Zyxel Firewall Load Balancer [NAT] - Sådan konfigureres Load Balancer til virtuel server

Den virtuelle server load balancer interface er designet til at optimere fordelingen af lokale brugerforbindelser på tværs af flere servere. Denne teknik til belastningsbalancering hjælper med at reducere arbejdsbyrden på hver enkelt server, hvilket forbedrer ydeevnen og pålideligheden. Ved at fordele trafikken jævnt sikrer load balanceren, at ingen enkelt server bliver overvældet, hvilket fører til kortere svartider og en bedre brugeroplevelse. Derudover øger dette system netværksinfrastrukturens samlede effektivitet og skalerbarhed, så den nemt kan håndtere større trafikmængder.

Vigtige fordele:

• Forbedret ydeevne
• Øget pålidelighed
• Skalerbarhed
• Effektiv ressourceudnyttelse

Hvordan fungerer Virtual Server Load Balancer?

• Klientforbindelse: Når en klient indleder en forbindelse, sender den sin anmodning til den virtuelle server på en bestemt port.
• Beslutning om belastningsbalancering: Anmodningen når firewallen, som derefter anvender en foruddefineret belastningsbalanceringsalgoritme til at bestemme den bedst egnede server fra en pulje (f.eks. Server 1, Server 2, Server 3). Faktorer, der tages i betragtning i denne beslutning, kan omfatte serverbelastning, svartid eller krav til sessionsvedholdenhed.
• Videresendelse til denvalgte server: Når beslutningen er truffet, videresender firewallen anmodningen til den valgte server ved hjælp af NAT (Network Address Translation) for at sikre, at serveren kan fortolke anmodningen korrekt og svare i overensstemmelse hermed.
• Behandling af serveren: Den valgte server modtager anmodningen og behandler den. Det kan indebære opgaver som at hente data, udføre beregninger eller få adgang til databaser.
• Svar tilbage til klienten: Efter at have behandlet anmodningen sender serveren sit svar tilbage til firewallen.
• Vend tilbage til klienten: Til sidst videresender firewallen serverens svar til den oprindelige klient ved hjælp af Source Network Address Translation (SNAT) for at sikre, at klienten modtager svaret, som om det kom direkte fra den virtuelle server.

Regler for belastningsbalancering, der skal følges

• En rigtig server kan tilhøre flere regler for belastningsfordeling
• Du kan kun tilføje én grænseflade, IP-adresse og port til hver belastningsudligningsregel.
• Virtuelle servere og rigtige servere understøtter kun IPv4-adresser

Kortlægning af regler for virtuelle servere

• Indgående grænseflade - den grænseflade, som trafikken kommer fra (normalt wan1 (eller wan1_PPPoE))
• Ekstern IP- IP-adressen på din firewalls WAN/udgående grænseflade
• Service- Vælg et service-objekt (en protokol)
• Ekstern tjeneste - Den eksterne tjeneste (protokol), der skal videresendes internt
• Port - Vælg en port, der skal videresendes
• Protokoltype - Vælg mellem TCP- eller UDP-port for porten
  Ekstern port - Den eksterne port (nummer), der skal videresendes internt
• Healthy Check Method - Systemet tjekker forbindelsen for at se, om NAT-reglen og load balanceren fungerer korrekt. Her kan du vælge mellem ping, HTTP(S)-anmodning, SMTP Helo, DNS-forespørgsel og TCP-forbindelse afhængigt af, hvilken forbindelsestype der bruges til at nå serveren udefra.

Load Balancing-algoritmer til virtuelle servere

• Round-Robin - Sidste ind, første ud-reglen, alle servere fordeles ligeligt (f.eks. fordeles server A, B og C CBACBACBA)
• Weighted Round Robin - Tildeler servere baseret på en specificeret vægt. Servere med højere vægt tildeles før servere med lavere vægt. (F.eks. 4:1 på server 1 og 2 betyder 75 % belastning på server 1 og 25 % på server 2).
• Least-Connection - Tildeler forbindelsen til den server, der har færrest aktuelle forbindelser.
• Source Hashing - Tildeler forbindelsen baseret på en statisk hashtabel, f.eks. er server A (vægt 1) og server B (vægt 2) kortlagt på denne måde:
• Source_IP_Hash1 = Server B
• Source_IP_Hash2 = Server B
• Source_IP_Hash3 = Server A
• Source_IP_Hash4 = Server B
• Source_IP_Hash5 = Server B
• Source_IP_Hash6 = Server A

Grænser for belastningsudligning af virtuelle servere: