更新时间:2023-06-05
操作场景
虚拟IP池主要配置VIP地址集合,与DNS映射搭配使用实现全局负载功能。
本地虚拟IP池:只在当前设备上生效,不会同步到其他设备上的虚拟IP池。 全局虚拟IP池:在配置数据中心的前提下,全局虚拟IP池会在多个AD之间同步生效。
操作步骤
[全局负载/GSLB]虚拟IP池,如下图所示。
名称:虚拟IP池的名称,用于标识虚拟IP池。
描述:用来描述虚拟IP池的附加信息,选配项。
启/禁用:表示该虚拟IP池的生效状态。
[启用] - 表示该虚拟IP池处于生效状态。
[禁用] - 表示该虚拟IP池处于未生效状态。
IP版本:设置虚拟IP池的IP地址类型,可设为IPv4或IPv6记录。
虚拟IP列表:用于配置虚拟IP池中需要参与全局负载二级调度的IP和端口,也就是用于配置域名对应的IP地址,可以是设备接口地址,也可以不是设备接口地址。虚拟IP列表可以设置为静态IP、虚拟服务IP、PPPOE网口。
[静态IP] - 域名对应的是固定的IP地址。
[静态IP > 端口] - 用于后续健康检查的端口,可以在此处配置后直接引用,也可以在健康检查中修改。
[静态IP > 权重] - 用于加权轮询,数值越大轮询到的比例越大。
[静态IP > 协议] - 端口的协议类型。
[虚拟服务IP] - 用于DNS映射解析的地址由相同设备的应用负载模块进行发布出来,这样可形成与虚拟服务相互联动,即虚拟服务出现问题,则会检测到此虚拟IP出现异常,不再参与调度。
[PPPOE网口] - 用于外网拨号场景。
[PPPOE网口 > 端口] - 用于后续健康检查的端口,可以在此处配置后直接引用,也可以在健康检查中修改。
[PPPOE网口 > 权重] - 用于加权轮询,数值越大轮询到的比例越大。
[PPPOE网口 > 协议] - 端口的协议类型。
健康检查方法:用于对虚拟IP池中的虚拟IP进行虚拟健康检查的方式。
详情可见<全局负载/业务健康检查>。
虚拟IP有效条件:用于检测虚拟IP是否有效,有多种监视器可供选择。
[全部] - 指全部选择的检查方式成功才认为当前虚拟IP正常。
[至少] - 指至少多少个检查方式成功才认为当前虚拟IP正常。
全局虚拟IP池 > 关联虚拟服务:关联虚拟服务后,同步虚拟服务的健康状态,可以关联本地数据中心、远端数据中心和本地服务设备的虚拟服务。
繁忙保护:用于某条链路繁忙时,该链路上的IP和端口是否参与调度,一般启用即可。
ECS优先:启用时,优先使用客户端的真实源IP。静态就近性,优先级,哈希调度策略使用该特性。
首选策略:用于配置虚拟IP池调度的首选策略。包括轮询、加权轮询、优先级、哈希、加权最小连接、动态就近性、加权最小流量、静态就近性、返回所有IP。
备选策略:用于配置虚拟IP池调度的备用策略,包括轮询、加权轮询、优先级、哈希、加权最小连接、动态就近性、加权最小流量、静态就近性、返回所有IP、返回备用IP、拒绝、丢弃。备选策略失败时,按哈希策略处理。
[轮询] - 表示交替返回虚拟IP池中的某个IP。
[加权轮询] - 表示根据权重选项加权计算结果返回虚拟IP池中的某个IP。
[优先级] - 表示通过优先级设置项计算结果并调度到某个虚拟IP,总是调度到优先级高的虚拟IP。当存在多个相同高优先级的虚拟IP,以相同高优先级虚拟IP为集合,ECS优先启用时,优先使用客户端真实源IP做哈希策略调度;未启用ECS优先,使用请求源IP做哈希策略调度。
[哈希] - 表示通过哈希算法对DNS请求的源IP进行运算,由此确定返回的IP,同样的源地址哈希出来的值是一样的,比如这样的哈希算法,源地址x.y.z.r,算法为(x+y+z+r)/地址池个数,那么哈希就可以做到相对的均衡和同样源地址返回一个IP的需求。ECS优先启用时,优先使用客户端真实源IP做哈希策略调度;未启用ECS优先,使用请求源IP做哈希策略调度。
[加权最小连接] - 表示根据权重选项计算当前该IP所在链路连接数加权计算结果返回某个IP。
[动态就近性] - 根据DNS服务器中配置的探测方法探测虚拟IP池中各个IP所在链路到客户端Local DNS的往返时延,返回往返时延最小的链路对应的IP。
[加权最小流量] - 表示根据权重选项计算当前该IP所在链路的流量加权计算结果返回虚拟IP池中的某个IP。
[静态就近性] - 调度算法在<虚拟IP池/静态就近性策略>中进行配置,根据所设置的LDNS地址集来选择将客户端访问调度到虚拟IP池中的某个IP。静态就近性策略支持匹配相同ISP地址集。AD在<资源管理/规则地址库/ISP地址集>管理ISP地址集,如果源地址属于某个ISP地址集,虚拟IP池内的虚拟IP也有属于该ISP地址集的IP,则返回所有属于相同ISP地址集的IP。
[返回所有IP] - 则不对IP进行任何筛选,将虚拟IP池中的所有IP返回给客户端;
[拒绝] - 当首选策略调度失败,则返回拒绝信息到客户端。
[丢弃] - 当首选策略调度失败则对DNS请求数据包直接丢弃,不回应。
[返回备用IP] - 表示可以设定某个IP,当首选策略调度失败,则返回该IP。