HOME
HOME
 
 

 
 
team(ix) GmbH
 
Loadbalanced by PacketPro
 
N-IX Connected Service
Loadbalancing per Maskierung

Aufbau 

Beim Loadbalancing mit Maskierung - einem Destination-NAT - sind die Server mit Ihrer Anwendung über ein eigenes Subnetz, dem Backend-Netz, mit dem PacketPro verbunden. In der Abbildung ist dies mit den Linien in orangener Farbe verdeutlicht. Dieses Backend-Netz kann ein privates Subnetz wie beispielsweise 192.168.1.0/24 sein. Die Backend-Server müssen nicht direkt am PacketPro angeschlossen sein. Sie können dafür einen Switch verwenden, an dem alle Rechner angeschlossen werden.

Die Server verwenden den PacketPro als Default-Gateway. Der PacketPro ist mit dem Frontend-Netz - beispielsweise mit dem Internet - über ein zweites Subnetz verbunden. Dies wird in der Abbildung durch die dunkelgrüne Linie verdeutlicht. Der PacketPro leitet eingehende Anfragen an die Server weiter, die ihre generierte Antwort über den PacketPro an den Absender zurückschicken. Das bedeutet, dass sowohl alle eingehenden als auch alle ausgehenden Pakete über den PacketPro laufen.

Bei der Maskierungs-Methode ist keine spezielle Konfiguration der Backend-Server erforderlich.

Funktionsweise

Bei der Maskierungsmethode nimmt der Loadbalancer alle Anfragen auf einer Service-IP-Adresse des Frontend-Netzes entgegen. Anschließend tauscht der Loadbalancer die Destination-IP-Adresse jedes IP-Pakets durch die IP-Adresse eines Servers im Backend-Netz. Dieser beantwortet die Anfrage, in dem er das Paket über den PacketPro an den Benutzer zurück schickt. Dabei ändert der Loadbalancer wieder die IP-Adresse - diesmal natürlich im Source-IP-Feld des Pakets durch die offizielle Adresse des Services. Diese Methode wird auch Destination-NAT genannt.

Arbeitet der Service mit Sessions, so muss die Lebensdauer einer Sitzung, die Persistenz, im PacketPro konfiguriert werden. Tauschen ein Benutzer und ein Server innerhalb einer Session Daten aus, so betraut der PacketPro immer wieder denselben Server mit den Paketen. Erlischt der Datenverkehr für die eingestellte Zeitspanne, so löscht der Loadbalancer die Session.

Tipps

Um das Backend-Netz mit den Servern zu erreichen, nutzen Sie die Routing-Fähigkeiten Ihres PacketPros. Ist Ihr Loadbalancer z.B. noch an andere Subnetze angeschlossen so können Sie die IP-Adresse aus diesem Subnetz als Router für das Zielnetz verwenden.

Bei der Methode des maskierten Loadbalancings muss der Port des Dienstes nicht zwingend mit dem Port der Anwendung übereinstimmen. Das bedeutet beispielsweise für einen Webserver-Cluster, dass die eingesetzten Server nicht auf Port 80 lauschen müssen, sondern zum Beispiel unter Port 8080 erreichbar sind. Somit können Sie den gleichen Service mehrmals pro IP-Adresse auf einer Maschine laufen lassen.

Abbildung

In folgender Abbildung sehen Sie ein Loadbalancer-Szenario mit einem PacketPro 450. Es kommt die Methode Maskierung (Destination-NAT) zum Einsatz. Dabei teilt sich das Setup in ein Frontend- und ein Backend-Netz. Das Frontend ist mit grüner, das Backend mit organgener Farbe gekennzeichnet.


 

 

PacketPro 450 Maskierung

 
 
 
 
 
01.01.2010 | Einstellung des Verkaufs

Zum 01.01.2010 hat die Team(ix) GmbH den Verkauf der Loadbalancer-Appliance eingestellt

 Wenn Sie Fragen zu diesem Thema haben,  wenden Sie sich bitte telefonisch an uns.

 
 
16.11.2009 | PacketPro 701 Update
Seit heute können Sie sich die virtuelle PacketPro-Appliance mit der Firmware Version 2.0.4 herunterladen. mehr...
 
16.11.2009 | Release 2.0.4
Wir freuen uns, Ihnen die PacketPro Firmware 2.0.4 anbieten zu können. Wenn Sie Ihren PacketPro auf die neue Version 2.0.4 updaten möchten, so kontaktieren Sie uns telefonisch unter 0911-30999112.
weiter …