码迷,mamicode.com
首页 > 其他好文 > 详细

实践LVS的NAT模式

时间:2019-07-24 11:40:26      阅读:112      评论:0      收藏:0      [点我收藏+]

标签:table   roc   直接   server   conf   red   service   sysconfig   cal   

实验环境
三台服务器:一台作为 director,两台作为 real server
director 有一个外网网卡(192.168.199.158) 和一个内网ip(192.168.1.155)
    两个 real server 上只有内网 ip (192.168.1.182) 和 (192.168.1.183),并且需要把两个 real server 的内网网关设置为 director 的内网 ip(192.168.1.155)后面有详细过程

添加外网网卡并配置网络

1.虚拟机(director)>设置>添加>完成>修改设置

技术图片
技术图片

2.重启虚拟机后查看ip

技术图片

3.将内网ip设为静态ip(192.168.1.155)

   ①vim /etc/sysconfig/network-scripts/ifcfg-ens36

技术图片

②vim /etc/sysconfig/network

技术图片

③service network restart (重启网络)重启虚拟机

4.  两台realserver同样配置成静态ip(两台realserver操作一样)**下载完nginx再设置网络**

       ① vim /etc/sysconfig/network-scripts/ifcfg-ens33         

技术图片
②重启网络service network restart

安装、配置


一.两台realserver安装nginx

编译安装nginx https://blog.51cto.com/14359196/2415919
1.yum -y install nginx
2.关闭防火墙
   systemctl stop firewalld.service
 setenforce 0
3.修改index.html区分服务器

    在 RS1 上执行
vim /usr/local/nginx/html/index.html(在body处加自己的ip)

技术图片

            在 RS2 上执行
vim /usr/local/nginx/html/index.html(在body处加自己的ip)

技术图片

4.开启两台nginx
    cd /usr/local/nginx/sbin
        ./nginx(重启nginx:./nginx -s reload)

二.director上安装ipvsadm

    1.yum install -y ipvsadm
    2.director编辑nat脚本
    # vim /usr/local/sbin/lvs_nat.sh
编辑写入如下内容:
#! /bin/bash
#director服务器上开启路由转发功能:
echo 1 > /proc/sys/net/ipv4/ip_forward
#关闭 icmp 的重定向
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/send_redirects #将网卡名称改为ens33
echo 0 > /proc/sys/net/ipv4/conf/eth1/send_redirects #网卡名称改为ens36
#director设置 nat 防火墙
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE #网段是192.168.1.0
#director设置 ipvsadm
IPVSADM=‘/sbin/ipvsadm‘
$IPVSADM -C
$IPVSADM -A -t 172.16.254.200:80 -s wrr
$IPVSADM -a -t 172.16.254.200:80 -r 192.168.0.18:80 -m -w 1
$IPVSADM -a -t 172.16.254.200:80 -r 192.168.0.28:80 -m -w 1

技术图片
保存后,在 Director 上直接运行这个脚本就可以完成 lvs/nat 的配置

/bin/bash /usr/local/sbin/lvs_nat.sh

3.查看ipvsadm设置的规则
    ipvsadm -ln
4.关闭防火墙
   systemctl stop firewalld.service
 setenforce 0

三.测试LVS效果

通过浏览器测试2台机器上的web内容192.168.199.158

ctrl+F5强制刷新浏览器

技术图片

技术图片

实践LVS的NAT模式

标签:table   roc   直接   server   conf   red   service   sysconfig   cal   

原文地址:https://blog.51cto.com/14359196/2423072

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!