एलएसएलबी | खेतों | अपडेट | L4xNAT प्रोफाइल

L4xNAT फार्म प्रोफ़ाइल के लिए वैश्विक सेटिंग्स

L4xNAT फ़ार्म प्रोफ़ाइल एक बहुत ही उच्च प्रदर्शन के साथ लेयर 4 पर LSLB फ़ार्म बनाने की अनुमति देता है और HTTP फ़ार्म प्रोफ़ाइल जैसे 7 में लोड बैलेंसर कोर की तुलना में बहुत अधिक समवर्ती कनेक्शन है। उस परत 4 प्रदर्शन में सुधार उन्नत सामग्री को संभालता है कि परत 7 खेत प्रोफ़ाइल का प्रबंधन कर सकता है।

इसके अतिरिक्त, L4xNAT फ़ार्म प्रोफ़ाइल पोर्ट की एक श्रेणी को बांध सकती है, न कि केवल एक वर्चुअल पोर्ट जो अन्य लेयर 7 फ़ार्म प्रोफ़ाइल के साथ उपयोग किया जाता है। L4xNAT फ़ार्म प्रोफ़ाइल में वर्चुअल पोर्ट या किसी विशिष्ट वर्चुअल पोर्ट की श्रेणी का चयन करने में सक्षम होने के लिए, प्रोटोकॉल प्रकार का चयन करना अनिवार्य है। अन्य मामलों में, फार्म वर्चुअल आईपी (सभी वर्णों के साथ सेट) से सभी बंदरगाहों पर सुना जाएगा*') का है। टीसीपी या यूडीपी प्रोटोकॉल चुने जाने के बाद, यह पोर्ट के बीच, कई पोर्ट को निर्दिष्ट करने के लिए उपलब्ध होगा ',', बंदरगाहों के बीच सीमा':'या सभी बंदरगाहों के साथ'*'। उन सभी का एक संयोजन भी मान्य होगा।

L4xNAT फ़ार्म प्रोफ़ाइल को कॉन्फ़िगर करने में सक्षम होने के लिए विशिष्ट विकल्प वर्तमान अनुभाग में विस्तृत है। इस प्रोफ़ाइल के साथ फ़ार्म गार्जियन का उपयोग करने की अनुशंसा की जाती है क्योंकि इस प्रोफ़ाइल में बैकेंड के लिए डिफ़ॉल्ट स्वास्थ्य जांच नहीं है।

नाम। यह पहचान क्षेत्र और कृषि सेवा के लिए एक विवरण है। इस मूल्य को बदलने के लिए आपको खेत को पहले स्थान पर रोकना होगा। सुनिश्चित करें कि नया फ़ार्म नाम पहले से उपयोग में नहीं है या कोई त्रुटि संदेश दिखाई देगा।

वर्चुअल आईपी और पोर्ट। ये वर्चुअल आईपी एड्रेस और / या वर्चुअल पोर्ट हैं, जिनमें फार्म को बाइंड किया जाएगा और लोड बैलेंसर सिस्टम में सुना जाएगा। इन क्षेत्रों में परिवर्तन करने के लिए, सुनिश्चित करें कि नया वर्चुअल आईपी और वर्चुअल पोर्ट उपयोग में नहीं है। परिवर्तनों को लागू करने के लिए कृषि सेवा अपने आप फिर से शुरू हो जाएगी।

प्रोटोकॉल प्रकार। यह क्षेत्र परत 4 पर संतुलित होने के लिए प्रोटोकॉल निर्दिष्ट करता है। डिफ़ॉल्ट रूप से, खेत सभी परत 4 प्रोटोकॉल के लिए उपलब्ध होगा।

• सब। फार्म सभी प्रोटोकॉल पर वर्तमान वर्चुअल आईपी और पोर्ट (ओं) के लिए आने वाले कनेक्शन के लिए सुन रहा होगा।
• टीसीपी। इस विकल्प को सक्षम करने से, खेत आने वाले टीसीपी कनेक्शन के लिए वर्तमान वर्चुअल आईपी और पोर्ट (एस) के लिए सुन रहा होगा।
• यूडीपी। इस विकल्प को सक्षम करने से, खेत आने वाले यूडीपी कनेक्शन के लिए वर्तमान वर्चुअल आईपी और पोर्ट (एस) के लिए सुन रहा होगा।
• एसआईपी। इस विकल्प को सक्षम करते हुए, फार्म आने वाले यूडीपी कनेक्शनों को वर्तमान वर्चुअल आईपी और डिफ़ॉल्ट रूप से 5060 पोर्ट के लिए सुन रहा होगा, और फिर बैकेंड के लिए सही ढंग से प्रबंधित करने के लिए प्रत्येक पैकेट के लिए एसआईपी हेडर्स को पार्स करेगा।
• FTP। इस विकल्प को सक्षम करने से, फार्म आने वाले टीसीपी कनेक्शन के लिए आने वाले वर्चुअल आईपी और पोर्ट एक्सएनयूएमएक्स को डिफ़ॉल्ट रूप से सुन रहा होगा, और फिर बैकएंड पर सही तरीके से प्रबंधित करने के लिए प्रत्येक पैकेट के लिए एफ़टीपी हेडर को पार्स करेगा। दो मोड समर्थित: सक्रिय और निष्क्रिय।
• TFTP। इस विकल्प को सक्षम करने पर, खेत आने वाले UDP कनेक्शनों को वर्तमान वर्चुअल IP और डिफ़ॉल्ट रूप से 69 के लिए सुन रहा होगा, और फिर बैकेंड्स को सही ढंग से प्रबंधित करने के लिए प्रत्येक पैकेट के लिए TFTP हेडर को पार्स करेगा।

NAT प्रकार। यह फ़ील्ड NAT प्रकार को इंगित करता है जिसका अर्थ है कि परत 4 टोपोलॉजी कैसे संचालित करने जा रही है। विकल्प का चयन करने के लिए जो आपकी सेवा और बुनियादी ढांचे के साथ बेहतर बैठता है, परिभाषित नेटवर्क वास्तुकला पर निर्भर करेगा। डिफ़ॉल्ट रूप से, फार्म NAT मोड में संचालित होगा।

• NAT। NAT मोड या आमतौर पर नामित SNAT (स्रोत NAT) बैकएंड कनेक्शन स्रोत आईपी पते के रूप में लोड बैलेंसर आईपी का उपयोग करता है, इसलिए बैकएंड को टीसीपी, यूडीपी या किसी अन्य परत एक्सएनयूएमएक्स प्रोटोकॉल पर क्लाइंट आईपी पते का पता नहीं है। इस तरह, बैकएंड लोड बैलेंसर को जवाब देने के लिए प्रतिक्रिया के लिए भेजता है। यह टोपोलॉजी एक-सशस्त्र लोड बैलेंसर (सिर्फ 4 नेटवर्क इंटरफ़ेस के साथ लोड संतुलन) को तैनात करने की अनुमति देती है।

• DNAT। DNAT (डेस्टिनेशन NAT) मोड बैकएंड कनेक्शन स्रोत आईपी एड्रेस के रूप में क्लाइंट आईपी एड्रेस का उपयोग करता है, इसलिए बैकएंड क्लाइंट आईपी पर सीधे प्रतिक्रिया देगा। इस स्थिति में, लोड बैलेंसर आईपी को बैकएंड डिफ़ॉल्ट गेटवे के रूप में कॉन्फ़िगर करने और क्लाइंट सर्विस नेटवर्क से बैकएंड नेटवर्क को अलग करने की आवश्यकता है। इस टोपोलॉजी का उपयोग क्लाइंट और बैकएंड के बीच पारदर्शिता करने के लिए किया जाता है।

L4xNAT फ़ार्म प्रोफ़ाइल के लिए सेवाएँ

L4 परत में बनाई गई सेवा डेटा पथ और कनेक्शन व्यवहार का प्रबंधन करने के लिए निम्नलिखित विकल्पों को कॉन्फ़िगर करने के लिए प्रदान करती है।

लोड संतुलन एल्गोरिदम। यह फ़ील्ड बैकएंड सर्वर को निर्धारित करने के लिए उपयोग किए जाने वाले लोड बैलेंसिंग एल्गोरिदम को निर्दिष्ट करता है। डिफ़ॉल्ट रूप से, वजन एल्गोरिथ्म डिफ़ॉल्ट चयनित एल्गोरिदम होगा।

