LVS负载均衡之NAT模式构建

※ 实验环境

（1）系统：centos7.9

（2）虚拟机：4台centos7.9,1台作为nfs共享服务器（ NFS共享服务搭建步骤）

为了保证源目标的一致性，采用源nat转换，将客户端发送的请求在负载调度器上经过转换后再发送到真实服务器。

一、负载调度器配置

（1）根据拓扑图配置IP地址（略）

（2）安装ipvsadm

yum install ipvsadm -y
modprobe ip_vs    #将ipvsadm加载到内核中来

（3）开启路由转发功能

vim /etc/sysctl.conf
net.ipv4.ip_forward = 1   #开启路由转发功能

（4）配置源地址转换策略

#将源地址为10.10.10.0/24的地址通过ens33网卡发送出去前，会先将源地址修改为20.20.20.11再发送出去
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o ens33 -j SNAT --to-source 20.20.20.11

保存策略以防重启后策略丢失

#将策略保存在ipnat文件中
iptables-save > /root/ipnat
#从ipnat文件中加载策略
iptables-restore </root/ipnat

（5）配置集群节点

# -A表示添加一个集群,-a表示添加集群中的子节点，
# -t表示tcp协议,-s指定算法，rr表示轮巡算法(默认60秒切换一次)，-r指定后端真实web服务器，
# -m启用IPVS的nat模式（NAT模式）
ipvsadm -A -t 20.20.20.11:80 -s rr
ipvsadm -a -t 20.20.20.11:80 -r 10.10.10.12:80 -m
ipvsadm -a -t 20.20.20.11:80 -r 10.10.10.13:8080 -m

二、web服务器配置

（1）配置web服务器的网关地址为负载调度器的内网IP

#web1服务器
IPADDR=10.10.10.12
NETMASK=255.255.255.0
GATEWAY=10.10.10.11      #网关为负载调度器内网IP

#web2服务器
IPADDR=10.10.10.13
NETMASK=255.255.255.0
GATEWAY=10.10.10.11         #网关为负载调度器内网IP

（2）配置httpd服务（参考：LVS负载均衡之DR模式构建）

三、 测试结果

NAT模式下lvs同时负责处理入站和出站的数据