ADC

Équilibrage de la charge du

L’équilibrage de charge du pare-feu répartit le trafic entre plusieurs pare-feux, offrant ainsi une tolérance aux pannes et un débit accru. L’équilibrage de charge du pare-feu protège votre réseau en :

  • Répartir la charge entre les pare-feux, ce qui élimine un point de défaillance unique et permet au réseau d’évoluer.
  • Augmenter la haute disponibilité.

La configuration d’une appliance NetScaler pour l’équilibrage de charge du pare-feu est similaire à la configuration de l’équilibrage de charge, à l’exception du fait que le type de service recommandé est ANY, le type de moniteur recommandé est PING et le mode serveur virtuel d’équilibrage de charge est défini sur MAC.

Vous pouvez configurer l’équilibrage de charge du pare-feu dans une configuration d’environnement sandwich, d’entreprise ou à plusieurs pare-feux. L’environnement sandwich est utilisé pour équilibrer la charge du trafic entrant sur le réseau depuis l’extérieur et le trafic sortant du réseau vers Internet. Il implique la configuration de deux appliances NetScaler, une de chaque côté d’un ensemble de pare-feux. Vous configurez un environnement d’entreprise pour équilibrer la charge du trafic quittant le réseau vers Internet. L’environnement d’entreprise implique la configuration d’une appliance NetScaler unique entre le réseau interne et les pare-feux qui fournissent un accès à Internet. L’environnement à plusieurs pare-feux est utilisé pour équilibrer la charge du trafic provenant d’un autre pare-feu. L’activation de l’équilibrage de charge du pare-feu des deux côtés de l’appliance NetScaler améliore le flux de trafic à la fois dans le sens de sortie et d’entrée et garantit un traitement plus rapide du trafic. L’environnement à plusieurs pare-feux implique la configuration d’une appliance NetScaler intercalée entre deux pare-feux.

Important : si vous configurez des itinéraires statiques sur l’appliance NetScaler pour l’adresse IP de destination et activez le mode L3, l’appliance NetScaler utilise sa table de routage pour acheminer le trafic au lieu de l’envoyer au serveur vserver d’équilibrage de charge.

Remarque : Pour que le FTP fonctionne, un serveur ou un service virtuel supplémentaire doit être configuré sur l’appliance NetScaler avec l’adresse IP et le port sous la forme * et 21 respectivement, et le type de service spécifié comme FTP. Dans ce cas, l’appliance NetScaler gère le protocole FTP en acceptant la connexion de contrôle FTP, en modifiant la charge utile et en gérant la connexion de données, le tout via le même pare-feu.

L’équilibrage de charge du pare-feu ne prend en charge que certaines des méthodes d’équilibrage de charge prises en charge par l’appliance NetScaler. En outre, vous ne pouvez configurer que quelques types de persistance et de moniteurs.

Méthodes d’équilibrage de charge du pare-feu

Les méthodes d’équilibrage de charge suivantes sont prises en charge pour l’équilibrage de charge du pare-feu.

  • Connexions moindres
  • Round Robin
  • Moins de paquets
  • Moins de bande passante
  • Hash IP source
  • Hachage IP de destination
  • IP source, hachage IP de destination
  • IP source Hachage du port source
  • Méthode du temps de réponse le plus court (LRTM)
  • Chargement personnalisé

Persistance du pare-feu

Seule la persistance basée sur SOURCEIP, DESTIP et SOURCEIPDESTIP est prise en charge pour l’équilibrage de charge du pare-feu.

Surveillance des serveurs de pare-feu

Seuls le PING et les moniteurs transparents sont pris en charge dans l’équilibrage de charge du pare-feu. Vous pouvez lier un moniteur PING (par défaut) au service principal qui représente le pare-feu. Si un pare-feu est configuré pour ne pas répondre aux paquets ping, vous pouvez configurer des moniteurs transparents pour surveiller les hôtes du côté approuvé via des pare-feu individuels.

Équilibrage de la charge du