• वजन: भार द्वारा रैखिक प्रेषण कनेक्शन। प्रत्येक बैकेंड को सौंपे गए वजन मूल्य के आधार पर शेष कनेक्शन। अनुरोध परिभाषित वजन का उपयोग करके एक संभाव्य एल्गोरिथ्म का उपयोग करके दिया जाता है।
• प्राथमिकता: हमेशा उपलब्ध सबसे बेशकीमती के लिए कनेक्शन। सभी कनेक्शन को एक ही सर्वोच्च प्राथमिकता वाले सर्वर पर संतुलित करें। यदि पहला सर्वर डाउन है, तो कनेक्शन अगले सबसे प्राथमिकता वाले सर्वर पर चले जाएंगे। इस एल्गोरिथ्म के साथ आप वास्तविक सर्वर के साथ एक सक्रिय-निष्क्रिय क्लस्टर सेवा बना सकते हैं।
• कम कनेक्शन: कनेक्शन हमेशा कम से कम कनेक्शन सर्वर से। यह सक्रिय कनेक्शनों के कम से कम संख्या के साथ बैकएंड का चयन करता है ताकि यह सुनिश्चित किया जा सके कि सक्रिय अनुरोधों का ट्रैफ़िक लोड सबसे अधिक उपलब्ध वास्तविक सर्वर से संतुलित हो।

RSI हठ विकल्प निम्नलिखित हैं।

दृढ़ता मोड। यह फ़ील्ड निर्धारित करती है कि क्या कॉन्फ़िगर किए गए खेत में किसी भी दृढ़ता का उपयोग किया जाता है। डिफ़ॉल्ट रूप से, कोई दृढ़ता का उपयोग नहीं किया जाता है।

• कोई दृढ़ता नहीं। खेत ग्राहक और बैकएंड के बीच किसी भी तरह की दृढ़ता का उपयोग नहीं करेगा।
• आईपी ​​दृढ़ता। इस विकल्प को सक्षम करते हुए, फार्म ग्राहक स्रोत आईपी पते के बारे में हर कनेक्शन के लिए एक ही बैकेंड असाइन करेगा।

दृढ़ता से रहने का समय। यदि कोई दृढ़ता का चयन किया जाता है, तो यह फ़ील्ड मान सेकंड की संख्या को इंगित करता है जो क्लाइंट स्रोत और बैकएंड के बीच दृढ़ता को सौंपा जा रहा है।

इस संबंध में फार्म संरक्षक अनुभाग, L4xNAT बैकेंड को एक आंतरिक स्वास्थ्य जांच प्रदान नहीं करता है इसलिए L4xNAT फार्म प्रोफ़ाइल के लिए फ़ार्म गार्जियन कॉन्फ़िगरेशन आवश्यक है।

फार्म संरक्षक अनुभाग की अधिक जानकारी के लिए फार्म संरक्षक अनुभाग.

इन सभी परिवर्तनों को लागू करने के लिए, हरे रंग पर क्लिक करना आवश्यक है अपडेट बटन और एक पुष्टिकरण संदेश ब्राउज़र के बाएं निचले कोने पर दिखाई देगा।

इस संबंध में बैक सेक्शन, L4xNAT खेत प्रोफ़ाइल निम्नलिखित वास्तविक सर्वर गुणों को कॉन्फ़िगर करने की अनुमति देता है:

ID। यह सूचकांक है जो खेत विन्यास में बैकएंड का संदर्भ देता है।
IP। दिए गए बैकएंड का आईपी पता।
पोर्ट। यह वर्तमान वास्तविक सर्वर के लिए पोर्ट वैल्यू है। यदि रिक्त मान या '*' मान सेट है, तो कनेक्शन उसी पोर्ट पर पुनर्निर्देशित किया जाएगा जो प्राप्त हुआ था।
मैक्स। CONNS। यह मान एक निश्चित बैकएंड में अधिकतम प्रवाह या स्थापित कनेक्शन होगा। यदि किसी दिए गए बैकएंड से जुड़े क्लाइंट की सीमा समाप्त हो गई है तो इसे अस्वीकार कर दिया जाएगा और क्लाइंट को किसी अन्य उपयुक्त बैकेंड को फिर से कनेक्ट करना होगा। डिफ़ॉल्ट मान 0, असीमित है।
वजन। यह वर्तमान वास्तविक सर्वर के लिए वजन मान है जो केवल तभी उपयोगी होता है जब वजन एल्गोरिथम सक्षम होता है। अधिक वजन मान वर्तमान बैकएंड को दिए गए अधिक कनेक्शन को इंगित करता है। डिफ़ॉल्ट रूप से 1 का वजन मान सेट किया जाएगा। उपलब्ध मान श्रेणी 1 से 9 तक हैं।
वरीयता। यह वर्तमान वास्तविक सर्वर के लिए प्राथमिकता मूल्य है जो केवल तभी उपयोगी होता है यदि प्राथमिकता एल्गोरिथम सक्षम किया गया हो। प्राथमिकता मान 0 और 9 के बीच है, कम मूल्य वर्तमान वास्तविक सर्वर के लिए अधिक प्राथमिकता दर्शाता है। डिफ़ॉल्ट रूप से 1 का एक प्राथमिकता मूल्य निर्धारित किया जाएगा। उपलब्ध मान श्रेणी 1 से 9 तक हैं।
कार्य। प्रति बैकएंड में उपलब्ध क्रियाएं हैं:

