고가용성을 위해 두 대의 Debian 컴퓨터에 연결 유지를 설정했지만 vrrp_instance. 20개 이상의 가상 IP를 구성하고 장애 조치하려면 어떻게 해야 합니까?
이것은 매우 간단한 설정입니다.
LB01: 10.200.85.1
LB02: 10.200.85.2
Virtual IPs: 10.200.85.100 - 10.200.85.200
또한 각 시스템은 SSL 클라이언트 인증서 종료 및 백엔드 웹 서버에 대한 프록시를 위해 가상 IP에서 Apache(이후 Nginx) 바인딩을 실행하고 있습니다. VIP가 너무 많이 필요한 이유는 HTTPS에서 VirtualHost를 사용할 수 없기 때문입니다.
이것은 내 keepalived.conf입니다:
vrrp_script chk_apache2 {
script "killall -0 apache2"
interval 2
weight 2
}
vrrp_instance VI_1 {
interface eth0
state MASTER
virtual_router_id 51
priority 101
virtual_ipaddress {
10.200.85.100
.
. all the way to
.
10.200.85.200
}
BACKUP 시스템에 동일한 구성이 있으며 제대로 작동하지만 최대 20번째 IP까지만 작동합니다.
나는 다음을 발견했다어떻게이 문제를 논의하고 있습니다. 기본적으로 그들은 단 하나의 VIP를 갖고 이 하나의 IP를 "통해" 모든 트래픽을 라우팅하면 "모든 것이 잘 될 것"이라고 제안합니다. 이것이 좋은 접근 방식입니까? 나는 컴퓨터 앞에서 pfSense 방화벽을 실행하고 있습니다.
위 링크에서 인용:
ip route add $VNET/N via $VIP
or
route add $VNET netmask w.x.y.z gw $VIP
미리 감사드립니다.
편집하다:
@David Schwartz는 경로를 추가하는 것이 합리적이라고 말하여 pfSense 방화벽에 고정 경로를 추가하려고 시도했지만 예상대로 작동하지 않았습니다.
pfSense 경로:
Interface: LAN
Destination network: 10.200.85.200/32 (virtual IP)
Gateway: 10.200.85.100 (floating virtual IP)
Description: Route to VIP .100
또한 호스트에서 패킷 전달이 활성화되어 있는지 확인했습니다.
$ cat /etc/sysctl.conf
net.ipv4.ip_forward=1
net.ipv4.ip_nonlocal_bind=1
내가 잘못하고 있는 걸까? 또한 keepalived.conf에서 모든 VIP를 제거하여 10.200.85.100에서만 실패하도록 했습니다.
답변1
현재 아키텍처를 변경하지 않으면서 가장 간단한 솔루션은 다음을 활용하는 것입니다.virtual_ipaddress_excluded. 예를 들어
vrrp_instance VI_1 {
interface eth0
state MASTER
virtual_router_id 51
priority 101
virtual_ipaddress {
10.200.85.100
}
virtual_ipaddress_excluded {
10.200.85.101
. all the way to
10.200.85.200
}
}
virtual_ipaddress_excluded연결 유지가 서버에서 가져오거나 중지할 IP 주소 목록을 포함하지만 VRRP 패킷 자체에는 포함되지 않으므로 20개의 IP 주소 제한에 포함되지 않습니다.
내 구성에서는 특별히 IP를 할당하고 싶습니다.virtual_i주소. 즉, VRRP 패킷에 포함되어 있고 그 밖의 모든 것을virtual_ipaddress_excluded. 고객이 떠났다는 이유로 기본 IP를 변경하고 싶지 않기 때문에 이는 좋은 아이디어입니다.
답변2
오래된 질문에 답해서 죄송합니다. 하지만 이 제한은 더 이상 존재하지 않는 것 같습니다.선적 서류 비치 최대 가상 IP 수에 관한 것입니다. 누군가가 이것에 대해 나를 뒷받침해 줄 수 있습니까? 감사해요!