- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
23-全局負載均衡
本章節下載: 23-全局負載均衡 (570.96 KB)
本幫助主要介紹以下內容:
· 特性簡介
¡ 工作原理
¡ 部署模式
¡ 工作流程
¡ 配置邏輯關係
· 配置指南
¡ 鏈路
¡ 虛服務器
¡ 健康檢測模板
¡ 全局DNS監聽器
¡ 數據中心
¡ 全局DNS映射
¡ 全局虛服務池
¡ 缺省同步組成員
¡ 全局ISP
¡ 全局區域
¡ 全局靜態就近性
¡ 全局動態就近性
¡ 全局DNS正向域
¡ 全局DNS反向域
¡ 數據同步
GLB(Global Load Balance,全局負載均衡)技術主要應用在多數據中心的場景。通過應用GLB技術可以使外部互聯網用戶接入距離較近的數據中心,提升用戶體驗;可以在多個數據中心之間進行遠程災備,當某個數據中心發生故障時,GLB可將流量引流致其他數據中心進行處理,從而提高服務的可靠性。
GLB是基於DNS解析技術實現的。主要解決普通DNS服務器的兩個問題:
· 普通DNS服務器算法簡單,主要基於輪詢方式進行流量分配。可能出現北京電信的用戶實際上解析出上海移動的地址,影響用戶體驗。
· 普通DNS服務器沒有檢測手段,無法感知到災難的發生。可能出現某數據中心的服務設備故障後,仍然解析到該地址。
· GLB設備充當DNS服務器對收到的DNS請求報文進行解析。根據調度算法對所有數據中心下提供同一服務的虛服務器進行統一調度,將最優的虛服務器地址作為解析結果返回給用戶。根據健康檢測方法,實時檢測所有虛服務器的狀態,當檢測到某虛服務器發生故障時,該虛服務器不再參與調度。
在實際應用中,GLB基於本地SLB實現。GLB主要在多個數據中心之間進行全局調度,選出最優的數據中心。SLB則在各個數據中心內部進行本地調度,選擇最優的實服務器。有關服務器功能的詳細介紹,請參見““服務器負載均衡聯機幫助”。
GLB和本地SLB(Server Load Balance,服務器負載均衡)支持集中部署和分布部署兩種部署模式,根據實際需求選擇合適的部署方式即可。
· 集中部署是指GLB與SLB在同一台設備上進行配置。
· 分布部署是指GLB與SLB分別配置在GLB設備和本地SLB設備上。
全局負載均衡工作流程如圖-1所示(以集中部署為例)。
|
步驟 |
描述 |
源IP地址 |
目的IP地址 |
|
(1) |
Host向Local DNS服務器發送DNS請求 |
Host IP |
Local DNS |
|
(2) |
Local DNS服務器向GLB設備發起DNS請求 |
Local DNS |
DNS監聽器地址 |
|
(3) |
GLB設備收到DNS請求後,根據調度算法在所有全局虛服務器池中選取最優的全局虛服務器池,再根據全局虛服務器池中指定的調度算法從該虛服務器池下的所有可用虛服務器中選取出最優的虛服務器 |
- |
- |
|
(4) |
GLB設備將選定的最優虛服務器地址通過DNS響應報文發送給發起請求的Local DNS服務器 |
DNS監聽器地址 |
Local DNS |
|
(5) |
Local DNS服務器把獲取的虛服務器地址發送給Host |
Local DNS |
Host IP |
|
(6) |
Host向虛服務器地址發起連接請求 |
Host IP |
VSIP |
若GLB與SLB分開部署,則步驟(6)中Host發送的請求不再經過GLB設備,而是直接到達SLB設備進行後續處理。
|
|
管理員需要聯係運營商在Local DNS上進行配置,指定GLB設備為處理DNS請求的權威DNS服務器。 |
當全局DNS監聽器監聽到GLB設備上收到了目的地址匹配DNS監聽地址的DNS請求時,解析報文攜帶的域名,查找對應的全局DNS映射,並根據全局DNS映射下配置的調度算法選擇合適的全局虛服務器池。再根據全局虛服務器池中配置的調度算法選出最合適的虛服務器,將選定的虛服務器IP地址通過DNS應答報文發送給用戶,用戶得到虛服務器IP地址後將其作為目的地址,通過該虛服務器訪問內網服務器。
如圖-2所示,全局負載均衡配置包括以下對象:
