如何設定對內(Inbound)伺服器負載平衡
Zyxel Employee
企業的伺服器有時基於負載平衡或服務備援的目的,可能申請多個 ISP 線路或 Web 伺服器來處理連入的服務請求。本文將告訴您如何在 Zyxel防火牆上提供這樣的服務。
在開始之前
伺服器以網域名稱(Domain Name)方式提供服務,為此防火牆使用演算法回應 DNS 查詢的 IP 位址以達到負載平衡或服務備援的目的。為了提高運作效率,防火牆可充當名稱伺務器(DNS Server),本範例以防火牆為 DNS Server。
設置 DNS 對內負載平衡
Configuration > Network > DNS Inbound LB
在這個範例,我們使用 DNS 負載平衡中的加權輪詢(Weighted Round Robin)演算法。當用戶查詢 “www.kevin.com” 時, 防火牆的 DNS伺服器會將”www.kevin.com”的IP 位址(10.214.48.43、10.214.48.49)以設定的演算法來回應 DNS 查詢。
設定虛擬服務器的負載平衡
Configuration -> NAT -> Virtual Server Load Balancer
伺服器 ”www.kevin.com” IP 位址為 192.168.1.4 及 192.168.1.34。我們將兩組 WAN IP對應到這 2 組虛擬 IP,這樣可以同時達到負載平衡及線路備援的效果。您可以設置負載平衡算法(Load Balancing Algorithm)和健康檢查(Healthy Check Method)。Zyxel 設備可定期向這 2 台指定的伺服器(Real Server)進行健康狀態檢查。確保服務能正常提供。
當您完成以上的設定,對內的負載平衡即可運作。
測試結果
在加權輪詢(Weighted Round Robin)的設定下。第一個 DNS 查詢回應為10.214.48.43,第二個 DNS查詢回應為 10.214.48.49
MONITOR -> Network Status -> Virtual Server LB
在此設定項目下,您可以監控每個 WAN IP 界面和實際服務器(Real Server)使用況。
