LVS-ソースIP
最近、複数のサーバーの負荷分散のオプションについて質問しました(TCP非httpトラフィック、非常に一貫した帯域幅レートの非常に長時間実行される接続): 長時間実行される負荷分散TCP接続
この投稿では、LVSに誘導され、それを試してみました。セットアップは簡単で、すぐに機能しました。唯一の問題は、LVS-NATしか使用できないことです(実サーバーはウィンドウであり、構成を変更したくない)。それに関する問題は、ソースIPが書き換えられることです。そのため、クライアントがログインすると、NATされたIPのみが表示され、元のソースIPは表示されません。ログインするすべてのクライアントの実際のソースIPをログに記録する必要があるため、これは規制要件の観点から問題を引き起こします。
他の人はその問題にどのように対処しますか?
ありがとう、
トム
Windowsの構成を再検討するかもしれません。私はWindowsでLVSを使用した直接ルーティングを正常に使用しました。ドキュメントによると 私のチームのメンバー は書いた:
First install the Windows Loopback Adapter. Start > hdwwiz.exe Click Next then "Install the hardware that I manually select from aリスト(詳細)
Scroll Down and click "Network Adapters" Choose Microsoft, then Microsoft Loopback Adapter Finish the Wizzard Go to Control Panel\Network and Internet\Network Connections. Rename記述的な名前へのアダプター。ループバックアダプタを右クリックして、手動でLVSVIPを割り当てます。
Go to Start > cmd.exe (right click and choose run as administrator) Run these Commands. netsh interface ipv4 set interface "Name of Adapter that holds the realホストIP "weakhostreceive = enabled netsh interface ipv4 set interface" loopback "weakhostreceive = enabled netsh interface ipv4 set interface" loopback "weakhostsend = enabled
これはWindows2008サーバーであり、ガイダンスとしてこの Webサイト を使用して最初に構成されました。
ロギングに関する限り、多くの場合、唯一の解決策は、クライアントの実際のIPがまだルート内にあるポイントでロギングを利用することです。
Webトラフィックの場合、X_FORWARDED_FOR環境変数を使用できます。ポイントは、特定のポイントの後、ネットワーク層がこの情報に依存できなくなることです。その場合、潜在的な解決策のためにスタックをさらに上に移動する必要があります。
LVSがNATモードの場合、トラフィックにはクライアントの実際の送信元IPがあるため、LVSボックスは実際のサーバーからのトラフィックのデフォルトゲートウェイである必要があります。どうすれば取得できるかわかりません。 NATモードでソースIPを変更するLVS。2つのネットワークカード(2アーム構成)を備えたLVSボックスが必要です。VIPは外部サブネットと実サーバーのデフォルトゲートウェイは内部サブネット上にあります。トラフィックはデフォルトで透過的にNAT処理されます。つまり、実サーバーに到達すると、クライアントの送信元IPアドレスから直接送信されたように見えます。 'ipvsadm -Ln'のダンプを表示しますか?VIP dumping'ipvsadm -Lnc 'に接続した後も、何が起こっているかを正確に表示します。よろしいですか?ログに「ヘルスチェック」エントリが表示されるだけではありませんか?ヘルスチェックにldirectordまたはkeepaliveを使用している場合、これらはロードバランサーIPから取得されますか?
はい、ダイレクトルーティングは優れたソリューションですが、なぜNATモードで問題が発生したのですか?内部サブネットと外部サブネットを使用するNATモードのLVSは、デフォルトで透過的ですつまり、サーバーはクライアントのソースIPを直接接続であるかのように見ることができます(ファイアウォールのように)。NATモードでのLVSの簡単な説明はこちらのサイトにあります: 負荷分散メソッド(NATモード) 。ところで、Windowsルーティングテーブルをいじくり回すと、片腕構成でNAT)を実行することもできます。