36-入方向链路负载均衡典型配置举例
本章节下载: 36-入方向链路负载均衡典型配置举例 (435.14 KB)
本章包含如下内容:
· 简介
· 配置前提
· 使用限制
· 配置举例
本文档介绍入方向链路负载均衡功能的典型配置举例。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解入方向链路负载均衡特性。
· 如果同时配置入方向链路负载均衡功能和服务器负载均衡功能,请避免配置虚IP地址与DNS监听器地址为同一地址,以免影响入方向链路负载均衡功能的正常使用。
· 配置入方向链路负载均衡使用的虚服务器的IP地址时,要求配置32位掩码且为非全0的单播地址。
如图-1所示,某企业从运营商ISP 1和ISP 2分别租用了链路Link 1和Link 2,这两条链路的路由器跳数、带宽和成本均相同。通过配置链路负载均衡,使外网用户Host访问Server时,可以优先选择这两条链路中的可用链路。
本举例是在M9000-X06的E9671版本上进行配置和验证的。
实际组网环境下,管理员需要联系运营商在Local DNS上配置委派域,指定负载均衡设备为处理DNS请求的权威DNS服务器。 |
1. 配置接口的IP地址和安全域
# 选择“网络 > 接口 > 接口”,进入接口配置页面。
# 单击接口GE1/0/1右侧的<编辑>按钮,配置如下。
· 安全域:Untrust
· 选择“IPv4地址”页签,配置IP地址/掩码长度:10.1.1.1/24
· 其他配置项使用缺省值
# 单击<确定>按钮,完成接口IP地址和安全域的配置。
# 按照同样的步骤配置接口GE1/0/2,配置如下。
· 安全域:Untrust
· 选择“IPv4地址”页签,配置IP地址/掩码长度:20.1.1.1/24
· 其他配置项使用缺省值
# 单击<确定>按钮,完成接口IP地址和安全域的配置。
# 按照同样的步骤配置接口GE1/0/3,配置如下。
· 安全域:Trust
· 选择“IPv4地址”页签,配置IP地址/掩码长度:192.168.1.1/24
· 其他配置项使用缺省值
# 单击<确定>按钮,完成接口IP地址和安全域的配置。
2. 配置安全策略
# 选择“策略 > 安全策略> 安全策略”,单击<新建>按钮,选择新建策略,进入新建安全策略页面。
# 新建安全策略,并进行如下配置:
· 名称:Untrust-to-Trust
· 类型:IPv4
· 源安全域:Untrust
· 目的安全域:Trust
· 目的IPv4地址:192.168.1.0/24
· 动作:允许
· 其他配置项使用缺省值
# 单击<确定>按钮,完成安全策略的配置。
# 按照同样的步骤配置安全策略Local-to-Untrust,配置如下。
· 名称:Local-to-Untrust
· 类型:IPv4
· 源安全域:Local
· 目的安全域:Untrust
· 目的IPv4地址:10.1.1.0/24,20.1.1.0/24
· 动作:允许
· 其他配置项使用缺省值
3. 配置ICMP类型的健康检测模板
# 选择“对象 > 健康检测”,进入健康检测模板配置页面。
# 单击<新建>按钮,配置如下。
图-2 健康检测模板t1配置
# 单击<确定>按钮,完成健康检测模板t1配置。
4. 配置链路
# 选择“对象 > 负载均衡 > 链路”,进入链路配置页面。
# 单击<新建>按钮,配置如下。
图-3 链路link1基本配置
图-4 链路link1高级配置
# 单击<确定>按钮,完成链路link1配置。
# 按照同样的步骤配置链路link2,配置如下。
图-5 链路link2基本配置
图-6 链路link2高级配置
# 单击<确定>按钮,完成链路link2配置。
5. 配置实服务器
# 选择“策略 > 服务器负载均衡 > 实服务器”,进入实服务器配置页面。
# 单击<新建>按钮,配置如下。
图-7 实服务器rs配置
# 单击<确定>按钮,完成实服务器rs配置。
6. 配置实服务组
# 选择“策略 > 服务器负载均衡 > 实服务组”,进入实服务组配置页面。
# 单击<新建>按钮,配置如下。
图-8 实服务组sf配置
# 单击<确定>按钮,完成实服务组sf的配置。
7. 配置虚IP(虚服务器)
# 选择“策略 > 服务器负载均衡 > 虚服务器”,进入虚IP配置页面。
# 单击<新建>按钮,配置如下。
图-9 虚IP vs1配置
# 单击<确定>按钮,完成虚IP vs1的配置。
# 按照同样的步骤配置虚IP vs2,配置如下。
图-10 虚IP vs2配置
# 单击<确定>按钮,完成虚IP vs2的配置。
8. 配置DNS映射
# 选择“策略 > 链路负载均衡 > 入链路负载均衡 > DNS映射”,进入DNS映射配置页面。
# 单击<新建>按钮,配置如下。
图-11 DNS映射dm配置
# 单击<确定>按钮,完成DNS映射dm的配置。
9. 配置DNS监听器
# 选择“策略 > 链路负载均衡 > 入链路负载均衡 > DNS监听器”,进入DNS监听器配置页面。
# 单击<新建>按钮,配置如下。
图-12 DNS监听器dl1配置
# 单击<确定>按钮,完成DNS监听器dl1的配置。
# 按照同样的步骤配置DNS监听器dl2,配置如下。
图-13 DNS监听器dl2配置
# 单击<确定>按钮,完成DNS监听器dl2的配置。
1. 在Host上通过浏览器访问http://www.aaa.com时,Device会将HTTP请求均匀地分发给link1和link2。
# 选择“监控 > 统计 > 服务器负载均衡 > 虚服务器统计”,进入虚服务器统计页面,显示如下。
图-14 虚服务器流量统计图
2. 关闭虚服务器vs1,在Host上通过浏览器访问http://www.aaa.com时,Device会将HTTP请求分发给link2。
# 选择“监控 > 统计 > 服务器负载均衡 > 虚服务器统计”,进入虚服务器统计页面,显示如下。
图-15 虚服务器流量统计图
3. 关闭虚服务器vs2,在Host上通过浏览器访问http://www.aaa.com时,Device会将HTTP请求分发给link1。
# 选择“监控 > 统计 > 服务器负载均衡 > 虚服务器统计”,进入虚服务器统计页面,显示如下。
图-16 虚服务器流量统计图
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!