iT邦幫忙

2023 iThome 鐵人賽

DAY 2
0

今天來細說在「SLB管理」裡面的細部功能:

  • 代理協議
  • 線路
  • Source IP Pool

代理協議(Proxy Protocol)

首先來介紹代理協議(Proxy Protocol),這是一種傳輸協議,透過為TCP添加一個很小的表頭來便於傳遞用戶信息,例如協議堆疊、來源IP/端口、目的IP/端口等等,這在服務端需要獲取用戶真實IP的場景就非常有用。
平台的代理協議預設為開啟,當開啟時,EDGE看到的最後一個來源的IP位址會是用戶的IP;而當關閉代理協議時,看到的就會是SLB的IP。如下圖所示。
當用戶請求有經過代理伺服器時,可以另外增加表頭以保留用戶IP。
https://ithelp.ithome.com.tw/upload/images/20230927/20160839bC3SqzV0z2.png
(需要注意的是EDGE與SLB的代理協議必須要同時開啟才會生效)

線路(Line)

SLB管理參數裡面還包含了「線路」的功能,可以在這裡去定義用戶必須使用哪些電信商或瀏覽器,才會由這台SLB服務。平台預設會是默認,也就是沒有任何限制。假設我想要這台SLB只服務使用北京電信的用戶,就要把默認給刪除並選擇北京電信。如下圖所示。
https://ithelp.ithome.com.tw/upload/images/20230927/201608398PvRkgBFGK.png
(SLB管理 ➙ 線路)

在這樣的設定下,就只有來自北京地區使用中國電信的用戶能夠正常訪問。
https://ithelp.ithome.com.tw/upload/images/20230927/20160839aq71K9D5Cs.png
https://ithelp.ithome.com.tw/upload/images/20230927/20160839wWtzwQ7ZCy.png
(實際VPN到北京電信測試,能夠正常訪問,dig也能正常解析到SLB的IP)

若用戶是來自重慶地區的聯通電信來訪的話,就會無法使用。
https://ithelp.ithome.com.tw/upload/images/20230927/20160839fTjLkZw0VN.png
https://ithelp.ithome.com.tw/upload/images/20230927/201608399Io1c3WiE3.png
(實際VPN到重慶聯通測試,無法正常訪問,dig會沒有A紀錄的解析結果)
此外,經詢問iNODE NINJA的技術人員,「線路」功能是根據騰訊雲DNSPod的免費版方案而定。

Source IP Pool

Source IP Pool是在「SLB管理」裡面的進階功能,可以在欄位裡填入SLB網卡上綁定的多個IP,來增加SLB到EDGE的連接數。如下圖所示。
https://ithelp.ithome.com.tw/upload/images/20230927/20160839hHw7eaCssP.png

因為Local Address : Port與Local Address : Port的排列組合最多只有65,535個連線,當經過SLB的負載均衡後,SLB會替換Local Address : Port並向EDGE建立連線,而Local Address : Port與Peer Address : Port的排列組合一樣最多只有65,535個。
因此如果從用戶1.1.1.1和2.2.2.2到SLB的連線總數超過65,535個時,就會受到SLB到EDGE這一段的最大連線數的限制。如下圖所示。
https://ithelp.ithome.com.tw/upload/images/20230927/20160839EoVC0sBVMB.png

為了避免這種情況發生,我們可以在「SourceIpPool」的欄位輸入網卡上的IP,例如a.a.a.b,多設定一個IP就可以讓SLB到EDGE的最大連線數變成65,535*2個,依此類推,就不會發生連線數被塞爆的問題。如下圖所示。
https://ithelp.ithome.com.tw/upload/images/20230927/20160839mATsO2OI22.png

SLB管理參數就先介紹到這裡,下一篇我們要介紹虛擬SLB的功能。


上一篇
[Day23]「監控面板」設定與操作說明
下一篇
[Day25]SLB設定2 - 虛擬SLB (VSLB)
系列文
10年專業ISP服務商之蛻變:從無到有自建屬於自己的CDN服務30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言