上一篇
h3c负载均衡搭建
通过H3C设备配置负载均衡需创建虚拟IP,绑定后端服务器IP与端口,启用健康检查,设置轮询/加权等调度算法,最后将流量引至虚拟IP
H3C负载均衡搭建详解
H3C负载均衡基础概念
H3C负载均衡设备(如SecPath系列)通过将客户端请求分配到多台服务器,实现流量分担和高可用性,其核心功能包括:
- 流量分发:基于轮询、加权、IP哈希等算法分配请求
- 健康检查:实时检测后端服务器状态
- 会话保持:通过Cookie/源IP绑定保证会话连续性
- 高级特性:SSL卸载、全局负载均衡、智能路由
设备选型与部署模式
| 设备型号 | 适用场景 | 最大并发连接 | 端口规格 |
|---|---|---|---|
| SecPath F1000 | 中小型企业网关 | 200万 | 4个千兆电口 |
| SecPath F5000 | 大型数据中心 | 500万 | 8个万兆SFP+ |
| SecPath LTM | 云环境虚拟化部署 | 无限 | 虚拟化接口 |
部署模式:
- 透明模式(桥接模式):直接串联在网络路径中
- NAT模式:改变报文源/目的IP地址
- 混合模式:支持同时开启多种转发方式
配置实战步骤
基础网络配置
# 进入接口视图 [H3C] interface GigabitEthernet1/0/1 # 配置IP地址 [H3C-GigabitEthernet1/0/1] ip address 192.168.1.1 255.255.255.0 # 启用接口 [H3C-GigabitEthernet1/0/1] undo shutdown
创建虚拟服务
| 参数项 | 配置值示例 | 说明 |
|---|---|---|
| VIP | 1.1.100 | 对外提供服务的虚拟IP |
| 协议类型 | HTTP/TCP | 支持HTTP/TCP/UDP等 |
| 端口号 | 80 | 服务监听端口 |
| 调度算法 | 加权轮询(WRR) | 按权重分配请求比例 |
# 进入负载均衡配置模式 [H3C] lb enable # 创建TCP类型的虚拟服务 [H3C] lb virtual-service id 1 protocol tcp # 绑定VIP地址 [H3C-lb-vservice-1] ip 10.1.1.100 # 设置调度算法 [H3C-lb-vservice-1] scheduler wrr
添加真实服务器
| 服务器IP | 权重 | 健康检查 | 应用场景 |
|---|---|---|---|
| 1.1.101 | 3 | HTTP_GET | Web服务器集群 |
| 1.1.102 | 2 | TCP_Connect | 数据库服务器集群 |
| 1.1.103 | 1 | SSL_Cert | 混合加密服务节点 |
# 添加真实服务器节点 [H3C-lb-vservice-1] real-server 10.1.1.101 weight 3 [H3C-lb-vservice-1] real-server 10.1.1.102 weight 2 tcp-connect [H3C-lb-vservice-1] real-server 10.1.1.103 weight 1 ssl-cert
健康检查配置
# 配置HTTP健康检查 [H3C-lb-vservice-1] http-check url /health_check.html interval 5 # 启用TCP连接检查 [H3C-lb-vservice-1] tcp-connect port 3306 timeout 3 # 设置SSL证书验证 [H3C-lb-vservice-1] ssl-cert-verify depth 3
高级功能配置
会话保持配置
# 基于Cookie的会话保持 [H3C-lb-vservice-1] persist-cookie insert name SESSIONID expires 3600 # 源IP绑定策略 [H3C-lb-vservice-1] persist-source-ip mask 24
安全防护设置
| 防护类型 | 配置参数 | 作用说明 |
|---|---|---|
| 访问控制 | acl number 2000 permit … | 限制非规IP访问 |
| SSL卸载 | ca-cert import | 降低后端服务器加密压力 |
| 防DDoS攻击 | syslog enable ddos-attack | 记录攻击日志 |
监控与优化
- 实时监控:通过
display lb session查看当前会话分布 - 性能统计:
display lb statistics获取流量报表 - 日志分析:开启
info-center logfile记录详细操作日志 - 优化建议:
- 根据流量模型调整权重配比
- 启用缓存优化减少重复连接
- 配置地理DNS实现智能路由
典型故障处理
| 故障现象 | 可能原因 | 解决方案 |
|---|---|---|
| VIP无法访问 | 缺省路由未配置 | 添加默认路由指向上级网关 |
| 部分服务器无流量 | 健康检查未通过 | 检查服务器端口可达性 |
| SSL握手失败 | 证书链不完整 | 导入完整的CA证书链 |
| 会话中断频繁 | Cookie过期时间设置过短 | 延长持久化时间至合理值 |
FAQs
Q1:为什么配置了健康检查但故障服务器仍然收到请求?
A:需确认以下配置:
- 健康检查间隔应小于TCP超时时间(默认建议5秒)
- 检查方法需匹配服务类型(如数据库应选TCP_Connect)
- 故障阈值应设置为合理的连续失败次数(推荐3次)
- 执行
display lb server查看实时状态同步情况
Q2:如何实现跨地域的全局负载均衡?
A:配置步骤:
- 在各站点部署本地负载均衡设备
- 通过AnyCast方式为VIP申请多个公网IP
- 配置GSLB(全局服务器负载均衡)策略:
[H3C] gslb site id 1 ip 202.96.1.1 [H3C] gslb site id 2 ip 202.96.2.1 [H3C-lb-vservice-1] gslb enable
- 设置地理位置感知策略,根据客户端
