Bagaimana untuk mengkonfigurasi pemajuan port yang sangat tersedia pada Linux

Cara mengkonfigurasi pemajuan port ketersediaan tinggi pada Linux

1 Gambaran keseluruhan latar belakang
Dalam seni bina sistem teragih, pemajuan port ialah teknologi rangkaian yang sangat biasa. Melalui penghantaran port, permintaan sambungan daripada rangkaian luaran boleh dimajukan ke nod dalaman, dengan itu mencapai ketersediaan tinggi dan pengimbangan beban perkhidmatan luaran. Pada sistem pengendalian Linux, kami boleh menggunakan beberapa alatan dan konfigurasi untuk mencapai pemajuan port ketersediaan tinggi. Artikel ini akan memperkenalkan secara terperinci cara mengkonfigurasi dan mengurus pemajuan port ketersediaan tinggi menggunakan sistem pengendalian Linux.

2. Gunakan iptables untuk melaksanakan port forwarding
iptables ialah perisian tembok api yang biasa digunakan pada sistem Linux dan juga boleh digunakan untuk melaksanakan fungsi penghantaran port. Berikut ialah contoh menggunakan iptables untuk melaksanakan port forwarding:

1. Mula-mula, anda perlu mengesahkan bahawa perisian iptables telah dipasang pada sistem. Jalankan arahan berikut pada terminal:

sudo apt-get install iptables

2. Sediakan peraturan pemajuan port. Katakan kita perlu memajukan permintaan akses daripada IP rangkaian awam ke nod pada rangkaian dalaman Anda boleh menggunakan arahan berikut untuk mengkonfigurasi pemajuan port:

sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.10:80
sudo iptables -A FORWARD -p tcp -d 192.168.0.10 --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Antaranya, eth0 ialah luaran. antara muka rangkaian, 192.168.0.10 ialah alamat IP nod intranet dan 80 ialah nombor port yang perlu dimajukan. eth0为外部网络接口，192.168.0.10为内网节点的IP地址，80为需要转发的端口号。

3. 保存配置。当以上配置完成后，我们需要将配置保存到iptables配置文件中，以便系统重启后自动加载配置。执行以下命令保存配置：

sudo sh -c "iptables-save > /etc/iptables.rules"

4. 添加自启动脚本。为了使配置在系统启动时自动加载，我们可以创建一个自启动脚本，并添加到系统的启动服务中。创建一个名为iptables.sh的脚本，内容如下：

#!/bin/sh
/sbin/iptables-restore < /etc/iptables.rules

将脚本保存到/etc/init.d目录下，并为脚本添加执行权限：

sudo chmod +x /etc/init.d/iptables.sh

然后，将脚本添加到启动服务中：

sudo update-rc.d iptables.sh defaults 99

至此，我们完成了使用iptables实现端口转发的配置。

三、使用HAProxy实现高可用的端口转发
除了使用iptables外，我们还可以使用HAProxy来实现高可用的端口转发。HAProxy是一款可靠的、高性能的负载均衡软件，适用于分布式系统中的端口转发需求。以下是一个使用HAProxy配置高可用的端口转发的示例：

1. 首先，需要确认HAProxy软件已经安装在系统上。在终端上执行以下命令：

sudo apt-get install haproxy

2. 编辑HAProxy的配置文件。打开配置文件/etc/haproxy/haproxy.cfg，添加以下内容：

frontend http-in
     bind *:80
     default_backend backend_servers

backend backend_servers
     balance roundrobin
     server server1 192.168.0.10:80 check
     server server2 192.168.0.11:80 check

其中，192.168.0.10和192.168.0.11为内部节点的IP地址，80

Simpan konfigurasi. Apabila konfigurasi di atas selesai, kita perlu menyimpan konfigurasi ke fail konfigurasi iptables supaya konfigurasi boleh dimuatkan secara automatik selepas sistem dimulakan semula. Jalankan arahan berikut untuk menyimpan konfigurasi:

3. sudo service haproxy restart

   Tambah skrip mulakan sendiri. Untuk menjadikan konfigurasi dimuatkan secara automatik apabila sistem dimulakan, kami boleh mencipta skrip bermula sendiri dan menambahkannya pada perkhidmatan permulaan sistem. Cipta skrip bernama iptables.sh dengan kandungan berikut:
   rrreee

   Simpan skrip ke direktori /etc/init.d dan tambahkan kebenaran pelaksanaan pada skrip :
   rrreee

   Kemudian, tambahkan skrip pada perkhidmatan permulaan:🎜rrreee🎜Pada ketika ini, kami telah menyelesaikan konfigurasi pemajuan port menggunakan iptables. 🎜🎜3. Gunakan HAProxy untuk mencapai penghantaran port ketersediaan tinggi🎜Selain menggunakan iptables, kami juga boleh menggunakan HAProxy untuk mencapai penghantaran port ketersediaan tinggi. HAProxy ialah perisian pengimbangan beban berprestasi tinggi yang boleh dipercayai dan sesuai untuk keperluan penghantaran port dalam sistem teragih. Berikut ialah contoh penggunaan HAProxy untuk mengkonfigurasi penghantaran port ketersediaan tinggi: 🎜🎜🎜Mula-mula, anda perlu mengesahkan bahawa perisian HAProxy telah dipasang pada sistem. Jalankan arahan berikut pada terminal: 🎜🎜rrreee🎜🎜Edit fail konfigurasi HAProxy. Buka fail konfigurasi /etc/haproxy/haproxy.cfg dan tambah kandungan berikut: 🎜🎜rrreee🎜Antaranya, 192.168.0.10 dan 192.168.0.11 ialah alamat IP nod dalaman dan <code>80 ialah nombor port yang perlu dimajukan. 🎜🎜🎜Mulakan semula perkhidmatan HAProxy. Jalankan arahan berikut untuk memulakan semula perkhidmatan HAProxy: 🎜🎜rrreee🎜Pada masa ini, HAProxy akan memajukan permintaan akses ke nod dalaman mengikut peraturan dalam fail konfigurasi untuk mencapai pemajuan port ketersediaan tinggi. 🎜🎜4. Ringkasan🎜Artikel ini memperkenalkan kaedah mengkonfigurasi pemajuan port ketersediaan tinggi pada sistem pengendalian Linux, menggunakan iptables dan HAProxy sebagai contoh. Dalam aplikasi sebenar, kita boleh memilih kaedah yang sesuai untuk konfigurasi dan penggunaan mengikut keperluan khusus. Dengan menggunakan penghantaran port secara rasional, kebolehpercayaan dan kapasiti beban sistem boleh dipertingkatkan, dan perkhidmatan yang lebih stabil dan cekap boleh disediakan. 🎜

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi pemajuan port yang sangat tersedia pada Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!