lvs持久连接及防火墙标记实现多端口绑定服务

最新推荐文章于 2023-02-02 11:58:43 发布
最新推荐文章于 2023-02-02 11:58:43 发布
阅读量332 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reblue520/article/details/80553069
版权
本文详细介绍了如何在LVS环境下实现持久连接,并通过防火墙标记完成多个端口服务的绑定。首先,介绍了安装ipvs环境的步骤,接着讲述了配置httpd服务以支持https服务的细节,包括DR模型配置和RS服务器的设置。最后,重点讲解了如何配置基于https服务的持久连接,利用ipvsadm命令进行规则添加。
摘要由CSDN通过智能技术生成
lvs持久连接及防火墙标记实现多端口绑定服务


LVS持久连接:

PCC:将来自于同一个客户端发往VIP的所有请求统统定向至同一个RS;
PPC:将来自于一个客户端发往某VIP的某端口的所有请求统统定向至同一个RS; 
PFMC: 端口绑定,port affinity
基于防火墙标记,将两个或以上的端口绑定为同一个服务


一、安装ipvs环境

具体请参考博文 LVS负载均衡器DR模型的实现(http://blog.csdn.net/reblue520/article/details/50857078)



普通的非持久连接配置:
# ipvsadm -A -t 192.168.8.40:80 -s rr
# ipvsadm -a -t 192.168.8.40:80 -r 192.168.8.101 -g
# ipvsadm -a -t 192.168.8.40:80 -r 192.168.8.102 -g


