lvs nat 模式

环境：centos7.4  

在没有必要的情况下，不建议使用lvs nat模式。nat模式包的进出都需要经过调度器，如果连接数过高，调度器就会成为瓶颈。还有一个原因就是，设置起来也比较麻烦！！！

注意事项：私网ip要是一个网段，相互之间可以通信！！！

调度器：112.114.1.1（公网）               10.240.1.1（私网）

release server1：112.114.1.2（公网）             10.240.1.2（私网）

release server2：112.114.1.3（公网）            10.240.1.3（私网）

此处release server1/2都需要做：

yum update  升级yum仓库

systemctl stop firewalld     临时关闭防火墙

systemctl  disable firewalld   永久关闭防火墙

setenforce 0      临时关闭

selinuxsed -i "s/^SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config       永久关闭selinux

yum install  -y httpd ipvsadm  lsof

echo "I'M ok 1"  >/var/www/html/index.html    (此处为release server1)

echo  "I'M ok 2"  >/var/www/html/index.html    (此处为release server2)

systemctl  start httpd （release server1/2都需要启动）

lsof-i:80   会看到80端口已经被监听，证明httpd已经正常启动

route add default  gw  10.240.1.1      设置默认网关----------------------->到此处位置release server1/2 已经配置完毕

调度器配置：

echo "1"   >/proc/sys/net/ipv4/ip_forward      临时开启路由转发

echo "net.ipv4.ip_forward = 1"  /etc/sysctl.conf     永久开启路由转发

sysctl    -p     刷新路由条目

ipvsadm   -A   -t  112.114.1.1:80  -s  wrr -A --add-service

 在内核的虚拟服务器表中添加一条新的虚拟服务器记录。也就是增加一台新的虚拟服务器。

-t --tcp-service service-address 说明虚拟服务器提供的是tcp的服务[vip:port] or [real-server-ip:port]-s --scheduler scheduler 使用的调度算法，有这样几个选项 rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq,默认的调度算法是：wlc.

ipvsadm   -a  -t  112.114.1.1:80  -r  10.240.1.2:80  -w 1

ipvsadm   -a   -t  112.114.1.1:80  -r  10.240.1.3:80 -w 2

-a --add-server 在内核虚拟服务器表的一条记录里添加一条新的真实服务器记录。也就是在一个虚拟服务器中增加一台新的真实服务器-r --real-server server-address 真实的服务器[Real-Server:port]-m --masquerading 指定LVS 的工作模式为NAT 模式

ipvsadm  -ln  显示内核虚拟服务器列表验证。

用浏览器访问vip，也就是调度器的公网ip。