LVS-NAT 模式配置

实验环境：CentOS6.4     VitualBox

1. 关闭iptables 和 selinux

2.配置 Director:

VIP:  eth0: 192.168.1.105    桥接网卡

DIP:  eth1: 10.192.1.100      内部网络  netmask 255.255.255.0  作为RealServer 的网关

ipvsadm   -A   -t   192.168.1.105:80   -s   rr

ipvsadm   -a   -t   192.168.1.105:80   -r   10.192.1.101   -m

ipvsadm   -a   -t   192.168.1.105:80   -r    10.192.1.102  -m

3.配置RealServer

网关为DIP

配置网络：

RS1:  eth0:10.192.1.101     netmask:255.255.255.0   gateway:DIP:10.192.1.100

RS2:  eth0:10.192.1.102     netmask:255.255.255.0   gateway:DIP:10.192.1.100

持久链接：

 P P C   : 持久端口连接：将来自于同一个客户端对同一个集群服务的请求，始终定向至同一realserver.

 实现方式：ipvsadm   -A|-E    -t    192.168.1.105:80   -s   rr   -p

 P C C   :持久客户端连接 ：将来自于同一个客户端对所有端口的请求，始终定向至同一realserver。

实现方式：ipvsadm   -A   -t   192.168.1.105:0   -s   rr   -p

                  ipvsadm   -a   -t   192.168.1.105:0 -r   10.192.1.101   -m

                  ipvsadm   -a   -t   192.168.1.105:0 -r   10.192.1.102   -m

 此种方式会把所有端口定义为集群服务，向realserver转发。

PNMPP :持久防火墙标记连接

将 http 和 https 打上同一标签（可以设置为 1－99 ），使其绑定在一起：

iptables    -A   PREROUTING    -i   eth0    -t    mangle   -p   tcp   -d   192.168.1.105   --dport    80   -j   MARK   --set-mark   1

iptables   -A    PREROUTING    -i   eth0    -t    mangle   -p   tcp   -d   192.168.1.105   --dport    443 -j

MARK   --set-mark   1

ipvsadmin规则：

ipvsadmin   -A   -f   1   -s   rr   -p 

ipvsadmin   -a    -f   1   10.192.1.101   -g    -w 1

ipvsadmin   -a    -f    1  10.192.1.102   -g    -w  1