Zyxel Firewall Load Balancer [NAT] - Cómo Configurar el Servidor Virtual Load Balancer

Creación - Actualización
Serhii Boiarynov
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. Si hay preguntas o discrepancias sobre la exactitud de la información en la versión traducida, por favor revise el artículo original aquí:Versión Original

La interfaz del equilibrador de carga del servidor virtual está diseñado para optimizar la distribución de las conexiones de usuario local a través de múltiples servidores. Esta técnica de equilibrio de carga ayuda a reducir la carga de trabajo en cada servidor individual, mejorando el rendimiento y la fiabilidad. Al distribuir el tráfico uniformemente, el equilibrador de carga garantiza que ningún servidor se vea desbordado, lo que reduce los tiempos de respuesta y mejora la experiencia del usuario. Además, este sistema aumenta la eficiencia general y la escalabilidad de la infraestructura de red, permitiéndole gestionar mayores volúmenes de tráfico con facilidad.

Principales ventajas:

  • Mayor rendimiento
  • Mayor fiabilidad
  • Escalabilidad
  • Utilización eficiente de los recursos

¿Cómo funciona el Servidor Virtual Load Balancer?

  • Conexión del cliente: Cuando un cliente inicia una conexión, dirige su petición al servidor virtual en un puerto específico.
  • Decisión de equilibrio de carga: La solicitud llega al cortafuegos, que emplea un algoritmo de equilibrio de carga predefinido para determinar el servidor más adecuado de un grupo (por ejemplo, Servidor 1, Servidor 2, Servidor 3). Los factores que se tienen en cuenta en esta decisión pueden ser la carga del servidor, el tiempo de respuesta o los requisitos de persistencia de la sesión.
  • Reenvío al servidor elegido: Una vez tomada la decisión, el cortafuegos reenvía la solicitud al servidor seleccionado utilizando la traducción de direcciones de red (NAT) para garantizar que el servidor pueda interpretar correctamente la solicitud y responder en consecuencia.
  • Procesamiento por el servidor: El servidor elegido recibe la solicitud y la procesa. Esto puede implicar tareas como la obtención de datos, la ejecución de cálculos o el acceso a bases de datos.
  • Respuesta al cliente: Tras procesar la solicitud, el servidor envía su respuesta al cortafuegos.
  • Devolución al cliente: Por último, el cortafuegos reenvía la respuesta del servidor al cliente original utilizando la Traducción de direcciones de red de origen (SNAT) para garantizar que el cliente recibe la respuesta como si procediera directamente del servidor virtual.

Reglas de equilibrio de carga a seguir

  • Un servidor real puede pertenecer a varias reglas de equilibrio de carga
  • Sólo puede añadir una interfaz, dirección IP y puerto a cada regla de equilibrio de carga
  • Los servidores virtuales y los servidores reales sólo admiten direcciones IPv4

Asignación de reglas de servidores virtuales

  • Interfaz entrante - la interfaz de la que procede el tráfico (normalmente wan1 (o wan1_PPPoE))
  • IP externa - la dirección IP de la interfaz WAN / saliente de su cortafuegos
  • Servicio - Seleccione un objeto de servicio (un protocolo)
  • Servicio externo - El servicio externo (protocolo) que desea reenviar internamente
  • Puerto - Seleccione un puerto que necesite ser reenviado
  • Tipo de protocolo - Elija entre el puerto TCP o UDP para el puerto
    Puerto externo: el puerto externo (número) que desea reenviar internamente.
  • Método de Comprobación de Salud - El sistema comprobará la conectividad para ver si la regla NAT y el balanceador de carga funcionan correctamente. Aquí puede elegir entre ping, petición HTTP(S), SMTP Helo, consulta DNS y conexión TCP dependiendo del tipo de conexión que se utilice para llegar al servidor desde el exterior.

Algoritmos de Equilibrio de Carga del Servidor Virtual

  • Round-Robin - Regla de último en entrar, primero en salir, todos los servidores se dividen por igual (por ejemplo, el Servidor A, B y C se dividirán CBACBACBA)
  • Round Robin ponderado - Asigna servidores en función de un peso específico. Los servidores con mayor peso se asignan antes que los servidores con menor peso. (Por ejemplo, 4:1 en el peso del servidor 1 y 2 significa 75% de carga en el servidor 1 y 25% en el servidor 2).
  • Least-Connection - Asigna la conexión al servidor con menor número de conexiones actuales.
  • Source Hashing - Asigna la conexión basándose en una tabla estática de has p.e. Servidor A (peso 1) y Servidor B (peso 2) se mapean así:
  • Source_IP_Hash1 = Servidor B
  • Source_IP_Hash2 = Servidor B
  • Source_IP_Hash3 = Servidor A
  • Source_IP_Hash4 = Servidor B
  • Source_IP_Hash5 = Servidor B
  • Source_IP_Hash6 = Servidor A

mceclip3.png

Límites de equilibrio de carga del servidor virtual:

Parámetro Modelo Límite
Número máximo de reglas de equilibrio de carga por dispositivo Zyxel VPN50, FLEX100/100W, ATP100/100W 5
Número máximo de reglas de equilibrio de carga por dispositivo Zyxel VPN100, FLEX200, ATP200 10
Número máximo de reglas de equilibrio de carga por dispositivo Zyxel VPN300, FLEX500/700, ATP500/700/800, VPN1000 20
Número máximo de servidores reales por regla de equilibrio de carga Todos los modelos anteriores 4

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 1 de 1
Compartir