NAT模式工作原理:
client ->vs(转换ip)->rs->vs(转换ip)->client
通过网络地址转换(Network Address Translation)将一组服务器构成一个高性能的、高可用的虚拟服务器。在一组服务器前有一个调度器,这些服务器提供相同的网络服务,相同的内容,不管请求发到那一台服务器执行的结果是一样的,NAT模式需要一个公有IP地址在调度器上,而服务器上用的是私有IP地址
主机环境:
主机名 | IP | 服务 | 作用 |
---|---|---|---|
server1 | 172.25.68.1,172.25.254.100 | ipvsadm, ip_forward=1 | 调度器,路由器 |
server2 | 172.25.68.2 | httpd | 后端服务器 |
server3 | 172.25.68.3 | httpd | 后端服务器 |
配置NAT模式的LVS:
1.在server1上添加一块网卡eth1,在给网卡添加一个外网的ip172.25.254.100,激活网卡
(1)添加网卡之前查看ip
(2)添加网卡是注意要将server1先关闭,在虚拟机图形管理器中添加,添加完之后再次打开server1,查看ip
(3)激活eth1网卡
ip link set up dev eth1
2.server2和server3:
在server2和server3上添加网关,打来httpd服务
3.server1中开启内核路由功能,重启网络后生效
4.server1上添加策略,添加完策略之后保存当前状态
-m 表示NAT模式
5.物理机测试:
访问外网ip172.25.254.100出现轮循调度
注意:
1.NAT模式下数据包的走向是原路返回的,要带着返回的数据包经过调度器回到客户端,所以这就要添加一个网关,server1充当调度器的同时也是一个路由器
2.server1收到客户端的请求后得到一个公网的ip,这个ip跟后端服务器也就是目的地server2和server3不在一个网段,无法进行通信,要想通信的话就要将客户端进来的数据包转发给后端服务器就必须要对这个数据包进行ip转换,再进行数据包转发
3.处于安全考虑,Linux系统默认是禁止数据包转发的,配置Linux系统的ip转发功能首先要保证硬件连通,这就要打开系统的内核路由功能