建站服務(wù)器 高可用性集群

注意

成都創(chuàng)新互聯(lián)長期為上千客戶提供的網(wǎng)站建設(shè)服務(wù)，團隊從業(yè)經(jīng)驗10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為晉源企業(yè)提供專業(yè)的成都網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)，晉源網(wǎng)站改版等技術(shù)服務(wù)。擁有十多年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

CARP概述

注意

切勿使用CARP VIP訪問防火墻GUI、SSH或其他。 出于管理的目的，只能在每個單獨節(jié)點的接口上使用實際的IP地址，而不要使用VIP。 否則，不能事先確定正在訪問哪個節(jié)點單元。

CARP的IP地址要求

交換機/第2層問題

pfsync概述

pfsync和防火墻規(guī)則

pfsync和物理接口

pfsync和升級

XML-RPC配置同步概述

冗余配置示例

注意

本示例僅涵蓋IPv4配置。 高可用性與IPv6兼容，但它需要在防火墻接口上進行靜態(tài)尋址。 準備配置HA時，如果靜態(tài)IPv6分配不可用，請在所有接口上將IPv6設(shè)置為無。

確定IP地址分配

WAN地址

WAN IP地址分配表IP地址作用198.51.100.200/24CARP共享IP地址198.51.100.201/24主節(jié)點 WAN IP地址198.51.100.202/24輔助節(jié)點 WAN IP地址
LAN地址

LAN IP地址分配表IP地址作用192.168.1.1/24CARP共享IP地址192.168.1.2/24主節(jié)點 LAN IP地址192.168.1.3/24輔助節(jié)點 LAN IP地址
Sync接口地址

Sync IP地址分配表IP地址作用172.16.1.2/24主節(jié)點 Sync IP地址172.16.1.3/24輔助節(jié)點 Sync IP 地址

HA網(wǎng)絡(luò)示例圖

群集配置基礎(chǔ)

安裝、接口分配和基本配置

注意

設(shè)置Sync接口

Sync接口防火墻規(guī)則示例

配置pfsync

配置同步 (XML-RPC)設(shè)置

警告

注意

用戶名必須是“admin”，其他用戶名不會正常工作！

警告

不要在輔助節(jié)對設(shè)置同步的區(qū)域進行任何更改！ 下次主節(jié)點執(zhí)行同步時，這些選項將被覆蓋。

配置CARP虛擬IP

導(dǎo)航到主節(jié)點上的防火墻>虛擬IPs，設(shè)置CARP VIP

單擊右側(cè)的按鈕在列表頂部添加新的VIP。

注意

必須為處理用戶流量的每個接口添加一個VIP，在本示例中，要為WAN和LAN各添加一個。類型:定義VIP的類型，在這種情況下CARP。

接口:定義VIP將駐留的接口，例如WAN

地址:地址框是為VIP輸入IP地址值的位置。 還必須選擇子網(wǎng)掩碼，并且它必須與接口IP地址上的子網(wǎng)掩碼相匹配。 在本例中，輸入198.51.100.200和24（請參閱WAN IP地址分配）。

虛擬 IP密碼:設(shè)置CARP VIP的密碼。 這只需要兩個節(jié)點之間的匹配，這將通過同步來處理。 密碼和確認密碼框必須填寫并且必須匹配。

VHID 組: 定義CARP VIP的ID一個常見的策略是使VHID匹配IP地址的最后一個字節(jié)，因此在這種情況下選擇200

廣播頻率:確定CARP心跳發(fā)送的頻率。

Base（基本值）：控制Heartbeats之間經(jīng)過的整秒數(shù)，通常為1.這應(yīng)該在群集節(jié)點之間匹配。Skew（偏離值）：控制秒的分數(shù)（1/256增量）。 主節(jié)點通常設(shè)置為0或1，次節(jié)點將為100或更高。 該調(diào)整由XML-RPC同步自動處理。

描述:一些文本可以識別VIP，例如WAN CARP VIP。

注意

如果CARP對給定網(wǎng)絡(luò)的延遲過于敏感，建議一次調(diào)整基本值一秒鐘，直到穩(wěn)定為止。

以上描述以WAN VIP為例。 LAN VIP也進行類似配置，但它將使用LAN接口，地址為192.168.1.1（請參閱LAN IP地址分配）。

如果WAN子網(wǎng)中有任何額外的IP地址用于1：1 NAT、端口轉(zhuǎn)發(fā)、×××等，也可以在這里進行添加。

編輯完成后，點擊應(yīng)用更改。

添加VIP后，請檢查輔助節(jié)點上的防火墻>虛擬IPs，以確保VIP按預(yù)期進行了同步。

如果同步成功，兩個節(jié)點上的虛擬IP地址將如下圖所示。

CARP虛擬IP地址列表

為CARP配置出站NAT

下面將配置NAT，以便LAN上的客戶端使用共享的WAN IP訪問廣域網(wǎng)。

導(dǎo)航到防火墻> NAT（地址轉(zhuǎn)換），出站選項卡

單擊選中手動出站NAT規(guī)則生成

點擊保存

將出現(xiàn)一組與自動出站NAT適用的規(guī)則。 調(diào)整內(nèi)部子網(wǎng)源的規(guī)則，以改為使用CARP IP地址。

找到頁面的轉(zhuǎn)換部分

從地址下拉列表中選擇WAN CARP VIP地址

更改描述以提及此規(guī)則將NAT LAN連接到WAN CARP VIP地址

警告

如果稍后添加其他本地接口（如第二個LAN，DMZ等），并且該接口使用私有IP地址，則必須在此時添加其他手動出站NAT規(guī)則。

完成后，規(guī)則更改將與使用CARP VIP的LAN出站NAT規(guī)則中的規(guī)則更改類似。

CARP VIP的LAN出站NAT規(guī)則

修改DHCP服務(wù)器

高可用與多WAN

確定IP地址分配

WAN和WAN2 IP地址

WAN IP地址IP地址作用198.51.100.200用于出站NAT的共享CARP VIP198.51.100.201主節(jié)點防火墻 WAN198.51.100.202輔助節(jié)點防火墻 WAN198.51.100.203用于1：1 NAT的共享CARP VIP

WAN2 IP地址IP地址作用203.0.113.10用于出站NAT的共享CARP VIP203.0.113.11主節(jié)點防火墻 WAN2203.0.113.12輔助節(jié)點防火墻 WAN2203.0.113.13用于1：1 NAT的共享CARP VIP
LAN地址

LAN IP 地址分配IP地址作用192.168.1.1CARP共享LAN VIP192.168.1.2主節(jié)點防火墻LAN192.168.1.3輔助節(jié)點防火墻 LAN
DMZ地址

DMZ IP地址分配表IP地址作用192.168.2.1CARP共享DMZ VIP192.168.2.2主節(jié)點防火墻 DMZ192.168.2.3輔助節(jié)點防火墻 DMZpfsync地址

Sync IP地址分配IP地址作用172.16.1.2主節(jié)點防火墻 Sync172.16.1.3輔助節(jié)點防火墻 SyncNAT配置

防火墻配置

具有DMZ的多WAN HA圖

具有DMZ的多WAN HA示意圖

驗證故障轉(zhuǎn)移功能

檢查CARP狀態(tài)

檢查配置是否正確同步

檢查DHCP故障轉(zhuǎn)移狀態(tài)

DHCP故障轉(zhuǎn)移池狀態(tài)

測試CARP故障切換

提供無NAT的冗余

公共IP分配

網(wǎng)絡(luò)概述

WAN網(wǎng)絡(luò)

WEB 網(wǎng)絡(luò)

DBDMZ網(wǎng)絡(luò)

Sync網(wǎng)絡(luò)

網(wǎng)絡(luò)拓撲

HA與路由IPs的關(guān)系圖

注意

包含數(shù)據(jù)庫服務(wù)器的網(wǎng)段通常不需要公開訪問，因此更常用的是使用私有IP子網(wǎng)，但可以使用此處說明的示例，而不考慮兩個內(nèi)部子網(wǎng)的功能。

第2層冗余

具有冗余交換機的HA示意圖

交換機配置

主機冗余

其他單點故障

高可用性與橋接

使用IP別名減少心跳流量

接口

故障排除

常見錯誤配置

每個CARP VIP使用不同的VHID

最好的解決方法是使用一組獨特的VHID。 如果正在使用已知安全的專用網(wǎng)絡(luò)，請從1開始編號。在VRRP或CARP發(fā)生沖突的網(wǎng)絡(luò)上，咨詢該網(wǎng)絡(luò)的管理員以查找空閑區(qū)域的VHID。

不正確的時間

不正確的子網(wǎng)掩碼

CARP接口的IP地址

不正確的哈希錯誤

兩個系統(tǒng)都顯示為MASTER

主節(jié)點降級為BACKUP

當主節(jié)點被降級時CARP狀態(tài)

#sysctlnet.inet.carp.demotion
net.inet.carp.demotion:240

虛擬機內(nèi)部問題（ESX）

ESX VDS混雜模式解決方法

ESX VDS升級問題

ESX VDS端口鏡像問題

ESX客戶端端口問題

ESX物理網(wǎng)卡故障無法觸發(fā)故障切換

KVM + Qemu問題

VirtualBox問題

其他交換機和第2層問題

配置同步問題

HA和多WAN故障排除

新聞名稱：pfSensebook之高可用性集群(HA)
文章網(wǎng)址：http://www.rwnh.cn/article20/cjohco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計公司、企業(yè)網(wǎng)站制作、建站公司、營銷型網(wǎng)站建設(shè)、ChatGPT、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)