> 운영 및 유지보수 > 리눅스 운영 및 유지 관리 > Linux에서 고가용성 포트 전달을 구성하는 방법

Linux에서 고가용성 포트 전달을 구성하는 방법

PHPz
풀어 주다: 2023-07-06 08:57:06
원래의
3249명이 탐색했습니다.

Linux에서 고가용성 포트 포워딩을 구성하는 방법

1. 배경 개요
분산 시스템 아키텍처에서 포트 포워딩은 매우 일반적인 네트워크 기술입니다. 포트 포워딩을 통해 외부 네트워크의 연결 요청을 내부 노드로 전달함으로써 외부 서비스의 고가용성과 로드 밸런싱을 실현할 수 있습니다. Linux 운영 체제에서는 일부 도구와 구성을 사용하여 고가용성 포트 전달을 달성할 수 있습니다. 이 문서에서는 Linux 운영 체제를 사용하여 고가용성 포트 전달을 구성하고 관리하는 방법을 자세히 소개합니다.

2. iptables를 사용하여 포트 전달 구현
iptables는 Linux 시스템에서 일반적으로 사용되는 방화벽 소프트웨어이며 포트 전달 기능을 구현하는 데에도 사용할 수 있습니다. 다음은 iptables를 사용하여 포트 포워딩을 구현하는 예입니다.

  1. 먼저 시스템에 iptables 소프트웨어가 설치되어 있는지 확인해야 합니다. 터미널에서 다음 명령을 실행합니다:
sudo apt-get install iptables
로그인 후 복사
  1. 포트 전달 규칙을 설정합니다. 공용 네트워크 IP의 액세스 요청을 내부 네트워크의 노드로 전달해야 한다고 가정합니다. 다음 명령을 사용하여 포트 전달을 구성할 수 있습니다.
sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.10:80
sudo iptables -A FORWARD -p tcp -d 192.168.0.10 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
로그인 후 복사

그 중 eth0는 외부입니다. 네트워크 인터페이스, 192.168.0.10은 인트라넷 노드의 IP 주소이고 80은 전달해야 하는 포트 번호입니다. eth0为外部网络接口,192.168.0.10为内网节点的IP地址,80为需要转发的端口号。

  1. 保存配置。当以上配置完成后,我们需要将配置保存到iptables配置文件中,以便系统重启后自动加载配置。执行以下命令保存配置:
sudo sh -c "iptables-save > /etc/iptables.rules"
로그인 후 복사
  1. 添加自启动脚本。为了使配置在系统启动时自动加载,我们可以创建一个自启动脚本,并添加到系统的启动服务中。创建一个名为iptables.sh的脚本,内容如下:
#!/bin/sh
/sbin/iptables-restore < /etc/iptables.rules
로그인 후 복사

将脚本保存到/etc/init.d目录下,并为脚本添加执行权限:

sudo chmod +x /etc/init.d/iptables.sh
로그인 후 복사

然后,将脚本添加到启动服务中:

sudo update-rc.d iptables.sh defaults 99
로그인 후 복사

至此,我们完成了使用iptables实现端口转发的配置。

三、使用HAProxy实现高可用的端口转发
除了使用iptables外,我们还可以使用HAProxy来实现高可用的端口转发。HAProxy是一款可靠的、高性能的负载均衡软件,适用于分布式系统中的端口转发需求。以下是一个使用HAProxy配置高可用的端口转发的示例:

  1. 首先,需要确认HAProxy软件已经安装在系统上。在终端上执行以下命令:
sudo apt-get install haproxy
로그인 후 복사
  1. 编辑HAProxy的配置文件。打开配置文件/etc/haproxy/haproxy.cfg,添加以下内容:
frontend http-in
     bind *:80
     default_backend backend_servers

backend backend_servers
     balance roundrobin
     server server1 192.168.0.10:80 check
     server server2 192.168.0.11:80 check
로그인 후 복사

其中,192.168.0.10192.168.0.11为内部节点的IP地址,80

    구성을 저장하세요. 위의 구성이 완료되면 시스템 재시작 후 구성이 자동으로 로드될 수 있도록 iptables 구성 파일에 구성을 저장해야 합니다. 다음 명령을 실행하여 구성을 저장합니다.
  1. sudo service haproxy restart
    로그인 후 복사
      자체 시작 스크립트를 추가합니다. 시스템이 시작될 때 구성이 자동으로 로드되도록 하려면 자체 시작 스크립트를 생성하여 시스템의 시작 서비스에 추가할 수 있습니다. 다음 내용으로 iptables.sh라는 스크립트를 생성합니다.

      rrreee

      스크립트를 /etc/init.d 디렉터리에 저장하고 스크립트에 실행 권한을 추가합니다.
      rrreee

      그런 다음 시작 서비스에 스크립트를 추가하세요.🎜rrreee🎜이 시점에서 iptables를 사용하여 포트 전달을 구현하는 구성이 완료되었습니다. 🎜🎜3. HAProxy를 사용하여 고가용성 포트 전달을 달성합니다.🎜iptables를 사용하는 것 외에도 HAProxy를 사용하여 고가용성 포트 전달을 달성할 수도 있습니다. HAProxy는 분산 시스템의 포트 전달 요구 사항에 적합한 안정적인 고성능 로드 밸런싱 소프트웨어입니다. 다음은 HAProxy를 사용하여 고가용성 포트 전달을 구성하는 예입니다. 🎜🎜🎜먼저 시스템에 HAProxy 소프트웨어가 설치되어 있는지 확인해야 합니다. 터미널에서 다음 명령을 실행합니다: 🎜🎜rrreee🎜🎜HAProxy의 구성 파일을 편집합니다. 구성 파일 /etc/haproxy/haproxy.cfg를 열고 다음 내용을 추가합니다: 🎜🎜rrreee🎜그 중 192.168.0.10192.168.0.11는 내부 노드의 IP 주소이고 <code>80은 전달해야 하는 포트 번호입니다. 🎜🎜🎜HAProxy 서비스를 다시 시작하세요. 다음 명령을 실행하여 HAProxy 서비스를 다시 시작합니다. 🎜🎜rrreee🎜 이때 HAProxy는 고가용성 포트 전달을 달성하기 위해 구성 파일의 규칙에 따라 내부 노드에 액세스 요청을 전달합니다. 🎜🎜4. 요약🎜이 글에서는 iptables와 HAProxy를 예로 들어 Linux 운영체제에서 고가용성 포트 포워딩을 구성하는 방법을 소개합니다. 실제 애플리케이션에서는 특정 요구 사항에 따라 적절한 구성 및 배포 방법을 선택할 수 있습니다. 포트 포워딩을 합리적으로 활용함으로써 시스템의 신뢰성과 부하 용량을 향상시킬 수 있으며, 보다 안정적이고 효율적인 서비스를 제공할 수 있습니다. 🎜

      위 내용은 Linux에서 고가용성 포트 전달을 구성하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

    원천:php.cn
    본 웹사이트의 성명
    본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
    인기 튜토리얼
    더>
    최신 다운로드
    더>
    웹 효과
    웹사이트 소스 코드
    웹사이트 자료
    프론트엔드 템플릿