一.NAT模式
- Virtual Server via NAT(VS-NAT):用地址翻译实现虚拟服务器,地址转换器有能被外界访问到的合法IP地址,它修改来自专有网络的流出包的地址,外界看起来包是来自地址转换器本身,当外界包送到转换器时,它能判断出应该将包送到内部网的哪个节点
- 优点是节省IP 地址,能对内部进行伪装
- 缺点是效率低,因为返回给请求方的流量经过转换器
二.实验环境(rhel6.5版本)
1.各主机信息如下表
主机名 | IP |
server1 | 172.25.83.1(内网) ;172.25.254.33(外网) |
server2 | 172.25.83.2 |
server3 | 172.25.83.3 |
2.server2与server3安装apache,在默认发布目录/var/www/html下编写发布文件
[root@server2 html]# vim index.html
[root@server2 html]# cat index.html
<h1>www.xin.com -server2</h1>[root@server3 html]# vim index.html
[root@server3 html]# cat index.html
<h1>bbs.xin.com - server3</h1>
三.NAT模式的部署
实验前提调度器(server1)以配置好ipvsadm:配置步骤请查看博文:
https://mp.csdn.net/postedit/86923616
1.配置server1:
<1>删除之前TUN模式添加的策略,及DR模式时添加的隧道
<2>添加网卡,给新网卡添加外网ip:172.25.254.33,并激活网卡
<3>添加NAT模式策略
[root@server1 ~]# ipvsadm -A -t 172.25.83.100:80 -s rr
[root@server1 ~]# ipvsadm -a -t 172.25.83.100:80 -r 172.25.83.2:80 -m #NAT模式为-m
[root@server1 ~]# ipvsadm -a -t 172.25.83.100:80 -r 172.25.83.3:80 -m
[root@server1 ~]# /etc/init.d/ipvsadm save #保存策略
ipvsadm: Saving IPVS table to /etc/sysconfig/ipvsadm: [ OK ]
[root@server1 ~]# ipvsadm -L
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 172.25.83.100:http rr
-> server2:http Masq 1 0 0
-> server3:http Masq 1 0 0
<4>开启路由机制
永久开启
[root@server1 ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
[root@server1 ~]# sysctl -p #刷新机制
net.ipv4.ip_forward = 1
临时开启
[root@server1 ~]# sysctl -a | grep ip_forward
net.ipv4.ip_forward = 0[root@server1 ~]# sysctl -w net.ipv4.ip_forward = 1
[root@server1 ~]# sysctl -p
<5>加载nat模块:modprobe iptable_nat
注:如果不加载此模块,也可以在第一次访问时成功,但是会在再次访问时出现延迟过长,或访问超时现象
2.配置server2与server3
给网卡添加网关(172.25.83.1)
永久添加
[root@server2 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.83.2
NETMASK=255.255.255.0
GATEWAY=172.25.83.1 #添加网关
临时添加
[root@server2 ~]# route add default gw 172.25.83.1 #删除网关:route del default gw 172.25.83.1
3.server3与server2是同样的操作
测试:选择一台172.25.254.网段的主机访问curl 172.25.254.100,反复刷新网页,轮询出现两台服务器网页