- 访问进来(请求)
LVS_DR:直接ipvsadm命令设置。(原理:DMAC地址)
LVS_NAT:直接ipvsadm命令设置。(原理:转换SNAT和DNAT)
- 访问出去(响应)
LVS_DR(RS正式服务器)
1.在/etc/sysctl.conf写入LVS_ARP(arp-ignore和arp-announce)
#ARP
net.ipv4.conf.all.arp_ignore=1
net.ipv4.conf.default.arp_ignore=1
net.ipv4.conf.lo.arp_ignore=1
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.default.arp_announce=2
net.ipv4.conf.lo.arp_announce=2
2.写入路由表目的地址是10.10.10.100时候(即访问),数据包经过lo:0网卡出去
route add -host 10.10.10.100 dev lo:0
LVS_NAT:
1.(R负载均衡器)写入防火墙规则
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j SNAT --to-source 20.20.20.11
/添加防火墙记录,当源地址是内网地址10.10.10.11并且出口网卡是eth0进行SNAT转换,源地址转换为外网网卡20.20.20.11
2.(RS正式服务器)网关设置为负载均衡内网ip
