SLB防火墙负载均衡
发布网友
发布时间:2022-04-22 09:47
共1个回答
热心网友
时间:2023-06-23 14:50
line-height:200%;
}
SLB防火墙负载均衡
服务器负载均衡可将流量均衡到一组或多组服务器群中。
防火墙由一组并行连接的防火墙,或者说是一组“内网(受保护)”和“*(不保护)”接口连接到共同网络分段的防火墙组成。
防火墙负载均衡的实现需要在防火墙群的每一侧都连接一台负载均衡设备(IOS
SLB)。带宵“内网(
inside)”和“*(outside)”接口的防火墙群则需要两台负载均衡设备。负载均衡设用来确保连接期间流量被发送到相同的防火墙。图10-3所示为基本的防火端负载均衡的概念。
防火墙负载均衡设备可以伪装成防火墙群中所有防火墙设备所使用的IP地址。
防火墙负载均衡可通过监控probe活动来检测防火墙的故障。
HSRP可为多台防火墙负载均衡设备提供一种“无状态备份”的冗余功能。如果一台SLB设备战障,冗余的SLB设备将接管其功能性。
多台防火墙负载均衡设备也可以单独使用“无状态备份”的冗余功能。备份设备动态地保留状态信息.在故障发生后可立即执行接管操作。
配置
a.为服务器群指定名称
(global)
ip
slb
firewallfarm
firewallfarm-name
b.指定防火墙的IP
(firewall-farm)
real
ip-address
c.定义向防火墙群路由的数据流
(firewall-farm)
access
[source
source-ip-address
network-mask]
[destination
destination-ip-address
network-mask]
d.选择防火墙负载均衡方法
(firewall-farm)
predictor
hash
address
[port]
e.使用状态备份来进行故障恢复。
(firewall-farm)
replicate
casa
listening-ip
remote-ip
port-number
[interval]
[password
[0|7]
password
[timeout]
]
f.进入TCP或UDP配置模式
(firewall-farm)
{tcp|udp}
g.使用SLB来启用防火墙
(firewall-farm)
inservice
