Zyxel brannmurbelastningsutjevner [NAT] - Slik konfigurerer du virtuell serverbelastningsutjevner

Grensesnittet for virtuell serverlastbalansering er utformet for å optimalisere fordelingen av lokale brukertilkoblinger over flere servere. Denne lastbalanseringsteknikken bidrar til å redusere arbeidsbelastningen på hver enkelt server, noe som forbedrer ytelsen og påliteligheten. Ved å fordele trafikken jevnt sørger lastbalanseringen for at ingen enkelt server blir overbelastet, noe som fører til kortere svartider og bedre brukeropplevelse. I tillegg øker dette systemet den generelle effektiviteten og skalerbarheten til nettverksinfrastrukturen, slik at den enkelt kan håndtere større trafikkmengder.

Viktige fordeler:

• Forbedret ytelse
• Økt pålitelighet
• Skalerbarhet
• Effektiv ressursutnyttelse

Hvordan fungerer Virtual Server Load Balancer?

• Klienttilkobling: Når en klient initierer en tilkobling, rettes forespørselen til den virtuelle serveren på en bestemt port.
• Beslutning om lastbalansering: Forespørselen når brannmuren, som deretter bruker en forhåndsdefinert lastbalanseringsalgoritme for å finne den best egnede serveren fra en gruppe (for eksempel Server 1, Server 2, Server 3). Faktorer som tas i betraktning i denne avgjørelsen, kan være serverbelastning, responstid eller krav til øktutholdenhet.
• Videresending til denvalgte serveren: Når avgjørelsen er tatt, videresender brannmuren forespørselen til den valgte serveren ved hjelp av NAT (Network Address Translation) for å sikre at serveren kan tolke forespørselen på riktig måte og svare i henhold til den.
• Behandling av serveren: Den valgte serveren mottar forespørselen og behandler den. Dette kan innebære oppgaver som å hente data, utføre beregninger eller få tilgang til databaser.
• Svar tilbake til klienten: Etter å ha behandlet forespørselen sender serveren svaret tilbake til brannmuren.
• Retur til klienten: Til slutt videresender brannmuren serverens svar til den opprinnelige klienten ved hjelp av SNAT (Source Network Address Translation) for å sikre at klienten mottar svaret som om det kom direkte fra den virtuelle serveren.

Regler for lastbalansering som skal følges

• En ekte server kan tilhøre flere regler for lastbalansering
• Du kan bare legge til ett grensesnitt, én IP-adresse og én port i hver regel for lastbalansering
• Virtuelle servere og ekte servere støtter bare IPv4-adresser

Regeltilordning for virtuell server

• Innkommende grensesnitt - grensesnittet som trafikken kommer fra (vanligvis wan1 (eller wan1_PPPoE))
• Ekstern IP- IP-adressen til WAN/utgående grensesnitt på brannmuren
• Tjeneste - Velg et tjenesteobjekt (en protokoll)
• Ekstern tjeneste - Den eksterne tjenesten (protokollen) som skal videresendes internt
• Port - Velg en port som skal videresendes
• Protokolltype - Velg mellom TCP- eller UDP-port for porten
  Ekstern port - Den eksterne porten (nummeret) som skal videresendes internt
• Metode for sunnhetskontroll - Systemet kontrollerer tilkoblingen for å se om NAT-regelen og lastbalanseringen fungerer som de skal. Her kan du velge mellom ping, HTTP(S)-forespørsel, SMTP Helo, DNS-spørring og TCP-tilkobling, avhengig av hvilken tilkoblingstype som brukes til å nå serveren fra utsiden

Lastbalanseringsalgoritmer for virtuell server

• Round Robin - siste inn, først ut-regelen, alle servere deles likt (f.eks. Server A, B og C deles CBACBACBA)
• Weighted Round Robin - Tildeler servere basert på en spesifisert vekt. Servere med høyere vekt tildeles før servere med lavere vekt. (f.eks. 4:1 på server 1 og 2 betyr 75 % belastning på server 1 og 25 % på server 2).
• Least-Connection - Tildeler tilkoblingen til serveren med færrest tilkoblinger for øyeblikket
• Source Hashing - Tilordner tilkoblingen basert på en statisk hashtabell, f.eks. Server A (vekt 1) og Server B (vekt 2) er tilordnet slik:
• Source_IP_Hash1 = Server B
• Source_IP_Hash2 = Server B
• Source_IP_Hash3 = Server A
• Source_IP_Hash4 = Server B
• Source_IP_Hash5 = Server B
• Kilde_IP_Hash6 = Server A

Grenser for lastbalansering av virtuell server: