Vyrovnávání zatížení brány Zyxel Firewall [NAT] - Jak nakonfigurovat vyrovnávání zatížení virtuálního serveru

Rozhraní pro vyrovnávání zátěže virtuálních serverů je určeno k optimalizaci rozdělení místních uživatelských připojení mezi více serverů. Tato technika rozložení zátěže pomáhá snížit zatížení jednotlivých serverů, čímž se zvyšuje výkon a spolehlivost. Rovnoměrným rozdělením provozu vyvažovač zátěže zajišťuje, že žádný jednotlivý server není přetížen, což vede ke snížení doby odezvy a zlepšení uživatelského komfortu. Kromě toho tento systém zvyšuje celkovou efektivitu a škálovatelnost síťové infrastruktury, což jí umožňuje snadno zvládat vyšší objemy provozu.

Klíčové výhody:

• Zvýšený výkon
• Zvýšená spolehlivost
• Škálovatelnost
• Efektivní využití zdrojů

Jak funguje vyrovnávač zatížení virtuálního serveru?

• Připojení klienta: Když klient iniciuje připojení, směřuje svůj požadavek na virtuální server na určitém portu.
• Rozhodnutí o vyrovnávání zátěže: Server 1: Požadavek dorazí na bránu firewall, která poté použije předem definovaný algoritmus pro rozložení zátěže a určí nejvhodnější server z fondu (například server 1, server 2, server 3). Mezi faktory, které se při tomto rozhodování berou v úvahu, může patřit zatížení serveru, doba odezvy nebo požadavky na trvalost relace.
• Předávání na vybraný server: Jakmile je rozhodnutí učiněno, firewall předá požadavek vybranému serveru pomocí překladu síťových adres (NAT), aby bylo zajištěno, že server může požadavek správně interpretovat a odpovídajícím způsobem odpovědět.
• Zpracování serverem: Vybraný server obdrží požadavek a zpracuje jej. To může zahrnovat úlohy, jako je načítání dat, provádění výpočtů nebo přístup k databázím.
• Odpověď zpět klientovi: Po zpracování požadavku odešle server odpověď zpět na firewall.
• Zpět na klienta: Nakonec brána firewall přepošle odpověď serveru původnímu klientovi pomocí překladu zdrojové síťové adresy (SNAT), aby bylo zajištěno, že klient obdrží odpověď, jako by přišla přímo z virtuálního serveru.

Pravidla vyvažování zátěže, která je třeba dodržovat

• Jeden skutečný server může patřit do více pravidel pro vyvažování zátěže
• Do každého pravidla pro vyvažování zátěže lze přidat pouze jedno rozhraní, IP adresu a port.
• Virtuální servery a skutečné servery podporují pouze adresy IPv4

Mapování pravidel pro virtuální servery

• Příchozí rozhraní - rozhraní, ze kterého přichází provoz (obvykle wan1 (nebo wan1_PPPoE))
• Externí IP - IP adresa rozhraní WAN / odchozího rozhraní firewallu.
• Service (Služba) - vyberte objekt služby (protokol).
• Externí služba - externí služba (protokol), která má být interně předána.
• Port - vyberte port, který má být přesměrován
• Typ protokolu - Vyberte mezi portem TCP nebo UDP pro daný port.
  Externí port - Externí port (číslo), který má být interně přesměrován.
• Metoda kontroly stavu - Systém zkontroluje připojení, aby zjistil, zda pravidlo NAT a vyrovnávač zátěže fungují správně. Zde si můžete vybrat mezi pingem, požadavkem HTTP(S), SMTP Helo, dotazem DNS a připojením TCP v závislosti na tom, jaký typ připojení se používá k dosažení serveru zvenčí.

Algoritmy vyvažování zátěže virtuálního serveru

• Round-Robin - pravidlo Last in, first out, všechny servery jsou rozděleny rovnoměrně (např. server A, B a C budou rozděleny CBACBACBA).
• Weighted Round Robin (vážené pravidlo Round Robin ) - přiděluje servery na základě zadané váhy. Servery s vyšší váhou jsou přiřazeny před servery s nižší váhou. (Např. váha 4:1 na server 1 a 2 znamená 75% zatížení serveru 1 a 25% na serveru 2).
• Least-Connection - Přiřadí připojení serveru s nejmenším počtem aktuálních připojení.
• Source Hashing - Přiřadí připojení na základě statické has tabulky, např. takto jsou namapovány server A (váha 1) a server B (váha 2):
• Source_IP_Hash1 = Server B
• Source_IP_Hash2 = Server B
• Source_IP_Hash3 = Server A
• Source_IP_Hash4 = Server B
• Source_IP_Hash5 = Server B
• Source_IP_Hash6 = Server A

Limity vyrovnávání zátěže virtuálních serverů: