Zyxel Firewall Load Balancer [NAT] - So konfigurieren Sie den Virtual Server Load Balancer

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Die Schnittstelle des virtuellen Server-Lastausgleichs wurde entwickelt, um die Verteilung der lokalen Benutzerverbindungen auf mehrere Server zu optimieren. Diese Technik des Lastausgleichs trägt dazu bei, die Arbeitslast auf jedem einzelnen Server zu verringern und die Leistung und Zuverlässigkeit zu verbessern. Durch die gleichmäßige Verteilung des Datenverkehrs stellt der Load Balancer sicher, dass kein einzelner Server überlastet wird, was zu kürzeren Antwortzeiten und einer verbesserten Benutzererfahrung führt. Darüber hinaus steigert dieses System die Gesamteffizienz und Skalierbarkeit der Netzwerkinfrastruktur, so dass auch größere Datenmengen problemlos bewältigt werden können.

Wichtigste Vorteile:

  • Verbesserte Leistung
  • Erhöhte Verlässlichkeit
  • Skalierbarkeit
  • Effiziente Ressourcennutzung

Wie funktioniert der Virtual Server Load Balancer?

  • Client-Verbindung: Wenn ein Client eine Verbindung initiiert, richtet er seine Anfrage an den virtuellen Server an einem bestimmten Port.
  • Lastausgleichsentscheidung: Die Anfrage erreicht die Firewall, die dann einen vordefinierten Lastausgleichsalgorithmus anwendet, um den am besten geeigneten Server aus einem Pool zu bestimmen (z. B. Server 1, Server 2, Server 3). Zu den Faktoren, die bei dieser Entscheidung berücksichtigt werden, gehören u. a. die Serverauslastung, die Antwortzeit oder die Anforderungen an die Sitzungsaufrechterhaltung.
  • Weiterleitung an den ausgewählten Server: Sobald die Entscheidung gefallen ist, leitet die Firewall die Anfrage mit Hilfe von Network Address Translation (NAT) an den ausgewählten Server weiter, um sicherzustellen, dass der Server die Anfrage richtig interpretieren und entsprechend antworten kann.
  • Verarbeitung durch den Server: Der ausgewählte Server empfängt die Anfrage und verarbeitet sie. Dies kann Aufgaben wie das Abrufen von Daten, das Ausführen von Berechnungen oder den Zugriff auf Datenbanken umfassen.
  • Antwort an den Client: Nach der Bearbeitung der Anfrage sendet der Server seine Antwort zurück an die Firewall.
  • Zurück zum Client: Schließlich leitet die Firewall die Antwort des Servers an den ursprünglichen Client weiter, wobei sie die Source Network Address Translation (SNAT) verwendet, um sicherzustellen, dass der Client die Antwort so erhält, als käme sie direkt vom virtuellen Server.

Zu beachtende Lastausgleichsregeln

  • Ein realer Server kann zu mehreren Lastausgleichsregeln gehören
  • Sie können nur eine Schnittstelle, IP-Adresse und einen Port zu jeder Lastausgleichsregel hinzufügen
  • Virtuelle Server und reale Server unterstützen nur IPv4-Adressen

Zuordnung von Regeln für virtuelle Server

  • Eingehende Schnittstelle - die Schnittstelle, von der der Verkehr kommt (normalerweise wan1 (oder wan1_PPPoE))
  • Externe IP - die IP-Adresse des WAN / der ausgehenden Schnittstelle Ihrer Firewall
  • Service - Wählen Sie ein Service-Objekt (ein Protokoll)
  • Externer Dienst - Der externe Dienst (Protokoll), der intern weitergeleitet werden soll
  • Port - Wählen Sie einen Port, der weitergeleitet werden soll
  • Protokolltyp - Wählen Sie zwischen dem TCP- oder UDP-Port für den Port
    Externer Port - Der externe Port (Nummer), der intern weitergeleitet werden soll
  • Healthy Check Method - Das System prüft die Konnektivität, um zu sehen, ob die NAT-Regel und der Load Balancer richtig funktionieren. Hier können Sie zwischen Ping, HTTP(S)-Anfrage, SMTP-Helo, DNS-Abfrage und TCP-Verbindung wählen, je nachdem, welcher Verbindungstyp verwendet wird, um den Server von außen zu erreichen

Lastausgleichsalgorithmen für virtuelle Server

  • Round-Robin - Last in, first out rule, alle Server werden gleichmäßig aufgeteilt (z.B. Server A, B und C werden CBACBACBA aufgeteilt)
  • Gewichtetes Round-Robin-Verfahren - Server werden auf der Grundlage einer bestimmten Gewichtung zugewiesen. Server mit einem höheren Gewicht werden vor Servern mit einem niedrigeren Gewicht zugewiesen. (z.B. 4:1 auf Server 1 & 2 bedeutet 75% Last auf Server 1 und 25% auf Server 2).
  • Least-Connection - Weist die Verbindung dem Server mit der geringsten Anzahl an aktuellen Verbindungen zu
  • Source Hashing - Weist die Verbindung basierend auf einer statischen Hashtabelle zu, z.B. Server A (Gewicht 1) und Server B (Gewicht 2) werden wie folgt zugeordnet:
  • Source_IP_Hash1 = Server B
  • Quell_IP_Hash2 = Server B
  • Quell_IP_Hash3 = Server A
  • Quell_IP_Hash4 = Server B
  • Quell_IP_Hash5 = Server B
  • Quell_IP_Hash6 = Server A

mceclip3.png

Grenzen des Lastausgleichs für virtuelle Server:

Parameter Modell Grenze
Maximale Anzahl von Lastausgleichsregeln pro Zyxel-Gerät VPN50, FLEX100/100W, ATP100/100W 5
Maximale Anzahl von Lastausgleichsregeln pro Zyxel-Gerät VPN100, FLEX200, ATP200 10
Maximale Anzahl von Lastausgleichsregeln pro Zyxel-Gerät VPN300, FLEX500/700, ATP500/700/800, VPN1000 20
Maximale Anzahl von realen Servern pro Lastausgleichsregel Alle der oben genannten Modelle 4

Beiträge in diesem Abschnitt

War dieser Beitrag hilfreich?
1 von 1 fanden dies hilfreich
Teilen