検索

ホームページ  >  記事  >  運用・保守  >  Linux で高可用性ポート転送を構成する方法

Linux で高可用性ポート転送を構成する方法

PHPz
PHPzオリジナル
2023-07-06 08:57:063209ブラウズ

Linux で高可用性ポート転送を構成する方法

1. 背景の概要
分散システムのアーキテクチャでは、ポート転送は非常に一般的なネットワーク テクノロジです。ポート転送により、外部ネットワークからの接続要求を内部ノードに転送できるため、外部サービスの高可用性と負荷分散が実現します。 Linux オペレーティング システムでは、いくつかのツールと構成を使用して、高可用性のポート転送を実現できます。この記事では、Linux オペレーティング システムを使用して高可用性ポート転送を構成および管理する方法を詳しく紹介します。

2. iptables を使用してポート転送を実装する
iptables は Linux システムで一般的に使用されるファイアウォール ソフトウェアであり、ポート転送機能の実装にも使用できます。以下は、iptables を使用してポート転送を実装する例です。

  1. まず、iptables ソフトウェアがシステムにインストールされていることを確認する必要があります。端末で次のコマンドを実行します: 
sudo apt-get install iptables
  1. ポート転送ルールを設定します。パブリック ネットワーク IP からのアクセス リクエストをイントラネット上のノードに転送する必要があるとします。次のコマンドを使用してポート転送を構成できます: 
sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.10:80
sudo iptables -A FORWARD -p tcp -d 192.168.0.10 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

where eth0は外部ネットワーク インターフェイス、192.168.0.10 は内部ネットワーク ノードの IP アドレス、80 は転送する必要があるポート番号です。

  1. 設定を保存します。上記の設定が完了したら、システムの再起動後に設定が自動的にロードされるように、設定を iptables 設定ファイルに保存する必要があります。次のコマンドを実行して構成を保存します。 
sudo sh -c "iptables-save > /etc/iptables.rules"
  1. 自己起動スクリプトを追加します。システムの起動時に構成が自動的に読み込まれるようにするには、自己起動スクリプトを作成し、それをシステムの起動サービスに追加します。次の内容を含む iptables.sh という名前のスクリプトを作成します。 
#!/bin/sh
/sbin/iptables-restore < /etc/iptables.rules

スクリプトを /etc/init.d ディレクトリに保存し、スクリプト 実行権限を追加します: 

sudo chmod +x /etc/init.d/iptables.sh

次に、スタートアップ サービスにスクリプトを追加します: 

sudo update-rc.d iptables.sh defaults 99

この時点で、iptables を使用してポート フォワーディングを実装する構成が完了しました。

3. HAProxy を使用して高可用性ポート転送を実現する
iptables の使用に加えて、HAProxy を使用して高可用性ポート転送を実現することもできます。 HAProxy は、分散システムにおけるポート転送のニーズに適した、信頼性の高い高性能の負荷分散ソフトウェアです。以下は、HAProxy を使用して高可用性ポート転送を構成する例です。

  1. まず、HAProxy ソフトウェアがシステムにインストールされていることを確認する必要があります。端末で次のコマンドを実行します。 
sudo apt-get install haproxy
  1. HAProxy 構成ファイルを編集します。設定ファイル /etc/haproxy/haproxy.cfg を開き、次の内容を追加します: 
frontend http-in
     bind *:80
     default_backend backend_servers

backend backend_servers
     balance roundrobin
     server server1 192.168.0.10:80 check
     server server2 192.168.0.11:80 check

その中に、192.168.0.10 192.168.0.11 は内部ノードの IP アドレス、80 は転送する必要があるポート番号です。

  1. HAProxy サービスを再起動します。次のコマンドを実行して HAProxy サービスを再起動します。 
sudo service haproxy restart

この時点で、HAProxy は構成ファイル内のルールに従ってアクセス要求を内部ノードに転送し、高可用性ポート転送を実現します。

4. 概要
この記事では、例として iptables と HAProxy を使用して、Linux オペレーティング システムで高可用性ポート転送を構成する方法を紹介します。実際のアプリケーションでは、特定のニーズに応じて適切な構成および展開方法を選択できます。ポートフォワーディングを合理的に利用することで、システムの信頼性や負荷容量が向上し、より安定した効率的なサービスを提供できます。

以上がLinux で高可用性ポート転送を構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

架构 分布式 接口 linux 负载均衡
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:ネットワーク IDS を使用して CentOS サーバーをネットワーク攻撃から保護する方法次の記事:ネットワーク IDS を使用して CentOS サーバーをネットワーク攻撃から保護する方法

関連記事

続きを見る