linux virtual serverNAT方式的最简配置
又是一篇“最简”配置……这是因为之前想直接装好2+2模式的lvs+keepalived,并且顺带弄好VIP,结果果断悲剧了,iptables和keepalived配置被我弄得一团糟。今天静下心来,重新先弄1+1的模式好了。
环境说明:
1台director:
eth0:10.1.1.11/24
eth1:10.20.40.2/24
1台real server:
eth0:10.20.40.10/24
网关设置为10.20.40.2
注意,没有virtual IP在此修改director的内核参数,使其得以转发、重定向等
echo "1" >/proc/sys/net/ipv4/ip_forward
echo "0" >/proc/sys/net/ipv4/conf/all/send_redirects # 据我实验,这个其实不改可能也可以
echo "0" >/proc/sys/net/ipv4/conf/default/send_redirects
添加一个虚拟服务使用rr的scheduler
/sbin/ipvsadm -A -t 10.1.1.11:80 -s rr
这个10.1.1.101地址不是真实存在而是提供给客户的
为虚拟服务增加真实主机使用NAT-m masquerading
权重-w 1
/sbin/ipvsadm -a -t 10.1.1.11:80 -r 10.20.40.10:80 -m -w 1
在真实服务主机上和director上同时创建一个/var/www/index.html文件,写上特别的信息。
然后用客户端访问10.1.1.11:80,看看10.20.40.10的主页是不是出现了,而不是10.1.1.11的主页。