· Global DNS listener:全局DNS監聽器,用於監聽DNS請求。隻有當DNS請求的目的地址匹配全局DNS監聽器的IP地址時,該DNS請求報文才會進入GLB處理流程。
· Global DNS mapping:全局DNS映射,用於關聯域名與全局虛服務器池。GLB設備根據全局DNS映射查找域名關聯的全局虛服務器池。全局DNS映射下可以配置多個全局虛服務池,根據調度算法先選出合適的全局虛服務池。
· Global virtual server pool:全局虛服務池,即虛服務器的集合。鏈路和虛服務器的可用性共同決定虛服務器是否可參與調度。
· Data center:數據中心,可看做是數據中心出口鏈路和SLB設備的集合。
· Link:數據中心出口鏈路。通過鏈路帶寬可判斷鏈路是否繁忙,也是帶寬算法的依據
· Server:SLB設備。GLB設備通過與後方的SLB建立連接來獲取服務器負載均衡設備上虛服務器的配置信息和運行數據。
· Virtual server:虛服務器,麵向用戶業務的虛擬載體。
全局負載均衡功能的配置思路如下圖所示:
圖-3 全局負載均衡配置指導圖
由於全局虛服務器池中進行虛服務器或虛IP調度時,鏈路可用性是決定虛服務器或虛IP是否可參與調度的因素之一。可以根據實際需求,通過配置鏈路的健康檢測,所允許的最大期望帶寬及帶寬繁忙比例等功能來影響鏈路的可用性。有關鏈路功能的詳細配置請參見“負載均衡公共配置聯機幫助”。
在分布部署時,GLB使用的虛服務器即為從SLB設備學習到的虛服務器。GLB設備能夠學習到虛服務器的前提是SLB設備上配置的虛服務器可用。
在集中部署時,GLB設備上需要完成SLB的相關配置,GLB設備使用的虛服務器為本機配置的虛服務器。有關虛服務器的詳細配置,請參見“應用負載均衡聯機幫助”。
請避免配置虛服務器的IP地址與全局DNS監聽器地址為同一地址。
配置GLB使用的虛服務器IPv4地址時,要求配置為非全0的單播地址且掩碼為32位。
虛服務器的相關配置可通過缺省同步組同步到其它GLB設備。
GLB設備通過引用健康檢測可以實現對全局虛服務池或虛IP/虛服務的健康狀況進行檢測。有關健康檢測功能的詳細配置請參見“健康檢測聯機幫助”。
用於監聽負載均衡設備上收到的DNS請求。當DNS請求的目的地址匹配DNS監聽地址時,會進行全局負載均衡處理。
全局DNS監聽器相關配置不參與數據中心間數據同步,每個GLB設備必須本地配置全局DNS監聽器。
1. 單擊“策略 > 負載均衡 > 全局負載均衡 > 全局DNS監聽器”。
2. 在“全局DNS監聽器”頁麵單擊<新建>按鈕。
3. 新建全局DNS監聽器。
表-2 全局DNS監聽器配置
|
參數 |
說明 |
|
DNS監聽器名稱 |
DNS監聽器的名稱,不區分大小寫 |
|
DNS監聽器IP地址 |
DNS監聽器的IPv4地址。不能為環回地址、組播地址、廣播地址和0.X.X.X |
|
監聽端口 |
DNS監聽器的端口。通過配置DNS監聽器的端口,指定設備對外提供DNS解析服務的端口 |
|
DNS監聽功能 |
開啟/關閉DNS監聽功能 |
|
域名不存在的處理方式 |
全局DNS監聽器查找DNS請求資源記錄失敗時的處理方式,包括: · 不回應:不回應DNS請求 · 拒絕:回應DNS拒絕報文 |
4. 單擊<確定>按鈕,新建的全局DNS監聽器會在“全局DNS監聽器”頁麵顯示。
用來定義數據中心,並指定數據中心內SLB設備和鏈路的對應關係。
數據中心相關配置可通過缺省同步組同步到其它GLB設備。
1. 單擊“策略 > 負載均衡 > 全局負載均衡 > 數據中心”。
2. 在“數據中心”頁麵單擊<新建>按鈕。
3. 新建數據中心。
表-3 數據中心配置
|
參數 |
說明 |
|
數據中心名稱 |
DNS監聽器的名稱,不區分大小寫 |
|
服務器負載均衡設備列表 |
提供服務的本地服務器負載均衡設備 1. 單擊<添加>按鈕,添加服務器負載均衡設備 ¡ 名稱:服務器負載均衡設備名稱,不區分大小寫。缺省情況下,創建數據中心時係統自動創建名稱為localhost的本機服務器負載均衡設備,表示GLB設備本機 ¡ 虛服務:本機服務器負載均衡設備localhost引用的虛服務器。非本機服務器負載均衡設備下的虛服務器通過自動學習獲得,不支持本參數 ¡ 通信地址:GLB設備與SLB設備建立連接時使用的IPv4地址 ¡ 通信間隔:GLB設備以通信間隔為周期,向SLB設備獲取虛服務器的配置和統計等信息 ¡ 用戶名:GLB設備與SLB設備建立Netconf通信時使用的用戶名 ¡ 密碼:GLB設備與SLB設備建立Netconf通信時使用的密碼,隻有當配置的用戶名/密碼與實際SLB設備的本地用戶名/密碼一致時,雙方才能建立連接 ¡ 服務功能:開啟/關閉服務器負載均衡設備。若服務器負載均衡設備處於關閉狀態,則其下屬的虛服務器都將不可用 2. 單擊<確定>按鈕,添加的服務器負載均衡設備會在“服務器負載均衡設備列表”中顯示 |
|
出口鏈路 |
數據中心的出口鏈路。可選擇已創建的鏈路,也可以新創建鏈路。此處新建的鏈路,可在“策略 > 負載均衡 > 公共配置 > 鏈路”查看 |
|
數據中心功能 |
開啟/關閉數據中心功能。若數據中心處於關閉狀態,則其下屬的服務器負載均衡設備、鏈路和虛服務器等都將不可用 |
|
描述 |
數據中心的描述信息 |
4. 單擊<確定>按鈕,新建的數據中心會在“數據中心”頁麵顯示。
全局DNS映射的作用是把指定的域名與全局虛服務池關聯在一起,當負載均衡設備收到DNS請求時可以根據域名獲取到所關聯的全局虛服務池。
全局DNS映射的相關配置可通過缺省同步組同步到其它GLB設備。
1. 單擊“策略 > 負載均衡 > 全局負載均衡 > 全局DNS映射”。
2. 在“全局DNS映射”頁麵單擊<新建>按鈕。
3. 新建全局DNS映射。
表-4 全局DNS映射配置
|
參數 |
說明 |
|
全局DNS映射名稱 |
全局DNS映射名稱,不區分大小寫 |
|
首選調度算法 |
全局DNS映射的首選調度算法,首選調度算法優先級最高,當采用首選算法不能選出可用的全局虛服務池時,采用次選調度算法,備選調度算法優先級最低。首選調度算法包括: · 加權輪轉算法:根據全局虛服務池權值的大小將DNS請求依次分發給每個全局虛服務池,權值越大,分配的DNS請求越多 · 隨機算法:把DNS請求隨機分發給每個全局虛服務池 · 靜態就近性算法:跟據靜態就近性表項把DNS請求分發給全局虛服務池 · 動態就近性:根據動態就近性表項把DNS請求分發給全局虛服務池 缺省情況下,全局DNS映射的首選調度算法為加權輪轉算法 |
|
次選調度算法 |
全局DNS映射的次選調度算法,支持的調度算法種類與首選調度算法一致 |
|
備選調度算法 |
全局DNS映射的備選調度算法,支持的調度算法種類與首選調度算法一致 |
|
全局虛服務池列表 |
添加全局DNS映射引用的全局虛服務池 1. 單擊<添加>按鈕,添加全局虛服務池 ¡ 全局虛服務池:全局虛服務池名稱。可選擇已創建的全局虛服務池,也可以新創建全局虛服務池。此處新建的全局虛服務池,可在“策略 > 負載均衡 > 全局負載均衡 > 全局虛服務池”頁麵查看 ¡ 權值:全局虛服務器池的權值。在加權輪轉調度算法中,權值越大,越被優先調度 2. 單擊<確定>按鈕,添加的全局虛服務池會在“全局虛服務池列表”中顯示 |
|
域名列表 |
1. 在輸入框中輸入全局DNS映射的域名。不區分大小寫,域名支持通配符配置,允許使用的通配字符包括問號“?”和星號“*”,通配符使用規則如下: ¡ 域名中允許使用多個問號“?”,問號“?”用於代替域名中的單個字符,域名中的點“.”除外 ¡ 域名中允許使用多個星號“*”,星號“*”用於代替域名中的多個字符,域名中的點“.”除外 ¡ 域名中允許同時使用問號“?”和星號“*” ¡ 域名中以點“.”分隔的字符串的長度為1~63個字符 ¡ 域名中起始字符與結束字符支持字母、數字、橫線、下劃線、通配符星號“*”與通配符問號“?”;中間字符支持字母、數字、橫線、下劃線、點號“.”、通配符星號“*”與通配符問號“?” 2. 單擊<添加>按鈕,輸入的域名會在“域名列表”中顯示 |
|
緩存時間 |
緩存域名解析記錄的緩存時間,該緩存時間將會被填充到DNS應答報文的域名解析記錄中。例如,當虛IP配置變化時,用戶可以通過配置小一些的緩存時間,使DNS請求客戶端盡快獲得新的解析記錄;而在網絡穩定的環境下,用戶可將緩存時間設置為更大的值,提高域名的解析穩定性及速度 |
|
全局DNS映射功能 |
開啟/關閉全局DNS映射功能 |
4. 單擊<確定>按鈕,新建的全局DNS映射會在“全局DNS映射”頁麵顯示。
通過配置全局虛服務器池,可將具有相同或相似功能的虛IP/虛服務器抽象成一個池,便於進行統一管理。全局虛服務池在全局DNS映射中被引用。
全局虛服務器池的相關配置可通過缺省同步組同步到其它GLB設備。
1. 單擊“策略 > 負載均衡 > 全局負載均衡 > 全局虛服務池”。
2. 在“全局虛服務池”頁麵單擊<新建>按鈕。
3. 新建全局虛服務池。
表-5 全局虛服務池配置
|
參數 |
說明 |
|
全局虛服務池名稱 |
全局虛服務池的名稱,不區分大小寫 |
|
首選調度算法 |
全局虛服務池的首選調度算法,首選調度算法優先級最高,當采用首選算法不能選出可用的虛服務器/虛IP時,采用次選調度算法,備選調度算法優先級最低。首選調度算法包括: · 加權輪轉算法:根據虛服務/虛IP權值的大小將DNS請求依次分發給每個虛IP/虛服務,權值越大,分配的DNS請求越多 · 隨機算法:把DNS請求隨機分發給每個虛IP/虛服務 · 靜態就近性算法:跟據靜態就近性表項把DNS請求分發給虛IP/虛服務 · 動態就近性:根據動態就近性表項把DNS請求分發給虛IP/虛服務 · 首個可用算法:總是把DNS請求分發給首次調度選中的虛服務/虛IP。權值大的優先被選中,權值相同則分發給第一個可用的虛服務 缺省情況下,全局虛服務池的首選調度算法為加權輪轉算法 |
|
次選調度算法 |
全局虛服務池的次選調度算法,支持的調度算法種類與首選調度算法一致 |
|
備選調度算法 |
全局虛服務池的備選調度算法,支持的調度算法種類與首選調度算法一致 |
|
虛IP/虛服務列表 |
1. 單擊<添加>按鈕,添加虛IP/虛服務 ¡ 虛服務:GLB學習到的服務器負載均衡設備的虛服務器。在集中部署時,為在localhost本機配置的虛服務器 ¡ 服務器負載均衡設備:虛IP所屬的服務器負載均衡設備。僅允許配置為本機服務器負載均衡設備localhost ¡ IPv4地址:屬於指定數據中心的本機服務器負載均衡設備localhost的虛IP的IPv4地址 ¡ 鏈路:虛IP/虛服務關聯的鏈路。可選擇已創建的鏈路,也可以新創建鏈路。此處新建的鏈路,可在“策略 > 負載均衡 > 公共配置 > 鏈路”查看。如果未指定關聯鏈路或刪除已指定的關聯鏈路,則係統會自動選擇網段最接近的鏈路與虛IP/虛服務進行關聯。如果係統已自動關聯鏈路,手動配置的鏈路會覆蓋自動關聯的鏈路 ¡ 權值:虛IP/虛服務的調用權值。在加權輪轉調度時,該數值越大,虛IP/虛服務越被優先調用 ¡ 健康檢測方法:虛IP/虛服務引用的健康檢測模板。可選擇已創建的健康檢測模板,也可以新創建健康檢測模板。此處新建的健康檢測模板,可在“對象 > 健康檢測”查看 ¡ 成功條件:虛IP/虛服務的健康檢測成功條件,包括全部通過檢測和至少n個通過檢測 全部檢測通過:隻有全部健康檢測方法都通過檢測才認為健康檢測成功 至少n個檢測通過:健康檢測成功所需通過檢測的最少方法數為n。當用戶指定的最少方法數n大於設備上實際存在的方法數量時,隻要實際存在的全部方法通過檢測,係統也將認為健康檢測成功 2. 單擊<確定>按鈕,添加的虛IP/虛服務會在“虛IP/虛服務列表”中顯示 |
|
健康檢測方法 |
全局虛服務池引用的健康檢測模板。通過健康檢測可以對虛IP/虛服務進行檢測,保證其能夠提供有效的服務。用戶既可以對虛服務池內內的所有虛IP/虛服務進行配置,也可對當前虛IP/虛服務進行配置,後者的配置優先級較高 可選擇已創建的健康檢測模板,也可以新創建健康檢測模板。此處新建的健康檢測模板,可在“對象 > 健康檢測”查看 |
|
成功條件 |
全局虛服務池的健康檢測成功條件 · 全部檢測通過:隻有全部健康檢測方法都通過檢測才認為健康檢測成功 · 至少n個檢測通過:健康檢測成功所需通過檢測的最少方法數為n。當用戶指定的最少方法數n大於設備上實際存在的方法數量時,隻要實際存在的全部方法通過檢測,係統也將認為健康檢測成功 |
|
帶寬繁忙保護 |
