nat模型实现https负载均衡集群

最新推荐文章于 2022-08-15 04:15:00 发布
最新推荐文章于 2022-08-15 04:15:00 发布
阅读量208 收藏
点赞数
文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yi_qingjun/article/details/109700293
版权

文章目录

1. 配置调度器的网卡

[root@lb ~]# cd /etc/sysconfig/network-scripts/
[root@lb network-scripts]# ls
ifcfg-ens160
[root@lb network-scripts]# vim ifcfg-ens160 

TYPE=Ethernet
BOOTPROTO=static
NAME=ens160
DEVICE=ens160
ONBOOT=yes
IPADDR0=192.168.50.138
NETMASK0=255.255.255.0
GATEWAY0=192.168.50.2
IPADDR1=192.168.50.250
NETMASK1=255.255.255.0


重启
[root@lb network-scripts]# systemctl restart NetworkManager
[root@lb network-scripts]# cd
[root@lb ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:a4:62:6b brd ff:ff:ff:ff:ff:ff
    inet 192.168.50.138/24 brd 192.168.50.255 scope global noprefixroute ens160
       valid_lft forever preferred_lft forever
    inet 192.168.50.250/24 brd 192.168.50.255 scope global secondary noprefixroute ens160
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fea4:626b/64 scope link 
       valid_lft forever preferred_lft forever


往配置文件添加内容,开启转换功能
[root@lb ~]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf          往配置文件里添加这行
[root@lb ~]# sysctl -p         读取此行
net.ipv4.ip_forward = 1

2. 配置RS1和RS2的IP地址

[root@RS1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens160 

TYPE=Ethernet
BOOTPROTO=static
NAME=ens160
DEVICE=ens160
ONBOOT=yes
IPADDR=192.168.50.132
NETMASK=255.255.255.0
GATEWAY=192.168.50.138             指向lb的IP

[root@RS1 ~]# systemctl restart NetworkManager
[root@RS1 ~]# ifdown ens160;ifup ens160
Connection 'ens160' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/1)
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/2)

[root@RS1 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:1b:cb:85 brd ff:ff:ff:ff:ff:ff
    inet 192.168.50.132/24 brd 192.168.50.255 scope global noprefixroute ens160
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe1b:cb85/64 scope link 
       valid_lft forever preferred_lft forever


查看路由是否指向了lb的网关
[root@RS1 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.50.138  0.0.0.0         UG    100    0        0 ens160
192.168.50.0    0.0.0.0         255.255.255.0   U     100    0        0 ens160




配置RS2网卡
[root@RS2 ~]#  vim /etc/sysconfig/network-scripts/ifcfg-ens160 

TYPE=Ethernet
BOOTPROTO=static
NAME=ens160
DEVICE=ens160
ONBOOT=yes
IPADDR=192.168.50.131
NETMASK=255.255.255.0
GATEWAY=192.168.50.138     指向lb的IP


重启
[root@RS2 ~]# systemctl restart NetworkManager
[root@RS2 ~]# ifdown ens160;ifup ens160
Error: '/etc/sysconfig/network-scripts/ifcfg-ens160' is not an active connection.
Error: no active connection provided.
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/2)
[root@RS2 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:16:36:de brd ff:ff:ff:ff:ff:ff
    inet 192.168.50.131/24 brd 192.168.50.255 scope global noprefixroute ens160
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe16:36de/64 scope link 
       valid_lft forever preferred_lft forever



查看路由是否指向了lb的IP
[root@RS2 yum.repos.d]# yum -y install net-tools
[root@RS2 yum.repos.d]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.50.138  0.0.0.0         UG    100    0        0 ens160
192.168.50.0    0.0.0.0         255.255.255.0   U     100    0        0 ens160

3. 生成证书

地址

[root@RS1 ~]# ss -antl
State   Recv-Q  Send-Q   Local Address:Port    Peer Address:Port  
LISTEN  0       128            0.0.0.0:22           0.0.0.0:*     
LISTEN  0       128                  *:80                 *:*     
LISTEN  0       128               [::]:22              [::]:*     
LISTEN  0       128                  *:443                *:*    

[root@RS2 ~]# ss -antl
State   Recv-Q  Send-Q   Local Address:Port    Peer Address:Port  
LISTEN  0       128            0.0.0.0:22           0.0.0.0:*     
LISTEN  0       128                  *:80                 *:*     
LISTEN  0       128               [::]:22              [::]:*     
LISTEN  0       128                  *:443                *:*
  • 此时可以访问网页
    在这里插入图片描述
    在这里插入图片描述

4. 添加规则

[root@lb ~]# yum -y install ipvsadm
[root@lb ~]# ipvsadm -A -t 192.168.50.250:443 -s rr
[root@lb ~]# ipvsadm -a -t 192.168.50.250:443 -r 192.168.50.132:443 -m
[root@lb ~]# ipvsadm -a -t 192.168.50.250:443 -r 192.168.50.131:443 -m

