Önemli Uyarı: |
Sanal sunucu yük dengeleyici arayüzü, yerel kullanıcı bağlantılarının birden fazla sunucuya dağıtımını optimize etmek için tasarlanmıştır. Bu yük dengeleme tekniği, her bir sunucu üzerindeki iş yükünü azaltmaya yardımcı olarak performansı ve güvenilirliği artırır. Yük dengeleyici, trafiği eşit bir şekilde dağıtarak tek bir sunucuya yüklenilmemesini sağlar, böylece yanıt süreleri kısalır ve kullanıcı deneyimi iyileşir. Ayrıca, bu sistem ağ altyapısının genel verimliliğini ve ölçeklenebilirliğini artırarak daha yüksek trafik hacimlerini kolaylıkla idare etmesini sağlar.
Temel Avantajlar:
- Geliştirilmiş Performans
- Artırılmış Güvenilirlik
- Ölçeklenebilirlik
- Verimli Kaynak Kullanımı
Sanal Sunucu Yük Dengeleyici nasıl çalışır?
- İstemci Bağlantısı: Bir istemci bir bağlantı başlattığında, isteğini belirli bir bağlantı noktasındaki sanal sunucuya yönlendirir.
- Yük Dengeleme Kararı: İstek güvenlik duvarına ulaşır ve güvenlik duvarı bir havuzdan en uygun sunucuyu belirlemek için önceden tanımlanmış bir yük dengeleme algoritması kullanır (örneğin, Sunucu 1, Sunucu 2, Sunucu 3). Bu kararda dikkate alınan faktörler arasında sunucu yükü, yanıt süresi veya oturum kalıcılığı gereksinimleri yer alabilir.
- Seçilen Sunucuya Yönlendirme: Karar verildikten sonra güvenlik duvarı, sunucunun isteği doğru şekilde yorumlayabilmesini ve buna göre yanıt verebilmesini sağlamak için Ağ Adresi Çevirisi (NAT) kullanarak isteği seçilen sunucuya iletir.
- Sunucu Tarafından İşleme: Seçilen sunucu isteği alır ve işler. Bu, veri getirme, hesaplama yürütme veya veritabanlarına erişim gibi görevleri içerebilir.
- İstemciye Geri Yanıt: İsteği işledikten sonra sunucu yanıtını güvenlik duvarına geri gönderir.
- İstemciye Geri Dön: Son olarak güvenlik duvarı, istemcinin yanıtı doğrudan sanal sunucudan gelmiş gibi almasını sağlamak için Kaynak Ağ Adresi Çevirisi (SNAT) kullanarak sunucunun yanıtını orijinal istemciye iletir.
İzlenecek Yük Dengeleme kuralları
- Bir gerçek sunucu birden fazla yük dengeleme kuralına ait olabilir
- Her yük dengeleme kuralına yalnızca bir arabirim, IP adresi ve bağlantı noktası ekleyebilirsiniz
- Sanal sunucular ve gerçek sunucular yalnızca IPv4 adreslerini destekler
Sanal Sunucu Kuralı Eşleme
- Gelen arayüz - trafiğin geldiği arayüz (genellikle wan1 (veya wan1_PPPoE))
- Harici IP - güvenlik duvarınızın WAN / giden arayüzünün IP Adresi
- Servis - Bir servis nesnesi (bir protokol) seçin
- Harici Hizmet - Dahili olarak iletilmek istenen harici hizmet (protokol)
- Port - Yönlendirilmesi gereken bir port seçin
-
Protokol Türü - Bağlantı noktası için TCP veya UDP bağlantı noktası arasında seçim yapın
Harici Port - Dahili olarak iletilmek istenen harici port (numara) - Sağlıklı Kontrol Yöntemi - Sistem, NAT kuralının ve yük dengeleyicinin düzgün çalışıp çalışmadığını görmek için bağlantıyı kontrol edecektir. Burada, sunucuya dışarıdan ulaşmak için kullanılan bağlantı türüne bağlı olarak ping, HTTP(S) isteği, SMTP Helo, DNS Sorgusu ve TCP bağlantısı arasında seçim yapabilirsiniz
Sanal Sunucu Yük Dengeleme Algoritmaları
- Round-Robin - Son giren ilk çıkar kuralı, tüm sunucular eşit olarak bölünür (örn. A, B ve C Sunucuları CBACBACBA olarak bölünür)
- Ağırlıklı Round Robin - Sunucuları belirtilen ağırlığa göre atar. Daha yüksek ağırlığa sahip sunucular, daha düşük ağırlığa sahip sunuculardan önce atanır. (örn. sunucu 1 ve 2 ağırlığında 4:1, sunucu 1'de %75 ve sunucu 2'de %25 yük anlamına gelir).
- En Az Bağlantı -Bağlantıyı en az sayıda mevcut bağlantıya sahip sunucuya atar
- Source Hashing - Bağlantıyı statik bir has tablosuna göre atar, örneğin Sunucu A (ağırlık 1) ve Sunucu B (ağırlık 2) şu şekilde eşlenir:
- Source_IP_Hash1 = Sunucu B
- Source_IP_Hash2 = Sunucu B
- Source_IP_Hash3 = Sunucu A
- Source_IP_Hash4 = Sunucu B
- Source_IP_Hash5 = Sunucu B
- Source_IP_Hash6 = Sunucu A
Sanal Sunucu Yük Dengeleme Sınırları:
Parametre | Model | Limit |
Zyxel Cihazı Başına Maksimum Yük Dengeleme Kuralı Sayısı | VPN50, FLEX100/100W, ATP100/100W | 5 |
Zyxel Cihazı Başına Maksimum Yük Dengeleme Kuralı Sayısı | VPN100, FLEX200, ATP200 | 10 |
Zyxel Cihazı Başına Maksimum Yük Dengeleme Kuralı Sayısı | VPN300, FLEX500/700, ATP500/700/800, VPN1000 | 20 |
Yük Dengeleme Kuralı Başına Maksimum Gerçek Sunucu Sayısı | Yukarıdaki modellerin tümü | 4 |
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.