L4xNAT फ़ार्म प्रोफ़ाइल के लिए वैश्विक सेटिंग्स #

L4xNAT फार्म प्रोफ़ाइल LSLB फार्मों के निर्माण की अनुमति देता है जो लेयर 4 में लोड बैलेंसर कोर की तुलना में बहुत उच्च प्रदर्शन और अधिक समवर्ती कनेक्शनों के साथ लेयर 7 पर काम करता है। लेयर 4 प्रदर्शन सुधार उन्नत सामग्री हैंडलिंग का प्रतिकार करता है जिसे लेयर 7 फार्म प्रोफ़ाइल प्रबंधित कर सकता है।

L4xNAT फार्म प्रोफाइल, पोर्ट की श्रेणियों और सूचियों के साथ एकाधिक पोर्ट का समर्थन करता है, जबकि लेयर 7 फार्म प्रोफाइल केवल एक पोर्ट का समर्थन करते हैं।

यह अनुभाग L4xNAT फ़ार्म प्रोफ़ाइल को कॉन्फ़िगर करने के लिए आवश्यक कमांड की गहन व्याख्या प्रदान करता है। हमारी अनुशंसा है कि फ़ार्म पर कॉन्फ़िगर किए गए प्रत्येक बैकएंड की स्थिति की जाँच करने के लिए इस प्रोफ़ाइल के साथ फ़ार्मगार्डियन का उपयोग करें क्योंकि यह प्रोफ़ाइल किसी भी मूल स्वास्थ्य जाँच को लागू नहीं करती है।

दाएँ ऊपरी कोने में, ध्यान दें कि एक स्थिति सूचक और एक क्रिया अनुभाग है। क्रियाएँ आपको फ़ार्म को पुनः आरंभ करने, शुरू करने या रोकने में सक्षम करेंगी:

ये हैं स्थिति रंग संकेतक और उनके अर्थ:

• हरा: मतलब UPफ़ार्म चल रहा है और सभी बैकएंड चालू हैं या रीडायरेक्ट कॉन्फ़िगर किया गया है।
• लाल: मतलब नीचेखेती बंद हो गई है.
• काली: मतलब गंभीरफार्म चालू है लेकिन कोई बैकएंड उपलब्ध नहीं है, या सभी बैकएंड रखरखाव मोड में हैं।
• नीला: मतलब मुसीबतफ़ार्म चल रहा है लेकिन कम से कम एक बैकएंड डाउन है।
• नारंगी: मतलब रखरखावफ़ार्म चल रहा है लेकिन कम से कम एक बैकएंड रखरखाव मोड में है।

ये रंग कोड पूरे ग्राफ़िकल यूज़र इंटरफ़ेस पर एक जैसे हैं। इन रंग कोडों के बारे में विस्तृत जानकारी यहाँ पाएँ एलएसएलबी फार्म अनुभाग.

बुनियादी कॉन्फ़िगरेशन #

ये L4xNAT प्रोफ़ाइल के लिए पैरामीटर हैं।

नाम. एक लेबल जो आसानी से फ़ार्म सेवा की पहचान करता है। इस मान को बदलने के लिए, आपको पहले फ़ार्म को रोकना होगा। सुनिश्चित करें कि नया फ़ार्म नाम पहले से उपयोग में नहीं है अन्यथा एक त्रुटि संदेश दिखाई देगा।

वर्चुअल आईपी और पोर्टयह एक वर्चुअल आईपी एड्रेस या वर्चुअल पोर्ट है जिसमें फ़ार्म लोड बैलेंस सिस्टम के अंदर से सुनने के लिए बाध्य होगा। इन फ़ील्ड में परिवर्तन करने के लिए, सुनिश्चित करें कि नया वर्चुअल आईपी और वर्चुअल पोर्ट उपयोग में नहीं हैं। परिवर्तनों को सहेजने के बाद, फ़ार्म सेवा स्वचालित रूप से पुनः आरंभ हो जाएगी।

