网络地址转换 (NAT) > 关于 SNMP > 配置服务器负载平衡

配置服务器负载平衡

要使用服务器负载平衡功能,您的 XTM 设备必须为 XTM 5 Series、8 Series、1050、2050 或 XTMv 设备,并且必须使用带 Pro 升级的 Fireware XTM。

Fireware XTM 中的服务器负载平衡功能旨在帮助您改善包含多台公用服务器的高流量网络的可扩展性和性能。 使用服务器负载平衡时,对于您所配置的每个防火墙策略,可以让 XTM 设备控制对多达 10 台服务器启动的会话数。 XTM 设备根据每台服务器上使用的会话数来控制负载。 XTM 设备并不测量或比较每台服务器所使用的带宽。

您可将服务器负载平衡配置为 SNAT 操作。 XTM 设备可使用两种不同的算法来平衡服务器之间的连接。 配置服务器负载平衡时,必须选择希望 XTM 设备应用的算法。

循环法

如果选择该选项,XTM 设备会按循环顺序在策略中指定的服务器之间分配传入会话。 第一个连接发送到在策略中指定的第一台服务器。 第二个连接发送到在策略中指定的第二台服务器,依此类推。

最少连接

如果选择该选项,XTM 设备会将每个新会话发送到列表中与该设备的打开连接数最小的服务器。 XTM 设备无法指出服务器在其他接口上打开的连接数。

您可将任意数量的服务器添加至服务器负载平衡操作。 您也可以为每个服务器添加权重,以确保功能最强大的服务器承担最重的负载。 默认情况下,各服务器的权重均为 1。 权重是指 XTM 设备发送到服务器的负载的比重。 如果为服务器分配的权重为 2,则与权重为 1 的服务器相比,XTM 设备发送到该服务器的会话数会加倍。

配置服务器负载平衡时,了解以下内容非常重要:

添加服务器负载平衡 SNAT 操作

在配置策略以使用服务器负载平衡之前,必须在 SNAT 操作中定义服务器负载平衡。 在 SNAT 操作中定义服务器负载平衡之后,您可以将其用于一个或多个策略。

  1. 选择防火墙 > SNAT
    将显示 SNAT 页面。 
  2. 单击添加
    将显示添加 SNAT页面
  1. 名称文本框中,为该操作输入名称。 或者键入说明
  2. 选择服务器负载平衡单选按钮来配置服务器负载平衡 SNAT 操作。
  1. 外部 IP 地址下拉列表中选择要在该服务器负载平衡操作中使用的外部 IP 地址或别名。

例如,可让 XTM 设备只针对在一个外部 IP 地址上接收的数据包应用此策略的服务器负载平衡。 如果选择任意外部别名,则可让 XTM 设备将服务器负载平衡应用到在任何外部 IP 地址上接收的数据包。

  1. 方法下拉列表中选择您希望 XTM 设备在使用服务器负载平衡时使用的算法: 轮循法最少连接
  2. 单击添加将内部服务器的 IP 地址添加至此操作。
    将显示添加成员对话框。
  1. 内部 IP 地址文本框中,输入要添加的服务器的 IP 地址。
  2. 权重文本框中,为要进行负载平衡的服务器选择权重。
  3. 如有必要,请选中将内部端口设置为不同端口。 这样将启用端口地址转换 (PAT)。

使用此功能,不仅可以将数据包目标更改为指定的内部主机,也可以更改为其他端口。 如果选中此复选框,请输入端口号,或单击向上或向下箭头来选择要使用的端口。

如果在允许没有端口的流量(除 TCP 或 UDP 外的流量)的策略中使用静态 NAT,则内部端口设置不会用于此流量。

  1. 单击确定
    服务器即添加至此操作的服务器负载平衡成员
  1. 单击添加将其他服务器添加至此操作。
  2. 要为内部服务器设置粘滞连接,请选中启用粘滞连接复选框,并在启用粘滞连接 文本框和下拉列表中设置时间段。

粘滞连接是指在定义的时间段内持续使用同一台服务器的连接。 粘滞可确保在指定时间段内将源和目标地址对之间的所有数据包都发送到同一服务器。

  1. 单击保存

将服务器负载平衡 SNAT 操作添加至策略

  1. 选择防火墙 > 防火墙策略。 选择要修改的策略并单击编辑
    或者添加一个新的策略。
  2. 部分中,单击添加
    将显示添加成员对话框。
  3. 成员类型下拉列表中选择服务器负载平衡
    将显示服务器负载平衡操作列表。
  1. 选择要使用的服务器负载平衡操作。 单击确定
    服务器负载平衡操作即添加至策略的至部分。
  2. 单击保存

编辑或删除服务器负载平衡 SNAT 操作

编辑 SNAT 操作:

  1. 选择 “防火墙”>“SNAT”.
    “SNAT” 页面 出现。
  2. 选择 SNAT 操作。
  3. 单击 编辑.
    “编辑 SNAT”页面 出现。
  4. 修改 SNAT 操作。
    编辑 SNAT 操作时,您所作的任何更改都将应用至使用该 SNAT 操作的所有策略。
  5. 单击 “保存”.

删除 SNAT 操作:

  1. 选择 “防火墙”>“SNAT”.
    “SNAT” page appears.
  2. 选择 SNAT 操作。
  3. 单击 移除.
    无法删除正在被策略使用的 SNAT 操作。 将显示确认对话框。
  4. 单击 “是” 确定要移除此 SNAT 操作。

请参阅 

配置 静态 NAT

提供反馈  •   获得支持  •   全部产品文件  •   知识库