আমি উচ্চ প্রাপ্যতার জন্য দুটি ডেবিয়ান মেশিনে কিপলাইভ সেট আপ করেছি, তবে আমি আমার সর্বাধিক সংখ্যক ভার্চুয়াল আইপি চালিয়ে যেতে পারি vrrp_instance। 20+ ভার্চুয়াল আইপি'র কনফিগারেশন এবং ব্যর্থতা সম্পর্কে আমি কীভাবে যাব?
এটি হ'ল, খুব সাধারণ, সেটআপ:
LB01: 10.200.85.1
LB02: 10.200.85.2
Virtual IPs: 10.200.85.100 - 10.200.85.200
প্রতিটি মেশিন এসএসএল ক্লায়েন্ট শংসাপত্রের সমাপ্তির জন্য ভার্চুয়াল আইপিগুলিতে আবদ্ধ এবং ব্যাকএন্ড ওয়েবসার্সে প্রক্সিং করে অ্যাপাচি (পরে এনগিনেক্স) চালাচ্ছে। আমার এত ভিআইপি'র প্রয়োজনের কারণ হ'ল এইচটিপিপিএসে ভার্চুয়ালহোস্ট ব্যবহারের অক্ষমতা।
এটি আমার কিপলাইভড কনফ:
vrrp_script chk_apache2 {
script "killall -0 apache2"
interval 2
weight 2
}
vrrp_instance VI_1 {
interface eth0
state MASTER
virtual_router_id 51
priority 101
virtual_ipaddress {
10.200.85.100
.
. all the way to
.
10.200.85.200
}
ব্যাকআপ মেশিনে একটি অভিন্ন কনফিগারেশন রয়েছে এবং এটি ঠিকঠাকভাবে কাজ করছে তবে কেবলমাত্র 20 তম আইপি পর্যন্ত।
আমি এই সমস্যাটি নিয়ে আলোচনা করার মতো একটি হাওটো পেয়েছি । মূলত, তারা কেবল একটি ভিআইপি থাকার এবং সমস্ত ট্র্যাফিককে "এই আইপি এর মাধ্যমে" রাউটিং করার পরামর্শ দেয় এবং "সবকিছু ঠিকঠাক হবে" suggest এই একটি ভাল পন্থা? আমি মেশিনের সামনে pfSense ফায়ারওয়াল চালাচ্ছি।
উপরের লিঙ্ক থেকে উদ্ধৃতি:
ip route add $VNET/N via $VIP
or
route add $VNET netmask w.x.y.z gw $VIP
আগাম ধন্যবাদ.
সম্পাদনা করুন:
@ ডেভিড শোয়ার্জ বলেছেন যে কোনও রুট যুক্ত করা আমাদের বোধগম্য হবে, তাই আমি পিএফসেন্স ফায়ারওয়ালের সাথে একটি স্থিতিশীল রুট যুক্ত করার চেষ্টা করেছি, তবে এটি যেভাবে প্রত্যাশা করেছিল তেমন কার্যকর হয়নি।
pfSense রুট:
Interface: LAN
Destination network: 10.200.85.200/32 (virtual IP)
Gateway: 10.200.85.100 (floating virtual IP)
Description: Route to VIP .100
আমি আমার হোস্টগুলিতে প্যাকেট ফরওয়ার্ডিং সক্ষম করেছিলাম তাও নিশ্চিত করেছিলাম:
$ cat /etc/sysctl.conf
net.ipv4.ip_forward=1
net.ipv4.ip_nonlocal_bind=1
আমি কি এই ভুল করছি? আমি সমস্ত ভিআইপিগুলিকে কিপালাইভডকনফ থেকেও সরিয়েছি যাতে এটি কেবল 10.200.85.100 এর চেয়ে বেশি ব্যর্থ হয়।