3.3. 구성을 함께 배치
사용할 이전 라우팅 방법 중 하나를 확인한 후 하드웨어를 함께 연결하고 구성해야 합니다.
중요
LVS 라우터의 네트워크 어댑터는 동일한 네트워크에 액세스하도록 구성해야 합니다. 예를 들어
eth0 이 공용 네트워크에 연결하고 eth1 이 사설 네트워크에 연결된 경우 백업 LVS 라우터의 동일한 장치가 동일한 네트워크에 연결되어 있어야 합니다.
또한 부팅 시 첫 번째 인터페이스에 나열된 게이트웨이가 라우팅 테이블에 추가되고 다른 인터페이스에 나열된 후속 게이트웨이는 무시됩니다. 이는 실제 서버를 구성할 때 고려해야 할 특히 중요합니다.
하드웨어를 네트워크에 연결한 후 기본 및 백업 LVS 라우터에서 네트워크 인터페이스를 구성합니다. 이 작업은 네트워크 구성 파일을 수동으로 편집하여 수행해야 합니다. 네트워크 구성 파일 작업에 대한 자세한 내용은 Red Hat Enterprise Linux 7 네트워킹 가이드를 참조하십시오.
3.3.1. 일반 로드 밸런서 네트워킹 팁
Keepalived를 사용하여 로드 밸런서를 설정하기 전에 LVS 라우터의 공용 네트워크와 사설 네트워크의 실제 IP 주소를 구성합니다. 각 토폴로지의 섹션에서는 예제 네트워크 주소를 제공하지만 실제 네트워크 주소가 필요합니다. 다음은 네트워크 인터페이스를 시작하거나 상태를 확인하는 데 유용한 명령입니다.
- 실제 네트워크 인터페이스 가져오기
- 실제 네트워크 인터페이스를 열려면
root로 다음 명령을 사용하여 N 을 인터페이스(eth0및eth1)로 바꿉니다.ifup ethN주의Keepalived(eth0:1또는eth1:1)를 사용하여 구성할 수 있는 유동 IP 주소를 여는 데 ifup 스크립트를 사용하지 마십시오. 대신 service 또는 systemctl 명령을 사용하여 keepalived 를 시작합니다. - 실제 네트워크 인터페이스 가져오기
- 실제 네트워크 인터페이스를 중단하려면
root로 다음 명령을 사용하여 N 을 인터페이스(eth0및eth1)로 바꿉니다.ifdown ethN - 네트워크 인터페이스 상태 확인
- 지정된 시간에 어떤 네트워크 인터페이스가 있는지 확인해야 하는 경우 다음 명령을 입력합니다.IP 링크머신의 라우팅 테이블을 보려면 다음 명령을 실행합니다.IP 경로
3.3.2. 방화벽 요구 사항
방화벽(
firewalld 또는 iptables를 통해)을 실행하는 경우 VRRP 트래픽이 keepalived 노드 간에 전달되도록 허용해야 합니다. firewalld 를 사용하여 VRRP 트래픽을 허용하도록 방화벽을 구성하려면 다음 명령을 실행합니다.
#firewall-cmd --add-rich-rule='rule protocol value="vrrp" accept' --permanent#firewall-cmd --reload
영역이 생략되면 기본 영역이 사용됩니다.
그러나
iptables 를 사용하여 VRRP 트래픽을 허용해야 하는 경우 다음 명령을 실행합니다.
#iptables -I INPUT -p vrrp -j ACCEPT#iptables-save > /etc/sysconfig/iptables#systemctl restart iptables
