Zyxel Güvenlik Duvarı Yük Dengeleyici [NAT] - Sanal Sunucu Yük Dengeleyici Nasıl Yapılandırılır

Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Sanal sunucu yük dengeleyici arayüzü, yerel kullanıcı bağlantılarının birden fazla sunucuya dağıtımını optimize etmek için tasarlanmıştır. Bu yük dengeleme tekniği, her bir sunucu üzerindeki iş yükünü azaltmaya yardımcı olarak performansı ve güvenilirliği artırır. Yük dengeleyici, trafiği eşit bir şekilde dağıtarak tek bir sunucuya yüklenilmemesini sağlar, böylece yanıt süreleri kısalır ve kullanıcı deneyimi iyileşir. Ayrıca, bu sistem ağ altyapısının genel verimliliğini ve ölçeklenebilirliğini artırarak daha yüksek trafik hacimlerini kolaylıkla idare etmesini sağlar.

Temel Avantajlar:

  • Geliştirilmiş Performans
  • Artırılmış Güvenilirlik
  • Ölçeklenebilirlik
  • Verimli Kaynak Kullanımı

Sanal Sunucu Yük Dengeleyici nasıl çalışır?

  • İstemci Bağlantısı: Bir istemci bir bağlantı başlattığında, isteğini belirli bir bağlantı noktasındaki sanal sunucuya yönlendirir.
  • Yük Dengeleme Kararı: İstek güvenlik duvarına ulaşır ve güvenlik duvarı bir havuzdan en uygun sunucuyu belirlemek için önceden tanımlanmış bir yük dengeleme algoritması kullanır (örneğin, Sunucu 1, Sunucu 2, Sunucu 3). Bu kararda dikkate alınan faktörler arasında sunucu yükü, yanıt süresi veya oturum kalıcılığı gereksinimleri yer alabilir.
  • Seçilen Sunucuya Yönlendirme: Karar verildikten sonra güvenlik duvarı, sunucunun isteği doğru şekilde yorumlayabilmesini ve buna göre yanıt verebilmesini sağlamak için Ağ Adresi Çevirisi (NAT) kullanarak isteği seçilen sunucuya iletir.
  • Sunucu Tarafından İşleme: Seçilen sunucu isteği alır ve işler. Bu, veri getirme, hesaplama yürütme veya veritabanlarına erişim gibi görevleri içerebilir.
  • İstemciye Geri Yanıt: İsteği işledikten sonra sunucu yanıtını güvenlik duvarına geri gönderir.
  • İstemciye Geri Dön: Son olarak güvenlik duvarı, istemcinin yanıtı doğrudan sanal sunucudan gelmiş gibi almasını sağlamak için Kaynak Ağ Adresi Çevirisi (SNAT) kullanarak sunucunun yanıtını orijinal istemciye iletir.

İzlenecek Yük Dengeleme kuralları

  • Bir gerçek sunucu birden fazla yük dengeleme kuralına ait olabilir
  • Her yük dengeleme kuralına yalnızca bir arabirim, IP adresi ve bağlantı noktası ekleyebilirsiniz
  • Sanal sunucular ve gerçek sunucular yalnızca IPv4 adreslerini destekler

Sanal Sunucu Kuralı Eşleme

  • Gelen arayüz - trafiğin geldiği arayüz (genellikle wan1 (veya wan1_PPPoE))
  • Harici IP - güvenlik duvarınızın WAN / giden arayüzünün IP Adresi
  • Servis - Bir servis nesnesi (bir protokol) seçin
  • Harici Hizmet - Dahili olarak iletilmek istenen harici hizmet (protokol)
  • Port - Yönlendirilmesi gereken bir port seçin
  • Protokol Türü - Bağlantı noktası için TCP veya UDP bağlantı noktası arasında seçim yapın
    Harici Port - Dahili olarak iletilmek istenen harici port (numara)
  • Sağlıklı Kontrol Yöntemi - Sistem, NAT kuralının ve yük dengeleyicinin düzgün çalışıp çalışmadığını görmek için bağlantıyı kontrol edecektir. Burada, sunucuya dışarıdan ulaşmak için kullanılan bağlantı türüne bağlı olarak ping, HTTP(S) isteği, SMTP Helo, DNS Sorgusu ve TCP bağlantısı arasında seçim yapabilirsiniz

Sanal Sunucu Yük Dengeleme Algoritmaları

  • Round-Robin - Son giren ilk çıkar kuralı, tüm sunucular eşit olarak bölünür (örn. A, B ve C Sunucuları CBACBACBA olarak bölünür)
  • Ağırlıklı Round Robin - Sunucuları belirtilen ağırlığa göre atar. Daha yüksek ağırlığa sahip sunucular, daha düşük ağırlığa sahip sunuculardan önce atanır. (örn. sunucu 1 ve 2 ağırlığında 4:1, sunucu 1'de %75 ve sunucu 2'de %25 yük anlamına gelir).
  • En Az Bağlantı -Bağlantıyı en az sayıda mevcut bağlantıya sahip sunucuya atar
  • Source Hashing - Bağlantıyı statik bir has tablosuna göre atar, örneğin Sunucu A (ağırlık 1) ve Sunucu B (ağırlık 2) şu şekilde eşlenir:
  • Source_IP_Hash1 = Sunucu B
  • Source_IP_Hash2 = Sunucu B
  • Source_IP_Hash3 = Sunucu A
  • Source_IP_Hash4 = Sunucu B
  • Source_IP_Hash5 = Sunucu B
  • Source_IP_Hash6 = Sunucu A

mceclip3.png

Sanal Sunucu Yük Dengeleme Sınırları:

Parametre Model Limit
Zyxel Cihazı Başına Maksimum Yük Dengeleme Kuralı Sayısı VPN50, FLEX100/100W, ATP100/100W 5
Zyxel Cihazı Başına Maksimum Yük Dengeleme Kuralı Sayısı VPN100, FLEX200, ATP200 10
Zyxel Cihazı Başına Maksimum Yük Dengeleme Kuralı Sayısı VPN300, FLEX500/700, ATP500/700/800, VPN1000 20
Yük Dengeleme Kuralı Başına Maksimum Gerçek Sunucu Sayısı Yukarıdaki modellerin tümü 4

Bu bölümdeki makaleler

Bu makale yardımcı oldu mu?
1 kişi içerisinden 1 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.