Radware负载均衡项目配置实战解析之三业务部署和NAT配置

接上一小节内容，这一节主要介绍RADWARE负载均衡实战项目中的业务配置部署和NAT配置的问题。radware在实际的项目中进行业务配置部署时，作为项目实施人员要对整个项目涉及的业务流程和业务关系都要有一个明晰的认识，根据这些业务关系做出一个详细的业务关系表，包括IP地址、端口、VIP、FARM、SERVER等要素内容，然后开始着手部署。

[align=left]业务配置的几个关键点：[/align]
[align=left]1、Farm[/align]
[align=left]2、 Server[/align]
[align=left]3、 L4 Policy[/align]
4、Cookie会话保持

关于FARM、Server、L4 Policy的配置请大家参见我的博客《Radware负载均衡项目配置实战解析之一初识RADWARE（VIP与FARM配置）》一文的讲述。现在我说一下

Cookie会话保持。 有的应用可能需要实现基于Cookie的会话保持功能。即TCP会话已经断开，但Cookie的生存期可能比TCP会话要长很多，这时要求用户的请求仍然要分发给同一台服务器。
AppDirector > Layer 7 Sever Persistency > Text Match > Create








选择需要做会话保持的服务器的Farm，配置L4协议类型、端口号以及会话保持的关键字名称，需要注意Cookie的老化时间单位是秒。
[align=left]Farm Name: Farm名称[/align]
[align=left]Application Port: 应用服务的端口号[/align]
[align=left]Persistency Identifier : Cookie的ID，通常是 JSESSIONID[/align]
[align=left]Learning Direction: 系统默认为Server Reply，这也是最常的配置方法。表示AD学习并记录Cookie是从服务器的回包中进行。当用户第一次登录时，请求包通常没有带上Cookie信息，这时服务器会主动插入一个Cookie回应用户，这时AD就记下这个Cookie是哪台服务器发的，下次用户只要带上这个Cookie访问，AD就会主动将这个请求分发给发布该Cookie的服务器。也可以配置为Client Request，但不常用，表示Cookie学习的方向来自客户的请求[/align]
[align=left]Inactivity Timeout: Cookie的老化时间应该与应用的一致，1800秒为30分钟比较常见[/align]

配置好后，点击“set”保存。

当以上这些都配置完毕后，你试着在内部业务系统的服务器上测试到外联接口程序的数据访问时，会发现一个问题，无法正常访问外联端口，而此时路由和交换配置没有问题。下面就是我们要了解的另一个问题NAT配置。

先看网络拓扑图：





在这张图上有4个FARM组共8台应用服务器，我们知道每一个FARM组是通过VIP与公网地址相对应的，实际在8台应用服务器上配置的都是私有地址。外网的防火墙上做了NAT技术，把四个公网地址与我们负载均衡上的四个FARM的VIP虚地址相对应，通过负载均衡算法来优化访问。

当你通过202.102.11.6访问OPM应用服务器时，实际上访问的是负载均衡上的172.29.141.159这个VIP地址，负载均衡根据其内在的算法把你的访问请求分给具体的OPM1或OPM2服务器。当你的数据包返回时，也应该通过172.29.141.159这个地址返回到公网。注意在外网的防火墙上做了NAT，那么在负载均衡上如何去做NAT让内部的SERVER对应VIP呢？

Radware 有三种NAT方式。3种方式各有不同用途，适用不同场景。我们先说SERVER NAT。
[align=left] 当内部业务系统的服务器主动访问Internet外网时，将服务器的源地址翻译成VIP地址。通常服务器是私网地址，VIP是公网地址。[/align]
适用的场景：
1．服务器主动访问Internet外网，服务器是私网地址
2．用户希望所有服务器都可主动访问外网
3．访问外网时，需要使用VIP地址

使用NAT功能后，所有的地址翻译表均在Client Table中查看。

设置SERVER NAT的方法：





AppDirector > NAT> SERVER NAT






在下拉框里选择ENABLE，然后点击SET后，生效。

截取地址翻译表看一下效果。





SERVER NAT已经生效了，外联接口也都通了，程序的数据调用都正常了。

好了，这一节先讲到这，下节继续，欢迎关注。
本文出自 “滴水穿石孙杰” 博客，谢绝转载！