上一篇
h3c负载均衡设备服务器配置
创建虚拟服务器,配置监听IP及端口,添加真实服务器,设置负载均衡算法,启用健康
H3C负载均衡设备服务器配置详解
负载均衡设备
H3C负载均衡设备(如LS系列)通过将流量分配到多台服务器,提升业务系统的可用性、扩展性和响应速度,其核心功能包括:
- 流量分发:基于轮询、加权、IP哈希等算法分配请求
- 健康检查:实时检测后端服务器状态
- 会话保持:支持源IP/Cookie/URL等多种粘性机制
- 高级特性:SSL卸载、全局负载均衡、动态扩容等
配置前准备工作
| 项目 | 说明 |
|---|---|
| 设备选型 | 根据并发量选择型号(如LS-5500支持5万并发,LS-6500支持20万并发) |
| 网络拓扑 | 确定部署模式:旁路/串接/双活,建议采用HA高可用组网 |
| IP地址规划 | 分配管理IP、VIP(虚拟IP)、Real Server真实IP |
| 证书准备 | SSL场景需提前生成PEM证书文件 |
基础配置步骤
设备初始化
# 通过Console口登录设备 system-view sysname LB-Test # 设置管理IP interface Vlan-interface1 ip address 192.168.1.100 255.255.255.0 # 启用HTTPS管理 https enable
创建虚拟服务
| 参数项 | 示例值 | 说明 |
|————-|———————–|————————————–|
| VIP | 10.10.10.10 | 对外提供服务的虚拟IP |
| 协议类型 | HTTP/TCP | 支持HTTP/HTTPS/TCP/UDP等 |
| 监听端口 | 80 | 客户端访问端口 |
| 调度算法 | WRR(加权轮询) | 可选LRU/SH/SourceHash等 |
# 进入负载均衡配置模式 lb configuration test-service # 创建HTTP虚拟服务 virtual-server 10.10.10.10 80 protocol http # 设置调度算法权重 real-server 10.10.10.11 weight 3 real-server 10.10.10.12 weight 2
配置健康检查
| 类型 | 参数设置 | 适用场景 |
|————-|———————————|————————-|
| TCP探测 | port=80,interval=5s,timeout=3s | 通用TCP服务检测 |
| HTTP探测 | url=/health,status=200 | Web服务深度检测 |
| PING探测 | count=3,interval=10s | 基础网络连通性检测 |
# 绑定健康检查策略 health-check tcp check-tcp-port 80 interval 5 # 应用到虚拟服务 virtual-server 10.10.10.10 health-check check-tcp-port
高级功能配置
会话保持配置
| 保持类型 | 配置示例 | 原理说明 |
|———–|—————————–|—————————|
| 源IP绑定 | persist-key source-ip | 相同客户端IP始终分配同一服务器 |
| Cookie插入 | insert-cookie SESSIONID | 通过Cookie维持会话状态 |
| URL哈希 | hash-url /order/{userid} | 按URL特征进行流量分配 |
# 启用源IP会话保持 virtual-server 10.10.10.10 persist-key source-ip # 配置Cookie会话保持(有效期30分钟) persist-key cookie insert-cookie SESSIONID timeout 1800
SSL卸载配置
# 导入证书链 ssl certificate import name test-cert pem-file test.pem # 绑定SSL到443端口 virtual-server 10.10.10.10 443 protocol https ssl-certificate test-cert # 强制HTTP转HTTPS virtual-server 10.10.10.10 http redirect https port 443
全局服务器负载均衡(GSLB)
| 组件 | 配置要点 |
|————-|—————————-|
| 站点配置 | 定义多个POP节点的IP和权重 |
| 智能DNS | 基于地理位置/运营商进行流量调度 |
| 链路监控 | BGP/OSPF路由状态检测 |
# 创建GSLB站点 gslb site beijing ip 10.10.1.1 weight 2 gslb site shanghai ip 10.10.2.1 weight 1 # 启用地理感知调度 virtual-server gslb-vip 80 protocol http geo-location enable
监控与维护
状态监控
# 查看实时连接状态 display lb session all # 统计流量报表 display lb statistics interface Vlan1 # 查看健康检查结果 display health-check status
日志管理
| 日志类型 | 存储位置 | 用途说明 |
|———–|———————-|———————–|
| 访问日志 | SD卡/FTP服务器 | 记录详细请求信息 |
| 审计日志 | Syslog服务器 | 记录配置变更操作 |
| 告警日志 | 邮件/SNMP Trap | 实时发送设备异常信息 |
# 配置日志服务器 log host 192.168.1.200 channel buffered # 设置日志级别 log level informational
故障排查
问题1:VIP无法访问
- 检查管理接口IP连通性
- 确认安全策略允许管理端口
- 验证虚拟服务配置状态(display lb configuration)
问题2:后端服务器状态异常
- 检查健康检查配置(display health-check configuration)
- 测试直连服务器网络连通性(ping/telnet)
- 查看设备性能指标(CPU/内存使用率)
配置示例汇总表
| 功能模块 | 关键命令 |
|---|---|
| 基础服务创建 | virtual-server <VIP> <PORT> protocol <TYPE> |
| 健康检查 | health-check <TYPE> [port|url] interval <SEC> |
| 会话保持 | persist-key source-ip or insert-cookie <NAME> |
| SSL配置 | ssl certificate import + virtual-server ... ssl-certificate |
| GSLB | gslb site <NAME> ip <ADDR> + geo-location enable |
FAQs
Q1:配置完成后客户端无法访问,可能原因有哪些?
A1:常见原因包括:
- 安全策略未开放管理端口(默认HTTP管理端口8080需放行)
- VIP未绑定到正确接口(需在VLAN接口或物理接口视图下配置)
- 防火墙拦截了返回流量(需配置策略允许反向NAT)
- 健康检查未通过导致服务器被禁用(检查后端服务器状态)
Q2:如何实现基于域名的内容切换?
A2:可通过配置iRules实现:
# 创建规则文件
lb configuration test-service rule-base domain-rule
# 编写匹配逻辑(示例:contain.com走北京站点)
when HTTP_REQUEST {
if { [HTTP::host] contains "contain.com" } {
pool beijing-pool
} else {
pool default-pool
}
}
# 绑定规则到虚拟服务
virtual-server 10.10.10.10 irule domain-rule priority 10
