Zyxel Firewall Load Balancer [NAT] - Come configurare il bilanciamento del carico del server virtuale

Creato - Aggiornato
Serhii Boiarynov
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, si prega di notare che utilizziamo la traduzione automatica per fornire articoli nella vostra lingua locale. Non tutto il testo può essere tradotto accuratamente. Se ci sono domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, si prega di rivedere l'articolo originale qui:Versione originale

L'interfaccia del bilanciatore di carico del server virtuale è progettata per ottimizzare la distribuzione delle connessioni locali degli utenti su più server. Questa tecnica di bilanciamento del carico aiuta a ridurre il carico di lavoro su ogni singolo server, migliorando le prestazioni e l'affidabilità. Distribuendo il traffico in modo uniforme, il bilanciatore di carico garantisce che nessun singolo server sia sovraccarico, con conseguente riduzione dei tempi di risposta e miglioramento dell'esperienza utente. Inoltre, questo sistema aumenta l'efficienza complessiva e la scalabilità dell'infrastruttura di rete, consentendole di gestire con facilità volumi di traffico più elevati.

Vantaggi principali:

  • Prestazioni migliorate
  • Maggiore affidabilità
  • Scalabilità
  • Utilizzo efficiente delle risorse

Come funziona il Virtual Server Load Balancer?

  • Connessione del cliente: Quando un client avvia una connessione, indirizza la sua richiesta al server virtuale su una porta specifica.
  • Decisione di bilanciamento del carico: La richiesta raggiunge il firewall che impiega un algoritmo di bilanciamento del carico predefinito per determinare il server più adatto da un pool (ad esempio, Server 1, Server 2, Server 3). I fattori considerati in questa decisione possono essere il carico del server, il tempo di risposta o i requisiti di persistenza della sessione.
  • Inoltro al server scelto: Una volta presa la decisione, il firewall inoltra la richiesta al server selezionato utilizzando la traduzione degli indirizzi di rete (NAT) per garantire che il server possa interpretare correttamente la richiesta e rispondere di conseguenza.
  • Elaborazione da parte del server: Il server scelto riceve la richiesta e la elabora. Ciò può comportare attività quali il recupero di dati, l'esecuzione di calcoli o l'accesso a database.
  • Risposta al cliente: Dopo aver elaborato la richiesta, il server invia la risposta al firewall.
  • Ritorno al cliente: Infine, il firewall inoltra la risposta del server al client originale utilizzando la traduzione dell'indirizzo di rete di origine (SNAT) per garantire che il client riceva la risposta come se provenisse direttamente dal server virtuale.

Regole di bilanciamento del carico da seguire

  • Un server reale può appartenere a più regole di bilanciamento del carico.
  • È possibile aggiungere solo un'interfaccia, un indirizzo IP e una porta a ciascuna regola di bilanciamento del carico.
  • I server virtuali e i server reali supportano solo indirizzi IPv4.

Mappatura delle regole del server virtuale

  • Interfaccia in ingresso - l'interfaccia da cui proviene il traffico (di solito wan1 (o wan1_PPPoE))
  • IP esterno - l'indirizzo IP dell'interfaccia WAN/uscita del firewall
  • Servizio - Selezionare un oggetto-servizio (un protocollo).
  • Servizio esterno - Il servizio esterno (protocollo) che vuole essere inoltrato internamente
  • Porta - Selezionare una porta che deve essere inoltrata
  • Tipo di protocollo - Scegliere tra la porta TCP o UDP per la porta
    Porta esterna - La porta esterna (numero) che deve essere inoltrata internamente.
  • Metodo di controllo della salute - Il sistema controllerà la connettività per verificare se la regola NAT e il bilanciatore di carico funzionano correttamente. Qui è possibile scegliere tra ping, richiesta HTTP(S), SMTP Helo, query DNS e connessione TCP, a seconda del tipo di connessione utilizzata per raggiungere il server dall'esterno.

Algoritmi di bilanciamento del carico del server virtuale

  • Round-Robin - Regola dell'ultimo arrivato, primo eliminato, tutti i server sono divisi equamente (ad esempio, i server A, B e C saranno divisi CBACBACBA).
  • Round Robin ponderato - Assegna i server in base a un peso specifico. I server con un peso maggiore vengono assegnati prima dei server con un peso minore. (ad esempio, 4:1 sul peso dei server 1 e 2 significa 75% di carico sul server 1 e 25% sul server 2).
  • Least-Connection - Assegna la connessione al server con il minor numero di connessioni correnti.
  • Source Hashing - Assegna la connessione in base a una tabella statica di has, ad esempio il server A (peso 1) e il server B (peso 2) sono mappati in questo modo:
  • Source_IP_Hash1 = Server B
  • Source_IP_Hash2 = Server B
  • Fonte_IP_Hash3 = Server A
  • Sorgente_IP_Hash4 = Server B
  • Sorgente_IP_Hash5 = Server B
  • Fonte_IP_Hash6 = Server A

mceclip3.png

Limiti di bilanciamento del carico del server virtuale:

Parametro Modello Limite
Numero massimo di regole di bilanciamento del carico per dispositivo Zyxel VPN50, FLEX100/100W, ATP100/100W 5
Numero massimo di regole di bilanciamento del carico per dispositivo Zyxel VPN100, FLEX200, ATP200 10
Numero massimo di regole di bilanciamento del carico per dispositivo Zyxel VPN300, FLEX500/700, ATP500/700/800, VPN1000 20
Numero massimo di server reali per regola di bilanciamento del carico Tutti i modelli di cui sopra 4

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 1 su 1
Condividi