实践-LVS使用NAT模式代理网站.md

title	date	tags
实践-LVS使用NAT模式代理网站	2019/06/06	lvs

环境

OS	Kernel	IP	Role	lvs version
CentOS 7.6	3.10.0	10.122.138.240(公网) -第一块网卡	virtual server	ipvsadm-1.27
-	-	192.168.10.10（内网）-第二块网卡	-	-
CentOS 7.6	3.10.0	192.168.10.20（内网）	real server	-
CentOS 7.6	3.10.0	192.168.10.30（内网）	real server	-

先决条件

• 确保virtual server节点已加载ipvs内核模块（virtualServer节点执行）

[root@localhost ~]# modprobe ip_vs
[root@localhost ~]# lsmod |grep ip_vs
ip_vs_wlc              12519  1 
ip_vs                 145497  3 ip_vs_wlc
nf_conntrack          133095  4 ip_vs,nf_nat,nf_nat_ipv4,nf_conntrack_ipv4
libcrc32c              12644  4 xfs,ip_vs,nf_nat,nf_conntrack

• 确保virtual server节点已经安装LVS管理工具ipvsadm包（virtualServer节点执行）

[root@localhost ~]# yum install -y ipvsadm
[root@localhost ~]# rpm -qa |grep ipvsadm
ipvsadm-1.27-7.el7.x86_64

• 配置real server的网关地址为virtual server（realServer节点执行）

[root@localhost ~]# route add -net 0.0.0.0 gw 192.168.10.10

• 配置iptables SNAT规则保证realserver过来的请求能够连接Internet（virtualServer节点执行）

[root@localhost ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 10.122.138.240

• 开启ipv4的地址转发功能(virtualServer节点执行)

[root@localhost ~]# echo 1 >/proc/sys/net/ipv4/ip_forward

• 配置real server的WEB服务正确，这里已经提前配置好了nginx服务（realServer节点执行）

[root@localhost ~]# curl http://192.168.10.20
<h1>
 web01 
</h1>

[root@localhost ~]# curl http://192.168.10.30
<h1>
 web02
</h1>

配置ipvs转发规则

• 配置转发virutalServer:80 -> realServer:80 (virtualServer节点执行)

[root@localhost ~]# ipvsadm -A -t 10.122.138.240:80 
[root@localhost ~]# ipvsadm -a -t 10.122.138.240:80 -r 192.168.10.20 -m -w 1 //-m 表示使用masquerading也就是nat模式
[root@localhost ~]# ipvsadm -a -t 10.122.138.240:80 -r 192.168.10.30 -m -w 1 //-m 表示使用masquerading也就是nat模式

验证转发是否生效

• 验证（任意客户端节点执行）

laughingdeMacBook-Air:~ laughing$ curl  http://10.122.138.240
<h1>
 web02
</h1>
laughingdeMacBook-Air:~ laughing$
laughingdeMacBook-Air:~ laughing$ curl  http://10.122.138.240
<h1>
 web01
</h1>
//配置正确，以上说明请求被均衡转发到了realserver上