centos7 lvs NAT模式部署

說明：客戶端只要求能夠訪問到VIP即可。

一環境準備

1、打開路由轉發功能

[root@xuegod63 ~]# vim /etc/sysctl.conf  

改：net.ipv4.ip_forward = 0

爲：net.ipv4.ip_forward = 1

讓配置生效：

[root@xuegod63 ~]# sysctl -p

 

2、配置網絡環境：

添加一個網卡（需要兩張網卡）， 配置成以下網絡環境：

eth0  192.168.1.63  模式：橋接    模擬公網

eth1  192.168.2.63  模式：vmnet4    模擬內網

 

 

二  安裝: LVS管理工具： ipvsadmin

 1 [root@xuegod63]# yum install ipvsadm  

2 使用ipvsadm命令設置規則： 

[root@xuegod63 ~]# ipvsadm -A -t 192.168.1.63:80 -s rr      

[root@xuegod63 ~]#  ipvsadm -a -t 192.168.1.63:80 -r 192.168.2.64 -m

[root@xuegod63 ~]#  ipvsadm -a -t 192.168.1.63:80 -r 192.168.2.62 -m

 

3 查看：

Ipvsadm命令，用於配置及查看內核IPVS表和算法的工具，類似於iptables

[root@xuegod63 ~]# ipvsadm -L -n

IP Virtual Server version 1.2.1 (size=4096)

Prot LocalAddress:Port Scheduler Flags

  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn

TCP  192.168.1.63:80 rr

  -> 192.168.2.62:80              Masq    1      0          0         

  -> 192.168.2.64:80              Masq    1      0          0        

 

4  保存配置或規則

[root@xuegod63 ~]# ipvsadm --save > /etc/sysconfig/ipvsadm

或ipvsadm -S    保存以上的配置

Saving IPVS table to /etc/sysconfig/ipvsadm:           [確定]

 

三  配置真實服務器

RealServer：在xuegod62和xuegod64上面配置：

準備：

1、配置IP：REAL SERVER自己的網絡相關信息配置成如下：

xuegod62： eth0： vmnet4 ： 192.168.2.62  網關： 192.168.2.63

xuegod64： eth0： vmnet4 ： 192.168.2.64  網關： 192.168.2.63

 

2、配置xuegod64爲realserver， 並啓web服務

[root@xuegod64 ~]# yum install -y httpd

[root@xuegod64 ~]# systemctl restart httpd

[root@xuegod64 ~]# echo "192.168.2.64" > /var/www/html/index.html    #（實驗期間，各個服務器的頁面不同）

 

3、配置xuegod62爲realserver， 並啓web服務

[root@xuegod62 ~]# yum install -y httpd

[root@xuegod62 ~]# systemctl restart httpd

[root@xuegod62 ~]# echo "192.168.2.62" > /var/www/html/index.html    #（實驗期間，各個服務器的頁面不同）

 

四  測試：

在xuegod63上測試：

[root@xuegod63 ~]# yum install elinks   

 

測試realserver ：

[root@xuegod63 ~]# elinks 192.168.2.64

[root@xuegod63 ~]# elinks 192.168.2.64 --dump

   192.168.2.64

[root@xuegod63 ~]# elinks 192.168.2.62 --dump

   192.168.2.62

 

 測試VIP：

[root@xuegod63 ~]# elinks 192.168.1.63 --dump

   192.168.2.62

 

訪問： 在物理上打開瀏覽器訪問： 每按F5刷新一次，就會變換一個頁面。

四 擴展ipvsadm 更多參數說明

 -L -n  ==>  查看規則，顯示內核虛擬服務器表

 -L -n -c ==> 查看客戶端連接分發器和real server 的情況

 

例1：

[root@xuegod63 ~]# ipvsadm -L -n -c

IPVS connection entries

pro expire state       source             virtual            destination

TCP 01:33  TIME_WAIT   192.168.1.100:49698 192.168.1.70:80    192.168.2.62:80

TCP 01:26  TIME_WAIT   192.168.1.100:49690 192.168.1.70:80    192.168.2.64:80

TCP 01:57  TIME_WAIT   192.168.1.100:49739 192.168.1.70:80    192.168.2.62:80

選項：

-L -n --stats  ==>  查看分發情況

-L -n --rate  ==> 查看速率

-Z --zero 虛擬服務表計數器清零（清空當前的連接數量等）

例2：

[root@xuegod63 ~]# ipvsadm -Z

[root@xuegod63 ~]# ipvsadm -L -n --stats

IP Virtual Server version 1.2.1 (size=4096)

選項：

-Z --clear 清空IPVS的數據、等信息

 

例3：

[root@xuegod63 ~]# ipvsadm -C

選項：

-C 清空所有規則

 

LVS的規則配置文件：/etc/sysconfig/ipvsadm