Vyrovnávanie zaťaženia brány Zyxel Firewall [NAT] - Ako nakonfigurovať vyrovnávanie zaťaženia virtuálneho servera

Vytvorené - Aktualizované
Serhii Boiarynov
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu: Pôvodná verzia

Rozhranie vyrovnávania záťaže virtuálnych serverov je určené na optimalizáciu distribúcie lokálnych pripojení používateľov na viacerých serveroch. Táto technika vyvažovania záťaže pomáha znížiť zaťaženie jednotlivých serverov, čím sa zvyšuje výkon a spoľahlivosť. Rovnomerným rozdelením prevádzky vyvažovač záťaže zabezpečuje, aby nebol preťažený ani jeden server, čo vedie k zníženiu času odozvy a zlepšeniu používateľského zážitku. Okrem toho tento systém zvyšuje celkovú efektívnosť a škálovateľnosť sieťovej infraštruktúry, čo jej umožňuje ľahko zvládnuť väčšie objemy prevádzky.

Kľúčové výhody:

  • Zvýšený výkon
  • Zvýšená spoľahlivosť
  • Škálovateľnosť
  • Efektívne využívanie zdrojov

Ako funguje vyrovnávač zaťaženia virtuálneho servera?

  • Pripojenie klienta: Keď klient iniciuje pripojenie, smeruje svoju požiadavku na virtuálny server na konkrétnom porte.
  • Rozhodnutie o vyrovnávaní zaťaženia: Požiadavka sa dostane na firewall, ktorý potom použije vopred definovaný algoritmus vyvažovania záťaže na určenie najvhodnejšieho servera z fondu (napríklad server 1, server 2, server 3). Medzi faktory, ktoré sa pri tomto rozhodovaní zohľadňujú, môže patriť zaťaženie servera, čas odozvy alebo požiadavky na trvalosť relácie.
  • Presmerovanie na vybraný server: Po prijatí rozhodnutia firewall prepošle požiadavku na vybraný server pomocou prekladu sieťových adries (NAT), aby sa zabezpečilo, že server dokáže požiadavku správne interpretovať a zodpovedajúcim spôsobom odpovedať.
  • Spracovanie serverom: Vybraný server prijme požiadavku a spracuje ju. Môže ísť o úlohy, ako je načítanie údajov, vykonávanie výpočtov alebo prístup k databázam.
  • Odpoveď späť klientovi: Po spracovaní požiadavky odošle server svoju odpoveď späť na firewall.
  • Návrat ku klientovi: Nakoniec firewall prepošle odpoveď servera pôvodnému klientovi pomocou prekladu zdrojovej sieťovej adresy (SNAT), aby sa zabezpečilo, že klient dostane odpoveď, ako keby prišla priamo z virtuálneho servera.

Pravidlá vyvažovania záťaže, ktoré treba dodržiavať

  • Jeden skutočný server môže patriť do viacerých pravidiel vyvažovania záťaže
  • Do každého pravidla vyvažovania záťaže môžete pridať len jedno rozhranie, IP adresu a port
  • Virtuálne servery a skutočné servery podporujú iba adresy IPv4

Mapovanie pravidiel pre virtuálne servery

  • Prichádzajúce rozhranie - rozhranie, z ktorého prichádza prevádzka (zvyčajne wan1 (alebo wan1_PPPoE))
  • Externá IP - IP adresa rozhrania WAN/odchádzajúceho rozhrania firewallu
  • Service (Služba) - vyberte objekt služby (protokol)
  • Externá služba - externá služba (protokol), ktorá sa má interne presmerovať
  • Port - vyberte port, ktorý sa má presmerovať
  • Typ protokolu - Vyberte medzi TCP alebo UDP portom pre port
    Externý port - Externý port (číslo), ktorý má byť interne presmerovaný
  • Healthy Check Method (Metóda kontroly stavu) - Systém skontroluje pripojenie, aby zistil, či pravidlo NAT a vyrovnávač zaťaženia fungujú správne. Tu si môžete vybrať medzi pingom, požiadavkou HTTP(S), SMTP Helo, dotazom DNS a pripojením TCP v závislosti od toho, aký typ pripojenia sa používa na dosiahnutie servera zvonku

Algoritmy vyvažovania záťaže virtuálneho servera

  • Round-Robin - pravidlo Last in, first out (Posledný prichádza, prvý odchádza), všetky servery sú rozdelené rovnako (napr. server A, B a C budú rozdelené CBACBACBA)
  • Weighted Round Robin - Prideľuje servery na základe zadanej váhy. Servery s vyššou váhou sa priradia pred servery s nižšou váhou. (Napr. váha 4:1 na server 1 a 2 znamená 75 % zaťaženia na server 1 a 25 % na server 2).
  • Least-Connection (Najmenšie pripojenie) - Priradí pripojenie serveru s najmenším počtom aktuálnych pripojení.
  • Source Hashing (Priradenie zdroja) - Priraďuje pripojenie na základe statickej has tabuľky, napr. server A (váha 1) a server B (váha 2) sú mapované takto:
  • Source_IP_Hash1 = Server B
  • Source_IP_Hash2 = Server B
  • Source_IP_Hash3 = Server A
  • Source_IP_Hash4 = Server B
  • Source_IP_Hash5 = Server B
  • Source_IP_Hash6 = Server A

mceclip3.png

Limity vyrovnávania záťaže virtuálnych serverov:

Parameter Model Limit
Maximálny počet pravidiel vyrovnávania zaťaženia na zariadenie Zyxel VPN50, FLEX100/100W, ATP100/100W 5
Maximálny počet pravidiel vyrovnávania záťaže na zariadenie Zyxel VPN100, FLEX200, ATP200 10
Maximálny počet pravidiel vyrovnávania zaťaženia na zariadenie Zyxel VPN300, FLEX500/700, ATP500/700/800, VPN1000 20
Maximálny počet skutočných serverov na jedno pravidlo vyrovnávania záťaže Všetky vyššie uvedené modely 4

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
1 z 1 to považovali za užitočné
Zdieľať