简介
本文档详细介绍了负载均衡设备的配置步骤和注意事项,旨在帮助用户理解和实现负载均衡服务,通过合理的配置,可以提升业务处理能力和可靠性,确保系统的高效运行。
配置前提
在开始配置之前,请确保以下几点:
设备上没有与当前组网需求冲突的配置内容。
已了解负载均衡基本功能。
确认现有配置不会与新配置产生冲突。
使用限制
对纳管的负载均衡设备,需确保设备上已配置相关路由信息,不支持通过OMP进行路由信息的下发。
仅支持服务器负载均衡NAT模式。
支持基于TCP协议的四层负载均衡及基于HTTP协议的七层负载均衡。
创建硬件负载均衡资源池实例且支持共享时,不支持将子接口共享给创建Context时使用。
适配的硬件负载均衡的版本是H3C L5030,其他型号需验证测试。
典型配置
4.1 组网需求
某租户需要通过负载均衡服务用于将访问流量根据转发策略分发到后端多台实服务器,从而提升对业务处理的能力,提高业务的可靠性,网络中已存在物理负载均衡设备。
图1 负载均衡服务组网图
4.2 配置思路
配置负载均衡地址池
创建硬件负载均衡资源池实例
创建负载均衡服务
配置监听器
添加成员
4.3 使用版本
本举例是在H3C SecCloud OMP E1206及H3C Comware Software, Version 7.1.064, E8516P20版本上进行配置和验证的。
4.4 配置注意事项
在开始配置操作前,请确保该设备上无和当前组网需求冲突的配置内容,如存在放行所有报文的安全策略,否则本举例中的相关配置不会生效。
4.5 配置步骤
4.5.1 配置负载均衡地址池
在订购负载均衡服务前,系统管理员需在“资源管理 > 地址池”中配置负载均衡服务所需的IP网段。
1、使用系统管理员账号登录系统。
2、选择“资源管理 > 地址池”。
3、单击<新建>按钮,新建负载均衡资源池实例。
4、配置地址池资源:
管理网地址池:必须,每个负载均衡服务具有一个管理网IP(硬件类型负载均衡除外)。
负载均衡源地址池:非必须,当负载均衡服务需要开启源地址转换功能时,则需配置此参数,每个负载均衡服务具有一个源地址IP,且要保证所配置源地址网段与添加到实服务组的主机间路由可达。
负载均衡虚地址池:必须,每个负载均衡服务具有一个虚服务IP,用于接收用户的访问请求。
负载均衡上行口地址池:必须,每个负载均衡服务具有一个上行口IP,用于负载均衡服务的业务口分配IP。
5、单击<确定>按钮,完成地址池配置。
4.5.2 配置硬件负载均衡安全资源池实例
1、添加硬件负载均衡资源
使用系统管理员账号登录系统。
选择“资源管理 > 安全资源池 > 负载均衡资源池”。
单击<新建>按钮进入新建页面。
完成如下参数配置:
资源名称:用于区别不同设备,用户自行填写。
型号:本例为“H3C SecPath L5030”,请以设备实际情况为准。
URL:请以设备实际情况为准。
管理员用户名:请以设备实际情况为准。
密码:请以设备实际情况为准。
指定组织:“不限制用户”可将硬件资源共享给所有组织和用户使用;“指定租户”能够将该硬件资源指定给特定的组织或者用户去使用。
支持虚拟化:是否支持将实例作为硬件计算资源,创建多个Context 负载均衡服务,请以实际需求进行选择,同时后台也会根据所填参数对该设备能否支持虚拟化进行校验。
若选择“否”,此时该实例仅支持一个负载均衡服务的创建,需完成如下参数配置:
上行口名称:指创建负载均衡服务时所使用的业务口,可选接口为后台自动获取(该设备上处于UP状态的接口,不包含子接口),请以实际需求进行配置。
SSH端口号:该实例SSH连接的端口号,默认为22,请以设备实际情况为准。
若选择“是”,此时该实例支持多个负载均衡服务的创建,需完成如下参数配置:
服务上限:指该设备支持创建多少个Context 负载均衡服务,本例为“5”,请以实际需求为准。
管理口名称:指共享给创建Context时所使用的管理接口,可选接口为后台自动获取(该设备上处于UP状态的接口,不包含子接口),请以实际需求进行配置。
上行口名称:指创建负载均衡服务时所使用的业务口,可选接口为后台自动获取(该设备上处于UP状态的接口,不包含子接口),请以实际需求进行配置。
SSH端口号:该实例SSH连接的端口号,默认为22,请以设备实际情况为准。
6、单击<确定>按钮,完成创建负载均衡资源池实例。
4.5.3 配置资源优先级
1、使用系统管理员账号登录系统。
2、选择“资源管理”。
3、根据实际需求设置资源的优先级。
4.5.4 创建负载均衡服务
1、使用系统管理员账号登录系统。
2、选择“资源管理 > 负载均衡 > 负载均衡服务”。
3、单击<新建>按钮,进入新建页面。
4、完成如下参数配置:
服务名称:用户自定义,用于区别不同的负载均衡服务。
所属资源池:选择之前创建的负载均衡资源池实例。
所属VPC:选择对应的VPC。
IP版本:根据需求选择IPv4或IPv6。
VIP地址:从之前配置的地址池中选择一个VIP地址。
协议:支持TCP、UDP、TCP SSL、HTTP和HTTPS协议。
端口:根据实际需求填写端口号。
5、单击<确定>按钮,完成创建负载均衡服务。
4.5.5 配置监听器
1、使用系统管理员账号登录系统。
2、选择“资源管理 > 负载均衡 > 监听器”。
3、单击<新建>按钮,进入新建页面。
4、完成如下参数配置:
监听器名称:用户自定义,用于区别不同的监听器。
所属服务:选择之前创建的负载均衡服务。
监听协议:支持TCP、UDP、TCP SSL、HTTP和HTTPS协议。
监听端口:根据实际需求填写端口号。
健康检查:开启或关闭健康检查功能,并设置相应的检查域名和检查路径。
5、单击<确定>按钮,完成创建监听器。
4.5.6 添加成员
1、使用系统管理员账号登录系统。
2、选择“资源管理 > 负载均衡 > 成员”。
3、单击<新建>按钮,进入新建页面。
4、完成如下参数配置:
成员名称:用户自定义,用于区别不同的成员。
所属服务:选择之前创建的负载均衡服务。
IP地址:添加后端服务器的IP地址。
端口:后端服务器提供服务的端口号。
权重:设置成员的权重,数值越大表示优先级越高。
5、单击<确定>按钮,完成添加成员。
4.6 验证配置
1、使用浏览器或其他工具访问配置的VIP地址和端口,检查是否能够正常访问后端服务器。
2、如果无法访问,请检查以下内容:
确保所有配置都已正确保存并应用。
确保后端服务器正常运行并监听正确的端口。
确保网络连接正常,没有防火墙或其他安全策略阻止访问。
以上内容就是解答有关“负载均衡设备配置文档介绍内容”的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1268136.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复