2009年10月13日

[debian-users:53179] Re: LVS NATでロードバランス

竹林です.


> > アウトバウンドはマスカレードにしておいて、インバウンドをhttp
> > (80番ポート)に限定して、静的マスカレードで負荷分散している
> > サーバへ流してあげれば、各サーバのファイアーウォール設定は無
> > くてもセキュリティ上、さほど問題にはならないと思います。
>

>
> 「パブリックIPアドレスをppp0でロードバランスをするパソコンに繋ぐのではなく、ルー
タのWAN側に繋ぎ、80番ポートに限定して、仮想IPアドレスに仕向けたら問題は解決するの
では?」との考えと理解しました。
>
> なるほど、試してみます。
> スレットはこのままopenにしておき、追加質問または結果を報告いたします。

ルータ上の DNAT を使うことで解決する/しないという問題ではなく,
ご自身が「どうしたいか」を決めないといけないと思いますが.


とりあえず HTTP(80/tcp)をバランシングする例だけ示してみます.
以下,keepalived ではなく ldirectord で LVS-NAT での設定となります.
# ldirectord の方が keepalived より設定が簡単なので


【環境】

|
[ 123.123.123. 33 ]
+-----------------------+
| Router DNAT 設定済み |
+-----------------------+
[ 192.168. 10.200 ]
|
|
[ 192.168. 10.100 ]
+---------------------+
| Debian BOX |
+---------------------+
[ 192.168. 20.100 ]
|
+----------+----------+
| |
[ *1 ] [ *2 ]
+--------+ +--------+
+ RS 1 | | RS 2 |
+--------+ +--------+

*1 : 192.168.20.105
*2 : 192.168.20.106


【手順】

(1) ip_forward を有効にする

# vi /etc/sysctl.conf

(下記を追加)

net.ipv4.ip_forward = 1

保存後,sysctl -p あたりで反映.


(2) ldirectord をインストールする

# apt-get install ldirectord


(3) ldirectord を設定する(ldirectord.cf を作成する)

# mkdir /etc/ha.d/conf
# vi /etc/ha.d/conf/ldirectord.cf

virtual = 192.168.10.100:80
real = 192.168.20.105:80 masq 1
real = 192.168.20.106:80 masq 1
protocol = tcp
scheduler = rr
checktype = connect

※ ECV チェックをする場合は・・・

checktype = negotiate
servite = http
request = "/health.html"
receive = "OK"

などとしてください

ちなみに virtual は行頭にスペースは入れないで,
real 以降は行頭に「4 つ以上の半角スペース」 or「TAB」を
入れてください.


(4) ldirectord を起動する

# /etc/init.d/ldirectord start


(5) LVS の状況を確認する

# ipvsadm -Ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 192.168.10.100:80 rr
-> 192.168.20.105:80 Masq 1 0 0
-> 192.168.20.106:80 Masq 1 0 0

----------------------------------------------------------------
Shinya TAKEBAYASHI

E-mail : makoto@xxxxx
GPG ID : FFD20D1F
GPG FP : 7B5B E0FC B785 7457 683C 47D6 5564 DDDD FFD2 0D1F
----------------------------------------------------------------

投稿者 xml-rpc : 2009年10月13日 00:55
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/89419
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。