5. 验证是否可以访问网页

[root@lb ~]# curl -k https://192.168.50.250
RS1
[root@lb ~]# curl -k https://192.168.50.250
RS2
[root@lb ~]# curl -k https://192.168.50.250
RS1
[root@lb ~]# curl -k https://192.168.50.250
RS2
百慕卿君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
LVS-NAT模式负载均衡http-https
weixin_47746630的博客
11-12 334
安装环境说明: 主机 IP地址 VIP LVS 服务器 ( DR ) DIP:192.168.152.132 192.168.152.250 serverA服务器(RS1) RIP:192.168.152.134 192.168.152.250 serverB服务器(RS2) RIP: 192.168.152.135 192.168.152.250 搭建NAT模式的http负载集群 提前在各主机上安装依赖包 [root@DR ~]# yum -y install ipvs
lvs模型搭建
weixin_56129498的博客
06-14 249
ipvs的集群服务: 支持TCP, UDP,AH,EST,AH_EST, SCTP等诸多协议 ipvs集群服务的特点: 一个ipvs主机可以同时定义多个cluster service 定义是指名lvs-type (lvs的模式) 以及lvs scheduler (调度器) 一个cluster service上至少应该有2gereal server ipvsadm的用法: 管理集群服务: ipvsadm -A|E -t|u|f service-address [-s schendule...
VM中桥接、仅主机、NAT模式下的网络连接和https网站搭建
milu_nff的博客
07-27 431
任务1:画出vmware workstation的三种网络连接模式图,并给三个不同模式的网卡配置相应的ip参数并远程连接,测试哪种网络模式可以上网。 任务2:搭建一个基于https://www.zuoye.com:22222访问的web网站,网站首页在/www/https/,内容为zuoye 任务一: NAT模式: NAT模式下的网络连接模式图 通过此命令来查看当前网卡的配置信息 [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-en
nat模型实现http和https两种负载均衡集群
05-16 135
未完待续 ...
mnat:这是MNAT的原型实现https:datatracker.ietf.orgdocdraft-jholland-mboned-mnat
02-26
介绍 这是的原型。 有几个不同的docker映像: mnat-i​​ngress:Web客户端,它从数据入口端(在发送方或接收点附近)与mnat-server对话,并从上游全局(Sg,Gg)地址转换为本地网络(Sl,Gl)下游的地址入口,用于网络内的传输。 mnat-egress:Web客户端,它从数据出口端(在接收者附近)与mnat-server对话,并从上游网络的(Sl,Gl)地址转换为出口下游的全局(Sg,Gg)地址,例如将全局流量传递给接收者。 mnat-server:Web服务,提供本地(Sl,Gl)地址和全局(Sg,Gg)地址之间的映射信息。 driad-ingest:AMT网关实例的启动器,类似于-ingest-platform的ingest-rtr,但是触发从编辑到joinfile(mnat-i​​ngress可以做到)而不是PIM数据包的更新。 mnat-i​​
nat模式搭建http和https负载均衡集群
DragonYear的博客
07-27 1063
LVS-NAT:搭建HTTP及HTTPS负载均衡集群 1.环境说明: 服务器的系统均为centos7,三台服务器分别配置了对应的本地静态地址DIP和RIP,且在一个内网中。 LVS有两块网卡,一块IP是内网的DIP,另一块IP是公网IP的VIP 客户端的IP和VIP都是公网IP RS的网关指向DIP 2.搭建NAT模式的HTTP负载集群 2.1在客户端上配置CIP [root@longnian ~]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 q
NAT、DR模型架构实现web服务负载均衡
03-03
我们在上博文“运维工程师必备之负载均衡集群及LVS详解”中详细介绍了负载均衡集群的基本理论和类别,此处不在详细介绍,在本篇博文中则主要以LB负载均衡集群的类别:NAT和DR模型的web网络架构进行实例介绍,以便...
opensips与两台freeswitch负载均衡
12-31
opensips与两台freeswitch负载均衡实现freeswitch分布式,亲测可用。
lvs负载均衡集群详解
10-24
运维、系统工程师、架构工程师必备知识--lvs负载均衡集群详解
策略路由和NAT实现负载均衡实例(华为防火墙).pdf
10-01
策略路由和NAT实现负载均衡实例 策略路由和NAT实现负载均衡实例是指通过华为防火墙的策略路由和NAT功能来实现负载均衡的实例。该实例的目的是为了解决在正常情况下,10.0.0.2从出口12.12.12.0 NAT 转化成100.0.0.0...
kvm虚拟化
超群的博客
08-04 805
kvm虚拟化1 . 虚拟化介绍2 . kvm介绍3 . kvm部署3.1 kvm安装 1 . 虚拟化介绍 虚拟化是云计算的基础。简单的说,虚拟化使得在一台物理的服务器上可以跑多台虚拟机,虚拟机共享物理机的 CPU、内存、IO 硬件资源,但逻辑上虚拟机之间是相互隔离的。 物理机我们一般称为宿主机(Host),宿主机上面的虚拟机称为客户机(Guest)。 那么 Host 是通过Hypervisor 的程序将自己的硬件资源虚拟化,并提供给 Guest 使用的 根据 Hypervisor 的实现方式和所处的位置,虚
