Product: DCFW
Version: 8.x
DCFW позволяет осуществлять балансировку нагрузки на различные сервисы, находящиеся внутри локальной сети. Балансировка может быть предоставлена:
UserGate DCFW поддерживает балансировку трафика между различными сервисами. Балансировка может применяться в следующих сценариях:
-
для внутренних серверов, опубликованных в интернете с использованием DNAT;
-
внутренних серверов без публикации во внешней сети;
Балансировщик принимает запросы, направленные на IP-адрес виртуального сервера, и распределяет их между IP-адресами реальных серверов, применяя различные алгоритмы балансировки.
Для создания правила балансировки TCP/UDP перейдите в раздел Настройки ➜ Политики сети ➜ Балансировка нагрузки, нажмите Добавить, выберите Балансировщик TCP/UDP и укажите необходимые параметры.
|
Параметр
|
Описание
|
|
Включен
|
Включение или отключение правила балансировки
|
|
Название
|
Название правила балансировки
|
|
Описание
|
Описание правила балансировки
|
|
IP-адрес виртуального сервера
|
Выбор адреса из списка IP-адресов, назначенных на сетевые интерфейсы узла. При необходимости вы можете добавить дополнительные IP-адреса на желаемый интерфейс
|
|
Порт
|
Порт, для которого необходимо производить балансировку нагрузки
|
|
Протокол
|
Протокол, для которого необходимо производить балансировку нагрузки (TCP или UDP)
|
|
Метод балансировки
|
Выбор метода распределения трафика на реальные серверы:
-
Round robin — каждое новое подключение передается на следующий сервер в списке, равномерно загружая все серверы.
-
Weighted round robin — работает аналогично методу round robin, но загрузка реальных серверов осуществляется с учетом весовых коэффициентов, что позволяет распределить нагрузку с учетом производительности каждого сервера.
-
Least connections — новое подключение передается на сервер, на котором в данный момент установлено наименьшее число соединений.
-
Weighted least connections — работает аналогично методу least connections, но загрузка реальных серверов осуществляется с учетом весовых коэффициентов, что позволяет распределить нагрузку с учетом производительности каждого сервера
|
|
Реальные серверы
|
Добавление пула реальных серверов, на которые перенаправляется трафик. Для каждого из серверов необходимо указать:
-
IP-адрес сервера.
-
Порт сервера — порт, на который необходимо пересылать запросы пользователей.
-
Вес — параметр для неравномерного распределения трафика на реальные серверы для режимов балансировки weighted round robin и weighted least connections. Чем больше вес, тем больше будет нагрузка на сервер.
-
Режим:
-
Шлюз — для перенаправления трафика на виртуальный сервер используется маршрутизация.
-
Маскарадинг — для перенаправления трафика на виртуальный сервер используется DNAT.
-
Маскарадинг с подменой IP-источника (SNAT) — аналогично маскарадингу, но при этом UserGate DCFW подменяет IP-адрес источника на свой
Важно! Поскольку в режиме «Шлюз» балансировщик не изменяет заголовки пакетов, обратный трафик от реального сервера должен обеспечиваться средствами маршрутизации. То есть шлюз для обратного трафика должен отличаться от адреса UserGate DCFW.
|
|
Аварийный режим
|
Аварийный режим используется, когда не доступен ни один из реальных серверов. Для активации аварийного режима необходимо включить его и указать:
|
|
Мониторинг
|
Механизм мониторинга выполняет проверку доступности реальных серверов. Недоступные серверы автоматически выводятся из пула балансировки нагрузки
|
|
Режим
|
Способ мониторинга реальных серверов:
-
ping — проверка доступности узла с помощью утилиты ping.
-
connect — проверка работоспособности узла с помощью установления TCP-соединения на определенный порт.
-
negotiate — проверка работоспособности узла с помощью отправки определенного HTTP- или DNS-запроса и сравнения полученного ответа с ожидаемым. Для настройки этого режима выберите тип сервиса (HTTP или DNS), заполните строки Запрос и Ожидаемый ответ. Например, для HTTP-запроса:
Строка запроса в этом примере указывает путь на реальных серверах, который будет использован в HTTP-запросе. Строка ожидаемого ответа содержит фрагмент возвращаемой веб-страницы
|
|
Интервал проверки
|
Интервал времени, через который должна выполняться проверка
|
|
Время ожидания
|
Время ожидания ответа на проверку
|
|
Число неудачных попыток
|
Количество попыток проверки реальных серверов, по достижении которого сервер будет считаться неработоспособным и будет исключен из списка балансировки
|
ПримечаниеПравила балансировки имеют более высокий приоритет и применяются до правил NAT, DNAT, Маршрутизации.
