Zyxel Firewall Load Balancer [NAT] - Как настроить балансировщик нагрузки виртуального сервера

Создан - Обновлено
Serhii Boiarynov
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый покупатель, пожалуйста, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем местном языке. Не весь текст может быть переведен точно. Если есть вопросы или несоответствия по поводу точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Original Version

Интерфейс балансировщика нагрузки виртуальных серверов предназначен для оптимизации распределения локальных пользовательских соединений между несколькими серверами. Такая технология распределения нагрузки помогает снизить нагрузку на каждый отдельный сервер, повышая производительность и надежность. Равномерно распределяя трафик, балансировщик нагрузки гарантирует, что ни один сервер не будет перегружен, что приводит к уменьшению времени отклика и улучшению работы пользователей. Кроме того, эта система повышает общую эффективность и масштабируемость сетевой инфраструктуры, позволяя ей легко справляться с большими объемами трафика.

Ключевые преимущества:

  • Повышенная производительность
  • Повышенная надежность
  • Масштабируемость
  • Эффективное использование ресурсов

Как работает балансировщик нагрузки виртуального сервера?

  • Подключение клиента: Когда клиент инициирует соединение, он направляет свой запрос виртуальному серверу на определенный порт.
  • Решение о балансировке нагрузки: Запрос достигает брандмауэра, который затем использует предопределенный алгоритм балансировки нагрузки для определения наиболее подходящего сервера из пула (например, сервер 1, сервер 2, сервер 3). При принятии решения учитываются такие факторы, как нагрузка на сервер, время отклика или требования к сохранению сеанса.
  • Переадресация на выбранный сервер: После принятия решения брандмауэр перенаправляет запрос на выбранный сервер, используя трансляцию сетевых адресов (NAT), чтобы убедиться, что сервер может правильно интерпретировать запрос и ответить соответствующим образом.
  • Обработка сервером: Выбранный сервер получает запрос и обрабатывает его. Это может включать такие задачи, как получение данных, выполнение вычислений или доступ к базам данных.
  • Ответ клиенту: После обработки запроса сервер отправляет свой ответ обратно на межсетевой экран.
  • Возврат к клиенту: Наконец, брандмауэр пересылает ответ сервера оригинальному клиенту, используя трансляцию сетевых адресов источника (SNAT), чтобы клиент получил ответ так, как будто он пришел непосредственно от виртуального сервера.

Правила балансировки нагрузки

  • Один реальный сервер может принадлежать к нескольким правилам балансировки нагрузки
  • В каждое правило балансировки нагрузки можно добавить только один интерфейс, IP-адрес и порт
  • Виртуальные и реальные серверы поддерживают только адреса IPv4.

Сопоставление правил виртуальных серверов

  • Входящий интерфейс - интерфейс, с которого поступает трафик (обычно wan1 (или wan1_PPPoE)).
  • Внешний IP - IP-адрес WAN / исходящего интерфейса вашего брандмауэра
  • Сервис - Выберите сервис-объект (протокол)
  • External Service - Внешняя служба (протокол), которая должна быть перенаправлена внутрь.
  • Порт - Выберите порт, который должен быть перенаправлен
  • Тип протокола - Выберите порт TCP или UDP для порта.
    Внешний порт - Внешний порт (номер), который необходимо перенаправить внутрь.
  • Метод проверки работоспособности - Система проверит соединение, чтобы убедиться, что правило NAT и балансировщик нагрузки работают правильно. Здесь вы можете выбрать ping, HTTP(S) запрос, SMTP Helo, DNS запрос и TCP соединение в зависимости от того, какой тип соединения используется для связи с сервером извне.

Алгоритмы балансировки нагрузки виртуального сервера

  • Round-Robin - правило "последний вошел, первый вышел", все серверы делятся поровну (например, серверы A, B и C будут разделены CBACBACBA).
  • Взвешенный Round Robin - назначает серверы на основе заданного веса. Серверы с большим весом назначаются раньше серверов с меньшим весом. (например, вес 4:1 для серверов 1 и 2 означает 75% нагрузки на сервер 1 и 25% на сервер 2).
  • Наименьшее подключение - назначает подключение к серверу с наименьшим количеством текущих подключений.
  • Source Hashing - назначает соединение на основе статической таблицы хэшей. Например, сервер A (вес 1) и сервер B (вес 2) сопоставляются следующим образом:
  • Source_IP_Hash1 = Server B
  • Source_IP_Hash2 = Сервер B
  • Source_IP_Hash3 = Сервер A
  • Источник_IP_Hash4 = Сервер B
  • Источник_IP_Hash5 = Сервер B
  • Source_IP_Hash6 = Сервер A

mceclip3.png

Пределы балансировки нагрузки виртуальных серверов:

Параметр Модель Ограничение
Максимальное количество правил балансировки нагрузки для одного устройства Zyxel VPN50, FLEX100/100W, ATP100/100W 5
Максимальное количество правил балансировки нагрузки на одно устройство Zyxel VPN100, FLEX200, ATP200 10
Максимальное количество правил балансировки нагрузки на одно устройство Zyxel VPN300, FLEX500/700, ATP500/700/800, VPN1000 20
Максимальное количество реальных серверов на одно правило балансировки нагрузки Все вышеперечисленные модели 4

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 1 из 1
Поделиться