開啟/關閉帶寬繁忙保護功能 開啟帶寬繁忙保護功能後,全局虛服務池根據用戶配置的調度方式選擇虛IP/虛服務時,會查看所選取的虛IP/虛服務對應的鏈路是否超過配置的繁忙比,如果超出則不選擇該虛IP/虛服務。其中,鏈路的帶寬繁忙比在“策略 > 負載均衡 >公共配置 > 鏈路”頁麵配置 |
4. 單擊<確定>按鈕,新建的全局虛服務池會在“全局虛服務池”頁麵顯示。
全局負載均衡需要在多個GLB設備間建立連接來同步配置信息及運行數據,方便進行統一管理和調度。
每個GLB設備均可以看作是一個同步組的成員,隻有相同同步組的成員設備可以進行數據同步。目前所有GLB設備都可以看做缺省同步組的成員。
設備允許通過缺省同步組成員同步的內容包括:數據中心、服務器負載均衡設備、全局DNS映射、全局虛服務池、靜態就近性、全局區域、全局ISP、動態就近性(不包括探測方法)、虛服務器、鏈路、全局DNS正向區域、全局DNS反向區域的配置信息及運行數據等。
1. 單擊“策略 > 負載均衡 > 全局負載均衡 > 缺省同步組成員”。
2. 在“缺省同步組成員”頁麵單擊<新建>按鈕。
3. 新建缺省同步組成員。
表-6 缺省同步組成員配置
|
參數 |
說明 |
|
缺省同步組成員名稱 |
缺省同步組成員的名稱,不區分大小寫 |
|
同步組成員類型 |
缺省同步組成員的類型,包括: · 本地缺省同步組成員 · 遠程缺省同步組成員 |
|
通信功能 |
開啟/關閉缺省同步組成員的通信功能。隻有開啟本地同步組成員的同步功能,本地同步組成員才能嚐試與其對應的遠程同步組成員建立TCP連接 |
|
通信地址 |
本地同步組成員與遠程同步組成員建立連接時使用的IPv4地址 |
|
通信端口 |
本地同步組成員與遠程同步組成員建立連接時使用的端口號 |
|
認證字 |
認證字用來在本端同步組成員和與其對應的遠端同步組成員建立連接時進行驗證。隻有當本地同步組成員的通信端口號與遠端同步組成員的通信認證字相同時,雙方才能建立連接 此配置僅在本地同步組成員視圖下配置 |
|
探測間隔 |
本地同步組成員以探測間隔為周期向與其建立連接的遠端同步組成員發送保活報文 僅本地同步組成員支持配置本功能 |
|
探測重試次數 |
本地同步組成員所允許的發送保活報文的重試次數 僅本地同步組成員支持配置本功能 |
4. 單擊<確定>按鈕,新建的缺省同步組成員會在“缺省同步組成員”頁麵顯示。
ISP是根據ICANN(Internet Corporation for Assigned Names and Numbers,互聯網域名和地址分配公司)的地址分配結果進行靜態分配。
配置全局ISP信息分為導入ISP文件和手工配置ISP信息兩種。兩者既可單獨使用,也可結合使用。
當導入的文件不存在、文件名不合法或文件解密失敗時,係統將維持已有的導入內容不變。
當導入文件解析IP地址失敗而退出導入操作時,係統將清空上次導入的內容,隻保存本次已導入成功的內容。
不允許刪除導入的ISP及其IPv4和IPv6地址,但如果手工配置的ISP與導入的ISP重合,則允許刪除手工配置的ISP及其IPv4和IPv6地址。
一次僅能導入一個ISP文件,新導入的將覆蓋舊的ISP文件。
1. 單擊“策略 > 負載均衡 > 全局負載均衡 > 全局ISP”。
2. 在“全局ISP”頁麵導入ISP文件。
a. 單擊<選擇文件>按鈕,選擇需要導入的ISP文件。
b. 單擊<導入>按鈕,已導入的文件會在“全局ISP列表”中顯示,來源為“文件導入”。
3. 在“全局ISP”頁麵,手工配置ISP信息。
a. 單擊<新建>按鈕,手工配置ISP信息。
表-7 手工配置全局ISP
|
參數 |
說明 |
|
全局ISP名稱 |
全局ISP的名稱,不區分大小寫 |
|
ISP地址列表 |
1. 單擊<新建>按鈕,配置ISP地址信息 ¡ IPv4地址:全局ISP的IPv4地址 ¡ 掩碼長度:掩碼長度1~32 2. 單擊<確定>,新建的全局ISP會在“全局ISP地址列表”中顯示 全局ISP地址來源包括手動配置和文件導入 |
b. 單擊<確定>,手工配置的ISP信息會在“全局ISP列表”中顯示,來源為“手工配置”。
全局區域中包含根據全局ISP信息來劃分地址段。
1. 單擊“策略 > 負載均衡 > 全局負載均衡 > 全局區域”。
2. 在“全局區域”頁麵單擊<新建>。
3. 新建全局區域。
表-8 全局區域配置
|
參數 |
