2.4 Layer 4 Policy配置
在radware设备中,建立Layer 4 Policy Table,设置对外提供服务的虚拟IP地址 进入AppDirector->Layer 4 Farm Selection->Layer 4 Policy Table
参数设置如下:
Virtual IP ;对外提供服务的ip地址。
L4 protocol; 设置VIP对应的协议,udp的应用选择udp协议,tcp的应用选择tcp协议。 L4 Port:设置VIP开放的端口号
L4 policy name: 设置这个VIP策略的名称,例如http-vip Farm Name: 选择这个VIP对应后台的Farm的名称 Source IP From:
Source IP To: 限制访问的IP地址段
Application:指定所提供的应用,默认为any,即支持所有的应用。 Redundancy Status:冗余状态,默认为Primary,备份设备设为backup. 其他参数选择默认参数。
如果需要ping vip 必须新建一个 ICMP VIP
三、对服务器健康检查
Radware Appdirector可靠的健康状况检查可以保证用户获得最佳的服务。Appdirector可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。如果发现故障,用户即被透明地复位向到正常工作的服务器上。这可以保证用户始终能够获得他们所期望的信息。
Radware Appdirector健康检查可以分为: · IP/TCP 层监视 · 应用层监视 · 内容监视
· 先进的全程监视
1.IP/TCP 层(3 层到 4 层)监视 TCP/IP 监视可以提供基本的状态监视,以检验设备或应用是可访问的。IP 检查是通过 Ping 和 ARP,而 TCP 检查是通过向用户定制的 TCP 端口发送 TCP Syn 请求,并接收到表明此TCP端口正在运行的消息。
TCP层的健康检查主要探测servers所提供的TCP端口状态,如果TCP端口正常,负载均衡设备会认为该server状态健康,可以正常对外提供服务,并把相应的访问请求转发到该server;如果TCP端口down,负载均衡设备认为该server不能对外提供服务,不向该server转发相应的数据流。
2.应用层(7 层)监视
应用层监视对所有预定义的应用和协议提供全面的检查,并检验这些应用和协议是否在正常工作。这些检查所使用的信息是基于先进的状态监视模块所包含的每个协议/应用的错误和状态消息信息。根据这些信息模块能够确定应用的状态。
应用层的健康检查指负载均衡设备可以探测一个server的url,如果server有信息的反馈(例如,http请求一个页面,如果页面存在,server会返回“200 ok”),负载均衡设备认为该server up,如果没有信息反馈或者反馈代码不正确,负载均衡设备认为server down。
3.内容监视
与上述的应用监视检查相比,内容状态监视会对应用响应消息进行进一步的分析。在应用监视中,对应用程序是否正常运行的检验是通过检查其响应消息中的错误代码,而在内容监视中是检查实际的内容。内容监视是通过检查返回文本中是否有用户定义的字符串来实现的。这是非常有用的,例如对于一些应用如 FTP、HTTP、NNTP 和 DNS,管理员现在可以检验服务器是否包含特定的内容。这能够保证用户获得完美的体验。如果检测到无效的内容,则认为整个应用路径被禁用,于是将用户定向到有效的数据源。
例如:对于http应用,负载均衡设备可以探测一个页面的内容,如果页面里面有特定的字符串(例如“ok”),则认为server up,如果没有特定的字符串,则认为server down。
4.先进的全程监视
这种先进的状态监视模块提供了一种功能强大的工具,通过它可以在不同网络部件的状态检查之间创建从属关系。这样,就可以将一组状态检查合并,然后将它们定义为代表全程状态监视的一个逻辑实体。这种先进的状态监视模块能够监视所有网络和服务器资源,例如路由器、防火墙、web 服务器、应用服务器和包含此路径的数据库。一旦在这些资源中检测
到故障,先进的状态监视会自动透明地将流量复位向到一个正常运行的路径,从而为用户提供确定的服务。
为了确保服务正常运行,Appdirector 监控从 Web 服务器、中间件服务器到后端数据库服务器的整个路径上工作状态,确保整个数据路径上的服务器都处于正常状态。如果存在一个故障服务器,Appdirector则不会将用户分配到这个发生故障路径的服务器,从而保证为用户提供透明的数据完整性保障。
例如:对于http的应用,负载均衡设备可以get一个动态的页面,在生动动态页面的时候,ap服务器需要到中间件服务器、数据库服务器等服务器上取数据,如果负载均衡设备能够拿到ap服务器的页面反馈,则认为该服务器工作正常,否则认为ap服务器不能对外提供服务,把该服务器的状态标记为down状态。
3.1 基于连接的健康检查
基于连接的健康检查在创建farm的时候配置。负载均衡设备默认的健康检查方式为基于连接的健康检查。
基于连接健康检查包括ping、tcp port、udp port、no checks和http page ping方式指负载均衡设备会定期的ping服务器的ip地址,以验证服务器的工作状态,如果能够ping通,服务器状态active,如果ping不通,服务器状态Not In Service。
Tcp port 方式指负载均衡设备通过tcp的某个端口对服务器进行健康检查,如果服务器的该tcp端口处于监听状态,认为服务器处于active状态,否则处于Not In Service状态。
Ucp port 方式指负载均衡设备通过Ucp的某个端口对服务器进行健康检查,如
果服务器的该Ucp端口处于监听状态,认为服务器处于active状态,否则处于Not In Service状态。
Connectivity Check Port 项目中,可以选择负载均衡设备预定义的健康检查端口,也可以根据实际的需要自行定义,例如,服务器的8001端口提供服务,则在此输入8001即可。
Http Page 方式是radware负载均衡设备通过探测server http页面的状态来判断server的工作状态。