网站服务器群集：构建LVS-DR模式实现负载均衡

如图所示：

1.配置DR模式。（调度服务器VIP地址为192.168.200.222）
1）修改DR服务器的VIP地址。
[[email protected] ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens32:0
[[email protected] ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32:0
NAME=ens32:0
DEVICE=ens32:0
IPADDR=192.168.200.222
NETMASK=255.255.255.0
2）修改调度器的内核参数支持DR模式
[[email protected] ~]# vim /etc/sysctl.conf
net.ipv4.conf.all.send_redirects=0
net.ipv4.conf.default.send_redirects=0
net.ipv4.conf.ens32.send_redirects=0
[[email protected] ~]# sysctl -p
3）配置网站服务器监听（apache2同理）
[[email protected] ~]# cp /etc/sysconfig/network-scripts/ifcfg-lo /etc/sysconfig/network-scripts/ifcfg-lo:0
[[email protected] ~]# vim /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
IPADDR=192.168.200.222
NETMASK=255.255.255.255
4）调整proc相应参数（apache2同理）
[[email protected] ~]# vim /etc/sysctl.conf
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.default.arp_ignore=1
net.ipv4.conf.default.arp_announce=2
net.ipv4.conf.lo.arp_ignore=1
net.ipv4.conf.lo.arp_announce=2
5）配置调度器
[[email protected] ~]# ipvsadm -C 清空列表
[[email protected] ~]# ipvsadm -A -t 192.168.200.222:80 -s rr
[[email protected] ~]# ipvsadm -a -t 192.168.200.222:80 -r 192.168.200.10 -g -w 1
[[email protected] ~]# ipvsadm -a -t 192.168.200.222:80 -r 192.168.200.20 -g -w 1
[[email protected] ~]# ipvsadm-save
6）配置边缘防火墙将内部调度器的VIP地址发布到公网上。
[[email protected] ~]# firewall-cmd --permanent --zone=external --add-service=http
[[email protected] ~]# firewall-cmd --permanent --zone=external --add-rich-rule=“rule family=ipv4 destination address=192.168.100.40/32 forward-port port=80 protocol=tcp to-addr=192.168.200.222”
7）网站配置防火墙。
[[email protected] ~]# firewall-cmd --permanent --zone=dmz --add-service=http
[[email protected] ~]# firewall-cmd --permanent --zone=dmz --add-service=http
[[email protected] ~]# firewall-cmd --permanent --zone=dmz --add-service=http
注：网站服务器和DR都需配置网关