lvs-nat部署

LVS负载均衡群集部署——NAT模式

实验环境：

负载调度器：内网关 lvs，ens33：172.16.23.10；外网关：ens36：12.0.0.1
Web服务器1：172.16.23.11
Web服务器2：172.16.23.12
NFS服务器：172.16.23.13
Windows客户端：12.0.0.12

1.部署共享存储（NFS服务器：172.16.23.13）:

1. #关闭防火墙
systemctl stop firewalld
setenforce 0
 
2. #安装nfs服务
yum install nfs-utils rpcbind -y
 
3. #新建目录，并创建站点文件
cd /opt/
mkdir zhuo lmz
echo "this is zhuo" > zhuo/index.html
echo "this is lmz" > lmz/index.html
 
4. #开启服务
systemctl start rpcbind
systemctl start nfs
 
5. #授权
chmod 777 zhuo/ lmz/
 
6. #设置共享策略
vim /etc/exports
/opt/zhuo 172.16.23.0/24(rw,sync)
/opt/lmz 172.16.23.0/24(rw,sync)
 
7. #发布服务
exportfs -rv

2.部署web服务器1（web服务器1：172.16.23.11）：

1. #关闭防火墙
systemctl stop firewalld
setenforce 0
 
2. #安装httpd、nfs-utils和rpcbind程序
yum install -y httpd
yum install nfs-utils rpcbind -y
 
3. #查看nfs服务
showmount -e 172.16.23.13
 
4. #挂载站点
#法一：临时挂载
df
cat /var/www/html/index.html
mount 172.16.23.13:/opt/zhuo /var/www/html/
#法二：永久挂载
vim /etc/fstab
172.16.23.13:/opt/zhuo/  /var/www/html/        nfs     defaults,_netdev 0 0 
mount -a
 
5. #开启httpd服务并设置开机自启动
systemctl start httpd
systemctl enable httpd
 
6. #指定网关
vim /etc/sysconfig/network-scripts/ifcfg-ens33 
GATEWAY=172.16.23.10
#DNS1=8.8.8.8
 
7. #重启网络服务
systemctl restart network

3.部署web服务器2（web服务器2：172.16.23.12）：

1. #关闭防火墙
systemctl stop firewalld
setenforce 0
 
2. #安装httpd、nfs-utils和rpcbind程序
yum install -y httpd
yum install nfs-utils rpcbind -y
 
3. #查看nfs服务
showmount -e 172.16.23.13
 
4. #挂载站点
#法一：临时挂载
df
cat /var/www/html/index.html
mount 172.16.23.13:/opt/lmz /var/www/html/
#法二：永久挂载
vim /etc/fstab
172.16.23.13:/opt/lmz/  /var/www/html/        nfs     defaults,_netdev 0 0 
mount -a
 
5. #开启httpd服务并设置开机自启动
systemctl start httpd
systemctl enable httpd
 
6. #指定网关
vim /etc/sysconfig/network-scripts/ifcfg-ens33 
GATEWAY=172.16.23.10
#DNS1=8.8.8.8
 
7. #重启网络服务
systemctl restart network

4.部署负载调度服务器（ens33：172.16.23.10，ens36：12.0.0.10）：

1. #关闭防火墙
systemctl stop firewalld
setenforce 0

2. #添加一块网卡，我这里是ens36，配置网卡，重启网络
     cd /etc/sysconfig/network-scripts/
     cp ifcfg-ens33 ifcfg-ens36
     vim ifcfg-ens33
     去掉网关，dns
     vim ifcfg-ens36
     修改ip为外网ip：12.0.0.10；去掉网关，dns，uuid；改名36
     systemctl restart network
 
3. #安装ipvsadm
yum install ipvsadm.x86_64 -y
 
4. #打开路由转发功能
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1 
sysctl -p
 
5. #防火墙做策略
#清空策略
iptables -F
#添加策略
iptables -t nat -A POSTROUTING -s 172.16.23.0/24 -o ens36 -j SNAT --to 12.0.0.10
#查看策略
iptables -nL -t nat
 
6. #加载LVS内核模块
modprobe ip_vs
cat /proc/net/ip_vs
 
7. #开启ipvsadm服务
ipvsadm-save > /etc/sysconfig/ipvsadm
systemctl start ipvsadm.service
 
8. #清空策略
ipvsadm -C
 
9. #制定策略
#指定IP地址 外网的入口  -s rr  轮询
ipvsadm -A -t 12.0.0.10:80 -s rr
#先指定虚拟服务器再添加真实服务器地址，-r:真实服务器地址 -m指定nat模式
ipvsadm -a -t 12.0.0.10:80 -r 172.16.23.11:80 -m
ipvsadm -a -t 12.0.0.10:80 -r 172.16.23.12:80 -m
#开启服务
ipvsadm
 
10. 查看策略
ipvsadm -ln