目录
一、组网需求
如下图所示,公司内部有2台web服务器,在服务器上配置负载均衡,将web服务负载到192.168.1.1 和192.168.1.2 两台服务器之上。
注:P4版本之前定义的虚拟IP无法在web界面调用,需要命令行下调用。调用的时候,源接口要选择虚拟IP定义的接口。如下命令:
二、网络拓扑
三、配置要点
1、基础上网配置
2、配置负载均衡服务器
(1)配置健康检查
(2)配置负载均衡服务器
(3)配置真实服务器
3、配置安全策略
四、操作步骤
1、基础上网配置
配置详细过程请参照 “路由模式典型功能--单线上网--静态地址线路上网配置“一节:
接口IP如下:
路由配置如下:
2、配置负载均衡服务器
(1)配置健康检查
菜单: 防护墙>负载均衡>健康检查, 点击“新建”按钮,建立健康检查方法,来对负载均衡真实服务器的健康状态进行检查,本例以tcp为例:
名称:tcp80, 自定义即可
类型: 支持tcp, http和ping检测, tcp检测,对服务端口80进行探测,检查80 端口服务是否正常,
http会检查http服务进程是否正常,是否可以正常访问网页,
ping检测,检查主机是否在线。
间隔: 10 ,每10秒检查一次
超时: 2秒,超过2秒没有收到服务器的响应,则判断服务器状态异常。
尝试: 连续尝试3次依然失败,则认为该服务器无法再提供服务区,不会再将负载分配到该设备之上。
(2)配置负载均衡服务器
菜单: 防护墙>负载均衡>健康检查, 点击“新建”按钮,建立虚拟服务器,如下图所示:
名称: httpserver,自定义名字
类型:http,tcp,udp,ip等方式,本例选择为http,如果是dns服务器则需要选择udp类型。
接口: wan1, 服务器对外服务器端口。
服务器虚拟IP: 服务器对外服务的IP
负载均衡方法: 支持静态,轮询,加权,最早存活,最小响应时间,最小连接数,http host等多种方法,具体每每种方法的区别,请参考防火墙配置手册。
保持方法: http cookie
http 多路复用: 可选项,可以将客户请求的多个链接,合并为一条请求来链接服务器,降低服务器的负载。
安全套接字: 适用于https 服务的的负载,
证书: 对于http是链接实现证书的代理
健康检查: 选在tcp80.
(3)配置真实服务器
菜单: 防护墙>负载均衡>真实服务器, 点击“新建”按钮,建立2台真实服务器,如下图所示:。
虚拟服务器: httpserver, 选择为哪台虚拟服务器来建立真实服务器。
IP地址: 真实服务器的ip地址。
端口: 真实服务器http服务端口,可以不与虚拟服务器的服务器端口相同。
权重: 本例不可选,如果选择了基于权重的负载方式,则可以在此处指定全总比如,比如 10:10 等,
最大连接数: 0为不做任何限制。
模式:有效, 可选参数包括:有效,无效,备用。
3、配置安全策略
菜单: 防火墙--策略--策略, 点击 "新建"
在新建窗口内,按如下的方式,添加一条策略:
点击”目的地址“右面的 ”多个“按钮,选择将定义好的2个虚拟IP:
源接口/区:wan1
源地址:all
目的接口/区: internal
目的地址选择: httpserver
服务: http
注:P4版本之前定义的虚拟IP无法在web界面调用,需要命令行下调用。调用的时候,源接口要选择虚拟IP定义的接口。如下命令:
五、验证效果
从外部进行访问http://192.168.118.122,
常用诊断命令如下:
1 查看真实服务器状态:
RG-WALL # diagnose firewall vip realserver list
alloc=4
------------------------------
vf=0 name=httpserver/1 type=3 192.168.118.122:(80-80), protocol=6
total=2 alive=2 power=2 ptr=197676
ip=192.168.1.1-192.168.1.1:80 adm_status=0 holddown_interval=300 max_connections
=0 weight=1 option=01
alive=1 total=1 enable=00000001 alive=00000001 power=1
src_sz=0
id=0 status=up ks=12 us=0 events=1 bytes=2078892 rtt=0
ip=192.168.1.2-192.168.1.2:80 adm_status=0 holddown_interval=300 max_connections
=0 weight=1 option=01
alive=1 total=1 enable=00000001 alive=00000001 power=1
src_sz=0
id=0 status=up ks=9 us=0 events=1 bytes=50450 rtt=0
2 虚拟服务器的真实服务器状态:
RG-WALL # diagnose firewallvip virtual-server real-server
vd root/0 vs httpserver/1 addr 192.168.1.1:80 status 2/1 (process 193)
conn: max 0 active 5 attempts 1440success 165 drop 0 fail 3
http: available 4 total 5
vd root/0 vs httpserver/1 addr 192.168.1.2:80 status 2/1 (process 193)
conn: max 0 active 1 attempts 37success 11 drop 0 fail 2
http: available 0 total 1
3虚拟服务器的会话统计:
RG-WALL # diagnose firewallvip virtual-server stats
summary
c2p_connections: now 21 max 31total 140
embryonics: now 0 max 6total 140
close_during_connect: 0
........
4 虚拟服务器的会话统计:
RG-WALL # diagnose firewallvip virtual-server stats
summary
c2p_connections: now 21 max 31total 140