上一篇
h3c负载均衡端口映射
H3C负载均衡端口映射通过配置虚拟服务与真实服务器端口
核心概念与原理
| 术语 | 定义 |
|---|---|
| 虚拟IP(VIP) | 负载均衡设备对外提供的IP地址,客户端直接访问该IP |
| 真实服务器 | 后端实际处理业务的服务器,通过IP和端口唯一标识 |
| 端口映射 | 将客户端访问的端口(如80)转发至后端服务器的指定端口(如8080) |
| 会话表 | 记录客户端与后端服务器的映射关系,用于会话保持 |
工作原理:
当客户端发起对VIP:Port的请求时,负载均衡设备根据配置的端口映射规则,将流量转发至后端服务器的指定端口,并通过算法(如轮询、加权)选择最优服务器。
配置步骤与命令
进入负载均衡模式
system-view load-balance enable
创建虚拟服务器
# 定义VIP为192.168.1.100,监听80端口 lt-virtual-server 192.168.1.100 80
添加端口映射规则
# 将VIP:80映射到后端服务器192.168.2.10:8080 lt-static-mapping enable lt-server 192.168.2.10 8080
配置健康检查
# 启用HTTP健康检查,间隔10秒 monitor http 10
会话保持设置(可选)
# 基于源IP会话保持,超时时间30分钟 persistence source-ip 1800
典型场景配置实例
场景1:HTTP服务端口映射
| 需求 | 配置要点 |
|---|---|
| 客户端访问VIP:80 | 映射至后端服务器192.168.2.10:8080 |
| 健康检查方式 | HTTP Get请求检查返回状态码 |
配置命令:
lt-virtual-server 192.168.1.100 80 lt-static-mapping enable lt-server 192.168.2.10 8080 monitor http 10
场景2:数据库服务TCP端口映射
| 需求 | 配置要点 |
|---|---|
| 客户端访问VIP:3306 | 映射至后端MySQL服务器192.168.2.20:3306 |
| 健康检查方式 | TCP连接检查 |
配置命令:
lt-virtual-server 192.168.1.100 3306 lt-static-mapping enable lt-server 192.168.2.20 3306 monitor tcp 5
高级功能与优化
多协议支持
- HTTP/HTTPS:支持基于URL、域名的高级映射。
- TCP/UDP:适用于数据库、游戏服务器等非Web服务。
动态端口映射
通过脚本或API动态调整映射关系,适应弹性扩缩容场景。
安全增强
- 源IP限制:仅允许特定IP段访问负载均衡。
- SSL卸载:在负载均衡设备终止HTTPS,减轻后端压力。
常见问题与排查
问题1:端口映射后无法访问后端服务
可能原因:
- 后端服务器防火墙未开放目标端口。
- 健康检查失败导致服务器被标记为不可用。
- VIP与后端服务器网络不通(需检查路由与ACL)。
解决方案:
- 检查后端服务器端口状态(
telnet 192.168.2.10 8080)。 - 查看负载均衡日志(
display logbuffer)。 - 临时禁用健康检查以排除故障(
monitor disable)。
问题2:会话保持失效
可能原因:
- 未启用会话保持功能。
- 超时时间设置过短。
- 客户端未使用持久连接。
解决方案:
- 启用基于源IP的会话保持(
persistence source-ip)。 - 调整超时时间(如
persistence source-ip 3600)。 - 检查客户端是否支持HTTP Keep-Alive。
FAQs
Q1:如何验证端口映射是否成功?
A1:
- 使用
display lt-mapping查看当前映射表。 - 通过
ping或telnet测试VIP端口连通性。 - 检查后端服务器是否收到请求(如查看Web日志)。
Q2:H3C负载均衡支持哪些健康检查方式?
A2:
- Ping:检查ICMP响应。
- TCP:尝试建立TCP连接。
- HTTP/HTTPS:发送Get请求并验证返回状态码。
- 自定义脚本:通过扩展接口执行自定义检测
