建站服務(wù)器 高可用性集群

注意

成都創(chuàng)新互聯(lián)長(zhǎng)期為上千客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺(tái)，與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為晉源企業(yè)提供專業(yè)的成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)，晉源網(wǎng)站改版等技術(shù)服務(wù)。擁有十多年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

CARP概述

注意

切勿使用CARP VIP訪問(wèn)防火墻GUI、SSH或其他。 出于管理的目的，只能在每個(gè)單獨(dú)節(jié)點(diǎn)的接口上使用實(shí)際的IP地址，而不要使用VIP。 否則，不能事先確定正在訪問(wèn)哪個(gè)節(jié)點(diǎn)單元。

CARP的IP地址要求

交換機(jī)/第2層問(wèn)題

pfsync概述

pfsync和防火墻規(guī)則

pfsync和物理接口

pfsync和升級(jí)

XML-RPC配置同步概述

冗余配置示例

注意

本示例僅涵蓋IPv4配置。 高可用性與IPv6兼容，但它需要在防火墻接口上進(jìn)行靜態(tài)尋址。 準(zhǔn)備配置HA時(shí)，如果靜態(tài)IPv6分配不可用，請(qǐng)?jiān)谒薪涌谏蠈Pv6設(shè)置為無(wú)。

確定IP地址分配

WAN地址

WAN IP地址分配表IP地址作用198.51.100.200/24CARP共享IP地址198.51.100.201/24主節(jié)點(diǎn) WAN IP地址198.51.100.202/24輔助節(jié)點(diǎn) WAN IP地址
LAN地址

LAN IP地址分配表IP地址作用192.168.1.1/24CARP共享IP地址192.168.1.2/24主節(jié)點(diǎn) LAN IP地址192.168.1.3/24輔助節(jié)點(diǎn) LAN IP地址
Sync接口地址

Sync IP地址分配表IP地址作用172.16.1.2/24主節(jié)點(diǎn) Sync IP地址172.16.1.3/24輔助節(jié)點(diǎn) Sync IP 地址

HA網(wǎng)絡(luò)示例圖

群集配置基礎(chǔ)

安裝、接口分配和基本配置

注意

設(shè)置Sync接口

Sync接口防火墻規(guī)則示例

配置pfsync

配置同步 (XML-RPC)設(shè)置

警告

注意

用戶名必須是“admin”，其他用戶名不會(huì)正常工作！

警告

不要在輔助節(jié)對(duì)設(shè)置同步的區(qū)域進(jìn)行任何更改！ 下次主節(jié)點(diǎn)執(zhí)行同步時(shí)，這些選項(xiàng)將被覆蓋。

配置CARP虛擬IP

導(dǎo)航到主節(jié)點(diǎn)上的防火墻>虛擬IPs，設(shè)置CARP VIP

單擊右側(cè)的按鈕在列表頂部添加新的VIP。

注意

必須為處理用戶流量的每個(gè)接口添加一個(gè)VIP，在本示例中，要為WAN和LAN各添加一個(gè)。類型:定義VIP的類型，在這種情況下CARP。

接口:定義VIP將駐留的接口，例如WAN

地址:地址框是為VIP輸入IP地址值的位置。 還必須選擇子網(wǎng)掩碼，并且它必須與接口IP地址上的子網(wǎng)掩碼相匹配。 在本例中，輸入198.51.100.200和24（請(qǐng)參閱WAN IP地址分配）。

虛擬 IP密碼:設(shè)置CARP VIP的密碼。 這只需要兩個(gè)節(jié)點(diǎn)之間的匹配，這將通過(guò)同步來(lái)處理。 密碼和確認(rèn)密碼框必須填寫并且必須匹配。

VHID 組: 定義CARP VIP的ID一個(gè)常見的策略是使VHID匹配IP地址的最后一個(gè)字節(jié)，因此在這種情況下選擇200

廣播頻率:確定CARP心跳發(fā)送的頻率。

Base（基本值）：控制Heartbeats之間經(jīng)過(guò)的整秒數(shù)，通常為1.這應(yīng)該在群集節(jié)點(diǎn)之間匹配。Skew（偏離值）：控制秒的分?jǐn)?shù)（1/256增量）。 主節(jié)點(diǎn)通常設(shè)置為0或1，次節(jié)點(diǎn)將為100或更高。 該調(diào)整由XML-RPC同步自動(dòng)處理。

描述:一些文本可以識(shí)別VIP，例如WAN CARP VIP。

注意

如果CARP對(duì)給定網(wǎng)絡(luò)的延遲過(guò)于敏感，建議一次調(diào)整基本值一秒鐘，直到穩(wěn)定為止。

以上描述以WAN VIP為例。 LAN VIP也進(jìn)行類似配置，但它將使用LAN接口，地址為192.168.1.1（請(qǐng)參閱LAN IP地址分配）。

如果WAN子網(wǎng)中有任何額外的IP地址用于1：1 NAT、端口轉(zhuǎn)發(fā)、×××等，也可以在這里進(jìn)行添加。

編輯完成后，點(diǎn)擊應(yīng)用更改。

添加VIP后，請(qǐng)檢查輔助節(jié)點(diǎn)上的防火墻>虛擬IPs，以確保VIP按預(yù)期進(jìn)行了同步。

如果同步成功，兩個(gè)節(jié)點(diǎn)上的虛擬IP地址將如下圖所示。

CARP虛擬IP地址列表

為CARP配置出站NAT

下面將配置NAT，以便LAN上的客戶端使用共享的WAN IP訪問(wèn)廣域網(wǎng)。

導(dǎo)航到防火墻> NAT（地址轉(zhuǎn)換），出站選項(xiàng)卡

單擊選中手動(dòng)出站NAT規(guī)則生成

點(diǎn)擊保存

將出現(xiàn)一組與自動(dòng)出站NAT適用的規(guī)則。 調(diào)整內(nèi)部子網(wǎng)源的規(guī)則，以改為使用CARP IP地址。

