ADC

防火墙负载平衡

防火墙负载平衡可将流量分配到多个防火墙,提供容错能力和增加的吞吐量。防火墙负载平衡通过以下方式保护您的网络:

  • 在防火墙之间划分负载,消除了单点故障并允许网络扩展。
  • 提高了高可用性。

配置 NetScaler 设备进行防火墙负载平衡与配置负载平衡类似,唯一的不同是推荐的服务类型为 ANY,推荐的监视器类型为 PING,负载平衡虚拟服务器模式设置为 MAC。

可以在三明治环境、企业环境或多防火墙环境配置中设置防火墙负载平衡。三明治环境用于对从外部进入网络的流量和离开网络到互联网的流量进行负载平衡,涉及配置两个 NetScaler 设备,一组防火墙的两侧各一个。可以配置企业环境,以便对从网络发送到 Internet 的流量进行负载平衡。企业环境涉及在内部网络和提供互联网接入的防火墙之间配置单个 NetScaler 设备。多防火墙环境用于对来自另一个防火墙的流量进行负载平衡。在 NetScaler 设备的两侧启用防火墙负载平衡可改善出口和入口方向的流量,并确保更快地处理流量。多防火墙环境涉及配置夹在两个防火墙之间的 NetScaler 设备。

重要:如果您在 NetScaler 设备上为目标 IP 地址配置静态路由并启用 L3 模式,则 NetScaler 设备将使用其路由表来路由流量,而不是将流量发送到负载平衡虚拟服务器。

注意:要使 FTP 正常工作,应在 NetScaler 设备上配置额外的虚拟服务器或服务,IP 地址和端口分别为 * 和 21,服务类型指定为 FTP。在这种情况下,NetScaler 设备通过接受 FTP 控制连接、修改负载和管理数据连接来管理 FTP 协议,所有这些都通过同一个防火墙进行。

防火墙负载平衡仅支持 NetScaler 设备支持的部分负载平衡方法。此外,您只能配置几种类型的持久性和监视器。

防火墙负载平衡方法

防火墙负载平衡支持以下负载平衡方法。

  • 最少连接
  • 轮询
  • 最少数据包
  • 最小带宽
  • 源 IP 哈希
  • 目标 IP 哈希
  • 源 IP 目标 IP 哈希
  • 源 IP 源端口哈希
  • 最短响应时间方法 (LRTM)
  • 自定义加载

防火墙持久性

防火墙负载平衡仅支持基于 SOURCEIP、DESTIP 和 SOURCEIPDESIP 的持久性。

防火墙服务器监视

防火墙负载平衡中仅支持 PING 和透明监视器。可以将 PING 监视器(默认)绑定到代表防火墙的后端服务。如果防火墙配置为不响应 ping 数据包,则可以将透明监视器配置为通过各个防火墙监视受信任端的主机。

防火墙负载平衡