說明 |
|
全局區域名稱 |
全局區域的名稱,不區分大小寫 |
|
全局ISP |
向全局區域中添加的全局ISP。可選擇已創建的全局ISP,也可以新創建全局ISP。此處新建的全局ISP,可在“策略 > 負載均衡 > 全局負載均衡 > 全局ISP”頁麵查看 |
4. 單擊<確定>,新建的全局區域會在“全局區域”頁麵顯示。
全局靜態就近性定義了全局區域與全局虛服務池和虛IP網段的對應關係。當全局DNS映射或全局虛服務池中指定調度算法為靜態就近性調度算法時,需要配置全局靜態就近性。若DNS請求匹配多個全局靜態就近性策略時,優先選擇權重值高的策略。
1. 單擊“策略 > 負載均衡 > 全局負載均衡 > 全局靜態就近性”。
2. 在“全局靜態就近性”頁麵單擊<新建>按鈕。
3. 新建全局靜態就近性策略。
表-9 全局靜態就近性配置
|
參數 |
說明 |
|
全局區域名稱 |
全局區域的名稱。可選擇已創建的全局區域,也可以新創建全局區域。此處新建的全局區域,可在“策略 > 負載均衡 > 全局負載均衡 > 全局區域”頁麵查看 |
|
IPv4網段 |
虛IP所在的IPv4地址段/掩碼長度0~32。當掩碼長度為32時,IP地址的高八位必須小於224,且不能為0或127 |
|
全局虛服務池 |
全局區域對應的全局虛服務池名稱。可選擇已創建的全局虛服務池,也可以新創建全局虛服務池。此處新建的全局虛服務池,可在“策略 > 負載均衡 > 全局負載均衡 > 全局虛服務池”頁麵查看 |
|
優先級 |
靜態就近性策略的優先級。若DNS請求匹配多個靜態就近性策略時,優先級越高,越被優先調用 |
4. 單擊<確定>按鈕,新建的全局靜態就近性策略會在“全局靜態就近性”頁麵顯示。
全局動態就近性功能就是通過對鏈路進行探測,選出到達目的地的最優鏈路所對應的虛服務器。
當全局DNS映射或全局虛服務池中指定調度算法為動態就近性調度算法時,需要配置全局就近性參數,啟動全局就近性探測來生成全局就近性表項。
1. 單擊“策略 > 負載均衡 > 全局負載均衡 > 全局動態就近性就近性 > 全局就近性參數”。
2. 在“全局就近性參數”頁麵單擊<新建>,新建全局就近性參數。
表-10 全局就近性參數配置
|
參數 |
說明 |
|
默認探測模板 |
默認全局就近性探測模板 可選擇已創建的全局就近性探測模板,也可以新創建全局就近性探測模板。此處新建的全局就近性探測模板,可在“對象 > 健康檢測”頁麵查看 |
|
IPv4掩碼長度 |
IPv4全局就近性表項的掩碼長度,其中0表示自然掩碼 |
|
表項老化時間 |
全局就近性表項的老化時間 |
|
路由跳數權值 |
全局就近性計算的路由器跳數權值,數值越大權重越大 |
|
網絡延遲權值 |
全局就近性計算的網絡延遲權值,數值越大權重越大 |
|
成本權值 |
全局就近性計算的成本權值,數值越大權重越大 |
|
帶寬權值 |
· 上行鏈路:全局就近性計算的上行鏈路帶寬權值,數值越大權重越大 · 下行鏈路:全局就近性計算的下行鏈路帶寬權值,數值越大權重越大 |
|
表項最大數目 |
就近性表項的最大數目,0表示不限製全局就近性表項的最大數目 |
3. 單擊<確定>,新建的全局就近性參數會在“全局就近性參數”頁麵顯示。
設備使用全局DNS正向域中配置的資源記錄來查找域名對應的主機名。DNS資源記錄是負載均衡設備用於解析DNS請求的數據記錄表項,全局DNS正向域中可以配置以下幾種類型的資源記錄:
· CNAME(Canonial Name,規範名稱)資源記錄允許將多個別名映射到同一正規主機名,即同一服務器。例如,企業內網有一台主機名為host.aaa.com的服務器,它同時對外提供Web服務和郵件服務,為了便於用戶訪問,可以為該服務器配置CNAME資源記錄,分別配置別名為www.aaa.com和mail.aaa.com。當用戶請求Web服務時,訪問www.aaa.com,當用戶請求郵件服務時,訪問mail.aaa.com,而實際訪問的均為host.aaa.com。
· MX(Mail Exchanger,郵件交換)資源記錄用於指定該全局DNS正向域的郵件服務器。
· NS(Name Server,權威名稱服務器)資源記錄用於指定為該全局DNS正向域服務的權威名稱服務器。
