LVS-NAT部署

LVS-NAT部署

1、需求

LVS调度器作为Web 服务器池的网关，LVS具有两块网卡，分别连接内外网，使用轮询（rr）调度算法

ens33连接内网192.168.126.2，ens37连接外网10.0.0.1

web服务器1:192.168.126.60

web服务器2:192.168.126.70

NFS服务器192.168.126.10

​ windows客户端：10.0.0.10

配置网卡

修改windows客户端网卡为vmnet1仅主机模式。Ip为10.0.0.10

修改lvs虚拟服务器的网卡

ens33为nat模式，ip为192.168.126.2

ens37为vmnet1模式，ip为10.0.0.1

修改ip

重启网卡

[root@localhost network-scripts]# systemctl restart network

web服务器1:192.168.126.60

web服务器2:192.168.126.70

安装 并关闭防火墙和增强功能，开启~]# systemctl start ~]# systemctl enable ~]# systemctl start rpcbind

[root@localhost ~]# systemctl enable rpcbind

[root@localhost ~]# systemctl start nfs

[root@localhost ~]# systemctl enable nfs

修改ip网关，重启网卡

web服务器2:192.168.126.70

关防火墙和增强

安装~]# systemctl start ~]# systemctl enable ~]# systemctl start rpcbind

[root@localhost ~]# systemctl enable rpcbind

[root@localhost ~]# systemctl start nfs

[root@localhost ~]# systemctl enable nfs

修改ip网关，重启网卡

NFS服务器192.168.126.10  安装rpcbind和nfs服务并开启

关防火墙和增强

安装rpcbind和nfs服务并开启

创建共享目录

修改配置文件

给共享目录授权 并开启服务

配置web服务器挂载

web服务器1:192.168.126.60

[root@localhost html]# showmount -e 192.168.126.10

Export list for 192.168.126.10:

/opt 192.168.126.0/24

[root@localhost html]# mount.nfs 192.168.126.10:/opt/data1 /var/html]# showmount -e 192.168.126.10

Export list for 192.168.126.10:

/opt 192.168.126.0/24

[root@localhost html]# mount.nfs 192.168.126.10:/opt/data2 /var/1 > /proc/sys/net/ipv4/ip_forward

或

sysctl -w net.ipv4.ip_forward=1

永久开启

vim /etc/sysctl.conf

net.ipv4.ip_forward=1

sysctl -p 重新加载

配置防火墙规则

nat表:修改数据包中的源、目标IP地址或端口

POSTROUTING: 在进行路由判断之"后"所要进行的规则(SNAT/MASQUERADE)

PREROUTING: 在进行路由判断之"前"所要进行的规则(DNAT/REDIRECT)

-A: 在规则链的末尾加入新规则

-s: 匹配来源地址IP/MASK.

-o 网卡名称匹配从这块网卡流出的数据

-i 网卡名称匹配从这块网卡流入的数据

-j 控制类型

加载LVS内核模块

modprobe ip_vs       #手动加载ip_vs模块

cat /proc/net/ip_vs    #查看ip_vs版本信息

安装ipvsadm管理工具（之前已提前安装）

yum install -y ipvsadm

#注意：启动服务前必须保存负载分配策略，否则将会报错

ipvsadm-save > /etc/sysconfig/ipvsadm

或者ipvsadm --save > /etc/sysconfig/ipvsadm

或者touch /etc/sysconfig/ipvsadm

启动ipvsadm 服务

systemctl start ipvsadm.service

配置负载分配策略（NAT模式只要在服务器上配置，节点服务器不需要特殊配置）

ipvsadm -C     #清除原有策略

ipvsadm -A -t 10.0.0.1:80 -s rr

ipvsadm -a -t 10.0.0.1:80 -r 192.168.126.60:80 -m -w 1

ipvsadm -a -t 10.0.0.1:80 -r 192.168.126.70:80 -m -w 1

-A 添加虚拟服务器

-s 指定负载调度算法 (轮询:rr、加权轮询: wrr、最少连接: lc、加权最少连接: wlc )

-a 表示添加真实服务器 (后端节点服务器)

-t 指定 VIP地址及 TCP端口

-m 表示使用 NAT群集模式.

-w 设置权重 (权重为 0 时表示暂停节点)

ipvsadm     #启动策略

ipvsadm -ln    #查看节点状态，Masq代表 NAT模式

ipvsadm-save > /etc/sysconfig/ipvsadm    #保存策略

补充：

-----------------------------------------------------------

ipvsadm -d -t 10.0.0.1:80 -r 192.168.126.60:80 -m -w 1     #删除群集中某一节点服务器

ipvsadm -D -t 10.0.0.1:80     #删除整个虚拟服务器

systemctl stop ipvsadm     #停止服务（清除策略）

systemctl start ipvsadm    #启动服务（重建规则）

ipvsadm-restore > /etc/sysconfig/ipvsadm      #恢复LVS策略

测试（在windows上访问http://10.0.0.1）

再次刷新

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。