检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
LVS使用的FNAT模式:VS/FNAT方式是即对报文做DNAT把VIP VPORT修改成RIP RPORT,又做SNAT把CIP CPORT修改成LIP LPORT。把报文转发给RealServer处理。从RealServer回来的报文根据LIP回到LVS,做相反的NAT。后端的网
LVS节点切换ipvs内核模块 概述 本节介绍如何切换ipvs的内核模块,以便使用FNAT模式。 注意事项 切换ipvs内核模块。 切换者必须有root权限。 切换前必须关闭keepalived,否则会提示keepalived还在运行。 切换时,会断流并删除所有内核中ipvs tables。
LVS节点工具安装 依次执行以下命令,进行LVS节点工具安装: yum insatll keepalived yum install ipvsadm yum install ipvs-fnat yum install ipvs-fnat-tools 主备LVS节点均需执行。 父主题:
配置Keepalived 操作步骤 后台执行以下命令,修改/etc/keepalived/keepalived.conf文件,配置LVS主节点keepalived。 vi /etc/keepalived/keepalived.conf ! Configuration File for
在WAF控制台购买WAF实例,选择云模式并选择对应的边缘可用区。 Web应用防火墙 WAF用户指南 MapReduce服务MRS 在MRS控制台界面创建边缘可用区的集群节点。 主机迁移服务SMS 先通过ECS控制台创建边缘可用区的云服务器,再通过SMS控制台进行迁移配置,目的端选择已创建的边缘可用区的云服务器。
弹性负载均衡ELB用户指南 应用与数据集成平台ROMA Connect 应用与数据集成平台ROMA Connect用户指南 Web应用防火墙 WAF Web应用防火墙WAF用户指南 MapReduce服务MRS MapReduce服务MRS用户指南 主机迁移服务SMS 主机迁移服务用户指南
配置准备 LVS节点工具安装 LVS节点切换ipvs内核模块 父主题: 自建数据中心的负载均衡
在WAF控制台购买WAF实例,选择云模式并选择对应的边缘可用区。 Web应用防火墙 WAF用户指南 MapReduce服务MRS 在MRS控制台界面创建边缘可用区的集群节点。 主机迁移服务SMS 先通过ECS控制台创建边缘可用区的云服务器,再通过SMS控制台进行迁移配置,目的端选择已创建的边缘可用区的云服务器。
产品术语了解更多信息。 边缘小站 CloudPond产品中用于管理线下部署站点的逻辑概念。一个边缘小站关联一个华为云指定的区域和一个用户指定的部署位置。 部署位置 与边缘小站相关联的逻辑概念,用于记录小站部署的大致地区。 边缘可用区 边缘可用区与华为云通用可用区概念类似,是由华为
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
配置指导 配置Keepalived 设置/etc/sysctl.conf 父主题: 自建数据中心的负载均衡
的实例。 创建ROMA Site协同版实例 Web应用防火墙WAF 您可以将应用防火墙部署到CloudPond边缘可用区用,用于防护本地运行的Web应用程序。 在WAF控制台购买WAF实例,选择云模式并选择对应的边缘可用区。 购买WAF独享模式 MapReduce服务 在MapR
单击“确定”。 在“路由信息”页签单击“添加路由”。 在弹出的“添加路由”对话框中参考表1配置路由参数。 表1 配置路由参数说明 参数 说明 取值样例 地址类型 固定为IPv4,暂不支持IPv6类型的地址。 - 下一跳类型 选择下一跳资源类型,具有“虚拟私有云”和“本地网络”两种类型。
单击“确定”。 在“路由信息”页签单击“添加路由”。 在弹出的“添加路由”对话框中参考表1配置路由参数。 表1 配置路由参数说明 参数 说明 取值样例 地址类型 固定为IPv4,暂不支持IPv6类型的地址。 - 下一跳类型 选择下一跳资源类型,具有“虚拟私有云”和“本地网络”两种类型。
restart NTP服务器地址 NTP时间服务器IP地址,非必填项。 您可以根据业务需要,设置子网需要新增的NTP服务器IP地址,该地址不会影响默认NTP服务器地址。 如果此处为空,表示不新增NTP服务器IP地址。 最多允许输入4个格式正确且不重复的IP地址,多个IP地址请用半角逗号隔开。
控制台配置 在ECS对应子网内申请虚拟IP,绑定到EIP,并绑定到主备LVS服务器,如图1所示。 图1 绑定至主备LVS 绑定后的EIP如图2所示。 图2 绑定EIP 父主题: 自建数据中心的负载均衡
网IP地址要求。 通过CloudPond网络链路的通信,可以实现如下场景: 部署在CloudPond上的ECS3通过业务通信链路,与中心云上ECS1和ECS2内网互通并传输数据。 部署在CloudPond上的ECS3通过本地通信链路,与本地内网的其他设备进行网络通信。 部署在Cl
单击“下一步:网络配置”。 网络配置 设置“网络”。 在下拉列表中选择可用的虚拟私有云和子网,并设置私有IP地址的分配方式。如果没有可用选项,请单击“前往控制台创建”。 添加“扩展网卡”,可选配置。您可以添加多张扩展网卡,并指定网卡(包括主网卡)的IP地址。 暂不分配IPv6地址/自动分配
建设云专线,请先完成云专线建设后再执行本步骤。 云专线建设具体操作请参考建设云专线。 华为云客服人员收到工单后会核实配置信息,安排进行专线资源的对接工作。 在配置工作完成后,用户将可以在云边之间不依赖现有的共享带宽和公网IP进行通信,可直接使用专线进行数据互通。 父主题: 操作汇总
默认区域为当前小站所在的区域,且不支持更换为其他区域。 选择“线路”。 默认选择“边缘线路”,且不支持更换为其他线路。 边缘线路是通过靠近用户和终端的网络边缘站点,实现区域内低时延高带宽的网络服务。 公网带宽 默认选择“加入共享带宽”。 带宽可以加入多个弹性公网IP,带宽被多个弹性公网IP地址共用。适用于多业务流量错峰分布场景。