· SOA(Start of Authority,起始授權)資源記錄用來配置一個全局DNS正向域的主域名服務器、管理員郵箱等參數。
配置了全局DNS正向域的設備收到DNS請求後,首先查詢在全局DNS正向域中配置的資源記錄得到主機域名,再依據該主機域名在DNS映射中查找域名所對應的全局虛服務池。
1. 單擊“策略 > 負載均衡 > 全局負載均衡 > 全局DNS記錄 > 全局DNS正向域”。
2. 在“全局DNS正向域”頁麵單擊<新建>按鈕。
3. 新建全局DNS正向域。
表-11 全局DNS正向域配置
|
參數 |
說明 |
|
全局DNS正向域域名 |
全局DNS正向域的域名,不區分大小寫,由“.”分隔的字符串組成,每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過253個字符。字符串中可以包含字母、數字、“-”、“_”和“.” |
|
緩存時間 |
全局DNS正向域中所有資源記錄的緩存時間 |
|
資源記錄列表 |
1. 單擊<新建>按鈕,新建資源記錄 ¡ 類型: 資源記錄的類型,包括:MX、NS、CNAME ¡ 子域名: 全局DNS正向域的子域名。不區分大小寫,由“.”分隔的字符串組成。每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過254個字符,可以包含字母、數字、“-”、“_”或“.”。隻有資源記錄的的類型選擇“MX”或“NS”時,才會出現該參數 ¡ 郵件服務器主機名:郵件服務器的主機名。不區分大小寫,由“.”分隔的字符串組成。每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過254個字符,可以包含字母、數字、“-”、“_”或“.”。隻有資源記錄的的類型選擇“MX”時,才會出現該參數 ¡ 優先級:MX資源記錄的優先級。該值越小,優先級越高。隻有資源記錄的的類型選擇“MX”時,才會出現該參數 ¡ 權威名稱服務器主機名:權威名稱服務器的主機名。不區分大小寫,由“.”分隔的字符串組成。每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過254個字符,可以包含字母、數字、“-”、“_”或“.”。隻有資源記錄的的類型選擇 “NS”時,才會出現該參數 ¡ 別名:正規主機的別名。不區分大小寫,由“.”分隔的字符串組成。每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過254個字符,可以包含字母、數字、“-”、“_”或“.”。隻有資源記錄的的類型選擇 “CNAME”時,才會出現該參數 ¡ 規範名稱:正規主機名,不區分大小寫,由“.”分隔的字符串組成。每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過254個字符,可以包含字母、數字、“-”、“_”或“.”。隻有資源記錄的的類型選擇 “CNAME”時,才會出現該參數 2. 單擊<確定>按鈕,新建的資源記錄會在“資源記錄列表”中顯示 |
|
SOA-主域名服務器主機名 |
全局DNS正向域的主域名服務器主機名。可以是相對域名(不以“.”結束),也可以是絕對域名(以“.”結束)。當主機名為絕對域名時,不會自動擴充主機名,其長度不能大於254個字符;當主機名為相對域名時,會進行自動擴充,在用戶配置的主機名後自動添加當前全局DNS正向域域名。主機名加全局DNS正向域域名的長度總和不能大於254個字符 |
|
SOA-管理員郵箱地址 |
全局DNS正向域的管理員郵箱地址。可以是相對域名(不以“.”結束),也可以是絕對域名(以“.”結束)。當管理員郵箱地址為絕對域名時,不會自動擴充主機名,其長度不能大於254個字符;當管理員郵箱地址為相對域名時,會進行自動擴充,在用戶配置的管理員郵箱地址後自動添加當前全局DNS正向域域名。管理員郵箱地址加區域名長度總和不能大於254個字符 |
|
SOA-序列號 |
全局DNS正向域的序列號。用於標識該全局DNS正向域配置的新舊,全局DNS正向域越新,序列號越大。輔助域名服務器會周期性地查詢主域名服務器上全局DNS正向域的序列號,然後和本地的全局DNS正向域序列號相比較 |
