Zyxel Firewall Load Balancer [NAT] - Virtuaalipalvelimen kuormituksen tasapainottamisen määrittäminen

Luotu - Päivitetty
Serhii Boiarynov
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä huomautus:
Hyvät asiakkaat, huomioikaa, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkea tekstiä ei välttämättä voida kääntää tarkasti. Jos käännetyssä versiossa on kysymyksiä tai ristiriitaisuuksia tietojen oikeellisuudesta, tutustu alkuperäiseen artikkeliin täällä: Alkuperäinen versio.

Virtuaalipalvelimen kuormantasaajan käyttöliittymä on suunniteltu optimoimaan paikallisten käyttäjäyhteyksien jakaminen useille palvelimille. Tämä kuormanjakotekniikka auttaa vähentämään kunkin yksittäisen palvelimen työmäärää ja parantaa suorituskykyä ja luotettavuutta. Jakamalla liikennettä tasaisesti kuorman tasaaja varmistaa, ettei mikään yksittäinen palvelin ole ylikuormitettu, mikä johtaa lyhentyneisiin vasteaikoihin ja parempaan käyttökokemukseen. Lisäksi tämä järjestelmä lisää verkkoinfrastruktuurin yleistä tehokkuutta ja skaalautuvuutta, jolloin se pystyy käsittelemään suurempia liikennemääriä helposti.

Tärkeimmät edut:

  • Parannettu suorituskyky
  • Lisääntynyt luotettavuus
  • Skaalautuvuus
  • Resurssien tehokas hyödyntäminen

Miten Virtual Server Load Balancer toimii?

  • Asiakasyhteys: Kun asiakas aloittaa yhteyden, se ohjaa pyyntönsä virtuaalipalvelimelle tiettyyn porttiin.
  • Kuormituksen tasapainottamispäätös: Pyyntö saapuu palomuuriin, joka käyttää ennalta määriteltyä kuormanjakoalgoritmia määrittääkseen sopivimman palvelimen poolista (esimerkiksi palvelin 1, palvelin 2, palvelin 3). Tässä päätöksessä huomioon otettavia tekijöitä voivat olla palvelimen kuormitus, vasteaika tai istunnon pysyvyysvaatimukset.
  • Välittäminen valitulle palvelimelle: Kun päätös on tehty, palomuuri välittää pyynnön valitulle palvelimelle NAT:n (Network Address Translation) avulla varmistaakseen, että palvelin pystyy tulkitsemaan pyynnön oikein ja vastaamaan siihen asianmukaisesti.
  • Käsittely palvelimella: Valittu palvelin vastaanottaa pyynnön ja käsittelee sen. Tähän voi sisältyä tehtäviä, kuten tietojen hakeminen, laskutoimitusten suorittaminen tai tietokantojen käyttö.
  • Vastaus asiakkaalle: Pyynnön käsittelyn jälkeen palvelin lähettää vastauksensa takaisin palomuuriin.
  • Paluu asiakkaalle: Lopuksi palomuuri välittää palvelimen vastauksen alkuperäiselle asiakkaalle käyttämällä SNAT:ia (Source Network Address Translation) sen varmistamiseksi, että asiakas saa vastauksen ikään kuin se olisi tullut suoraan virtuaalipalvelimelta.

Kuormituksen tasapainottamista koskevat säännöt

  • Yksi todellinen palvelin voi kuulua useisiin kuorman tasapainotussääntöihin.
  • Voit lisätä vain yhden liitännän, IP-osoitteen ja portin kuhunkin kuorman tasapainotussääntöön.
  • Virtuaalipalvelimet ja todelliset palvelimet tukevat vain IPv4-osoitteita.

Virtuaalipalvelimen sääntökartoitus

  • Saapuva liitäntä - liitäntä, josta liikenne tulee (yleensä wan1 (tai wan1_PPPoE)).
  • Ulkoinen IP - palomuurin WAN-liitännän / lähtevän liitännän IP-osoite.
  • Palvelu - Valitse palvelukohde (protokolla).
  • Ulkoinen palvelu - Ulkoinen palvelu (protokolla), joka halutaan välittää sisäisesti.
  • Portti - Valitse portti, joka halutaan ohjata eteenpäin.
  • Protocol Type - Valitse portin TCP- tai UDP-portti.
    Ulkoinen portti - Ulkoinen portti (numero), joka halutaan välittää sisäisesti.
  • Healthy Check Method (Terveystarkastusmenetelmä) - Järjestelmä tarkistaa yhteyden nähdäkseen, toimivatko NAT-sääntö ja kuormantasaajat oikein. Tässä voit valita ping, HTTP(S)-pyyntö, SMTP Helo, DNS-kysely ja TCP-yhteys riippuen siitä, mitä yhteystyyppiä käytetään palvelimen tavoittamiseen ulkopuolelta.

Virtuaalipalvelimen kuormituksen tasapainottamisen algoritmit

  • Round-Robin - Last in, first out -sääntö, kaikki palvelimet jaetaan tasan (esim. palvelimet A, B ja C jaetaan CBACBACBA).
  • Weighted Round Robin - Jakaa palvelimet määritetyn painon perusteella. Palvelimet, joilla on suurempi painoarvo, jaetaan ennen palvelimia, joilla on pienempi painoarvo. (esim. 4:1 palvelimilla 1 ja 2 paino tarkoittaa, että 75 % kuormituksesta kohdistuu palvelimelle 1 ja 25 % palvelimelle 2).
  • Least-Connection - Määrittää yhteyden palvelimelle, jolla on vähiten nykyisiä yhteyksiä.
  • Source Hashing - Määrittää yhteyden staattisen has-taulukon perusteella, esim. palvelin A (paino 1) ja palvelin B (paino 2) on yhdistetty näin:
  • Source_IP_Hash1 = Palvelin B.
  • Source_IP_Hash2 = Palvelin B.
  • Source_IP_Hash3 = Palvelin A.
  • Source_IP_Hash4 = Palvelin B.
  • Source_IP_Hash5 = Palvelin B
  • Source_IP_Hash6 = Palvelin A

mceclip3.png

Virtuaalipalvelimen kuormituksen tasapainottamisen rajat:

Parametri Malli Raja
Kuormituksen tasapainotussääntöjen enimmäismäärä Zyxel-laitetta kohti VPN50, FLEX100/100W, ATP100/100W, ATP100/100W 5
Kuormituksen tasapainotussääntöjen enimmäismäärä Zyxel-laitetta kohti VPN100, FLEX200, ATP200 10
Kuormituksen tasapainotussääntöjen enimmäismäärä Zyxel-laitetta kohti VPN300, FLEX500/700, ATP500/700/800 JA VPN1000 20
Todellisten palvelimien enimmäismäärä kuormituksen tasapainotussääntöä kohti Kaikki edellä mainitut mallit 4

Tämän osion artikkelit

Näytä lisää
Oliko tämä artikkeli hyödyllinen?
1/1 koki tästä olevan apua
Jaa