LVS无论NAT及DR模式,均要求LVS server和real server在同一个网段内,NAT需要把lvs server当作各个realserver的默认网关,DR模式采用修改mac地址直接从数据链路层转发、要求必须在同一个物理网段内
LVS-NAT的实验
网络拓扑:
采用青云1个Router、1个公网IP、1个受管私网、3台私网内VM搭建(1台LVS、2台Realserver),vm中防火墙均关闭,Router上绑定公网ip、配置端口转发策略,把80端口转向LVS的ip:80,青云中防火墙打开下行tcp 80端口
环境: CentOS 6.4 x64
过程:
一 LB
1 首先安装ipvsadm
2 开启ip_forward
echo "1" >/proc/sys/net/ipv4/ip_forward
3 编写lvs 规则
#vim lvsnat.sh
ipvsadm -C
ipvsadm -A -t lvs_ip:80 -s rr
ipvsadm -a -t lvs_ip:80 -r web1_ip:80 -m
ipvsadm -a -t lvs_ip:80 -r web2_ip:80 -m
4 执行规则
sh lvsnat.sh
5 使用ipvsadm -l 可以看到
[root@localhost ~]# ipvsadm -l
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP lvs_ip:http rr
-> web1_ip:http Masq 1 0 0
-> web2_ip:http Masq 1 0 0
二 Real Server
Real server 只需要把网关指向lvs_ip 就可以了,开启apache 测试
route add default gw lvs_ip
删除webserver中原来默认路由:route del default gw 192.168.100.1
参考文章:http://www.importnew.com/11229.html
===================================
采用公私钥免密码登陆server
bogon:~ cyber$ chmod 600 /Users/cyber/Documents/kp-0zv7sbt7
bogon:~ cyber$ ssh -i /Users/cyber/Documents/kp-0zv7sbt7 root@117.121.10.49