|
SOA-刷新間隔 |
輔助域名服務器以刷新間隔為周期,從主域名服務器上獲取SOA資源記錄,然後和本地輔助域名服務器上的SOA資源記錄相比較 |
|
SOA-重試間隔 |
重試時間為輔助域名服務器進行全局DNS正向域複製失敗後的等待時間 |
|
SOA-過期時間 |
過期時間是指當輔助域名服務器與主域名服務器失去聯係後,輔助域名服務器可繼續進行DNS解析的時長 |
|
SOA-最小緩存時間 |
主域名服務器上的資源記錄在輔助域名服務器上被緩存的時間 |
4. 單擊<確定>按鈕,新建的全局DNS正向域會在“全局DNS正向域”頁麵顯示。
設備根據全局DNS反向域對收到的報文進行反向DNS解析,即根據IP地址查找對應的域名。全局DNS反向域中設置的PTR(Pointer Record,指針記錄)用來記錄域名和IP地址的映射關係。
DNS反向地址解析通常用於解決網絡中的垃圾郵件攻擊,即對郵件發送方的合法性進行檢查,來拒絕轉發或接收非法郵件。例如,當郵件服務器收到來自外網用戶的郵件時,向設備發送反向解析請求,設備收到來自郵件服務器的反向解析請求後,查找在全局DNS反向域中配置的PTR資源記錄,將郵件發送方的源IP地址解析為域名並將解析結果返回給郵件服務器。郵件服務器將收到的域名與郵件報文中的發送方域名進行比較,結果一致則接收該郵件,否則認為該郵件為垃圾郵件並將其丟棄。
1. 單擊“策略 > 負載均衡 > 全局負載均衡 > 全局DNS記錄 > 全局DNS反向域”。
2. 在“全局DNS反向域”頁麵單擊<新建>按鈕。
3. 新建全局DNS反向域。
表-12 全局DNS反向域配置
|
參數 |
說明 |
|
IPv4地址 |
全局DNS反向域的IPv4地址 |
|
掩碼 |
全局DNS反向域的掩碼長度 |
|
緩存時間 |
PTR資源記錄的緩存時間 |
|
PTR資源記錄列表 |
1. 單擊<新建>按鈕,新建PTR資源記錄 ¡ IPv4地址:PTR資源記錄的的IPv4地址,該IPv4地址應在其所屬全局DNS反向域的IPv4地址範圍內 ¡ 域名:IP地址對應的域名。不區分大小寫。由“.”分隔的字符串組成,每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過253個字符。字符串中可以包含字母、數字、“-”、“_”或“.” 2. 單擊<確定>按鈕,新建的PTR資源記錄會在“PTR資源記錄列表”中顯示 |
4. 單擊<確定>按鈕,新建的全局DNS反向域會在“全局DNS反向域”頁麵顯示。
通過本配置可觸發缺省同步組成員間的數據同步。設備允許通過缺省同步組成員同步的內容包括:數據中心、服務器負載均衡設備、全局DNS映射、全局虛服務器池、虛服務器、鏈路、全局DNS正向區域、全局DNS反向區域、全局ISP(不包括導入的ISP文件)、全局區域、全局靜態就近性策略、全局動態就近性(不包括探測方法)的配置信息及運行數據等。
設備支持配置同步本機數據和同步所有數據兩種同步方式。若設備為主成員設備,則配置同步本機數據和同步所有數據的作用相同,均為向缺省同步組內的所有備成員設備同步本機數據。若設備為備成員設備,當配置同步本機數據時,備成員設備向缺省同步組主成員設備同步本機數據;當配置同步所有數據時,備成員設備給缺省同步組內的主成員設備發送同步消息,通知主成員設備向所有備成員設備同步數據。
設備支持配置的同步數據類型包括:
· 運行數據:同步運行數據,不包括動態就近性運行數據。
· 動態就近性數據:同步動態就近性的運行數據。
· 配置數據:同步配置數據。
本配置應在成員角色穩定後再執行。若選主未結束,則本配置不生效。
全局負載均衡目前僅支持IPv4,不支持VPN和IPv6。
不同GLB設備或SLB設備上配置的虛服務器名稱請保證全網唯一,不要重名。
不同GLB設備上鏈路名稱(Link)請保證全網唯一,不要重名。
GLB設備連接出現問題時不要修改全局相關配置。
GLB設備建立連接後若提示配置衝突說明每台設備配置不完全一致,請選擇一台設備手動執行配置同步命令。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
