2009年10月13日

[debian-users:53178] Re: LVS NATでロードバランス

竹林です.


失礼ながら,何をしたいのかが分かりかねます.

今回いただいたメールに書いていただいた内容からは,
下記のふたつの内容が読み取れました.


○ ロードバランサを構築したい?

あるエンドポイント(たとえば 123.123.123.33:80)で受けた
リクエストを,内側にいる複数のリアルサーバに分散して処理させたい.

もしくは,「リアルサーバの冗長性」を確保したい.


○ DNAT 環境を構築したい?

あるエンドポイントで受けたリクエストを,内側にいる
単一のリアルサーバに処理させたい.


ロードバランサ以外の要望であれば,LVS の出番ではありません.
要求を整理してみてください.


> 1)既存のネットワークは
>
> --- snip ---
>
> インターフェスはppp0でパブリックアドレスが123.123.123.33である。LAN側のインター
フェスをeth2としアドレスを192.168.10.1と付与する。

以降,仮想サービスの受け口が 123.123.123.33 として話を進めます.

> 2)この設定のeth2に、スイッチを介して2台のパソコンにapache2をインストールする。
先ずはリアルサーバになる1台(192.168.10.5)で、インターネットに繋がるか試みる。“
Linux Director”の/etc/init.d/firewall.shの
> ダィレクトリーに下記のスクリプトを入れファイアーウォールを仕立てる。
>
> ----snip----
>
> 試験用のパソコンにドメイン http://xxxx.comとhttp;//123.123.123.33を入力すると
>
>
> /var/www/index.htmlファイルの“It works”が現れる。ファイアーウォールも
apache2も問題なく機能することが分かる。試しに友人[外部]のPCで試してみても、”I
works“が現れ192.168.10.5のウェブサーバに
> つながることが確認できる。

はい,DNAT で設定されているので,つながると思います.

> 3)2台目(192.168.10.6)のindex.htmlは“It is working”と記述を変えどちらの
apache2に繋がるか分かるようにする。
>
>
> ----snip----
>
> 仮想アドレスの設定
>
> #ifconfig eth0:0 192.168.10.100 netmask 255.255.255.0 broadcast
> 192.168.10.255
>
>
>
> LVSの設定
>
> #ipvsadm -A -t 172.17.60.201:80
>
> #ipvsadm -a -t 172.17.60.201:80 -r 192.168.6.4:80 -m
>
> #ipvsadm -a -t 172.17.60.201:80 -r 192.168.6.5:80 -m
>
>
>
> 以上の設定で、試験用のパソコンに仮想アドレス 192.168.10.100を入力すると、ロー
ドバランスが機能する。数回繰返すと“It works”から”It is working”が現れる。此処
までの設定は
> 想像していた結果が現れる。

西端さんが指摘されているように,typo でしょうか.

今回の場合は

#ipvsadm -A -t 192.168.10.100:80
#ipvsadm -a -t 192.168.10.100:80 -r 192.168.10.5:80 -m
#ipvsadm -a -t 192.168.10.100:80 -r 192.168.10.6:80 -m

かなと.

192.168.10.105 というアドレスが firewall.sh に入っていて
リアルサーバに設定されている IP アドレスがどれが本物か分からないので
適宜読み替えてください.


> 4)この設定に上記のfirewall.shのスクリプトを絡ませたいのですが、スクリプトの書
き換えをどのようにして良いのか見当がつきません。
>
> ----snip----
>
> 私のようにパブリックアドレスが1つしかない場合はファイアーウォールを絡ませた、
LVS NATの負荷分散もしくはロードバランスは不可能と言うことですか?それとも、
> このスクリプトをベースに私のネットワークに合うプライベートアドレスに書き換える
ことで、機能する可能性が有るのか、ご教授頂ければ幸いです。

仮想サービスに使用する IP アドレスがひとつでもあれば,ロードバランサは
構築できます.

ただ,ふるた さんは DNAT とロードバランサにおける仮想サービスの設定を
混同されているようなので,最終的に何をしたいのかを整理する必要があります.

提示していただいた firewall.sh は DNAT の設定で,192.168.10.100 宛の
パケットを 192.168.10.105 に転送する設定.

keepalived の設定は 192.168.10.100:80 宛のパケットを
192.168.10.5:80 と 192.168.10.6:80 にバランシングする設定です.


そもそもの目的が違うので,何を連携させようとお考えなのか
いまいち理解することが出来ませんでした.

----------------------------------------------------------------
Shinya TAKEBAYASHI

E-mail : makoto@xxxxx
GPG ID : FFD20D1F
GPG FP : 7B5B E0FC B785 7457 683C 47D6 5564 DDDD FFD2 0D1F
----------------------------------------------------------------

投稿者 xml-rpc : 2009年10月13日 00:24
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/89410
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。