检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
免费提供不高于5Gbps的DDoS攻击防护,如超过防护阈值,EIP会被封堵。 设置“弹性公网IP名称”。 (可选)单击“高级配置”,设置如下功能。 标签 弹性公网IP地址的标识,可通过标签实现对弹性公网IP的分类和搜索。 监控 用于开启弹性公网IP的基础监控。默认开启。开启基础监控后,用户可以通
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
要求数量(个) 提供方 说明 ① 中心云侧管理EIP地址 2 华为云 用于对接中心云上双活架构的VPN网关。 ② CloudPond用户侧管理公网IP地址 2 用户 用户单独从运营商购买,用于与中心云侧管理面对应的EIP进行对接。 每个公网IP地址带宽最低为下行100Mbps,上行30Mbps。
CloudPond对网络的要求是怎样的? 用户使用CloudPond,在EIP地址、网络设备和链路等方面有一定的要求,请您参考部署要求中的“网络要求”进行详细了解。 父主题: 网络连接
LVS使用的FNAT模式:VS/FNAT方式是即对报文做DNAT把VIP VPORT修改成RIP RPORT,又做SNAT把CIP CPORT修改成LIP LPORT。把报文转发给RealServer处理。从RealServer回来的报文根据LIP回到LVS,做相反的NAT。后端的网络设备和RealServer不需要做任何配置。
”组成,且不能有空格,长度不能大于64个字符。 设置“子网IPv4网段”。 子网的地址范围,需要在VPC的地址范围内。 (可选)开启“子网IPv6网段”。 开启IPv6功能后,将自动为子网分配IPv6网段,暂不支持自定义设置IPv6网段。该功能一旦开启,将不能关闭。 关联路由表 子网创建完成后默认关联默认路由表。
验证操作 执行以下命令,将ipvs模式将切换成fullnat模式。 ipvs-switch fnat [root@localhost keepalived]# ipvs-switch fnat Clear ip_vs tables rmmod ip_vs modules doing
在华为云区域通用可用区新建一台弹性云服务器ECS01(加入VPC01,选择子网网段10.0.1.0/24)。 参数“可用区”选择“通用可用区”,方法请参见自定义购买弹性云服务器。 在弹性云服务器列表页面查询到ECS01,从“IP地址”列获取并记录其私有IP地址(如10.0.1.110)。 在边缘
依次执行以下命令,进行LVS节点工具安装: yum insatll keepalived yum install ipvsadm yum install ipvs-fnat yum install ipvs-fnat-tools 主备LVS节点均需执行。 父主题: 配置准备
在列表页面中,找到正在使用的云边带宽,单击“带宽名称”,进入详情页面。 在共享带宽详情页面中,勾选需要移出的弹性公网IP,单击“移出”,如图1所示。 图1 移出EIP 在弹出页面的“EIP移出后规格”中选择“按流量计费”,如图2所示。 图2 按流量计费 选择“按流量计费”的方案适用于用户云边
在“路由信息”页签单击“添加路由”。 在弹出的“添加路由”对话框中参考表1配置路由参数。 表1 配置路由参数说明 参数 说明 取值样例 地址类型 固定为IPv4,暂不支持IPv6类型的地址。 - 下一跳类型 选择下一跳资源类型,具有“虚拟私有云”和“本地网络”两种类型。 为使得CloudPond和用户本
在“路由信息”页签单击“添加路由”。 在弹出的“添加路由”对话框中参考表1配置路由参数。 表1 配置路由参数说明 参数 说明 取值样例 地址类型 固定为IPv4,暂不支持IPv6类型的地址。 - 下一跳类型 选择下一跳资源类型,具有“虚拟私有云”和“本地网络”两种类型。 为使得CloudPond和用户本
小,仅保持最低限度的管理面和数据面网络带宽即可。 用户侧数据中心网络,因外网带宽有限并且多个业务共享,故而将CloudPond所需的公网IP加入现有共享带宽中(建议最低带宽≥100Mbps),供用户IT后续按需调配。 华为云侧的数据面网络,因现有业务中没有其他数据面通信,建议更改产品默认配置为按需按流量的方案。
执行以下命令,主节点停止keepalived服务。 service keepalived stop vip漂移到备节点,主节点执行以下命令,原有的vip信息没有了。 ip addr 显示如下回显信息: root@lvs-master ~]# ip addr eth0: <BROADCAST,MULTICAST,UP
而建议采用多VPC的隔离网段进行业务网络的划分。 用户侧数据中心网络,因外网带宽有限并且多个业务共享,故而将CloudPond所需的公网IP加入现有共享带宽中,供用户IT后续按需调配。 华为云侧的数据面网络,因现有计划部署的办公类业务中没有其他数据面通信,建议更改产品默认配置为按需按流量的方案。
控制台配置 在ECS对应子网内申请虚拟IP,绑定到EIP,并绑定到主备LVS服务器,如图1所示。 图1 绑定至主备LVS 绑定后的EIP如图2所示。 图2 绑定EIP 父主题: 自建数据中心的负载均衡
表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam
测试集群LVS环境配置完成。 测试方法 关闭一台后端节点,如CDN-1节点。 在LVS主节点查看后端节点集群,CDN-1节点被剔除,执行以下命令进行查询: ipvsadm -L –n 显示如下回显信息: Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port
s是否接管服务。 预置条件 LVS主备集群已配置正常。 测试方法 主备倒换后,vip默认在备节点,备节点执行以下命令。 ip addr 显示如下回显信息: [root@lvs-slave ~]# ip addr eth0: <BROADCAST,MULTICAST,UP,LOWER_UP>
设置/etc/sysctl.conf 操作步骤 执行以下命令,修改内核参数。 vi /etc/sysctl.conf net.ipv4.ip_forward = 1 执行以下命令,参数生效。 sysctl -p 主备LVS节点均需执行。 父主题: 配置指导
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
