1. LVS 负载均衡群集的 NAT 模式和 DR 模式的对比
| 特性 | NAT 模式 | DR 模式 |
|---|---|---|
| 配置复杂度 | 配置简单,适合初学者和小型网络环境 | 配置相对复杂,需要配置虚拟 IP 和 ARP 抑制 |
| 性能 | 性能瓶颈可能出现在负载均衡器,不适合高流量场景 | 高性能,响应速度快,适合高流量和高并发场景 |
| 安全性 | 隐藏后端服务器的 IP 地址,安全性较高 | 后端服务器 IP 可能暴露,存在一定安全风险 |
| 扩展性 | 扩展性有限,负载均衡器可能成为瓶颈 | 扩展性强,适合大规模集群 |
| 网络要求 | 支持跨网段,对网络环境要求较低 | 负载均衡器和后端服务器必须在同一局域网 |
| 数据路径 | 请求和响应都经过负载均衡器 | 请求经过负载均衡器,响应直接从后端服务器返回 |
2. 基于 openEuler 构建 LVS-DR 群集
实验准备环境
-
机器数量:至少需要三台机器,一台作为负载均衡器(Director Server),其余作为后端服务器(Real Server)。
-
网络要求:所有机器必须在同一局域网内。
1.下载nginx
yum install nginx -y
2.设置连接界面
echo "web test page, ip is `hostname -I`" > /usr/share/nginx/html/index.html
3.在两台web服务器中增加VIP的相关配置
nmcli con add type dummy ifname dummy1 ipv4.method manual ipv4.addresses 192.168.110.133/32
ARP抑制
在两台web服务器中配置
编辑/etc/sysctl.conf在最后增加一下内容
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.dummy1.arp_ignore=1
net.ipv4.conf.dummy1.arp_announce=2
配置负载均衡
nmcli con add type dummy ifname dummy1 ipv4.method manual ipv4.addresses 192.168.110.133/32
接着下载管理工具ipvsadm
yum install ipvsadm -y
最后在客户端访问 VIP,验证是否能正常访问后端服务器