L4xNAT फ़ार्म प्रोफ़ाइल में एकल पोर्ट या वर्चुअल पोर्ट की श्रेणी का चयन करने के लिए, प्रोटोकॉल प्रकार अनिवार्य है। यदि प्रोटोकॉल सेट है सब, फ़ार्म वर्चुअल IP से सभी पोर्ट पर सुनेगा। वर्चुअल पोर्ट संपादन योग्य नहीं होगा और इसे तारांकन चिह्न के साथ सेट किया जाएगा (*).
एक बार TCP, UDP या कोई अन्य प्रोटोकॉल चुन लेने के बाद, इसका उपयोग पोर्ट, कई पोर्ट या पोर्ट रेंज निर्दिष्ट करने के लिए करें।

उन्नत विन्यास #

प्रोटोकॉल प्रकारयह फ़ील्ड संतुलित किए जाने वाले प्रोटोकॉल लेयर को निर्दिष्ट करता है। डिफ़ॉल्ट रूप से, फ़ार्म TCP प्रोटोकॉल का उपयोग करता है।

• सबफ़ार्म सभी प्रोटोकॉल पर मौजूदा वर्चुअल आईपी और पोर्ट(ओं) पर आने वाले कनेक्शनों को सुनेगा। यदि आपने यह विकल्प चुना है, तो वर्चुअल पोर्ट डिफ़ॉल्ट “*” में बदल जाएगा, और आप इसे संपादित नहीं करेंगे। इसलिए, फ़ार्म सभी पोर्ट के माध्यम से सुनेगा।
• टीसीपीइस विकल्प को सक्षम करने से फ़ार्म को वर्तमान वर्चुअल IP और पोर्ट(पोर्टों) पर आने वाले TCP कनेक्शनों को सुनने की अनुमति मिलती है।
• यूडीपीइस विकल्प को सक्षम करने से फ़ार्म को वर्तमान वर्चुअल IP और पोर्ट(पोर्टों) पर आने वाले UDP कनेक्शनों को सुनने की अनुमति मिलती है।
• SCTPइस विकल्प को सक्षम करने से फ़ार्म को वर्तमान वर्चुअल IP पर आने वाले SCTP कनेक्शनों को सुनने की अनुमति मिलती है।
• एसआईपीइस विकल्प को सक्षम करने से फ़ार्म को वर्चुअल IP और डिफ़ॉल्ट पोर्ट, 5060 पर आने वाले UDP पैकेटों को सुनने की अनुमति मिलती है। फ़ार्म तब प्रत्येक पैकेट के SIP हेडर को पार्स करेगा ताकि उन्हें बैकएंड पर सही ढंग से वितरित किया जा सके।
• FTPइस विकल्प को सक्षम करने से फ़ार्म को वर्तमान वर्चुअल IP और डिफ़ॉल्ट पोर्ट, 21 पर आने वाले TCP कनेक्शनों को सुनने की अनुमति मिलती है। फ़ार्म तब प्रत्येक पैकेट के FTP हेडर को पार्स करेगा ताकि बैकएंड पर सही ढंग से वितरित किया जा सके। दो मोड समर्थित हैं: सक्रिय और निष्क्रिय मोड।
• TFTPइस विकल्प को सक्षम करने से फार्म को वर्तमान वर्चुअल आईपी और डिफ़ॉल्ट पोर्ट, 69 पर आने वाले यूडीपी पैकेटों को सुनने की अनुमति मिलती है। फार्म तब प्रत्येक पैकेट के टीएफटीपी हेडर को पार्स करेगा ताकि उन्हें बैकएंड पर सही ढंग से वितरित किया जा सके।
• PPTPइस विकल्प को सक्षम करने से फ़ार्म को वर्तमान वर्चुअल IP और पोर्ट पर आने वाले TCP कनेक्शनों को सुनने की अनुमति मिलती है। फ़ार्म तब प्रत्येक पैकेट के PPTP हेडर को पार्स करेगा ताकि उन्हें बैकएंड पर सही ढंग से वितरित किया जा सके।
• SNMPइस विकल्प को सक्षम करने से फ़ार्म को वर्तमान वर्चुअल IP और पोर्ट पर आने वाले UDP पैकेट को सुनने की अनुमति मिलती है। फ़ार्म तब प्रत्येक पैकेट के SNMP हेडर को पार्स करेगा ताकि उन्हें बैकएंड पर सही ढंग से वितरित किया जा सके।

NAT प्रकार. NAT प्रकार नियंत्रित करता है कि लेयर 4 टोपोलॉजी कैसे काम करती है। आपकी सेवा और बुनियादी ढांचे के लिए उपयुक्त विकल्प का चयन परिभाषित नेटवर्क आर्किटेक्चर पर निर्भर करेगा। डिफ़ॉल्ट रूप से, फ़ार्म NAT मोड में काम करता है।

• NAT. NAT मोड या SNAT (स्रोत NAT) लोड बैलेंसर IP को अपने बैकएंड कनेक्शन स्रोत IP पते के रूप में उपयोग करता है। इसलिए, बैकएंड को TCP, UDP या किसी अन्य लेयर 4 प्रोटोकॉल पर क्लाइंट IP पता नहीं पता होता है। इस तरह, बैकएंड अनुरोध के लिए प्रतिक्रिया भेजने के लिए लोड बैलेंसर को जवाब देता है। यह टोपोलॉजी एक-सशस्त्र लोड बैलेंसर (1 नेटवर्क इंटरफ़ेस के साथ लोड बैलेंसिंग) की तैनाती की अनुमति देती है।
• DNATDNAT (डेस्टिनेशन NAT) मोड क्लाइंट IP पते को बैकएंड कनेक्शन स्रोत IP पते के रूप में उपयोग करता है। इसलिए, बैकएंड सीधे क्लाइंट IP पर प्रतिक्रिया देगा। इस मामले में, लोड बैलेंसर IP को बैकएंड डिफ़ॉल्ट गेटवे के रूप में कॉन्फ़िगर करने की आवश्यकता है और यह क्लाइंट सेवा नेटवर्क से बैकएंड नेटवर्क को अलग कर देगा। इस टोपोलॉजी का उपयोग क्लाइंट और बैकएंड के बीच पारदर्शिता करने के लिए किया जाता है।
• DSRडीएसआर (डायरेक्ट सर्वर रिटर्न) मोड में, क्लाइंट वीआईपी से जुड़ता है, उसके बाद लोड बैलेंसर बैकएंड के गंतव्य मैक पते को बदल देता है (सर्वर को लोड बैलेंसर के समान लिंक मीडिया पर होना चाहिए) और इसके आईपी पते को बदले बिना इसे अग्रेषित करता है। बैकएंड लोड बैलेंसर से गुजरे बिना सीधे याचिका का जवाब देता है।

  डीएसआर के लिए आवश्यकताएँ:

  • वीआईपी और बैकएंड एक ही नेटवर्क में होने चाहिए
  • वर्चुअल पोर्ट और बैकएंड पोर्ट एक ही होने चाहिए
  • बैकएंड को लोड बैलेंसर में कॉन्फ़िगर किए गए VIP के समान IP के साथ लूपबैक इंटरफ़ेस कॉन्फ़िगर करना होगा और इस इंटरफ़ेस में ARP को अक्षम करना होगा

    # ifconfig लो:0 192.168.0.99 नेटमास्क 255.255.255.255 -arp अप

    बैकएंड में अमान्य ARP उत्तरों को अक्षम करने की आवश्यकता है।

    # प्रतिध्वनि १ > /proc/sys/net/ipv1/conf/all/arp_ignore # प्रतिध्वनि २ > /proc/sys/net/ipv4/conf/all/arp_announce

• स्टेटलेस DNATस्टेटलेस DNAT में, लोड बैलेंसर गंतव्य पते को बैकएंड पते पर स्विच करता है और इसे बैकएंड पर अग्रेषित करता है, लेकिन यह किसी भी कनेक्शन जानकारी का प्रबंधन नहीं करता है। DNAT कॉन्फ़िगरेशन सिस्टम पर लोड को कम करता है क्योंकि यह प्रारंभिक डेटा पथ में किया जाता है, जो उच्च लोड वाले लेयर 4 प्रोटोकॉल के लिए सबसे अधिक संकेतित NAT मोड है और कनेक्शन-उन्मुख या स्ट्रीम-उन्मुख प्रोटोकॉल नहीं है जैसा कि यह RTP या SYSLOG UDP मोड में है।

Logsफ़ार्म पर प्राप्त कनेक्शनों को सहेजने के लिए, सक्षम करें लॉग इन कमांड। यह केवल डिबगिंग या मॉनिटरिंग उद्देश्यों के लिए अनुशंसित है क्योंकि यह लोड बैलेंसर द्वारा संभाले जा सकने वाले ट्रैफ़िक की मात्रा को धीमा कर देगा।

सेवा सेटिंग्स #

L4 परत में बनाई गई सेवा डेटा पथ और कनेक्शन व्यवहार को प्रबंधित करने के लिए निम्नलिखित कॉन्फ़िगरेशन विकल्प प्रदान करती है।

लोड संतुलन अनुसूचकयह फ़ील्ड बैकएंड सर्वर निर्धारित करने के लिए उपयोग किए जाने वाले लोड बैलेंसिंग एल्गोरिदम को निर्दिष्ट करता है। डिफ़ॉल्ट रूप से, वेट एल्गोरिदम डिफ़ॉल्ट चयनित एल्गोरिदम होगा।

• वजन: वजन के आधार पर कनेक्शन रैखिक प्रेषण. प्रत्येक बैकएंड को सौंपे गए वजन मूल्य के आधार पर कनेक्शन को संतुलित करता है। अनुरोधों को परिभाषित वजन का उपयोग करके एक संभाव्य एल्गोरिथ्म का उपयोग करके वितरित किया जाता है।
• स्रोत हैश: स्रोत आईपी और स्रोत पोर्ट के अनुसार हैशहैश शेड्यूलर का उपयोग करके समान स्रोत आईपी और पोर्ट से मेल खाने वाले पैकेटों को समान बैकएंड पर संतुलित करता है।
• सरल स्रोत हैश: केवल स्रोत आईपी के अनुसार हैशहैश शेड्यूलर का उपयोग करके समान स्रोत आईपी से मेल खाने वाले पैकेटों को समान बैकएंड पर संतुलित करता है।
• सममित हैश: प्रति आईपी और पोर्ट राउंड ट्रिप हैश. उन पैकेट्स को संतुलित करता है जो एक ही स्रोत आईपी और पोर्ट, तथा गंतव्य आईपी और पोर्ट से मेल खाते हैं। इसलिए, यह दोनों तरीकों से कनेक्शन को हैश कर सकता है (इनबाउंड और आउटबाउंड के दौरान)।
• राउंड रॉबिन: अनुक्रमिक बैकएंड चयनयह बैकएंड के प्रत्येक आने वाले कनेक्शन को संतुलित करता है, तथा बैकएंड के बीच क्रमिक रूप से स्विच करता है।
• न्यूनतम कनेक्शन: हमेशा न्यूनतम कनेक्शन वाले सर्वर से कनेक्शनयह सुनिश्चित करने के लिए कि सक्रिय अनुरोधों का ट्रैफ़िक लोड सबसे अधिक कनेक्टेड उपलब्ध वास्तविक सर्वर के ट्रैफ़िक लोड के साथ संतुलित है, सबसे कम सक्रिय कनेक्शनों वाले बैकएंड का चयन करता है।

हठ #

दृढ़ता का चयन करेंयह फ़ील्ड निर्धारित करती है कि कॉन्फ़िगर किए गए फ़ार्म में किसी दृढ़ता का उपयोग किया गया है या नहीं। डिफ़ॉल्ट रूप से, किसी दृढ़ता का उपयोग नहीं किया जाता है।

• कोई दृढ़ता नहींफ़ार्म क्लाइंट और बैकएंड के बीच किसी भी दृढ़ता का उपयोग नहीं करेगा।
• आईपी: स्रोत आईपीइस विकल्प के साथ, फ़ार्म स्रोत के आधार पर प्रत्येक आने वाले कनेक्शन के लिए समान बैकएंड असाइन करेगा आईपी ​​पते केवल.
• पोर्ट: स्रोत पोर्टइस विकल्प के साथ, फ़ार्म प्रत्येक आने वाले कनेक्शन के लिए समान बैकएंड असाइन करेगा जो इस पर निर्भर करेगा स्रोत पोर्ट केवल.
• मैक: स्रोत मैकइस विकल्प के साथ, फ़ार्म लिंक-लेयर के आधार पर प्रत्येक आने वाले कनेक्शन के लिए समान बैकएंड असाइन करेगा मैक पते पैकेट का.
• स्रोत आईपी और स्रोत पोर्टइस विकल्प के साथ, फ़ार्म प्रत्येक आने वाले कनेक्शन के लिए दोनों के आधार पर एक ही बैकएंड असाइन करेगा, स्रोत आईपी और स्रोत पोर्ट.
• स्रोत आईपी और गंतव्य पोर्टइस विकल्प के साथ, फ़ार्म प्रत्येक आने वाले कनेक्शन के लिए दोनों के आधार पर एक ही बैकएंड असाइन करेगा, स्रोत आईपी और गंतव्य बंदरगाह.

फार्मगार्डियन #

L4xNAT फ़ार्म बैकएंड के लिए कोई मूल स्वास्थ्य जाँच प्रदान नहीं करते हैं। इसलिए, इस वर्चुअल सेवा में फ़ार्मगार्डियन कॉन्फ़िगरेशन आवश्यक है।

किसी भी मौजूदा फार्मगार्डियन चेक से इस सेवा को अंतर्निहित या अनुकूलित उन्नत स्वास्थ्य जांच सौंपी जा सकती है।

फार्मगार्डियन के बारे में अधिक जानकारी के लिए, यहां जाएं निगरानी >> फार्मगार्डियन अनुभाग।

ध्यान दें कि फार्मगार्डियन का चयन करने के बाद, यह स्वचालित रूप से फार्म पर लागू हो जाएगा।

backends #

इस अनुभाग में, आप बैकएंड के कॉन्फ़िगरेशन को संशोधित करने या किसी दिए गए फ़ार्म में नए जोड़ने में सक्षम होंगे।

बैकएंड बनाएं. इस बटन पर क्लिक करने पर ऐड बैकएंड फॉर्म दिखाई देगा। कॉन्फ़िगरेशन का उद्देश्य किसी दिए गए फ़ार्म में नया बैकएंड जोड़ना है।

• IPनेटवर्क-लेयर आईपी एड्रेस, जिसका उपयोग ट्रैफ़िक को बैकएंड पर अग्रेषित करते समय किया जाएगा।
• बंदरगाह. बैकएंड पर ट्रैफ़िक अग्रेषित करते समय उपयोग किया जाने वाला पोर्ट।
• प्राथमिकतावर्तमान वास्तविक सर्वर के लिए प्राथमिकता मान। कम मानों की प्राथमिकता अधिक होती है। डिफ़ॉल्ट सेवा प्राथमिकता मान 1 है। जब कोई बैकएंड विफल हो जाता है, तो सेवा प्राथमिकता 1 से बढ़ जाएगी। जब बैकएंड फिर से लाइव हो जाता है, तो सेवा प्राथमिकता मान 1 से कम हो जाएगा। सक्रिय बैकएंड में प्राथमिकता मान सेवा प्राथमिकता से कम या उसके बराबर होते हैं।
• अधिकतम. कॉन्स. बैकएंड से जुड़ने के लिए अनुमत कनेक्शनों की संख्या। यदि सीमा पूरी हो जाती है, तो नए कनेक्शन त्याग दिए जाएँगे।
• वजनवेट एल्गोरिदम सेट होने पर ट्रैफ़िक संतुलन के लिए बैकएंड वेट। यह वेट निर्धारित करता है कि बैकएंड अन्य बैकएंड के मुकाबले कितना बेहतर है। यह फ़ील्ड 1 (सबसे कम मान) से अधिक या उसके बराबर पूर्णांक मानों की अनुमति देता है।

थोक कार्रवाई। के दायें तरफ बैकएंड जोड़ें, आप निम्नलिखित क्रियाएं देखेंगे जो एक ही समय में एक या अधिक बैकएंड के लिए की जा सकती हैं।

क्रियाएँये बैकएंड को कॉन्फ़िगर करने के लिए क्रियाएं हैं।

• रखरखाव सक्षम करें. यह क्रिया तभी उपलब्ध होती है जब बैकएंड चालू हो। यह वास्तविक बैकएंड सर्वर को रखरखाव मोड में डाल देता है। इसलिए, कोई भी नया कनेक्शन उस पर पुनर्निर्देशित नहीं किया जाएगा। रखरखाव मोड को सक्षम करने के दो तरीके हैं:
  • नाली मोडसक्षम होने पर स्थापित कनेक्शन और दृढ़ता को बनाए रखता है, लेकिन नए कनेक्शन स्वीकार नहीं करेगा।
  • कट मोडबैकएंड के विरुद्ध सभी सक्रिय कनेक्शनों को सीधे हटा देता है, बैकएंड और क्लाइंट के बीच किसी भी कनेक्शन को बंद कर देता है
• संपादित करेंकिसी भी बैकएंड मान को बदलने के लिए, संपादन फ़ॉर्म को खोलता है, जो ऐड फ़ॉर्म के समान है।
• रखरखाव अक्षम करेंयह क्रिया केवल तभी उपलब्ध है जब बैकएंड रखरखाव मोड में हो। यह नए कनेक्शन को फिर से बैकएंड सर्वर पर अग्रेषित करने में सक्षम करेगा।
• मिटानाबैकएंड वर्चुअल सर्वर को हटाता है.

backendsयह तालिका फ़ार्म पर पहले से कॉन्फ़िगर किए गए सभी बैकएंड दिखाती है।

• IPबैकएंड का आईपी पता जहां कनेक्शन अग्रेषित किए जाएंगे।
• बंदरगाहवह पोर्ट जहां कनेक्शन बैकएंड पर रीडायरेक्ट किए जाएंगे। अगर कोई रिक्त स्थान या तारांकन चिह्न'*' सेट होने पर, कनेक्शन उसी पोर्ट पर पुनर्निर्देशित किए जाएंगे जिस पर उन्हें प्राप्त किया गया था।
• प्राथमिकताबैकएंड सर्वर के लिए प्राथमिकता मान। स्वीकृत मान 1 से अधिक या बराबर पूर्णांक होता है। कम मान वर्तमान वास्तविक सर्वर के लिए उच्च प्राथमिकता को इंगित करता है। डिफ़ॉल्ट रूप से, 1 का प्राथमिकता मान सेट किया जाएगा।
• वजनवर्तमान वास्तविक सर्वर के लिए वज़न मान। उच्चतर मान वर्तमान बैकएंड को दिए गए अधिक कनेक्शन को इंगित करता है। डिफ़ॉल्ट रूप से, 1 का वज़न मान सेट किया जाएगा।
• स्थितिसंभावित मूल्य हैं:
• Upफ़ार्म चल रहा है और बैकएंड कनेक्शन प्राप्त करने के लिए तैयार है।
• नीचेफ़ार्म चल रहा है और सेवा ने पाया है कि बैकएंड काम नहीं कर रहा है
• रखरखावबैकएंड को व्यवस्थापक द्वारा कनेक्शन प्राप्त करने के लिए तैयार नहीं के रूप में चिह्नित किया गया है, यह विकल्प बैकएंड के रखरखाव कार्यों के लिए उपयोगी है
• अपरिभाषितबैकएंड स्थिति की जाँच नहीं की गई है।
• अधिकतम. कॉन्सयह मान किसी निश्चित बैकएंड के लिए प्रवाह या स्थापित कनेक्शन की अधिकतम संख्या होगी। यदि किसी दिए गए बैकएंड से जुड़े क्लाइंट की सीमा पूरी हो जाती है, तो बैकएंड अधिक ट्रैफ़िक स्वीकार नहीं करेगा। क्लाइंट किसी अन्य उपयुक्त बैकएंड से फिर से जुड़ जाएगा। डिफ़ॉल्ट मान 0 है, जिसका अर्थ है असीमित।