Zyxel Firewall Load Balancer [NAT] - Hoe de Virtual Server Load Balancer configureren

Gemaakt - Bijgewerkt
Serhii Boiarynov
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we gebruik maken van automatische vertaling om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig wordt vertaald. Als er vragen of discrepanties zijn over de nauwkeurigheid van de informatie in de vertaalde versie, bekijk dan het originele artikel hier:Originele versie

De interface voor de loadbalancer van virtuele servers is ontworpen om de verdeling van lokale gebruikersverbindingen over meerdere servers te optimaliseren. Deze load balancing techniek helpt de werklast op elke individuele server te verminderen, waardoor de prestaties en betrouwbaarheid verbeteren. Door het verkeer gelijkmatig te verdelen, zorgt de load balancer ervoor dat geen enkele server overbelast raakt, wat leidt tot kortere reactietijden en een betere gebruikerservaring. Bovendien verhoogt dit systeem de algehele efficiëntie en schaalbaarheid van de netwerkinfrastructuur, waardoor deze met gemak grotere verkeersvolumes aankan.

Belangrijkste voordelen:

  • Verbeterde prestaties
  • Verhoogde betrouwbaarheid
  • Schaalbaarheid
  • Efficiënt gebruik van bronnen

Hoe werkt de Virtual Server Load Balancer?

  • Clientverbinding: Wanneer een client een verbinding initieert, stuurt hij zijn verzoek naar de virtuele server op een specifieke poort.
  • Load Balancing-beslissing: Het verzoek bereikt de firewall die vervolgens een vooraf gedefinieerd loadbalancing-algoritme gebruikt om de meest geschikte server uit een pool te bepalen (bijvoorbeeld Server 1, Server 2, Server 3). Factoren waarmee rekening wordt gehouden bij deze beslissing zijn bijvoorbeeld de belasting van de server, de responstijd of de vereisten voor sessiebehoud.
  • Doorsturen naar gekozen server: Zodra de beslissing is genomen, stuurt de firewall het verzoek door naar de geselecteerde server met behulp van Network Address Translation (NAT) om ervoor te zorgen dat de server het verzoek goed kan interpreteren en dienovereenkomstig kan reageren.
  • Verwerking door server: De gekozen server ontvangt het verzoek en verwerkt het. Dit kan taken inhouden zoals het ophalen van gegevens, het uitvoeren van berekeningen of het benaderen van databases.
  • Antwoord terug naar client: Na het verwerken van de aanvraag stuurt de server zijn antwoord terug naar de firewall.
  • Terug naar Client: Tenslotte stuurt de firewall het antwoord van de server door naar de oorspronkelijke client met behulp van Source Network Address Translation (SNAT) om ervoor te zorgen dat de client het antwoord ontvangt alsof het rechtstreeks van de virtuele server kwam.

Te volgen regels voor loadbalancing

  • Eén echte server kan deel uitmaken van meerdere loadbalancingregels
  • Je kunt slechts één interface, IP-adres en poort toevoegen aan elke loadbalancing regel.
  • Virtuele servers en echte servers ondersteunen alleen IPv4-adressen

Regeltoewijzing voor virtuele servers

  • Inkomende interface - de interface waar het verkeer vandaan komt (gewoonlijk wan1 (of wan1_PPPoE))
  • Extern IP - het IP-adres van de WAN / uitgaande interface van je firewall
  • Service - Selecteer een serviceobject (een protocol)
  • Externe service - De externe service (protocol) die intern moet worden doorgestuurd
  • Poort - Selecteer een poort die moet worden doorgestuurd
  • Protocol Type - Kies tussen de TCP- of UDP-poort voor de poort
    Externe poort - De externe poort (nummer) die intern moet worden doorgestuurd
  • Gezonde controlemethode - Het systeem controleert de connectiviteit om te zien of de NAT-regel en de loadbalancer goed werken. Hier kun je kiezen tussen ping, HTTP(S)-verzoek, SMTP Helo, DNS Query en TCP-verbinding, afhankelijk van welk verbindingstype wordt gebruikt om de server van buitenaf te bereiken.

Algoritmen voor het in evenwicht brengen van de virtuele server

  • Round-Robin - Last in, first out-regel, alle servers worden gelijk verdeeld (bijv. server A, B en C worden verdeeld CBACBACBA)
  • Gewogen Round Robin - Wijst servers toe op basis van een opgegeven gewicht. Servers met een hoger gewicht worden eerder toegewezen dan servers met een lager gewicht. (Bijvoorbeeld: 4:1 op server 1 & 2 gewicht betekent 75% belasting op server 1 en 25% op server 2).
  • Least-Connection (Minste verbinding) - Wijst de verbinding toe aan de server met de minste huidige verbindingen.
  • Source Hashing - Wijst de verbinding toe op basis van een statische hashtabel, bijv. Server A (gewicht 1) en Server B (gewicht 2) worden als volgt toegewezen:
  • Bron_IP_Hash1 = Server B
  • Bron_IP_Hash2 = server B
  • Bron_IP_Hash3 = server A
  • Bron_IP_Hash4 = server B
  • Bron_IP_Hash5 = server B
  • Bron_IP_Hash6 = server A

mceclip3.png

Limieten voor uitbalancering van virtuele servers:

Parameter Model Beperking
Maximum aantal regels voor taakverdeling per Zyxel-apparaat VPN50, FLEX100/100W, ATP100/100W 5
Maximum aantal regels voor taakverdeling per Zyxel-apparaat VPN100, FLEX200, ATP200 10
Maximum aantal regels voor taakverdeling per Zyxel-apparaat VPN300, FLEX500/700, ATP500/700/800, VPN1000 20
Maximum aantal Real Servers per Load Balancing Regel Alle bovenstaande modellen 4

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 1 van 1
Delen