Es posible obtener LVS de los repositorios de la distribución Linux (ipvsadm package). aun que en los últimos kernel suelen venir integradas en el S.O.
Estructura de funcionamiento:
Ahora montaremos un sistema de Firewall basado en IPtables, con balanceo de carga y alta disponibilidad
Ejemplo:
Consiste configurar un servidor Linux para distribuir las peticiones entrantes dirigidas a una ip_publica puerto 80 (201.198.222.7:80) entre 4 servidores ip_lan (192.168.x.x)
ipvsadm -A -t 201.198.222.7:80 -s rr
opción -A agregamos un servicio nuevo al LVS
opción -t indicamos que el servicio es de tipo TCP
opción -s indica que la IP es de modo balanceo de carga
opción rr (round robin) indica que la peticiones se distribuyan de forma equitativa a los servidores
Con la instrucción se creo un servicio, en cual todas la peticiones que llegue 201.198.222.7 puerto 80 se distribuyan de forma equitativa en los servidores, ahora configuraremos los servidores a distribuir
ipvsadm -a -t 201.198.222.7:80 -r 192.168.10.1:80 -m
ipvsadm -a -t 201.198.222.7:80 -r 192.168.10.2:80 -m
ipvsadm -a -t 201.198.222.7:80 -r 192.168.10.3:80 -m
ipvsadm -a -t 201.198.222.7:80 -r 192.168.10.4:80 -m
opción -a agregamos un servidor al balanceo de carga
opción -r indicamos la ip de los servidores
opción -m indicamos que se utilice en modo "Masquering" (NAT), esto indica que las peticiones llegadas a la ip_publica se envié a algún servidor de la granja.
Listo configurado de forma sencilla un LVS.
Entradas
0 Comentarios