地址轉(zhuǎn)換模式（LVS-NAT）-創(chuàng)新互聯(lián)

LVS 基本配置詳解請(qǐng)參考博文：https://blog.51cto.com/14306186/2437030
案例環(huán)境：

實(shí)現(xiàn)結(jié)果如下：

成都創(chuàng)新互聯(lián)堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站制作、成都網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的綏陽(yáng)網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

• 使用NAT模式的群集技術(shù)，LVS負(fù)載調(diào)度器是所有節(jié)點(diǎn)訪問(wèn)Internet的網(wǎng)關(guān)服務(wù)器，其200.0.0.1也作為整個(gè)群集的VIP地址。
• 使用輪詢(xún)（rr）的調(diào)度算法。
• web1和web2先搭建web服務(wù)，分別準(zhǔn)備不同的網(wǎng)頁(yè)文件，供客戶端訪問(wèn)，以此來(lái)確定client訪問(wèn)LVS服務(wù)器的200.0.0.1，可以訪問(wèn)到兩臺(tái)wbe服務(wù)器。
• 待client測(cè)試成功后，web1和web2便可以掛載NFS服務(wù)器提供的共享目錄，以此來(lái)為client提供相同的網(wǎng)頁(yè)文件。
  一、準(zhǔn)備：
  1、先把網(wǎng)絡(luò)調(diào)試至互通
  2、準(zhǔn)備系統(tǒng)鏡像和相關(guān)的軟件包，以便搭建httpd服務(wù)，和安裝相關(guān)工具。這里為了方便，便直接使用系統(tǒng)映像中的安裝包來(lái)搭建httpd服務(wù)。
  3、配置防火墻策略放行流量（圖個(gè)方便，我這里直接停掉了防火墻）
  二、配置負(fù)載調(diào)度器：
  開(kāi)啟路由轉(zhuǎn)發(fā)功能：

  [root@localhost /]# vim /etc/sysctl.conf 
  ...................       // 省略部分
  net.ipv4.ip_forward = 1
  [root@localhost /]# sysctl -p
  net.ipv4.ip_forward = 1

  配置負(fù)載分配策略：

  [root@localhost /]# modprobe ip_vs                   # 加載 ip_vs 模塊
  [root@localhost /]# cat /proc/net/ip_vs             # 查看版本信息，彈出如下所示，說(shuō)明該模塊已啟動(dòng)
  IP Virtual Server version 1.2.1 (size=4096)
  Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port Forward Weight ActiveConn InActConn

  ipvsadm 是在負(fù)載調(diào)度器上使用的 LVS 群集管理工具，通過(guò)調(diào)用 ip_vs 模塊來(lái)添加、刪除服務(wù)器節(jié)點(diǎn)，以及查看群集的運(yùn)行狀態(tài)（需要手動(dòng)安裝）。

  [root@localhost /]# yum -y install ipvsadm              # 安裝 ipvsadm
  [root@localhost /]# ipvsadm -v                       # 查看版本信息
  ipvsadm v1.27 2008/5/15 (compiled with popt and IPVS v1.2.1)

  [root@localhost /]# ipvsadm -C                 # 清除原有策略
  [root@localhost /]# ipvsadm -A -t 200.0.0.1:80 -s rr           
  [root@localhost /]# ipvsadm -a -t 200.0.0.1:80 -r 192.168.1.10:80 -m -w 1
  [root@localhost /]# ipvsadm -a -t 200.0.0.1:80 -r 192.168.1.20:80 -m -w 1
  [root@localhost /]# ipvsadm-save            # 保存策略
  -A -t localhost.localdomain:http -s rr
  -a -t localhost.localdomain:http -r 192.168.1.10:http -m -w 1
  -a -t localhost.localdomain:http -r 192.168.1.20:http -m -w 1
  [root@localhost /]# systemctl enable ipvsadm.service            # 設(shè)置為開(kāi)機(jī)自啟

  配置節(jié)點(diǎn)服務(wù)器：
  web1 配置：

  [root@localhost /]# yum -y install httpd              # 安裝 http 服務(wù)
  [root@localhost /]# echo test1.com > /var/www/html/index.html            # 準(zhǔn)備測(cè)試網(wǎng)頁(yè)
  [root@localhost /]# systemctl start httpd               # 開(kāi)啟服務(wù)
  [root@localhost /]# systemctl enable httpd           # 開(kāi)機(jī)自啟

  web2 配置：

  [root@localhost /]# yum -y install httpd              # 安裝 http 服務(wù)
  [root@localhost /]# echo test2.com > /var/www/html/index.html             # 準(zhǔn)備測(cè)試網(wǎng)頁(yè)
  [root@localhost /]# systemctl start httpd
  [root@localhost /]# systemctl enable httpd

  當(dāng)然，在實(shí)際生產(chǎn)環(huán)境時(shí)，網(wǎng)頁(yè)內(nèi)容都是一樣的，這里為了區(qū)分驗(yàn)證從實(shí)驗(yàn)的成功與否，我寫(xiě)了兩個(gè)內(nèi)容不同的測(cè)試文件。
  測(cè)試一下 LVS 是否在工作：
  
