Load Balancer Zyxel Firewall [NAT] - Jak skonfigurować Load Balancer serwera wirtualnego?

Utworzono - Zaktualizowano
Serhii Boiarynov
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Wersja oryginalna

Interfejs równoważenia obciążenia serwera wirtualnego został zaprojektowany w celu optymalizacji dystrybucji lokalnych połączeń użytkowników na wielu serwerach. Ta technika równoważenia obciążenia pomaga zmniejszyć obciążenie poszczególnych serwerów, zwiększając wydajność i niezawodność. Poprzez równomierne rozłożenie ruchu, load balancer zapewnia, że żaden pojedynczy serwer nie jest przeciążony, co prowadzi do skrócenia czasu odpowiedzi i poprawy komfortu użytkowania. Dodatkowo, system ten zwiększa ogólną wydajność i skalowalność infrastruktury sieciowej, pozwalając jej z łatwością obsługiwać większe natężenie ruchu.

Kluczowe korzyści:

  • Zwiększona wydajność
  • Zwiększona niezawodność
  • Skalowalność
  • Efektywne wykorzystanie zasobów

Jak działa Virtual Server Load Balancer?

  • Połączenie klienta: Gdy klient inicjuje połączenie, kieruje swoje żądanie do serwera wirtualnego na określonym porcie.
  • Decyzja o równoważeniu obciążenia: Żądanie dociera do zapory sieciowej, która następnie wykorzystuje predefiniowany algorytm równoważenia obciążenia w celu określenia najbardziej odpowiedniego serwera z puli (na przykład Serwer 1, Serwer 2, Serwer 3). Czynniki brane pod uwagę w tej decyzji mogą obejmować obciążenie serwera, czas odpowiedzi lub wymagania dotyczące trwałości sesji.
  • Przekierowanie do wybranego serwera: Po podjęciu decyzji zapora sieciowa przekazuje żądanie do wybranego serwera przy użyciu translacji adresów sieciowych (NAT), aby upewnić się, że serwer może poprawnie zinterpretować żądanie i odpowiednio odpowiedzieć.
  • Przetwarzanie przez serwer: Wybrany serwer odbiera żądanie i przetwarza je. Może to obejmować zadania takie jak pobieranie danych, wykonywanie obliczeń lub dostęp do baz danych.
  • Odpowiedź do klienta: Po przetworzeniu żądania serwer wysyła odpowiedź z powrotem do zapory.
  • Return to Client: Na koniec firewall przekazuje odpowiedź serwera do oryginalnego klienta przy użyciu Source Network Address Translation (SNAT), aby zapewnić, że klient otrzyma odpowiedź tak, jakby pochodziła bezpośrednio z serwera wirtualnego.

Zasady równoważenia obciążenia, których należy przestrzegać

  • Jeden rzeczywisty serwer może należeć do wielu reguł równoważenia obciążenia
  • Do każdej reguły równoważenia obciążenia można dodać tylko jeden interfejs, adres IP i port.
  • Serwery wirtualne i rzeczywiste obsługują tylko adresy IPv4.

Mapowanie reguł serwera wirtualnego

  • Interfejs przychodzący - interfejs, z którego pochodzi ruch (zazwyczaj wan1 (lub wan1_PPPoE)).
  • Zewnętrzny adres IP - adres IP interfejsu WAN / wychodzącego zapory sieciowej.
  • Usługa - wybierz obiekt usługi (protokół)
  • External Service - zewnętrzna usługa (protokół), która ma zostać przekierowana wewnętrznie
  • Port - Wybierz port, który ma zostać przekierowany.
  • Protocol Type - Wybierz pomiędzy portem TCP lub UDP dla portu
    External Port - port zewnętrzny (numer), który ma być przekierowany wewnętrznie.
  • Healthy Check Method - System sprawdzi łączność, aby sprawdzić, czy reguła NAT i load balancer działają prawidłowo. W tym miejscu można wybrać między ping, żądaniem HTTP(S), SMTP Helo, zapytaniem DNS i połączeniem TCP w zależności od typu połączenia używanego do dotarcia do serwera z zewnątrz.

Algorytmy równoważenia obciążenia serwera wirtualnego

  • Round-Robin - zasada last in, first out, wszystkie serwery są dzielone równo (np. serwer A, B i C zostaną podzielone CBACBACBA).
  • Ważony Round Robin - Przydziela serwery na podstawie określonej wagi. Serwery o wyższej wadze są przydzielane przed serwerami o niższej wadze. (np. 4:1 dla serwera 1 i 2 oznacza 75% obciążenia na serwerze 1 i 25% na serwerze 2).
  • Least-Connection - Przypisuje połączenie do serwera z najmniejszą liczbą bieżących połączeń.
  • Source Hashing - przypisuje połączenie na podstawie statycznej tabeli hash, np. serwer A (waga 1) i serwer B (waga 2) są mapowane w następujący sposób:
  • Source_IP_Hash1 = Serwer B
  • Source_IP_Hash2 = Serwer B
  • Source_IP_Hash3 = Serwer A
  • Source_IP_Hash4 = serwer B
  • Source_IP_Hash5 = serwer B
  • Source_IP_Hash6 = Serwer A

mceclip3.png

Limity równoważenia obciążenia serwera wirtualnego:

Parametr Model Limit
Maksymalna liczba reguł równoważenia obciążenia na urządzenie Zyxel VPN50, FLEX100/100W, ATP100/100W 5
Maksymalna liczba reguł równoważenia obciążenia na urządzenie Zyxel VPN100, FLEX200, ATP200 10
Maksymalna liczba reguł równoważenia obciążenia na urządzenie Zyxel VPN300, FLEX500/700, ATP500/700/800, VPN1000 20
Maksymalna liczba serwerów rzeczywistych na regułę równoważenia obciążenia Wszystkie powyższe modele 4

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 1 z 1
Udostępnij