上一篇
H3C负载均衡如何设置
H3C负载均衡设置步骤:1.进入系统视图,创建虚拟服务器并绑定物理IP;2.添加后端真实服务器,配置IP及端口;3. 设置调度算法(如轮询、加权);4.启用健康检查,配置检测参数;5.应用配置并
H3C负载均衡设置详解
H3C负载均衡设备(如LS系列)可通过多种方式实现流量分发,提升业务可用性和访问效率,以下是详细的配置步骤及关键参数说明:
设备初始化与基础配置
登录设备
- 通过Console口或Web管理界面(默认IP:192.168.1.1/24)登录设备。
- 首次登录需修改默认管理员密码,建议设置复杂密码(如
Admin@123)。
配置管理接口
- 进入命令行模式,执行以下命令:
[LS] interface Vlan-interface 1 [LS-Vlan-interface1] ip address 192.168.1.1 255.255.255.0 [LS-Vlan-interface1] quit - 开启HTTPS管理(安全性更高):
[LS] https enable [LS] https port 443
- 进入命令行模式,执行以下命令:
配置业务VLAN
- 根据实际网络划分业务VLAN(如VLAN10为内网业务):
[LS] vlan 10 [LS-vlan10] quit [LS] interface Vlan-interface 10 [LS-Vlan-interface10] ip address 10.1.1.1 255.255.255.0 [LS-Vlan-interface10] quit
- 根据实际网络划分业务VLAN(如VLAN10为内网业务):
负载均衡策略配置
H3C负载均衡支持多种调度算法,需根据业务需求选择:
| 调度模式 | 适用场景 | 参数说明 |
|---|---|---|
| 轮询(Round Robin) | 服务器性能相近,流量均匀分配 | 无额外参数 |
| 加权轮询 | 服务器性能差异大(如主备架构) | 设置权重(1-100),权重越高分配越多 |
| 最小连接数 | 长连接场景(如数据库、Web服务) | 优先将新请求分配给当前连接数最少的服务器 |
| 源IP哈希 | 同一客户端请求需固定分配至同一服务器 | 基于客户端IP计算哈希值 |
配置示例(最小连接数模式):
[LS] lb-algorithm min-connection
[LS] lb-server-group 1 type vip
[LS-lb-server-group1] server 10.1.1.2 80 weight 100
[LS-lb-server-group1] server 10.1.1.3 80 weight 100
[LS-lb-server-group1] quit虚拟服务(VIP)配置
创建VIP
- VIP用于对外提供统一访问地址,需绑定真实服务器组:
[LS] ip virtual-server 10.1.1.100 80 tcp [LS-vip-10.1.1.10] service-type http [LS-vip-10.1.1.10] lb-method round-robin [LS-vip-10.1.1.10] quit
- VIP用于对外提供统一访问地址,需绑定真实服务器组:
绑定服务器组
- 将VIP与服务器组关联:
[LS] lb-server-group 1 bind vip 10.1.1.100
- 将VIP与服务器组关联:
健康检查配置
健康检查用于自动剔除故障服务器,避免流量分配至异常节点:
| 检查类型 | 参数说明 |
|---|---|
| HTTP Get | 发送HTTP请求(如GET /),检查返回状态码 |
| TCP Connect | 尝试建立TCP连接,验证端口连通性 |
| Ping | 发送ICMP报文,检测服务器网络连通性 |
配置示例(HTTP健康检查):
[LS] health-check http vip 10.1.1.100
[LS-hc-http-1] url /health_check
[LS-hc-http-1] interval 5
[LS-hc-http-1] timeout 3
[LS-hc-http-1] quit会话保持配置
会话保持(Session Persistence)确保同一用户的请求始终分配至同一服务器:
| 保持方式 | 适用场景 | 配置参数 |
|---|---|---|
| Cookie插入 | Web应用(如购物车、登录状态) | 插入自定义Cookie键值 |
| 源IP绑定 | 无Cookie的TCP/UDP应用(如游戏、视频) | 基于客户端IP哈希分配 |
Cookie插入示例:
[LS] persistence cookie insert name SESSIONID expires 3600
[LS] interface GigabitEthernet0/0/1
[LS-GigabitEthernet0/0/1] persistence enable
[LS-GigabitEthernet0/0/1] quit高级功能配置
SSL卸载与加密
- 配置SSL证书,由负载均衡器处理加密解密:
[LS] ssl certificate import name mycert.pem key mykey.pem [LS] vip 10.1.1.100 ssl enable [LS-vip-ssl] certificate mycert
- 配置SSL证书,由负载均衡器处理加密解密:
链路备份与冗余
- 配置双机热备(Active/Standby模式):
[LS] ha enable [LS] ha peer-ip 10.1.1.200 [LS] ha priority 100
- 配置双机热备(Active/Standby模式):
FAQs
Q1:健康检查失败后,服务器何时重新上线?
A1:默认情况下,设备会持续发送健康检查请求,直到目标服务器连续成功次数达到阈值(可配置),若设置retry 3,则需连续3次检查成功才会恢复服务器权重。
Q2:如何实现Web服务的会话保持?
A2:推荐使用Cookie插入或源IP绑定,若应用支持Cookie,优先选择插入SESSIONID;若为纯TCP/UDP服务,则启用源IP哈希(persistence source-ip)。