  刷新網(wǎng)頁(yè)：
  
  三、NFS 共享存儲(chǔ)服務(wù)：
  搭建 NFS 共享使兩臺(tái)web服務(wù)器共同掛載同一個(gè)NFS服務(wù)器共享的目錄，以此來(lái)提供相同的網(wǎng)頁(yè)文件。
  安裝 nfs-utils、rpcbind 軟件包：

  [root@localhost /]# yum -y install nfs-utils rpcbind        # 安裝軟件包
  [root@localhost /]# systemctl enable nfs                    # 設(shè)置為開(kāi)機(jī)自啟
  [root@localhost /]# systemctl enable rpcbind

  這兩軟件包我使用 rpm-qa 在Centos 7 上查看的時(shí)候是有的，具體這里本人也不是很清楚到底是不是安裝系統(tǒng)時(shí)自帶的，所以在做時(shí)還是敲一下這命令吧，以防萬(wàn)一嘛，如有大佬知道的，還煩請(qǐng)告知小弟。（拜謝）
  設(shè)置共享目錄：

  [root@localhost /]# mkdir -p /opt/wwwroot              # 創(chuàng)建共享目錄
  [root@localhost /]# vim /etc/exports                       # 修改 NFS 主配置文件
  /opt/wwwroot    192.168.2.0/24(rw,sync,no_root_squash)
  --rw：允許讀寫(xiě)，ro 為只讀
  --sync：表示同步寫(xiě)入
  --no_root_squash：當(dāng)客戶機(jī)以 root 身份訪問(wèn)時(shí)賦予本地的 root 權(quán)限（默認(rèn)是 root_squash，將作為 nfsnobody 用戶降權(quán)對(duì)待）
  [root@localhost wwwroot]# echo nfs.test.com > index.html            # 準(zhǔn)備測(cè)試文件

  [root@localhost /]# systemctl restart rpcbind             # 重啟服務(wù)使配置生效
  [root@localhost /]# systemctl restart nfs
  [root@localhost /]# showmount -e                        # 查看本機(jī)發(fā)布的共享目錄
  Export list for localhost.localdomain:
  /opt/wwwroot 192.168.2.0/24

  在兩臺(tái) web 主機(jī)上掛載 NFS 共享目錄，并配置為開(kāi)機(jī)自動(dòng)掛載

  [root@localhost /]# mount 192.168.2.1:/opt/wwwroot /var/www/html/            # 在兩臺(tái) web 主機(jī)上都執(zhí)行此操作
  [root@localhost /]# df -hT /var/www/html/                  # 查看是否掛載成功
  Filesystem               Type  Size  Used Avail Use% Mounted on
  192.168.2.1:/opt/wwwroot nfs4   50G  4.0G   47G   8% /var/www/html
  [root@localhost /]# vim /etc/fstab                          # 設(shè)為開(kāi)機(jī)自動(dòng)掛載
  192.168.2.1:/opt/wwwroot        /var/www/html   nfs     defaults,_netdev 0 0

  測(cè)試驗(yàn)證：
  
  .
  我們看到 NFS 上寫(xiě)的測(cè)試文件已經(jīng)訪問(wèn)成功，但無(wú)論怎么刷新都不會(huì)變，這就說(shuō)明 LVS 負(fù)載均衡也就成功了。

當(dāng)LVS服務(wù)器重啟后，LVS規(guī)則將會(huì)丟失，這就用到了備份，需要注意的是，備份時(shí)的主機(jī)名和恢復(fù)時(shí)的主機(jī)名必須一致，并且需要注意網(wǎng)卡優(yōu)先的問(wèn)題，否則在恢復(fù)后，會(huì)發(fā)現(xiàn)VIP（群集的虛擬IP）變成了LVS服務(wù)器的另一個(gè)IP地址

[root@localhost /]# ipvsadm-save > /etc/sysconfig/ipvsadm.bak            # 先備份一分
[root@localhost /]# ipvsadm -ln    #    查看
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
[root@localhost /]# ipvsadm-restore <  /etc/sysconfig/ipvsadm.bak            # 恢復(fù)策略
[root@localhost /]# ipvsadm -ln
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
  -> RemoteAddress:Port           Forward Weight ActiveConn InActConn
TCP  200.0.0.1:80 rr                                          # 注意這里是否還是原來(lái)的 VIP
  -> 192.168.1.10:80              Masq    1      0          0         
  -> 192.168.1.20:80              Masq    1      0          0

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

本文名稱(chēng)：地址轉(zhuǎn)換模式（LVS-NAT）-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)網(wǎng)址：http://muchs.cn/article42/csjcec.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、定制開(kāi)發(fā)、網(wǎng)站設(shè)計(jì)、網(wǎng)站收錄、面包屑導(dǎo)航、網(wǎng)站營(yíng)銷(xiāo)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)