网络服务(2)——以太网配置IPV4和IPV6
横山郡守的博客
05-24 2727
相关内容 参考链接: https://blog.csdn.net/chao199512/article/details/86139714 IPV4 长度为 32 位(4 个字节) IPv4 地址的总数为 4 294 967 296 (256 x 256 x 256 x 256) 文本格式为 nnn.nnn.nnn.nnn, 每个 n 都是十进制数 0<=nnn<=255 IPV6 长度为 128 位(16 个字节) 地址的总数 ... 文本格式为 xxxx:xxxx:xxxx:xxxx:xx
lvs三种模式工作原理
Cadillac_Yuhuang的博客
10-14 593
lvs三种模式工作原理 文章目录lvs三种模式工作原理NAT模式TUN模式DR(direct route)模式调度算法内核参数NAT模式实现http负载均衡DR模式实现http负载均衡 LVS:Linux Virtual Server,即Linux虚拟服务器,是一个虚拟的服务器集群系统。 NAT模式 NAT(Networl Address Transtation)网络地址转换,内网主机可以通过路由NAT实现访问外网主机 client请求资源,当报文达到director时,源和目标IP是CIP-VIP,I
网卡绑定bond0的实现
一直在努力学习的菜鸟
12-19 1747
[root@centos7 ~]#ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft for.
LVS负载均衡(三种工作模式,调度算法,NAT与DR模式配置)
m0_67758799的博客
08-15 1240
LVS负载均衡(三种工作模式,调度算法,NAT与DR模式配置)
nat模型实现http负载均衡集群
百慕卿君博客
11-11 225
1. director要配置两块网卡 2. 配置ip地址信息 2.1 director (dip,vip) [root@lb ~]# cd /etc/sysconfig/network-scripts/ [root@lb network-scripts]# ls ifcfg-ens160 [root@lb network-scripts]# vim ifcfg-ens160 TYPE=Ethernet BOOTPROTO=static 改成静态ip NAME=ens160 DEVICE=ens1
重启网卡出现报错 Error: Connection activation failed [FAILED]
qq_43566461的博客
11-02 6826
重启网卡出现 ** (process: 8749): WARNING **:_nm_ob ject_get_property: Error getting 'State'for/org/freedesktop/NetworkManager/ActiveConnection/6: (19) Method&quot;Get&quot;with sig nature &quot;ss&quot; on interface &quot;org. freedesktop. DB
KVM虚拟化
eHV4aW5n的博客
10-21 346
KVM虚拟化KVM部署 KVM部署 环境 主机 IP centos7 192.168.172.111 centos8 192.168.172.143 centos8: //关闭防火墙及selinux [root@kvm ~]# systemctl disable --now firewalld Removed /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed /etc/systemd/syst
基于 haproxy 和 keepalived 部署 kubernetes 高可用集群
热门推荐
IT
04-27 1万+
Kubernetes HA 集群搭建,主要包含 Etcd HA 和 Master HA。Etcd HA 通过搭建 Etcd 集群即可(注意 Etcd 集群只能有奇数个节点)。Master HA 多主就是多个 Kubernetes Master 节点组成,任意一个 Master 挂掉后,自动切换到另一个备用 Master,可以采用 haproxy + keepalived 的方案实现负载均衡,然后使用 VIP(虚地址) 方式来实现高可用。keepalived提供了一个由可配置的健康检查管理的虚拟IP。
H3C防火墙负载均衡教程
最新发布
04-12
H3C防火墙负载均衡教程是指在H3C防火墙设备上配置负载均衡功能的相关指南和步骤。负载均衡是一种网络技术,用于将网络流量均匀地分配到多个服务器上,以提高系统的性能和可靠性。 以下是一个简单的H3C防火墙负载均衡教程的步骤: 1. 配置服务器池:首先,您需要创建一个服务器池,将要进行负载均衡的服务器添加到该池中。 2. 配置负载均衡算法:选择适合您需求的负载均衡算法,常见的算法有轮询、加权轮询、最小连接数等。 3. 配置负载均衡策略:根据您的需求,选择合适的负载均衡策略,如源地址、目标地址、源端口、目标端口等。 4. 配置负载均衡监听器:创建一个监听器,用于接收来自客户端的请求,并将请求转发到服务器池中的服务器。 5. 配置负载均衡策略路由:根据负载均衡策略,将请求路由到合适的服务器。 6. 配置NAT转发规则:如果需要对请求进行NAT转发,您可以配置相应的NAT转发规则。 7. 配置安全策略:为了保护负载均衡设备和服务器,您需要配置相应的安全策略,如访问控制列表、防火墙规则等。 请注意,以上仅是一个简单的教程概述,具体的配置步骤和命令可能会因H3C防火墙型号和软件版本而有所不同。建议您参考H3C防火墙的官方文档或咨询H3C技术支持获取更详细和准确的教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百慕卿君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值