找到頁(yè)面的轉(zhuǎn)換部分

從地址下拉列表中選擇WAN CARP VIP地址

更改描述以提及此規(guī)則將NAT LAN連接到WAN CARP VIP地址

警告

如果稍后添加其他本地接口（如第二個(gè)LAN，DMZ等），并且該接口使用私有IP地址，則必須在此時(shí)添加其他手動(dòng)出站NAT規(guī)則。

完成后，規(guī)則更改將與使用CARP VIP的LAN出站NAT規(guī)則中的規(guī)則更改類似。

CARP VIP的LAN出站NAT規(guī)則

修改DHCP服務(wù)器

高可用與多WAN

確定IP地址分配

WAN和WAN2 IP地址

WAN IP地址IP地址作用198.51.100.200用于出站NAT的共享CARP VIP198.51.100.201主節(jié)點(diǎn)防火墻 WAN198.51.100.202輔助節(jié)點(diǎn)防火墻 WAN198.51.100.203用于1：1 NAT的共享CARP VIP

WAN2 IP地址IP地址作用203.0.113.10用于出站NAT的共享CARP VIP203.0.113.11主節(jié)點(diǎn)防火墻 WAN2203.0.113.12輔助節(jié)點(diǎn)防火墻 WAN2203.0.113.13用于1：1 NAT的共享CARP VIP
LAN地址

LAN IP 地址分配IP地址作用192.168.1.1CARP共享LAN VIP192.168.1.2主節(jié)點(diǎn)防火墻LAN192.168.1.3輔助節(jié)點(diǎn)防火墻 LAN
DMZ地址

DMZ IP地址分配表IP地址作用192.168.2.1CARP共享DMZ VIP192.168.2.2主節(jié)點(diǎn)防火墻 DMZ192.168.2.3輔助節(jié)點(diǎn)防火墻 DMZpfsync地址

Sync IP地址分配IP地址作用172.16.1.2主節(jié)點(diǎn)防火墻 Sync172.16.1.3輔助節(jié)點(diǎn)防火墻 SyncNAT配置

防火墻配置

具有DMZ的多WAN HA圖

具有DMZ的多WAN HA示意圖

驗(yàn)證故障轉(zhuǎn)移功能

檢查CARP狀態(tài)

檢查配置是否正確同步

檢查DHCP故障轉(zhuǎn)移狀態(tài)

DHCP故障轉(zhuǎn)移池狀態(tài)

測(cè)試CARP故障切換

提供無(wú)NAT的冗余

公共IP分配

網(wǎng)絡(luò)概述

WAN網(wǎng)絡(luò)

WEB 網(wǎng)絡(luò)

DBDMZ網(wǎng)絡(luò)

Sync網(wǎng)絡(luò)

網(wǎng)絡(luò)拓?fù)?p>

HA與路由IPs的關(guān)系圖

注意

包含數(shù)據(jù)庫(kù)服務(wù)器的網(wǎng)段通常不需要公開訪問(wèn)，因此更常用的是使用私有IP子網(wǎng)，但可以使用此處說(shuō)明的示例，而不考慮兩個(gè)內(nèi)部子網(wǎng)的功能。

第2層冗余

具有冗余交換機(jī)的HA示意圖

交換機(jī)配置

主機(jī)冗余

其他單點(diǎn)故障

高可用性與橋接

使用IP別名減少心跳流量

接口

故障排除

常見錯(cuò)誤配置

每個(gè)CARP VIP使用不同的VHID

最好的解決方法是使用一組獨(dú)特的VHID。 如果正在使用已知安全的專用網(wǎng)絡(luò)，請(qǐng)從1開始編號(hào)。在VRRP或CARP發(fā)生沖突的網(wǎng)絡(luò)上，咨詢?cè)摼W(wǎng)絡(luò)的管理員以查找空閑區(qū)域的VHID。

不正確的時(shí)間

不正確的子網(wǎng)掩碼

CARP接口的IP地址

不正確的哈希錯(cuò)誤

兩個(gè)系統(tǒng)都顯示為MASTER

主節(jié)點(diǎn)降級(jí)為BACKUP

當(dāng)主節(jié)點(diǎn)被降級(jí)時(shí)CARP狀態(tài)

#sysctlnet.inet.carp.demotion
net.inet.carp.demotion:240

虛擬機(jī)內(nèi)部問(wèn)題（ESX）

ESX VDS混雜模式解決方法

ESX VDS升級(jí)問(wèn)題

ESX VDS端口鏡像問(wèn)題

ESX客戶端端口問(wèn)題

ESX物理網(wǎng)卡故障無(wú)法觸發(fā)故障切換

KVM + Qemu問(wèn)題

VirtualBox問(wèn)題

其他交換機(jī)和第2層問(wèn)題

配置同步問(wèn)題

HA和多WAN故障排除

新聞名稱：pfSensebook之高可用性集群(HA)
文章網(wǎng)址：http://jinyejixie.com/article20/cjohco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)公司、企業(yè)網(wǎng)站制作、建站公司、營(yíng)銷型網(wǎng)站建設(shè)、ChatGPT、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)