LVS+nat群集

来源:转载

##环境



如图所示
lvs-server:两块网卡(nat和VM1)
web1和web2(网卡VM1 要配置网关 192.168.1.1)



NFS
配置ip

配置IP:192.168.1.250/24
ping 192.168.1.1



关闭防火墙
关闭iptables
systemctl stop iptables
关闭selinux
setenforce 0
vim /etc/sysconfig/seliunx
disable
查看SELinux的系统的状态
sestatus


nfs配置
mkdir /webdata
vim /webdata/index.html
this is nfs
echo "/webdata 192.168.1.0/24(rw,sync,no_root_squash)">>/etc/exports
systemctl restart nfs
验证:看是否有共享文件
showmount -e


WEB1
配置IP

**IP:192.168.1.177/24 192.168.1.1 **



关闭防火墙
关闭iptables
systemctl stop iptables
关闭selinux
setenforce 0
vim /etc/sysconfig/seliunx
disable
LAMP安装
yum -y install httpd mysql mysql-server php-mysql php
ll /var/www/html
nfs挂载
查看是否有共享目录
showmount -e 192.168.1.250
nfs挂载
mount -t nfs192.168.1.250:/webdata /var/www/html
systemctl restart httpd

###WEB2配置与WEB1一样


lvs-server
配置ip

ip:202.96.128.80(外nat)
ip:192.168.1.1(内VM1)



配置(开机启动)路由转发
vim /etc/sysctl.conf 在文件末尾直接追加
net.ipv4.ip_forward=1
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter=0
让配置立马生效
sysctl -p
配置iptables
iptables -L显示所有iptables链
iptables -F清空所选链
iptables -L -t nat再查看nat链是否存在
iptables -L -F nat清空nat链
添加新nat的iptables规则
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -o eth1(外) -j SNAT --to-source 202.96.128.80
-t 被指定tcp
-I 插入一条或更多规则
-s 指定源地址
-o 指定输出接口[名称]
-j指定规则的目标
显示指定nat的iptables规则
iptables -t nat -L


ipvsadm
modprobe ip_vs加载该模块
下载ipvsadm工具
yum -y install ipvsadm
systemctl restart ipvsadm
setenforce 0
ip add


添加地址为202.96.128.80:80的虚拟服务,指定调度算法为轮转
ipvsadm -A -t202.96.128.80:80 -s rr
添加真实服务器,指定传输模式为NAT
ipvsadm -a -t 202.96.128.80:80 -r 192.168.1.177:80 -m
ipvsadm -a -t 202.96.128.80:80 -r 192.168.1.178:80 -m
-A添加一条新的虚拟服务器记录
-a 添加一条新的虚拟服务器记录
-t TCP
-s 调度rr算法
-r 指向真实的服务
-m 真实的服务器systemctl save ipvsadm
cat /etc/sysconfig/ipvsadm


显示内核虚拟服务器表
ipvsadm -L


测试

本地物理机
nat网卡能通
打开打开本机浏览器
202.96.128.80
查看lvs-server
有没调度



特点

负载均衡
有效屏蔽内网服务器,保护内网安全。
但是速度比直路由器慢


分享给朋友:
您可能感兴趣的文章:
随机阅读: