- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
04-负载均衡典型配置
本章节下载: 04-负载均衡典型配置 (564.03 KB)
H3C SecCloud OMP安全云管理平台
负载均衡典型配置
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解负载均衡基本功能。
· 对纳管的负载均衡设备,需确保设备上已配置相关路由信息,不支持通过OMP进行路由信息的下发。
· 仅支持服务器负载均衡NAT模式。
· 支持基于TCP协议的四层负载均衡及基于HTTP协议的七层负载均衡
· 对创建的负载均衡服务,如需登录负载均衡设备请联系系统管理员获取。请勿对内置的super账号进行修改,此账号为OMP下发配置时所用账号。
· 创建硬件负载均衡资源池实例且支持共享时,不支持将子接口共享给创建Context时使用。
· 本文档适配的硬件负载均衡的版本是H3C L5030,至于局点负载均衡设备如果是非L5030,是否适配需要再验证测试。
某租户需要通过负载均衡服务用于将访问流量根据转发策略分发到后端多台实服务器,从而提升对业务处理的能力,提高业务的可靠性,网络中已存在物理负载均衡设备。
图1 负载均衡服务组网图
· 配置负载均衡地址池
· 创建硬件负载均衡资源池实例
· 创建负载均衡服务
· 配置监听器
· 添加成员
本举例是在H3C SecCloud OMP E1206及H3C Comware Software, Version 7.1.064, E8516P20版本上进行配置和验证的。
在开始配置操作前,请确保该设备上无和当前组网需求冲突的配置内容,如存在放行所有报文的安全策略,否则本举例中的相关配置不会生效。
在订购负载均衡服务前,系统管理员需在“资源管理 > 地址池”中配置负载均衡服务所需的IP网段。
(1) 使用系统管理员账号登录系统。
(2) 选择“资源管理 > 地址池”。
(3) 单击<新建>按钮,新建负载均衡资源池实例。
(4) 配置地址池资源。
· 管理网地址池:必须。每个负载均衡服务具有一个管理网IP(硬件类型负载均衡除外)。
· 负载均衡源地址池:非必须,当负载均衡服务需要开启源地址转换功能时,则需配置此参数。每个负载均衡服务具有一个源地址IP,且要保证所配置源地址网段与添加到实服务组的主机间路由可达。
· 负载均衡虚地址池:必须。每个负载均衡服务具有一个虚服务IP,用于接收用户的访问请求。
· 负载均衡上行口地址池:必须。每个负载均衡服务具有一个上行口IP,用于负载均衡服务的业务口分配IP。
图2 配置负载均衡服务所需地址池
(5) 单击<确定>按钮,完成地址池配置。
(1) 使用系统管理员账号登录系统。
(2) 选择“资源管理 > 安全资源池 > 负载均衡资源池”。
(3) 单击<新建>按钮进入新建页面。
(4) 完成如下参数配置。
· 资源名称:用于区别不同设备,用户自行填写。
· 型号:本例为“H3C SecPath L5030”,请以设备实际情况为准。
· URL:请以设备实际情况为准。
· 管理员用户名:请以设备实际情况为准。
· 密码:请以设备实际情况为准。
(5) 指定组织:“不限制用户”可将硬件资源共享给所有组织和用户使用;“指定租户”能够将该硬件资源指定给特定的组织或者用户去使用;
(6) 支持虚拟化:是否支持将实例作为硬件计算资源,创建多个Context 负载均衡服务。请以实际需求进行选择,同时后台也会根据所填参数对该设备能否支持虚拟化进行校验。
(7) 若选择“否”,此时该实例仅支持一个负载均衡服务的创建。需完成如下参数配置
¡ 上行口名称:指创建负载均衡服务时所使用的业务口。可选接口为后台自动获取(该设备上处于UP状态的接口,不包含子接口),请以实际需求进行配置。
¡ SSH端口号:该实例SSH连接的端口号,默认为22,请以设备实际情况为准。
图3 配置负载均衡硬件资源池实例
(8) 若选择“是”,此时该实例支持多个负载均衡服务的创建。需完成如下参数配置。
¡ 服务上限:指该设备支持创建多少个Context 负载均衡服务,本例为“5”,请以实际需求为准。
¡ 管理口名称:指共享给创建Context时所使用的管理接口。可选接口为后台自动获取(该设备上处于UP状态的接口,不包含子接口),请以实际需求进行配置。
¡ 上行口名称:指创建负载均衡服务时所使用的业务口。可选接口为后台自动获取(该设备上处于UP状态的接口,不包含子接口),请以实际需求进行配置。
¡ SSH端口号:该实例SSH连接的端口号,默认为22,请以设备实际情况为准。
图4 配置负载均衡硬件资源池实例
(9) 单击<确定>按钮,完成创建负载均衡资源池实例。
(1) 使用系统管理员账号登录系统。
(2) 选择“资源管理 > 安全资源池 > 负载均衡资源池”,进入负载均衡资源池页面。
(3) 添加成功硬件负载均衡资源实例后,实例状态为未分配。
(4) 单击资源分配优先级<修改>按钮,设置“资源池资源优先”。
图5 更改资源池优先级
(5) 单击<保存>按钮,完成配置。
(1) 使用组织管理员或系统管理员账号登录系统。
(2) 选择“安全市场”,单击负载均衡对应的<立即开通>按钮,进入负载均衡服务订购页面按照如下内容完成参数配置。
· 选择用户:系统管理员可以给当前系统所有用户创建负载均衡服务,租户管理员可以选择给当前组织里面的所有用户创建负载均衡服务。
· 名称:用户自行填写。
· 规格:用户根据实际需求进行选择。
图6 负载均衡订购页面
(3) 单击<下一步>按钮,提交创建负载均衡服务订单申请。
图7 创建负载均衡服务订单申请成功
(4) 使用系统管理员账号登录系统。
(5) 选择“运营管理 > 审核订单”,在审核订单页面找到对应的未审核订单,单击<同意>按钮,提交订单审批意见,完成创建负载均衡服务。
图8 审核订单
(6) 选择“服务管理 > 策略管理 > 负载均衡”,进入负载均衡服务列表页面,可查看所创建的负载均衡服务。
用户可在负载均衡上配置一个或多个监听器。监听器使用您配置的协议和端口检查来自客户端的连接请求,并根据您定义的转发策略将请求转发到一个后端实服务组里的实服务器成员(即成员,对应主机),进行实际业务处理。您还可以开启健康检测功能,对每个后端服务器组配置运行状况检查。当后端某台服务器健康检测出现异常时,负载均衡会自动将新的请求分发到其它健康检测正常的后端服务器上。
图9 负载均衡服务各组件关系
配置监听器过程如下:
(1) 选择“服务管理 > 策略管理 > 负载均衡”。
(2) 单击<配置监听器>按钮,进入监听器配置页面。
图10 监听器配置页面
(3) 单击<新建>按钮,完成如下参数配置。
图11 新建监听器
· 名称:监听器名称,用户根据需求自行填写。
· 监听协议:前端(客户端到负载均衡设备)连接使用的协议,可选(TCP 、HTTP),用户根据需求自行选择。
· 监听端口:前端(客户端到负载均衡器)连接协议使用的软件端口,用户根据需求自行填写;
· 实服务组名称:用户根据需求自行填写。
· 连接限制:允许最大会话连接数,0表示不限制,用户根据需求自行填写。
· 均衡算法:负载均衡转发请求时算法。可选加权轮询算法、加权最小连接、源地址算法。
· 会话持久性:默认不开启,选择会话保持类型后监听器将判定发起会话的用户是否为同一个用户。判定为同一个用户后监听器会将来自该用户的请求始终调度给同一个成员进行处理。可选APP_COOKIE、HTTP_COOKIE、SOURCE_IP。
· 启用监听器:缺省开启。开启后将监听器才会将匹配的报文进行转发。
· 源地址转换:缺省关闭。开启后将采用DNAT+SNAT模式;若要开启此功能,需确保负载均衡源地址池中有可用IP,每个负载均衡服务具有一个源地址IP,且需保证此IP与实服务组中成员路由可达。
· XFF功能:监听协议为HTTP时可配置此功能,用于配置负载均衡设备是否开启X-Forwarded-For功能。
· 开启健康检测:开启后将对实服务组中成员进行健康检测,当实服务组中某台成员健康检测出现异常时,负载均衡会自动将新的请求分发到其它健康检测正常的成员上。
¡ 健康检测协议:可选PING、TCP、HTTP、HTTPS;
¡ 检测间隔:连续两次健康检测开始的时间间隔。
¡ 超时时间:健康检测的超时时间。如果健康检测在该时间内没有完成,则认为本次健康检测超时。
¡ 最大重复次数:健康检测最大重复次数,当连续检测结果不正常次数达到配置的数值时,该成员将不再参与负载均衡业务。
当健康检测协议类型为HTTP、HTTPS时,需配置如下参数:
· HTTP方法:支持GET和POST两种。
· URL:健康检测访问实服务器的URL路径。
· 期待响应码:通过URL访问实服务器资源期待收到的HTTP应答状态码。
· 期待响应内容:通过URL访问服务器资源期望收到的应答内容。
· 应答报文偏移量:指应答报文的偏移字节。
图12 配置健康检测
在创建完成负载均衡和监听器后,需要向监听器的实服务组中添加成员,成员是实际提供业务的主机,在添加成员时可根据主机的性能划分权重。
(1) 单击<实服务组>按钮,进入添加实服务组页面,当实服务组内成员数量为0时,监听器和实服务组状态均为“非活跃”,当添加成员后状态可变更为“正常”。
图13 实服务组页面
(2) 单击<添加成员>按钮,进入成员列表页面。
(3) 单击<新建>按钮,进入添加成员页面。
图14 添加成员
(4) 完成如下参数配置。
· 名称:成员名称,用户自行填写。
· 端口:成员业务端口号,填写实际业务使用的端口号。
· 权值:成员处理请求的权重,权重值将根据该监听器的均衡算法影响成员收到的请求数。可根据实服务主机的性能进行权重分配。
· 主机:该主机为提供实际业务的主机;从当前租户“资产管理 > 主机管理”列表中导入。
每个主机只能被导入一次,若下拉菜单中无记录,请检查“资产管理 > 主机管理”页面中是否有可用主机供使用。
(5) 单击<确定>按钮,完成成员添加。
单击已创建服务对应操作列的<登录系统>按钮可跳转至负载均衡系统页面。
图15 负载均衡服务列表
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
