经典再续!《循序渐进Linux(第2版)

爱维Linux

 找回密码
 加入爱维Linux

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
热搜: 活动 交友 discuz
查看: 4909|回复: 7

keepalived 虚拟ip都是内网ip,如何才能通过外网访问

[复制链接]

1

主题

2

帖子

0

精华

爱维小学生

Rank: 1

积分
7
发表于 2016-3-30 11:30:07 | 显示全部楼层 |阅读模式

马上加入爱维网,一起交流运维经验!

您需要 登录 才可以下载或查看,没有帐号?加入爱维Linux

x
看了很多教材,都是在虚拟机上做的实例,VIP 都是内网的ip,现在一个问题如下:
假如买了个域名是; www.aaa.com 我如何才能同域名访问呢?????
难道vip直接用外网的ip??????

虚拟出来的VIP 是 192.168.1.100;

主配置大概如下,假如外网ip:10.10.10.1 内网ip:192.168.1.101
  1. vrrp_instance VI_1 {
  2.     state MASTER
  3.     interface eth0
  4.     virtual_router_id 51
  5.     priority 100
  6.     advert_int 1
  7.     authentication {
  8.         auth_type PASS
  9.         auth_pass 1111
  10.     }
  11.     virtual_ipaddress {
  12.         192.168.1.100
  13.     }
  14. }
复制代码
备份配置大概如下,假如外网ip:10.10.10.2 内网ip:192.168.1.102


  1. vrrp_instance VI_1 {
  2.     state BACKUP
  3.     interface eth0
  4.     virtual_router_id 51
  5.     priority 99
  6.     advert_int 1
  7.     authentication {
  8.         auth_type PASS
  9.         auth_pass 1111
  10.     }
  11.     virtual_ipaddress {
  12.         192.168.1.100
  13.     }
  14. }
复制代码




回复

使用道具 举报

2

主题

5

帖子

0

精华

爱维小学生

Rank: 1

积分
16
发表于 2016-3-30 11:35:52 | 显示全部楼层
亲,文档都是在测试环境在测试生成的!活学活用!
回复 支持 反对

使用道具 举报

1

主题

2

帖子

0

精华

爱维小学生

Rank: 1

积分
7
 楼主| 发表于 2016-3-30 11:37:37 | 显示全部楼层
zhanghb 发表于 2016-3-30 11:35
亲,文档都是在测试环境在测试生成的!活学活用!

能不能给个具体一点的方案,供我学习下
回复 支持 反对

使用道具 举报

167

主题

236

帖子

1

精华

爱维版主

Rank: 7Rank: 7Rank: 7

积分
996
发表于 2016-3-30 11:37:48 | 显示全部楼层
keepalived的内网vip,通过防火墙映射到一个外网ip即可,都是这么做的
回复 支持 反对

使用道具 举报

14

主题

49

帖子

0

精华

爱维中学生

Rank: 2

积分
165
QQ
发表于 2016-3-30 11:39:27 | 显示全部楼层
虚拟ip用内网安全啊   你要理解的是工作模式

比如虚拟ip 就像是你的领导  给你分发任务 但是实际活是下面的人干的 用户只需要体验感就是了 并没有必要知道你领导是谁  说白了无论是虚拟ip 还是你公司领导(抑或外网ip)还是不要暴露在公网上最好。
当你的能力撑不起你的欲望时,享受孤独,提升自己才
回复 支持 反对

使用道具 举报

1

主题

6

帖子

0

精华

爱维小学生

Rank: 1

积分
30
发表于 2016-3-30 11:57:03 | 显示全部楼层
vip可以直接用外网IP,显然你需要很多个IP,也可以使用防火墙转发到内网IP,这样防火墙就是单点故障了。具体情况看实际场景,然后选择。
回复 支持 反对

使用道具 举报

167

主题

236

帖子

1

精华

爱维版主

Rank: 7Rank: 7Rank: 7

积分
996
发表于 2016-3-30 13:14:28 | 显示全部楼层
本帖最后由 南非蚂蚁 于 2016-3-30 13:15 编辑
eloony 发表于 2016-3-30 11:57
vip可以直接用外网IP,显然你需要很多个IP,也可以使用防火墙转发到内网IP,这样防火墙就是单点故障了。具 ...

这个要看你使用keepalived的模式了,单纯HA的话,没问题,加lvs做负载模式,dr是不能直接用外网ip的,nat可以,另外防火墙也不会是单点,都有主备的,不过这就是网络的问题了
回复 支持 反对

使用道具 举报

1

主题

6

帖子

0

精华

爱维小学生

Rank: 1

积分
30
发表于 2016-3-31 12:47:59 | 显示全部楼层
南非蚂蚁 发表于 2016-3-30 13:14
这个要看你使用keepalived的模式了,单纯HA的话,没问题,加lvs做负载模式,dr是不能直接用外网ip的,nat ...

keepalived + lvs -dr 是直接使用公网 不经济或者安全问题而不使用,还是技术上不能做到?我没有在生产环境中使用,但是lvs-dr模型从原理上来讲,是可以直接使用公网IP的。keepalived 只是做了个ha。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 加入爱维Linux

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|Archiver|手机版|小黑屋|爱维教育 ( 14004819

GMT+8, 2019-5-27 20:13 , Processed in 0.058669 second(s), 31 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表