SLB防火墙负载均衡
服务器负载均衡可将流量均衡到一组或多组服务器群中。
防火墙由一组并行连接的防火墙,或者说是一组“内网(受保护)”和“外网(不保护)”接口连接到共同网络分段的防火墙组成。
防火墙负载均衡的实现需要在防火墙群的每一侧都连接一台负载均衡设备(IOS SLB)。带宵“内网( inside)”和“外网(outside)”接口的防火墙群则需要两台负载均衡设备。负载均衡设用来确保连接期间流量被发送到相同的防火墙。图10-3所示为基本的防火端负载均衡的概念。
防火墙负载均衡设备可以伪装成防火墙群中所有防火墙设备所使用的IP地址。
防火墙负载均衡可通过监控probe活动来检测防火墙的故障。
HSRP可为多台防火墙负载均衡设备提供一种“无状态备份”的冗余功能。如果一台SLB设备战障,冗余的SLB设备将接管其功能性。
多台防火墙负载均衡设备也可以单独使用“无状态备份”的冗余功能。备份设备动态地保留状态信息.在故障发生后可立即执行接管操作。
配置
a.为服务器群指定名称
(global) ip slb firewallfarm firewallfarm-name
b.指定防火墙的IP
(firewall-farm) real ip-address
c.定义向防火墙群路由的数据流
(firewall-farm) access [source source-ip-address network-mask]
[destination destination-ip-address network-mask]
d.选择防火墙负载均衡方法
(firewall-farm) predictor hash address [port]
e.使用状态备份来进行故障恢复。
(firewall-farm) replicate casa listening-ip remote-ip port-number [interval]
[password [0|7] password [timeout] ]
f.进入TCP或UDP配置模式
(firewall-farm) {tcp|udp}
g.使用SLB来启用防火墙
(firewall-farm) inservice
本文章系本站编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!