ADC

防火墙负载平衡

October 7, 2021

投稿者:

防火墙负载平衡可将流量分配到多个防火墙，提供容错能力和增加的吞吐量。防火墙负载平衡通过以下方式保护您的网络：

在防火墙之间划分负载，消除了单点故障并允许网络扩展。
提高了高可用性。

为防火墙负载平衡配置 Citrix ADC 设备与配置负载平衡类似，但推荐的服务类型为 ANY，推荐的监视器类型为 PING，负载平衡虚拟服务器模式设置为 MAC。

可以在三明治环境、企业环境或多防火墙环境配置中设置防火墙负载平衡。三明治环境用于对从外部进入网络的流量和从网络发送的 Internet 的流量进行负载平衡，涉及配置两个 Citrix ADC 设备，一组防火墙的每一侧各配置一个。可以配置企业环境，以便对从网络发送到 Internet 的流量进行负载平衡。企业环境涉及在内部网络和提供对 Internet 的访问的防火墙之间配置单个 Citrix ADC 设备。多防火墙环境用于对来自另一个防火墙的流量进行负载平衡。在 Citrix ADC 设备的两侧启用防火墙负载平衡可以改善出口和入口方向的流量流，并确保更快地处理流量。多防火墙环境涉及配置夹在两个防火墙之间的 Citrix ADC 设备。

重要：如果在 Citrix ADC 设备上为目标 IP 地址配置了静态路由并启用了 L3 模式，Citrix ADC 设备将使用其路由表路由流量，而非将流量发送到负载平衡虚拟服务器。

注意：要使 FTP 正常运行，应在 Citrix ADC 设备上配置额外的虚拟服务器或服务，其 IP 地址和端口分别为 * 和 21，服务类型指定为 FTP。在这种情况下，Citrix ADC 设备通过接受 FTP 控制连接、修改有效负载和管理数据连接来管理 FTP 协议，全部都通过同一防火墙进行。

防火墙负载平衡仅支持 Citrix ADC 设备上支持的部分负载平衡方法。此外，您只能配置几种类型的持久性和监视器。