lvs

 lvs 工作在系统内核，只需要安装一个管理工具（ipvsadm）就可以使用，原理类似 iptables。

NAT

• 环境说明

  #web域是隐藏的
  访问域：10.0.0.0/8
  web域：172.16.36.0/24
      网关指向 lvs
  lvs：172.16.36.10/24
      10.0.0.2/8

DR

• 环境规划

  # 都在一个域
  lvs：172.16.36.100/24
  访问域：172.16.36.0/24
  web域：172.16.36.0/24

• 关闭 NetworkManager【web】

  systemctl status NetworkManager
  systemctl stop NetworkManager
  systemctl disable NetworkManager

• 修改 arp 接口响应

  # /etc/sysctl.conf
  #
  # arp_ignore 响应级别：
  #     0：表示本地有某个 ip 就做出响应
  #     1：到达正确的接口才对 ip 做出响应
  # arp_announce 广播公告：
  #     0：全部接口都公告出去
  #     1：
  #     2：只公告自己接口的 ip 地址
  net.ipv4.conf.ens35:2.arp_ignore=1
  net.ipv4.conf.ens35:2.arp_announce =2
  
  # 生效
  # sysctl -p

• 创建子接口配置为 lvs 地址 

 

lvs