6.3 알테온 L4 기본설정법 - SLB설정하기 | L4 메뉴얼

[미야오]

6.3   SLB설정하기
 

6.3.1  SLB설정순서

1)  VLAN생성과 Real IP설정

2)  리얼서버그룹 설정후, 설정된 리얼서버를 추가한다

3)  가상IP주소(실제 외부에 알려지는 IP)와 서비스 타입지정

4)  서버와 클라이언트 포트 Enable

5)  SLB활성화

6)  적용 / 저장

6.3.2  Vlan생성과 Real IP설정 (2개이상)

LAN사용 용도의 VLAN 10 설정 및 해당 서버 물리적포트를 VLAN10에 포함시킴

 /c/vlan 1

name "LAN"

       def 3 4 5 6 7 8

ena

 /c/ip/if 1  - 가상

        addr 200.1.1.1    // 게이트웨이

        mask 255.255.255.0

        broad 200.1.1.255

        vlan 1

ena
 

Real IP설정 (2개이상)

>> Main# /c/sl/real 1

>> Real server 1 # rip 200.1.1.3

>> Real server 1 # ena

>> Real server 1 # /c/sl/real 2

>> Real server 2 # rip 200.1.1.4

>> Real server 2 # ena

6.3.3  설정된 Real IP를  그룹에 추가하며, health check 설정을 한다.

>> Real server 2 # /c/sl/gr 1

>> Real server group 1# add 1  (real 1)

>> Real server group 1# add 2  (real 2)

>> Real server group 1# health http

>> Real server group 1# metric roundrobin

6.3.4 가상IP주소(실제 외부에 알려지는 IP)와 서비스 타입지정

>> Real server group 1# /c/slb/vi 80

>> Virtual Server 2# vip 200.1.1.2

>> Virtual Server 2# ena

>> Virtual Server 2# service http

>> Virtual Server 2 http Service# group 1

>> Virtual Server 2 http Service# rport 80   // 실제 서버가 사용하는 포트

6.3.5 서버와 클라이언트 포트지정

>> Virtual Server 2 http Service# /cfg/slb/port 1

>> SLB port 1# cli en    // 1번포트를 업링크인 경우

>> SLB port 1# ../po 3/se en  // 서버연결포트

>> SLB port 4# ../po 4/se en  // 서버연결포트

6.3.6  SLB활성화

>> SLB port 5# /cf/slb/on

Current status: ON

New status:     ON

6.3.7  적용 / 저장

>> Layer 4# apply

>> Layer 4# save

6.3.8  SLB동작확인

>> Layer 4# /info/slb/dump

>> Server Load Balancing Information# /info/slb/dump

Real server state:

  1: 200.1.1.3, <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" /><?xml:namespace prefix = st1 />08:00:20:bc:40:44, vlan 1, port 3, health 4, up

  2: 200.1.1.4, 00:11:11:85:85:45, vlan 1, port 4, health 4, FAILED

Virtual server state:

 80: 200.1.1.2,  00:60:cf:44:d0:8e

    virtual ports:

    http: rport http, group 1, backup none

        real servers:

          1: 200.1.1.3, backup none, 1 ms, up

          2: 200.1.1.4, backup none, 1 ms, FAILED
 

6.3.9  VLAN간의 통신에 대한 허용

 /cfg/ip/frwd
 

 >> IP Forwarding# on
 
/c/ip/frwd/local/add 200.1.1.64 255.255.255.248
 
 
/c/ip/frwd/local/add 200.1.1.80 255.255.255.248
 
 
  

6.3.10  외부에서 내부 서버로 접근가능하게 하기

/cfg/slb/adv
 
>> Layer 4 Advanced# direct enable
 

6.3.11  NTP설정

/c/sys/ntp

        on

        server 203.248.240.103