[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53178] Re: LVS NATでロードバランス

From: makoto@xxxxxxxxxxxx
Subject: [debian-users:53178] Re: LVS NATでロードバランス
Date: Tue, 13 Oct 2009 00:24:07 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level: *
X-spam-status: No, score=1.3 required=10.0 tests=GAPPY_SUBJECT,KI, NO_REAL_NAME,SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <0128DD28104D401C8771AF68FC65C980@FM41AF8660BF63> <4ACB6291.5050204@xxxxxxxxx> <87ab03p9y4.wl@xxxxxxxxxxxxxxxxxxxxxxxx> <4ACCB23D.6090700@xxxxxxxxx> <4ACCC9F5.3050400@xxxxxxxxxxxxxxx> <878wfnp0ir.wl@xxxxxxxxxxxxxxxxxxxxxxxx> <Jx1Ny7_EJkAudX25f7OJqLGA1@xxxxxxxxxxxxx> <DB9B36BE02874042A4D055E081CAC29B@FM41AF8660BF63>
Message-id: <JxRo.grkG.z.UfxHFCVAx8ZQ0@xxxxxxxxxxxx>
X-mail-count: 53178
X-mailer: JsvMail 9.0 (Shuriken 2009)

竹林です．


  失礼ながら，何をしたいのかが分かりかねます．
  
  今回いただいたメールに書いていただいた内容からは，
下記のふたつの内容が読み取れました．
  
  
    ○ ロードバランサを構築したい？
    
         あるエンドポイント（たとえば 123.123.123.33:80）で受けた
       リクエストを，内側にいる複数のリアルサーバに分散して処理させたい．
       
         もしくは，「リアルサーバの冗長性」を確保したい．
    
    
    ○ DNAT 環境を構築したい？
    
         あるエンドポイントで受けたリクエストを，内側にいる
       単一のリアルサーバに処理させたい．
  
  
  ロードバランサ以外の要望であれば，LVS の出番ではありません．
  要求を整理してみてください．
  
  
> １）既存のネットワークは
> 
> --- snip ---
> 
> インターフェスはppp0でパブリックアドレスが123.123.123.33である。LAN側のインター
フェスをeth2としアドレスを192.168.10.1と付与する。

  以降，仮想サービスの受け口が 123.123.123.33 として話を進めます．
  

> ２）この設定のeth2に、スイッチを介して2台のパソコンにapache2をインストールする。
先ずはリアルサーバになる1台（192.168.10.5）で、インターネットに繋がるか試みる。“
Linux Director”の/etc/init.d/firewall.shの 
> ダィレクトリーに下記のスクリプトを入れファイアーウォールを仕立てる。
> 
> ----snip----
> 
> 試験用のパソコンにドメイン名http://xxxx.comとhttp;//123.123.123.33を入力すると 
> 
> 
> /var/www/index.htmlファイルの“It works”が現れる。ファイアーウォールも
apache2も問題なく機能することが分かる。試しに友人[外部]のPCで試してみても、”I 
works“が現れ192.168.10.5のウェブサーバに 
> つながることが確認できる。

  はい，DNAT で設定されているので，つながると思います．
  

> ３）２台目（192.168.10.6）のindex.htmlは“It is working”と記述を変えどちらの
apache2に繋がるか分かるようにする。
> 
> 
> ----snip----
> 
> 仮想アドレスの設定
> 
> #ifconfig eth0:0 192.168.10.100 netmask 255.255.255.0 broadcast 
> 192.168.10.255
> 
> 
> 
> LVSの設定
> 
> #ipvsadm -A -t 172.17.60.201:80
> 
> #ipvsadm -a -t 172.17.60.201:80 -r 192.168.6.4:80 -m
> 
> #ipvsadm -a -t 172.17.60.201:80 -r 192.168.6.5:80 -m
> 
> 
> 
> 以上の設定で、試験用のパソコンに仮想アドレス　192.168.10.100を入力すると、ロー
ドバランスが機能する。数回繰返すと“It works”から”It is working”が現れる。此処
までの設定は 
> 想像していた結果が現れる。

  西端さんが指摘されているように，typo でしょうか．
  
  今回の場合は
  
    #ipvsadm -A -t 192.168.10.100:80
    #ipvsadm -a -t 192.168.10.100:80 -r 192.168.10.5:80 -m
    #ipvsadm -a -t 192.168.10.100:80 -r 192.168.10.6:80 -m

かなと．

  192.168.10.105 というアドレスが firewall.sh に入っていて
リアルサーバに設定されている IP アドレスがどれが本物か分からないので
適宜読み替えてください．


> ４）この設定に上記のfirewall.shのスクリプトを絡ませたいのですが、スクリプトの書
き換えをどのようにして良いのか見当がつきません。
> 
> ----snip----
> 
> 私のようにパブリックアドレスが1つしかない場合はファイアーウォールを絡ませた、
LVS NATの負荷分散もしくはロードバランスは不可能と言うことですか？それとも、 
> このスクリプトをベースに私のネットワークに合うプライベートアドレスに書き換える
ことで、機能する可能性が有るのか、ご教授頂ければ幸いです。

  仮想サービスに使用する IP アドレスがひとつでもあれば，ロードバランサは
構築できます．

  ただ，ふるた さんは DNAT とロードバランサにおける仮想サービスの設定を
混同されているようなので，最終的に何をしたいのかを整理する必要があります．
  
  提示していただいた firewall.sh は DNAT の設定で，192.168.10.100 宛の
パケットを 192.168.10.105 に転送する設定．

  keepalived の設定は 192.168.10.100:80 宛のパケットを
192.168.10.5:80 と 192.168.10.6:80 にバランシングする設定です．


  そもそもの目的が違うので，何を連携させようとお考えなのか
いまいち理解することが出来ませんでした．

----------------------------------------------------------------
Shinya TAKEBAYASHI

E-mail : makoto@xxxxxxxxxxxx
GPG ID : FFD20D1F
GPG FP : 7B5B E0FC B785 7457 683C  47D6 5564 DDDD FFD2 0D1F
----------------------------------------------------------------

References:
- [debian-users:53125] LVSとｋｅｅｐａｌｉｖｅｄで不可分散
  - From: N. Furuta
- [debian-users:53133] Re: LVSとｋｅｅｐａｌｉｖｅｄで不可分散
  - From: Nishihata Toshihiro
- [debian-users:53143] Re: LVSとｋｅｅｐａｌｉｖｅｄで不可分散
  - From: 水原文
- [debian-users:53145] Re: LVSとｋｅｅｐａｌｉｖｅｄで不可分散
  - From: Nishihata Toshihiro
- [debian-users:53148] Re: LVSとｋｅｅｐａｌｉｖｅｄで不可分散
  - From: Hiroshi Takahahsi [IT-tutor-jp]
- [debian-users:53149] Re: LVSとｋｅｅｐａｌｉｖｅｄで不可分散
  - From: 水原文
- [debian-users:53151] Re: LVSとｋｅｅｐａｌｉｖｅｄで不可分散
  - From: Shinya TAKEBAYASHI
- [debian-users:53162] LVS NATでロードバランス
  - From: N. Furuta

Prev by Date: [debian-users:53177] Re: 「DSA_1906-1」についての質問（依存関係上にあるソフトウェアについての問題）
Next by Date: [debian-users:53179] Re: LVS NATでロードバランス
Previous by thread: [debian-users:53170] Re: LVS NATでロードバランス
Next by thread: [debian-users:53163] Re: LVSとｋｅｅｐａｌｉｖｅｄで不可分散
Index(es):
- Date
- Thread