持久连接配置:
添加一个访问80端口的持久连接,发现此时同一个IP访问80端口,都转发给同一个RS响应,同理22号端口的ssh服务也可以类似配置
# ipvsadm -A -t 192.168.8.40:80 -s rr -p 600
# ipvsadm -a -t 192.168.8.40:80 -r 192.168.8.101 -g
# ipvsadm -a -t 192.168.8.40:80 -r 192.168.8.102 -g
# ipvsadm -L -n
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  192.168.8.40:80 rr persistent 600
  -> 192.168.8.101:80             Route   1      0          0         
  -> 192.168.8.102:80             Route   1  
最低0.47元/天 解锁文章
reblue520
关注
lvs mysql 端口_LVS配置及多端口服务配置
weixin_39620943的博客
01-19 724
一、5、各主机IP地址:主机IP网关Client192.168.86.116RouterF0/0:192.168.x.xFo/1:192.168.xx.xxF0/1DirectorEth0:192.168.86.111/24(DIP)Eth0:1:192.168.86.254/32(VIP)F0/1Real 1Eth0:192.168.86.112/24(DIP)lo:1:192.168.86.2...
LVS端口
m0_46153902的博客
05-05 810
拓扑图 LVS端口亲缘性 FTP: 21, 50000-60000 LVS持久连接 1. 准备工作(集群中所有主机) IP, hostname, hosts, iptables, SELinux 在web server端装好所需要的rpm包 如果上不了网或者安装不了可以用远程复制 在client能上网 先要拷贝rpm包 scp /iso/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm 192.168.122.100:/root ---先拷贝到gw scp /iso/
Linux lvs端口组成
weixin_34185364的博客
03-10 339
这个功能用于一些简单的购物网站,用户先通过HTTP协议访问资源,在付款的时候跳到ssl协议保护用户数据。为了能够让客户的HTTP协议和HTTPS协议都与相同的后端服务器建立连接就需要多端口组成功能。本次演示 也是用的是HTTP和HTTPS协议的组合在这个实验中两个Real Server需要使用相同的私钥文件和公钥文件。Real Server安装ssl模块生成CA私钥文件生成自...
LVS集群
阿干tkl的博客
08-16 473
LVS集群
服务防火墙 配置端口
最新发布
weixin_46600931的博客
02-02 2250
访问公司的服务xxx.168.30.xxx:8081,防火墙没有配置8081端口就报错了 400。域ping 通了,以为服务配置好了可以撸起袖子加油干,但是 访问公司的服务 出错了400。现在服务器是的默认端口好像只有80,443,其余端口都需要我们配置。在电脑搜索框输入fire ,选择防火墙,获取控制面找到防火墙。2、选中入站规则——可以看到右侧菜单有新建规则。可以看到左侧菜单有入站规则、出站规则。4、点击下一步 --> 按照图示配置。3、点击新建规则 --> 选择端口。1、然后点击高级设置。
LVS Linux虚拟服务
weixin_50426792的博客
03-16 738
1、LVS集群的三种工作模式 1、NAT模式-网络地址转换 Virtualserver via Network address translation(VS/NAT) ​ 这个是通过网络地址转换的方法来实现调度的。首先调度器(LB)接收到客户的请求数据包时(请求的目的IP为VIP),根据调度算法决定将请求发送给哪个后端的真实服务器(RS)。然后调度就把客户端发送的请求数据包的目标IP地址及端口改成后端真实服务器的IP地址(RIP),这样真实服务器(RS)就能够接收到客户的请求数据包了。真实服务器响应完请求
Web服务器群集——企业级调度器LVSLVS-NAT;LVS-DR负载均衡群集部署)
Cantevenl的博客
04-03 5186
企业级调度器LVSLVS-NAT;LVS-DR负载均衡群集部署)企业级调度器LVS(Linux Virtual Server)集群和分布式1.1 集群 Cluster1.2 分布式系统1.3 集群和分布式1.4 集群设计原则1.5 集群设计实现1.5.1 基础设施层面1.5.2 业务层面1.6 LB Cluster 负载均衡集群1.6.1 按实现方式划分1.6.2 基于工作的协议层次划分1.6.3 负载均衡的会话保持1.7 HA Cluster 高可用集群实现1.8 HPC Cluster 高性能运算群集
LVS + Keepalived + Nginx安装及配置
javalingyu的博客
05-31 1275
LVS + Keepalived + Nginx安装及配置 1、概述 上篇文章《架构设计:负载均衡层设计方案(6)——Nginx + Keepalived构建高可用的负载层》我们讲解了Nginx的故障切换,并且承诺各位读者会尽快讲解 LVS + Keepalived + Nginx的安装和配置。在中间由于工作的原因,我又插写了三篇关于zookeeper的原理使用的文章。今天这边文章我们回归主题,为各位读者讲解 LVS + Keepalived + Nginx的安装及配置。 2、安装计划和准备工作 下
keepalived配置(lvs+NAT+直连+TUN隧道+服务切换企业微信&邮件告警)
wefwerg的博客
10-25 3037
keepalived相关说明 Keepalived是基于vrrp协议的一款高可用软件。Keepailived有一台主服务器和多台备份服务器,在主服务器和备份服务器上面部署相同的服务配置,使用一个虚拟IP地址对外提供服务,当主服务器出现故障时,虚拟IP地址会自动漂移到备份服务器。 VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议),VRRP是为了解决静态路由的高可用。VRRP的基本架构 虚拟路由器由多个路由器组成,每个路由器都有各自的IP和共同的VRID(0-
防火墙端口防火墙的功能和作用
ZJQ的博客
07-06 7962
目录 防火墙端口 四、网络端口的分类: (1)公认端口(Well-KnownPorts):范围从0到1023 (2)动态端口(Dynamic Ports):范围从1024到65535 防火墙的功能和作用 防火墙端口 一、什么是端口? 由于每种网络的服务功能都不相同,因此有必要将不同的封包送给不同的服务来处理,所以啰,当你的主机同时开启了 FTP 与 WWW 服务的时候,那么别人送来的资料封包,就会依照 TCP 上面的 port 号码来给 FTP 这个服务或者是 WWW 这个服务来处理,.
IPVS(也叫LVS)的源码分析之persistent参数
沧海一粟
09-04 8943
IPVS 也叫LVS的源码分析之persistent参数
lvs部署及使用
博客
09-29 1399
Lvs是linux vitual server 的简介,即linux 虚拟服务器,是一个虚拟的服务器群集系统。此项目在1998年5月有章文嵩博士成立,是国内最早出现的自由软件项目之一,是根据iptables的实现来开发的,所以使用的时候会和iptables相类似NAT模式(网络地址映射)IP TUN模式(IP Tunneling IP隧道)DR (Direct Routing 直接路由)不同的转发模式决定了不同的网络结构。
LVS负载均衡+DR模式+Keepalived
weixin_55905026的博客
07-31 612
LVS负载均衡+DR模式一、LVS-DR数据包流量分析(同一局域网) 一、LVS-DR数据包流量分析(同一局域网) 1、客户端向目标VIP发送请求,负载均衡器接收 2、负载均衡器根据负载均衡算法选择后端真实服务器,不修改也不封装IP报文,而是将数据帧的MAC地址改为后端真实服务器的MAC地址,然后在局域网上发送 3、后端真实服务器收到这个帧,解封装后发现目标IP与本机匹配(事先绑定了VIP),于是处理这个报文。 4、随后重新封装报文,将响应报文通过 lo 接口传送给物理网卡然后向外发出客户端将收到回复报文
lvs-dr,firewallmark篇(二)
01-31 834
系统:centos7.1 实现目标1:lvs-dr lvs-dr的工作流程也是遵循这样的流程:用户发出连接请求给director,然后由director转发给rs处理 lvs-dr模式的特点是: 1.CIP和VIP地址均不变,通过转换MAC地址来实现通信的 2.连接请求只能通过Director进来,必须由RS回应 3.Director和RS均连接在同一物理网络中 面临的问题: 1.
H3C简单的防火墙配置
m0_73884986的博客
01-29 7911
H3C简单的防火墙实验
lvs端口转发(转)
weixin_33719619的博客
12-06 467
按“ 利用红帽Piranha方案实现WEB负载均衡”做好实验后,想在真机多开个服务,比如21,这个问题困扰了我好久,搜不到有现成的资料,在这论坛也问了问题,(LVS能转发给真机上的多个端口吗?http://bbs.linuxtone.org/thread-9541-1-1.html)看了好多资料,才慢慢知道要再修改哪些地方才能实现服务,在这论坛学到很多运维方面的知识,写个日...
LVS 端口绑定防火墙标记
睨噷蹇蜣的博客
12-06 1704
防火墙标记主要解决的是端口亲缘性问题 1.LVS添加VIP的时候,是否可以不指定端口呢? 原因就是我的真实服务器中开有多个端口,比如说RS开有 80 81 82 83,我希望访问 VIP:80的时候转到 RS:80 , VIP:81的时候转到 RS:81 ,以此类推 由于端口比较多,我不希望为每个端口添加一次配置 2.一个用户只想在同一台realserver上做操作的情况,例如ftp,用户在做写操...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值