Настройка сетевых интерфейсов LVS кластера, использующего NAT
Для построения NAT LVS кластера администратор сначала должен настроить сетевые интерфейсы для внешних и внутренних сетей на LVS маршрутизаторах. В этом примере, внешние интерфейсы LVS маршрутизатора (eth0) находятся в сети 192.168.26/24 (да, это не маршрутизируемая в интернет сеть, но представьте что перед LVS маршрутизатором находится межсетевой экран) и внутренние интерфейсы связанные с реальными серверами (eth1) будут находится в сети 10.11.12/24.
С учетом этого, на активном или первичном LVS маршрутизаторе сценарий настройки внешнего сетевого интерфейса, /etc/sysconfig/network-scripts/ifcfg-eth0, будет выглядеть следующим образом:
DEVICE=eth0 BOOTPROTO=static ONBOOT=yes IPADDR=192.168.26.9 NETMASK=255.255.255.0 GATEWAY=192.168.26.254 |
Файл /etc/sysconfig/network-scripts/ifcfg-eth1 для внутреннего NAT интерфейса на LVS маршрутизаторе будет выглядеть так:
DEVICE=eth1 BOOTPROTO=static ONBOOT=yes IPADDR=10.11.12.9 NETMASK=255.255.255.0 |
В этом примере VIP для внешнего интерфейса LVS маршрутизатора будет равен 192.168.26.10 и VIP для внутреннего интерфейса равен 10.11.12.10. Таким образом, реальные сервера направляют пакеты на VIP внутреннего интерфейса NAT.
 | Важно |
|---|---|
В этом разделе приведены настройки ethernet интерфейса для реальных, а не плавающих IP адресов LVS маршрутизатора. Для настройки внешних и внутренних плавающих IP адресов администратор должен использовать Piranha Configuration Tool, сведения об этом вы найдете в Разделе ГЛОБАЛЬНЫЕ НАСТРОЙКИ в главе 9 и разделе ВИРТУАЛЬНЫЙ СЕРВЕР в Главе 9. |
После настройки сетевых интерфейсов первичного LVS маршрутизатора, настройте реальные сетевые интерфейсы резервного LVS маршрутизатора, убедившись в том, что IP адреса не конфликтуют с другими.
| Важно |
|---|---|
Убедитесь в том, что каждый интерфейс на резервном узле находится в той же сети что и интерфейс первичного узла. Например, если eth0 на первичном узле подключен к внешней сети, он также должен быть подключен к внешней сети на резервном узле . |
Маршрутизация на реальных серверах
При конфигурации сетевых интерфейсов реальных серверов в NAT кластере необходимо правильно установить адрес шлюза, это должен быть плавающий IP адрес на внутреннем интерфейсе LVS маршрутизатора. В этом примере, этот адрес будет 10.11.12.10.
 | Замечание |
|---|---|
Даже при работающих сетевых интерфейсах на реальных серверах, эти компьютеры не смогут выполнить ping или каким-то другим способом подключиться к внешней сети. Это нормально. В такой конфигурации вы сможете выполнить ping по реальному IP адресу внутреннего интерфейса LVS маршрутизатора, в данном случае 10.11.12.8. |
Таким образом, файл /etc/sysconfig/network-scripts/ifcfg-eth0 на реальном сервере будет выглядеть примерно так:
DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=10.11.12.1 NETMASK=255.255.255.0 GATEWAY=10.11.12.10 |
 | Предупреждение |
|---|---|
Если на реальном сервере для нескольких интерфейсов задана строка GATEWAY=, в качестве адреса шлюза будет использоваться только первый. Таким образом, если и eth0, и eth1 настроены, и eth1 используется в LVS кластере, реальный сервер не сможет правильно маршрутизировать пакеты. Рекомендуется отключать лишние сетевые интерфейсы добавив строку ONBOOT=no в их сетевых сценариях в каталоге /etc/sysconfig/network-scripts/ или убедиться, что шлюз настроен правильно в первом запускаемом интерфейсе. |
Включение NAT маршрутизации на LVS маршрутизаторах
В простом NAT LVS кластере, где каждая служба в кластере использует только один порт, например, как HTTP - порт 80, администратору необходимо только включить маршрутизирование пакетов на LVS маршрутизаторах, чтобы запросы корректно передавались между внешней сетью и реальными серверами. Обратитесь к разделу Включение маршрутизации пакетов в главе 7 за дополнительными инструкциями о включении маршрутизации пакетов. Однако, дополнительная настройка необходима, если службы в кластере используют в течении сессии пользователя больше одного порта для соединения с реальным сервером. За дополнительной информацией о создании многопортовых служб используя метки межсетевого экрана, обратитесь к Разделу Службы, использующие несколько портов и LVS кластеры.
Разрешив маршрутизацию на LVS маршрутизаторах, настроив реальные сервера, и запустив службы, используйте Piranha Configuration Tool для настройки кластера. Настройка кластера будет рассмотрена в Главе 9.
| Предупреждение |
|---|---|
Не настраивайте плавающие IP адреса eth0:1 и eth1:1 вручную отредактировав сетевые сценарии или с помощью средств настройки сети. Вместо этого, для настройки виртуальных интерфейсов кластера воспользуйтесь Piranha Configuration Tool, сведения об этом вы найдете в разделе ГЛОБАЛЬНЫЕ НАСТРОЙКИ в Главе 9 и разделеВИРТУАЛЬНЫЙ СЕРВЕР в главе 9. |
Закончив, запустите службу pulse, как показано в разделеЗапуск кластера в Главе 9. Как только служба pulse запустилась, активный LVS маршрутизатор начнет перенаправление запросов набору реальных серверов.