Zyxel Firewall Load Balancer [NAT] - Virtuális szerver terheléselosztó konfigurálása

További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

A virtuális kiszolgáló terheléselosztó felületet úgy tervezték, hogy optimalizálja a helyi felhasználói kapcsolatok elosztását több kiszolgáló között. Ez a terheléselosztási technika segít csökkenteni az egyes kiszolgálók munkaterhelését, javítva a teljesítményt és a megbízhatóságot. A forgalom egyenletes elosztásával a terheléselosztó biztosítja, hogy egyetlen kiszolgáló sem kerül túlterhelés alá, ami a válaszidők csökkenéséhez és a felhasználói élmény javulásához vezet. Emellett ez a rendszer növeli a hálózati infrastruktúra általános hatékonyságát és skálázhatóságát, így az könnyedén képes kezelni a nagyobb forgalmat.

Legfontosabb előnyök:

  • Fokozott teljesítmény
  • Fokozott megbízhatóság
  • Skálázhatóság
  • Hatékony erőforrás-kihasználás

Hogyan működik a virtuális szerver terheléselosztó?

  • Ügyfélkapcsolat: Amikor egy ügyfél kapcsolatot kezdeményez, a kérését egy adott porton a virtuális kiszolgálóhoz irányítja.
  • Terheléselosztási döntés: A kérés eléri a tűzfalat, amely ezután egy előre meghatározott terheléselosztási algoritmust alkalmaz, hogy meghatározza a legmegfelelőbb kiszolgálót egy poolból (például: Server 1, Server 2, Server 3). A döntés során figyelembe vett tényezők lehetnek a szerverterhelés, a válaszidő vagy a munkamenet fennmaradási követelményei.
  • Továbbítás a kiválasztott kiszolgálóra: A döntés meghozatala után a tűzfal továbbítja a kérést a kiválasztott kiszolgálónak a hálózati címfordítás (NAT) segítségével, hogy a kiszolgáló megfelelően értelmezni tudja a kérést, és ennek megfelelően tudjon válaszolni.
  • Feldolgozás a kiszolgáló által: A kiválasztott kiszolgáló fogadja a kérést és feldolgozza azt. Ez olyan feladatokat foglalhat magában, mint az adatok lekérése, számítások végrehajtása vagy adatbázisokhoz való hozzáférés.
  • Visszaválaszolás az ügyfélnek: A kérés feldolgozása után a kiszolgáló visszaküldi válaszát a tűzfalnak.
  • Visszatérés az ügyfélhez: Végül a tűzfal továbbítja a kiszolgáló válaszát az eredeti ügyfélnek a Source Network Address Translation (SNAT) segítségével, hogy az ügyfél úgy kapja meg a választ, mintha az közvetlenül a virtuális kiszolgálótól érkezett volna.

Követendő terheléselosztási szabályok

  • Egy valódi kiszolgáló több terheléselosztási szabályhoz is tartozhat.
  • Minden terheléselosztási szabályhoz csak egy interfészt, IP-címet és portot adhat hozzá.
  • A virtuális kiszolgálók és a valós kiszolgálók csak IPv4-címeket támogatnak.

Virtuális kiszolgálói szabály leképezése

  • Bejövő interfész - az az interfész, amelyről a forgalom érkezik (általában wan1 (vagy wan1_PPPoE)).
  • Külső IP - a tűzfal WAN / kimenő interfészének IP-címe.
  • Service (szolgáltatás) - szolgáltatásobjektum (protokoll) kiválasztása.
  • Külső szolgáltatás - A külső szolgáltatás (protokoll), amelyet belsőleg továbbítani kívánnak.
  • Port - Válassza ki a továbbítandó portot.
  • Protokolltípus - Válassza ki a TCP vagy UDP portot a porthoz.
    Külső port - A külső port (szám), amelyet belsőleg továbbítani kívánnak.
  • Healthy Check Method - A rendszer ellenőrzi a kapcsolatot, hogy a NAT-szabály és a terheléselosztó megfelelően működik-e. Itt választhat a ping, HTTP(S) kérés, SMTP Helo, DNS lekérdezés és TCP kapcsolat között, attól függően, hogy milyen típusú kapcsolatot használnak a kiszolgáló külső elérésére.

Virtuális szerver terheléselosztási algoritmusok

  • Round-Robin - Last in, first out szabály, minden szerver egyenlően oszlik meg (pl. A, B és C szerver CBACBACBA lesz felosztva).
  • Weighted Round Robin - A szervereket meghatározott súly alapján osztja ki. A nagyobb súlyú kiszolgálók előbb kerülnek kiosztásra, mint a kisebb súlyú kiszolgálók. (pl. 4:1 az 1. és 2. szerver súlya azt jelenti, hogy 75%-os terhelés az 1. szerveren és 25% a 2. szerveren).
  • Least-Connection (Legkisebb kapcsolat ) - A kapcsolatot ahhoz a kiszolgálóhoz rendeli, amelyhez a legkevesebb jelenlegi kapcsolat tartozik.
  • Source Hashing - A kapcsolatot egy statikus has-táblázat alapján rendeli hozzá, pl. A szerver A (súly 1) és B szerver (súly 2) így van leképezve:
  • Forrás_IP_Hash1 = B szerver
  • Source_IP_Hash2 = B kiszolgáló
  • Source_IP_Hash3 = A kiszolgáló
  • Source_IP_Hash4 = B kiszolgáló
  • Source_IP_Hash5 = B kiszolgáló
  • Source_IP_Hash6 = A kiszolgáló

mceclip3.png

Virtuális kiszolgáló terheléselosztási korlátok:

Paraméter: Modell Limit
Terheléselosztási szabályok maximális száma Zyxel-eszközönként VPN50, FLEX100/100W, ATP100/100W 5
Terheléskiegyenlítési szabályok maximális száma Zyxel eszközönként VPN100, FLEX200, ATP200 10
Terheléskiegyenlítési szabályok maximális száma Zyxel-eszközönként VPN300, FLEX500/700, ATP500/700/800, VPN1000 20
Valódi kiszolgálók maximális száma terheléselosztási szabályonként A fenti modellek mindegyike 4

A szakasz cikkei

Hasznos volt ez a cikk?
1/1 szavazó hasznosnak találta ezt
Megosztás