LVS的nat模式配置

LVS的nat模式配置

（1）環境說明

三臺服務器一臺做爲 director(調試器、分發器), 另兩臺做爲 real server，Director添加一塊網卡，並配置 外網 ip(192.168.199.128) 和一個內網 ip(192.168.71.100)， 兩個 real server 上只有內網ip(192.168.71.166)和(192.168.71.111) 而且須要把兩個 real server 的內網網關設置爲 director的內網 ip(192.168.71.100)。

（2）關閉防火牆

三臺服務器都操做

#systemctl stop firewalld 停用防火牆服務

#systemctl disable firewalld

# yum install -y iptables-services 裝這個包，就可用centos6版本的防火牆

# systemctl enable iptables

# systemctl start iptables

# iptables -F 清除規則

# service iptables save 保存規則

三臺服務器都關閉 selinux

# setenforce 0 臨時關閉

# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config 重啓後永久生效

（3）安裝和配置

兩個 real server 上都安裝 nginx 服務

# yum install -y nginx

Director 上安裝 ipvsadm（lvs的核心軟件）

# yum install -y ipvsadm

Direcotr 上編輯 nat 實現腳本

# vim /usr/local/sbin/lvs_nat.sh

echo 1 > /proc/sys/net/ipv4/ip_forward

# 關閉icmp的重定向

echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects

echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects

#注意區分網卡，本機網卡分別是ens33和ens38

echo 0 > /proc/sys/net/ipv4/conf/ens33/send_redirects

echo 0 > /proc/sys/net/ipv4/conf/ens38/send_redirects

# director 設置nat防火牆

iptables -t nat -F

iptables -t nat -X

iptables -t nat -A POSTROUTING -s 192.168.71.0/24 -j MASQUERADE

# director設置ipvsadm

IPVSADM='/sbin/ipvsadm'

$IPVSADM -C

#清空規則

$IPVSADM -A -t 192.168.199.128:80 -s lc -p 300

#-A增長一個dir分發服務器 -t後跟外網IP-s 後指定調度度算法（rr wrr lc）-p 指定鏈接的時間#

$IPVSADM -a -t 192.168.199.128:80 -r 192.168.71.166:80 -m -w 1

#-a增長一個後臺服務器-r跟後臺內網ip -m 指的是nat模式 -w 權重#

$IPVSADM -a -t 192.168.199.128:80 -r 192.168.71.111:80 -m -w 1

保存後，在 Director 上直接運行這個腳本就能夠完成 lvs/nat 的配置了。

# /bin/bash /usr/local/sbin/lvs_nat.sh

（4）測試

經過瀏覽器測試兩臺機器上的 web 內容 http://192.168.199.128。爲了區分開，咱們能夠

把 nginx 的默認頁修改一下：

在 RS1 上執行

# echo "rs1rs1" >/usr/share/nginx/html/index.html

在 rs2 上執行

# echo "rs2rs2" >/usr/share/nginx/html/index.html

注意，切記必定要在兩臺 RS 上設置網關的 IP 爲 director 的內網 IP。