Poison Nuke
Registered User
Wer in die Verlegenheit kommt, einen WebCluster mit Windows 2008 (R2) aufzusetzen, wird auch den ein oder anderen Fallstrick erleben.
Das Hauptproblem bei einem Cluster mit dediziertem Loadbalancer ist, die Webslaves benötigen eine virtuelle IP, auf welche alle Antworten müssen, allerdings darf diese IP ja nicht direkt im Netzwerk auf den Servern erreichbar sein. Lediglich der Loadbalancer hat diese IP auf seiner primären Schnittstelle konfiguriert. Wenn nun eine Anfrage auf diese IP kommt, dann leitet der Loadbalancer per DirectRouting (wichtig, alles andere funktioniert nicht mit Windows Server) die Anfrage auf die interne ClusterIP von dem Webserver.
Der Webserver selbst antwortet dann über seine eigene externe IP auf die Anfrage.
Im Endeffekt muss man auf dem Webserver lediglich ein Loopback-Interface installieren:
Server-Manager - Diagnose - Gerätemanager -> Rechtsklick auf den Servernamen - "Legacy Hardware hinzufügen"
diesem neuen Interface weißt man die virtuelle IP mit.
WICHTIG: die IP muss mit der Subnetzmaske: 255.255.255.255 konfiguriert werden, andernfalls funktioniert die externe IP nicht mehr korrekt, sollte diese ebenfalls im gleichen IP Netz liegen.
Allerdings lässt sich das Loopback-Interface jetzt noch nicht vom Loadbalancer ansprechen.
Bei Windows sind noch folgende Einstellungen über die Shell nötig, Vorraussetzung ist, man hat die Interfaces umbenannt! Andernfall muss man die korrespondierenden Namen entsprechend austauschen.
weakhost heißt, die externe Netzwerkkarte soll auch Pakete annehmen können, die nicht direkt an ihre IP gerichtet sind.
Durch das aktivieren von forwarding werden diese Pakete dann auch weitergereicht, damit sie intern das Loopback-Interface überhaupt erreichen können.
und danach geht es dann auch mit dem Loadbalancer.
ich hoffe das erspart hier dem ein oder anderen verzweifelte Versuche, beim Einsatz eines LB wie dem BalanceNG oder ähnlichem.
Das Hauptproblem bei einem Cluster mit dediziertem Loadbalancer ist, die Webslaves benötigen eine virtuelle IP, auf welche alle Antworten müssen, allerdings darf diese IP ja nicht direkt im Netzwerk auf den Servern erreichbar sein. Lediglich der Loadbalancer hat diese IP auf seiner primären Schnittstelle konfiguriert. Wenn nun eine Anfrage auf diese IP kommt, dann leitet der Loadbalancer per DirectRouting (wichtig, alles andere funktioniert nicht mit Windows Server) die Anfrage auf die interne ClusterIP von dem Webserver.
Der Webserver selbst antwortet dann über seine eigene externe IP auf die Anfrage.
Im Endeffekt muss man auf dem Webserver lediglich ein Loopback-Interface installieren:
Server-Manager - Diagnose - Gerätemanager -> Rechtsklick auf den Servernamen - "Legacy Hardware hinzufügen"
diesem neuen Interface weißt man die virtuelle IP mit.
WICHTIG: die IP muss mit der Subnetzmaske: 255.255.255.255 konfiguriert werden, andernfalls funktioniert die externe IP nicht mehr korrekt, sollte diese ebenfalls im gleichen IP Netz liegen.
Allerdings lässt sich das Loopback-Interface jetzt noch nicht vom Loadbalancer ansprechen.
Bei Windows sind noch folgende Einstellungen über die Shell nötig, Vorraussetzung ist, man hat die Interfaces umbenannt! Andernfall muss man die korrespondierenden Namen entsprechend austauschen.
Code:
netsh interface ipv4 set interface "external" weakhostreceive=enabled
netsh interface ipv4 set interface "loopback" weakhostreceive=enabled
netsh interface ipv4 set interface "loopback" weakhostsend=enabled
netsh interface ipv4 set interface "external" forwarding=enabled
netsh interface ipv4 set interface "loopback" forwarding=enabledweakhost heißt, die externe Netzwerkkarte soll auch Pakete annehmen können, die nicht direkt an ihre IP gerichtet sind.
Durch das aktivieren von forwarding werden diese Pakete dann auch weitergereicht, damit sie intern das Loopback-Interface überhaupt erreichen können.
und danach geht es dann auch mit dem Loadbalancer.
ich hoffe das erspart hier dem ein oder anderen verzweifelte Versuche, beim Einsatz eines LB wie dem BalanceNG oder ähnlichem.