如何在 Nebula 上配置防火牆 WAN 負載平衡

Zyxel小編 Corey

前言

假設您擁有兩條網際網路連線，您希望達成當其中一個介面的連線中斷，閘道器可以自動將流量通過另一個介面。例如，當 WAN1（10.214.48.44）不可用時，OPT（10.214.30.57）將接管。當 WAN1 恢復連線，它會自動恢復成主要連線。在此範例中，我們使用 ATP100 的 OPT 端口作為備援的 WAN 連接。

備註 : 以下使用 Nebula 18.20 作為截圖畫面

設定教學

請參考以下設定步驟，您將會明白如何完成 WAN 負載平衡設定 :

步驟1 - 新增第二個 WAN 介面

請前往【設定 > 防火牆 > 埠】頁面，點選「+新增」來新增第二個 WAN 介面。

• 請注意，不同型號的裝置支援不同的埠作為 WAN 介面。本範例使用 ATP100，因此僅能選擇 P6 作為第二個 WAN 介面。

步驟2 - 編輯 WAN2 IP 位址

請前往【設定 > 防火牆 > 介面】頁面，點選「+新增」來編輯 WAN2 介面 IP 位址。

請注意，圖片中的 IP 位址僅為本範例的示範架構，請根據您實際的網路資訊設定相應的 IP 位址。

設定完成，儲存設定。

步驟3 - WAN 負載平衡設定

預設情況下，防火牆使用兩個 WAN 介面進行負載平衡。如果您希望將某個 WAN 介面設為備援，僅在主要線路斷線時切換，可以前往【設定 > 防火牆 > 路由】頁面，啟用「備用介面」設定。

功能驗證

請使用命令提示字元 traceroute 來觀察結果。當 WAN1 和 WAN2 介面都正常運作時，流量的第二跳將是 WAN1 的閘道 (10.214.48.254)。如果 WAN1 無法提供連線，第二跳將轉換為 WAN2 的閘道 (10.214.30.254)。