• बैकएंड जोड़ें। खेत में एक नया असली सर्वर जोड़ें।
• सहेजें। दिए गए खेत में नए असली सर्वर प्रविष्टि को सहेजें और इसका उपयोग शुरू करें।
• रद्द करना। नया वास्तविक सर्वर प्रविष्टि रद्द करें।
• रखरखाव सक्षम करें। एक निश्चित वास्तविक सर्वर को रखरखाव मोड में रखें, ताकि कोई नया कनेक्शन इसके लिए पुनर्निर्देशित न हो। रखरखाव को सक्षम करने के लिए दो भिन्न विधियाँ हैं:
• नाली मोड। सक्षम होने पर स्टैब्लिंड किए गए कनेक्शन और दृढ़ता बनाए रखता है, लेकिन नए सम्मेलनों को स्वीकार नहीं करेगा।
• कट मोड। सीधे बैकएंड के खिलाफ सभी सक्रिय कनेक्शनों को छोड़ देता है
• प्रारंभ। सक्षम रखरखाव के बाद फिर से वास्तविक सर्वर पर नए कनेक्शन सक्षम करें।
• मिटाना। वर्चुअल सेवा के दिए गए वास्तविक सर्वर को हटाएं।
• संपादित करें। वास्तविक सर्वर का एक निश्चित मूल्य संशोधित करें।

L4xNAT खेतों के लिए IPDS नियम

यह खंड आपको आईपीडीएस नियमों को सक्षम करने देता है। सूची विभिन्न प्रकार के संरक्षण और उन्हें सक्षम करने के लिए एक चयन बॉक्स दिखाती है। अधिक जानकारी के लिए कृपया पर जाएँ आईपीडीएस >> ब्लैक लिस्ट, IPDS >> DoS or आईपीडीएस >> आरबीएल विशिष्ट दस्तावेज।

तीन प्रकार के IPDS नियम, ब्लैकलिस्ट, DoS और RBL के लिए, एक सारांश तालिका है जो निम्नलिखित मान क्षेत्रों को दिखाती है:

• नियम का नाम। अपने नियम का नाम
• स्थिति। यह दिखाता है कि नियम सक्रिय है (ऊपर) या नहीं (रोका गया)
• कार्रवाई। यह बटन आपको अपने नियमों के साथ बातचीत करने देता है। संभावित क्रियाओं को आगे समझाया गया है।

उपलब्ध है क्रियाएँ खेत में आईपीडीएस नियमों द्वारा लागू किया जाना है:

• नियम जोड़ें। फार्म में एक नया नियम बनाएं और असाइन करें।
• अनसेट। खेत के अनपढ़ IPDS नियम।
• नियम सक्षम करें। दिए गए खेत के लिए चयनित आईपीडीएस नियमों को सक्रिय करें।
• नियमों को अक्षम करें। दिए गए खेत के लिए चयनित आईपीडीएस नियमों को निष्क्रिय करें।

एक बार जब आप एक नया आईपीडीएस नियम जोड़ते हैं, तो आपको उस सूची से चयन करना चाहिए जिस नियम को आप लागू करना चाहते हैं। कृपया अगली तस्वीर पर नज़र डालें:

लागू होने वाले नियम का चयन करने के बाद, आपको अगले एक स्क्रीन की तरह दिखाई देगा। वहां यह एक निश्चित खेत से जुड़ा आपका नया नियम दिखाई देगा। शुरू में नियम स्थिति is नीचे। नियम को सक्रिय करने के लिए आपको हरे रंग के प्ले आइकन को नीचे दबाना होगा क्रियाएँ स्तंभ। यह संदेश की घोषणा करेगा कि नियम सक्रिय है।

अगला कदम, उन्नत स्वास्थ्य जांच विन्यास के लिए फार्म गार्जियन का उपयोग करें.