP的健康检测,检查Internet某几个Web网站;

          health monitor Check-Baidu interval 15 ;命名为Check-Baidu,检查间隔15

              method http expect response-code 200 host www.baidu.com

          #通过HTTP Get检查www.baidu.com,对方站点返回HTTP状态码“200”即认为检查通过

  • 使用同样方法创建检查www.google.cn的健康检测方法;

          health monitor Check-Google interval 15

             method http expect response-code 200 host www.google.cn

  • 将以上两个检查方法合并,实现只有两个站点的健康检查全部都“通过”,AX设备才会认为Cache服务器HTTP健康检查为“通过”;

          health monitor HTTP-Check interval 15 ;命名为HTTP-Check,检查间隔15

            method compound sub Check-Baidu sub Check-Google and

          #将先前创建的两个检查Baidu和Google的方法合并(相“与”)

4、 根据业务需要配置一定数量的Web Cache 服务器,并合并成组

  • 创建业务所需Cache服务器;

          slb server Cache-1 zz.zz.zz.1

            spoofing-cache ;启用透明缓存

            port 80 tcp

              health-check HTTP-Check

          !

          slb server Cache-2 zz.zz.zz.2

            spoofing-cache

            port 80 tcp

              health-check HTTP-Check

  • 创建Cache服务器组群,启用负载分担算法;

          slb service-group sg-Cache tcp                  #创建Cache组群,命名为sg-Cache,协议类型为TCP

            method least-connection                          #启用“最少连接”的负载分担算法

            member Cache-1:80

            member Cache-2:80

            ……….

5、 创建URL Hash保持模板

配置目的:启用基于HTTP URL的哈希保持算法,是为了保证任意客户端发起相同的URL请求,AX设备都能够将同一个URL保持到相同的Cache设备上,从而提高Cache设备的缓存命中率,避免相同的内容被不同的Cache设备缓存下来,重复占用缓存空间。

       slb template http URL-hash                         #创建HTTP模板“URL-hash

          url-hash-persist first 30                             #取一定长度的URL计算hash值(以起始30个字节长度为例)

6、 创建ACL访问控制列表

配置目的:AX设备可以按照不同的访问控制列表对应不同的通配虚拟服务器(Wildcard VIP)。因此,在具体安装中,在使用Wildcard VIP时通常是需要结合某一个ACL访问控制列表的。

  • 按照客户端IP地址段,创建标准或者扩展的ACL访问控制列表(示例);

          access-list 100 permit tcp ss.ss.ss.0 0 0.0.0.255 any eq 80                    #扩展ACL ID100,允许TCP协议,源地址为ss.ss.ss.0/24访问任意目的地址的80端口

7、 创建通配虚拟服务器(Wildcard VIP

  • 创建IP地址为0.0.0.0/0的通配虚拟VIP,并在HTTP 80端口下启用所需的应用模板;

          slb virtual-server VIP 0.0.0.0 acl 100 ;将此VIPACL 100绑定

            ha-group 1                                               #绑定HA

            port 80 fast-http                                     #需要高性能的HTTP应用负载均衡时,建议配置为fast HTTP 80虚拟端口

               service-group sg-Cache                     #绑定Cache服务组群

               template http URL-hash                     #启用创建的URL Hash模板

               no-dest-nat                                          #禁用AX设备的目的NAT功能

               use-rcv-hop-for-resp                         #可选配置:基于MAC地址进行本地转发(Auto last hop

8、Cache Failover(ByPass)辅助功能

配置目的:当Cache组群中活动(Active)的Cache服务器数量小于某个数量时(此处以小于2为例),AX设备不在向Cache服务器分配流量,直接bypass流量到网关。

  • 将网关设备添加为服务器,并为其建立一个专属组群;

          slb server rs-GW xx.xx.xx.254

            port 0 tcp                                                #port 0代表任意端口

               no health-check                                  #禁用健康检测

          !

          slb service-group sg-GW tcp               #创建sg-GW,协议类型为TCP

            member rs-GW:0                                  # 将网关添加为组员

  • 通过图形管理界面,点击【配置模式】→【服务】→【aFleX】,进入aFlex配置界面创建自定义的脚本,如下图所示:

image

  • 在虚拟服务器VIP中启用此aFleX脚本;

          slb virtual-server VIP 0.0.0.0 acl 100

            port 80 fast-http

               aflex bypass                                       #启用创建的aFleX


本文转自 virtualadc 51CTO博客,原文链接:http://blog.51cto.com/virtualadc/628546

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: