设为首页 加入收藏

SLB防火墙负载均衡

打印
2015-12-15 14:32:36
摘要:SLB防火墙负载均衡服务器负载均衡可将流量均衡到一组或多组服务器群中。防火墙由一组并行连接的防火墙,或者说是一组内网(受保护)和外网

SLB防火墙负载均衡

服务器负载均衡可将流量均衡到一组或多组服务器群中。

防火墙由一组并行连接的防火墙,或者说是一组内网(受保护)和“外网(不保护)接口连接到共同网络分段的防火墙组成。

防火墙负载均衡的实现需要在防火墙群的每一侧都连接一台负载均衡设备(IOS SLB)。带宵“内网( inside)和外网(outside)接口的防火墙群则需要两台负载均衡设备。负载均衡设用来确保连接期间流量被发送到相同的防火墙。图10-3所示为基本的防火端负载均衡的概念。

防火墙负载均衡设备可以伪装成防火墙群中所有防火墙设备所使用的IP地址。

防火墙负载均衡可通过监控probe活动来检测防火墙的故障。

HSRP可为多台防火墙负载均衡设备提供一种“无状态备份”的冗余功能。如果一台SLB设备战障,冗余的SLB设备将接管其功能性。

多台防火墙负载均衡设备也可以单独使用“无状态备份”的冗余功能。备份设备动态地保留状态信息.在故障发生后可立即执行接管操作。

配置

 

a.为服务器群指定名称

(global) ip slb firewallfarm firewallfarm-name

b.指定防火墙的IP

(firewall-farm) real ip-address

c.定义向防火墙群路由的数据流

(firewall-farm) access [source source-ip-address network-mask]

[destination destination-ip-address network-mask]

d.选择防火墙负载均衡方法

(firewall-farm) predictor hash address [port]

e.使用状态备份来进行故障恢复。

(firewall-farm) replicate casa listening-ip remote-ip port-number [interval]

[password [0|7] password [timeout] ]

f.进入TCP或UDP配置模式

(firewall-farm) {tcp|udp}

g.使用SLB来启用防火墙

(firewall-farm) inservice

相关阅读

平台探索.创记事
  • 1
  • 2
  • 3
热贴排行榜
新华社最新资讯
精彩推荐