华为防火墙SLB
例子拓撲與要求
配置命令解釋
slb enable //開啟SLB服務器負載均衡功能
創建實服務器組
group xxx //創建一個實服務器組
實服務器組:實服務器組指的就是內網需要進行服務器負載的服務器的集合,如上圖,右邊的服務器群就是實服務器組
metric xxx //負載均衡的算法,這個可以看我的另一篇博客
rserver rip 192.168.0.1 [status inactive] port xx [max-connection] [description xxx] //該命令表示在實服務器組中加入實服務器,rip后面跟的是實服務器的IP地址,status inactive表示將服務器的狀態標記為不活躍,port xx表示該服務器向外開放的端口號,max-connection表示設置該服務器上的最大連接數,當連接數超過這個值之后,可以設置對應的策略,比如丟棄該包或是重新連接又或者強制連接
health-check type 協議名稱 [tx-interval xx] [times xx]?//如下圖所示,健康檢查可以使用的協議,其中tx-interval表示發送的間隔,times表示檢測錯誤幾次認為該服務器故障?
action 動作類型 //其中丟棄表示當服務器的連接數超過設置好的最大連接數的時候,防火墻執行的操作,discard表示丟棄,就是直接丟棄了,optimize表示強制連接,override表示重新連接,因為可能下一次申請服務器就有資源了。?
創建虛服務器組
vserver xxx //創建虛服務器,虛服務器就是防火墻上用于向外網開放的服務器,它以一個虛擬邏輯的形式存在,可以理解為內網三臺服務器的一個邏輯集合
vip 1.1.1.254 //為虛擬服務器配置向外開放的IP地址
protocol 協議名稱 //表示向外開放的協議,如下圖所示
vport xx //表示向外開放的端口
創建會話保持
persistence xxx //創建會話保持實例
type 會話保持的依據 //如下圖所示,可以根據主機的IP地址,或者登錄網站的時候的cookie值,或者會話ID
?
實服務器組上綁定虛服務器組
1、輸入vserver 虛服務器名,進入虛服務器視圖
2、輸入group 實服務器組名,將實服務器組綁定到虛服務器上
3、輸入persistence 會話保持實例名,將會話保持實例綁定在虛服務器上
總結
- 上一篇: 23.网络文件共享服务
- 下一篇: Echarts的常用api