LVS的nat模式配置

LVS的nat模式配置

（1）环境说明

三台服务器一台做为 director(调试器、分发器), 另两台做为 real server，Director添加一块网卡，并配置 外网 ip(192.168.199.128) 和一个内网 ip(192.168.71.100)， 两个 real server 上只有内网ip(192.168.71.166)和(192.168.71.111) 而且须要把两个 real server 的内网网关设置为 director的内网 ip(192.168.71.100)。

（2）关闭防火墙

三台服务器都操做

#systemctl stop firewalld 停用防火墙服务

#systemctl disable firewalld

# yum install -y iptables-services 装这个包，就可用centos6版本的防火墙

# systemctl enable iptables

# systemctl start iptables

# iptables -F 清除规则

# service iptables save 保存规则

三台服务器都关闭 selinux

# setenforce 0 临时关闭

# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config 重启后永久生效

（3）安装和配置

两个 real server 上都安装 nginx 服务

# yum install -y nginx

Director 上安装 ipvsadm（lvs的核心软件）

# yum install -y ipvsadm

Direcotr 上编辑 nat 实现脚本

# vim /usr/local/sbin/lvs_nat.sh

echo 1 > /proc/sys/net/ipv4/ip_forward

# 关闭icmp的重定向

echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects

echo 0 > /proc/sys/net/ipv4/conf/default/send_redirects

#注意区分网卡，本机网卡分别是ens33和ens38

echo 0 > /proc/sys/net/ipv4/conf/ens33/send_redirects

echo 0 > /proc/sys/net/ipv4/conf/ens38/send_redirects

# director 设置nat防火墙

iptables -t nat -F

iptables -t nat -X

iptables -t nat -A POSTROUTING -s 192.168.71.0/24 -j MASQUERADE

# director设置ipvsadm

IPVSADM='/sbin/ipvsadm'

$IPVSADM -C

#清空规则

$IPVSADM -A -t 192.168.199.128:80 -s lc -p 300

#-A增长一个dir分发服务器 -t后跟外网IP-s 后指定调度度算法（rr wrr lc）-p 指定链接的时间#

$IPVSADM -a -t 192.168.199.128:80 -r 192.168.71.166:80 -m -w 1

#-a增长一个后台服务器-r跟后台内网ip -m 指的是nat模式 -w 权重#

$IPVSADM -a -t 192.168.199.128:80 -r 192.168.71.111:80 -m -w 1

保存后，在 Director 上直接运行这个脚本就能够完成 lvs/nat 的配置了。

# /bin/bash /usr/local/sbin/lvs_nat.sh

（4）测试

经过浏览器测试两台机器上的 web 内容 http://192.168.199.128。为了区分开，咱们能够

把 nginx 的默认页修改一下：

在 RS1 上执行

# echo "rs1rs1" >/usr/share/nginx/html/index.html

在 rs2 上执行

# echo "rs2rs2" >/usr/share/nginx/html/index.html

注意，切记必定要在两台 RS 上设置网关的 IP 为 director 的内网 IP。