LVS负载均衡DR模式

拓扑图：

推荐步骤：

• Firewalld防火墙配置IP地址,LVS调度器配置IP地址修改内核参数,配置web服务器IP地址,配置NFS共享存储服务器IP地址,客户端配置IP地址
• 搭建共享存储配置允许web服务器连接当前NFS存储服务器,安装配置网站服务器连接共享存储
• 配置LVS调度器工作模式为DR路由模式,将web服务器添加到服务器池,配置防火墙内网访问互联网配置伪装到防火墙外网接口IP地址,将内网LVS服务器的IP地址192.168.100.254的80端口映射到防火墙外网IP地址192.168.200.10的80端口,在防火墙安装DNS服务器映射域名www.bdqn.com访问LVS服务器的网站

实验步骤：

一、Firewalld防火墙配置IP地址,LVS调度器配置IP地址修改内核参数,配置web服务器IP地址,配置NFS共享存储服务器IP地址,客户端配置IP地址

1、配置Firewalld防火墙IP地址

（1）防火墙生成外网网卡

（2）防火墙配置外网IP地址

（3）防火墙配置内网IP地址

（4）重新启动网卡服务查看IP地址

（5）启动防火墙服务设置开机自动启动

（6）开启路由转发功能

2、配置LVS负载均衡器IP地址

（1）修改网卡配置文件

（2）配置LVS负载均衡器IP地址

（3）重新启动网卡服务查看网卡配置的IP地址

（4）配置内网参数禁止LVS负载均衡调度器相应客户机请求

3、配置第一台网站服务器IP地址

（1）网站服务器配置IP地址

（2）重新启动网卡服务

4、配置第二台网站服务器IP地址

（1）网站服务器配置IP地址

（3）重新启动网卡服务

5、存储NFS服务器配置IP地址

（1）修改网卡配置文件

（2）重启网卡服务

6、客户端配置IP地址

（1）客户端配置IP地址

（3）查看配置IP地址

二、搭建共享存储配置允许web服务器连接当前NFS存储服务器,安装配置网站服务器连接共享存储

1、搭建和配置存储服务器

（1）挂载系统盘

（2）删除系统源配置本地yum源

（3）挂载系统盘到/mnt目录

（4）安装NFS服务器

（5）设置开机自动启动

（6）创建共享存储根目录设置网站主页

（7）修改共享存储主配置文件允许两台web服务器访问

（8）重新启动服务查看共享存储

2、配置搭建第一台web服务器连接共享存储

（1）挂载系统盘

（2）删除系统源配置本地yum仓库

（3）挂载系统盘到/mnt目录

（4）安装apache服务

（5）启动服务设置开机自动启动

（6）配置自动挂载共享存储数据到网站根目录

（7）重新启动系统查看自动挂载共享存储

（8）web服务器生成网卡监听LVS服务器的IP地址

（9）重启网卡查看IP地址

（10）更新网站服务器内核参数配置arp响应客户端请求

3、配置搭建第二台web服务器连接共享存储

（1）挂载系统盘

（2）删除系统源配置本地yum仓库

（3）挂载系统盘到/mnt目录

（4）安装apache服务

（5）启动服务设置开机自动启动

（6）配置自动挂载共享存储数据到网站根目录

（7）重新启动系统查看自动挂载共享存储

（8）web服务器生成网卡监听LVS服务器的IP地址

（9）重启网卡查看IP地址

（10）更新网站服务器内核参数配置arp响应客户端请求

三、配置LVS调度器工作模式为DR路由模式,将web服务器添加到服务器池,配置防火墙内网访问互联网配置伪装到防火墙外网接口IP地址,将内网LVS服务器的IP地址192.168.100.254的80端口映射到防火墙外网IP地址192.168.200.10的80端口,在防火墙安装DNS服务器映射域名www.bdqn.com访问LVS服务器的网站

1、配置LVS服务器

（1）挂载系统盘

（2）挂载系统盘到/mnt目录

（3）删除系统yum源配置本地源

（4）安装ipvsadm负载均衡

（5）添加LVS服务器的VIP地址为192.168.200.10端口为80算法使用rr

（6）服务器地址池添加服务端口

（7）保存配置查看配置的LVS

2、配置firewalld防火墙接口划分区域

（1）接口ens32划分到trusted区域将ens33划分到external区域,设置trusted为默认区域

（2）查看激活的区域和配置的默认区域

3、在防火墙配置伪装功能将内网将内网映射到防火墙外网IP地址,将LVS的VIP地址192.168.100.254的80端口映射到防火墙外网IP地址192.168.200.10的80端口

（1）删除系统外网配置的伪装功能

（3）添加伪装和端口映射

（4）添加允许dns和http协议通信和80端口通信

4、在防火墙服务器配置DNS服务器

（1）安装DNS服务器

（2）配置修改DNS主配置文件

（3）修改DNS区域配置文件

（4）启动DNS服务设置开机自动启动

5、客户端访问发布外网的服务器

（1）客户端第一次访问LVS

（2）客户端第二次访问LVS