Linux Loopback網卡設定
我們以上述環境的第二台Server為例,示範如何在Linux中建立Loopback網卡。
在Linux上要設定Loopback網卡方法很多,但透過以下指令都只能建立暫時性的Loopback網卡,重開機後就會消失...
ifconfig lo:0 192.168.10.27 netmask 255.255.255.255 up
ip addr add 192.168.10.27 label lo:0 dev lo scope global
要建立永久性網卡,請透過編輯Loopback網卡的內容來建立,CentOS的網卡路徑如下。
/etc/sysconfig/network-scripts/ifcfg-lo
依示範環境需求,加入以下藍字的lo:0設定。
DEVICE=lo
IPADDR=127.0.0.1
NETMASK=255.0.0.0
NETWORK=127.0.0.0
# If you're having problems with gated making 127.0.0.0/8 a martian,
# you can change this to something else (255.255.255.255, for example)
BROADCAST=127.255.255.255
ONBOOT=yes
NAME=loopback
DEVICE=lo:0
IPADDR=192.168.10.27
NETMASK=255.255.255.255
ONBOOT=yes
另一系列Linux Ubuntu的網卡路徑如下。
/etc/network/interfaces
依示範環境需求,加入以下藍字lo:0的設定。
# The loopback network interface
auto lo
iface lo inet loopback
auto lo:0
iface lo:0 inet static
address 192.168.10.27
netmask 255.255.255.255
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.10.15
netmask 255.255.255.0
gateway 192.168.10.1
dns-nameservers 192.168.10.1
然後停用Loopback所依附的實體網卡的ARP回應,
以順子的環境來說實體網卡是eth0,停用ARP回應指令如下。
net.ipv4.conf.eth0.arp_ignore = 1
net.ipv4.conf.eth0.arp_announce = 2
這邊要特別注意的是,Loopback的子網路遮罩一定要打 255.255.255.255,
而不是環境中的真實子網路遮罩長度 255.255.255.0。
否則不僅三角傳輸模式無法生效,連帶的Real Server的實體IP 192.168.10.15也會無法提供連入管理。
(因為255.255.255.0的子網路遮罩長度涵蓋了真實網卡的IP,導致無法對外回應,全都由Loopback取而代之了!)
重開機讓設定生效,就可以進行測試了∼
首先檢視網卡的配置,看看Loopback網卡 lo:0 是否出現。
使用者端開啟瀏覽器,連結VIP服務位址192.168.10.27應該可正常提供服務。
Linux上也可以看到提供服務的主機IP是VIP 192.168.10.27,
而前端發起連線的IP同樣是使用者真實IP,而不是做為proxy的APV IP。
Triangle Proxy Mode於Linux上的設定到此大功告成∼