Zyxel Firewall Load Balancer [NAT] - Comment configurer l'équilibreur de charge du serveur virtuel

Création - Mise à jour
Serhii Boiarynov
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Chers clients, sachez que nous utilisons la traduction automatique pour vous fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

L'interface de l'équilibreur de charge du serveur virtuel est conçue pour optimiser la distribution des connexions des utilisateurs locaux sur plusieurs serveurs. Cette technique d'équilibrage de la charge permet de réduire la charge de travail de chaque serveur, ce qui améliore les performances et la fiabilité. En répartissant uniformément le trafic, l'équilibreur de charge garantit qu'aucun serveur n'est submergé, ce qui réduit les temps de réponse et améliore l'expérience de l'utilisateur. En outre, ce système augmente l'efficacité globale et l'évolutivité de l'infrastructure du réseau, ce qui lui permet de gérer facilement des volumes de trafic plus importants.

Principaux avantages :

  • Amélioration des performances
  • Fiabilité accrue
  • Évolutivité
  • Utilisation efficace des ressources

Comment fonctionne l'équilibreur de charge du serveur virtuel ?

  • Connexion du client: Lorsqu'un client établit une connexion, il dirige sa demande vers le serveur virtuel sur un port spécifique.
  • Décision d'équilibrage de la charge: La demande parvient au pare-feu qui utilise alors un algorithme prédéfini d'équilibrage de la charge pour déterminer le serveur le plus approprié à partir d'un pool (par exemple, Serveur 1, Serveur 2, Serveur 3). Les facteurs pris en compte dans cette décision peuvent être la charge du serveur, le temps de réponse ou les exigences de persistance de la session.
  • Transfert vers le serveur choisi: Une fois la décision prise, le pare-feu transmet la demande au serveur sélectionné en utilisant la traduction d'adresses de réseau (NAT) pour s'assurer que le serveur peut interpréter correctement la demande et y répondre en conséquence.
  • Traitement par le serveur: Le serveur sélectionné reçoit la demande et la traite. Il peut s'agir de tâches telles que l'extraction de données, l'exécution de calculs ou l'accès à des bases de données.
  • Réponse au client: Après avoir traité la demande, le serveur renvoie sa réponse au pare-feu.
  • Retour au client: Enfin, le pare-feu transmet la réponse du serveur au client d'origine en utilisant la traduction d'adresse réseau source (SNAT) pour s'assurer que le client reçoit la réponse comme si elle provenait directement du serveur virtuel.

Règles à suivre en matière d'équilibrage de charge

  • Un serveur réel peut appartenir à plusieurs règles d'équilibrage de charge.
  • Vous ne pouvez ajouter qu'une interface, une adresse IP et un port à chaque règle d'équilibrage de charge.
  • Les serveurs virtuels et les serveurs réels ne prennent en charge que les adresses IPv4.

Mappage des règles de serveur virtuel

  • Incoming interface - l'interface d'où provient le trafic (généralement wan1 (ou wan1_PPPoE))
  • IP externe - l'adresse IP de l'interface WAN / sortante de votre pare-feu.
  • Service - Sélectionnez un objet de service (un protocole).
  • Service externe - Le service externe (protocole) qui doit être transféré en interne.
  • Port - Sélectionnez un port qui doit être transféré.
  • Type de protocole - Choisissez entre le port TCP ou UDP pour le port.
    Port externe - Le port externe (numéro) qui doit être transféré en interne.
  • Méthode de vérification de la santé - Le système vérifiera la connectivité pour voir si la règle NAT et l'équilibreur de charge fonctionnent correctement. Ici, vous pouvez choisir entre ping, requête HTTP(S), SMTP Helo, requête DNS et connexion TCP en fonction du type de connexion utilisé pour atteindre le serveur depuis l'extérieur.

Algorithmes d'équilibrage de charge des serveurs virtuels

  • Round-Robin - Règle du dernier entré, premier sorti, tous les serveurs sont divisés de manière égale (par exemple, les serveurs A, B et C seront divisés CBACBACBA).
  • Round Robin pondéré - Affecte les serveurs sur la base d'un poids spécifié. Les serveurs ayant un poids plus élevé sont assignés avant les serveurs ayant un poids plus faible. (par exemple, 4:1 sur le serveur 1 & 2 signifie 75% de charge sur le serveur 1 et 25% sur le serveur 2).
  • Least-Connection - Attribue la connexion au serveur ayant le moins de connexions en cours.
  • Source Hashing - Attribue la connexion sur la base d'une table de has statique. Par exemple, le serveur A (poids 1) et le serveur B (poids 2) sont mappés comme suit :
  • Source_IP_Hash1 = Serveur B
  • Source_IP_Hash2 = Serveur B
  • Source_IP_Hash3 = Serveur A
  • Source_IP_Hash4 = Serveur B
  • Source_IP_Hash5 = Serveur B
  • Source_IP_Hash6 = Serveur A

mceclip3.png

Limites de l'équilibrage de charge du serveur virtuel :

Paramètre Modèle Limite
Nombre maximum de règles d'équilibrage de charge par appareil Zyxel VPN50, FLEX100/100W, ATP100/100W 5
Nombre maximal de règles d'équilibrage de charge par appareil Zyxel VPN100, FLEX200, ATP200 10
Nombre maximal de règles d'équilibrage de charge par appareil Zyxel VPN300, FLEX500/700, ATP500/700/800, VPN1000 20
Nombre maximum de serveurs réels par règle d'équilibrage de charge Tous les modèles ci-dessus 4

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 1 sur 1
Partager