第1页共9页北京市海淀区北四环西路
虚拟服务器 时间:2021-01-26 阅读:()
52号方正国际大厦12层电话:(010)62960376/4006005255FortiGate服务器的负载均衡版本1.
0时间2011年11月作者胡丹丹(ddhu@fortinet.
com)支持的版本FortiOSv3.
xv4.
x状态草稿第2页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255目录1.
目的.
32.
环境介绍.
33.
负载均衡的配置.
34.
负载均衡参数说明.
54.
1负载均衡的类型和方式.
54.
2负载均衡会话的保持方式.
64.
3HTTP的多路复用.
74.
4SSLOffloading.
75.
服务器状态查看.
86.
参考.
9第3页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052551.
目的负载均衡是有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,FortiGate支持通过NAT实现多种方式的服务器负载均衡.
2.
环境介绍本文使用FortiVMware进行说明,本文支持的系统版本为FortiOSv4.
0MR2Patch8及更高.
3.
负载均衡的配置根据流量的类型建立一个虚拟服务器,指定相应服务的端口,那么外部流量访问该虚拟服务器时,FortiGate根据设定的负载均衡方式将流量分配给真实服务器,实现负载均衡.
新建虚拟服务器,指定虚拟服务器IP,负载均衡方式,服务端口.
第4页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255定义真实服务器,并关联对应的虚拟服务器.
定义一个健康监视器,可以定义不同类型来检查真实服务器的状态.
第5页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255定义策略,源地址为外部接口,目标地址为虚拟服务器.
4.
负载均衡参数说明4.
1负载均衡的类型和方式FortiGate支持多种负载均衡的类型,HTTP,HTTPS,SSL,TCP,UDP以及IP.
第6页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255支持多种NAT负载均衡方式,基于静态,轮询,加权,最早存活,最小响应时间,最小连接数.
静态:基于不同的源地址hash算法来分配会话;轮询:基于轮询方式平均分配会话;加权:基于真实服务器的权重来分配会话;最早存活:将所有会话分配给最早存活的主机,并不负载均衡,但当第一主机失效,所有会话将分配给第二主机;最小响应时间:基于ping健康检查的时间值,将会话分配给有最小响应时间的主机;最小连接数:将会话分配给拥有最少会话的主机,FortiGate使用自己的会话表来判断真实服务器的会话数,而不是服务器自己真实的会话数;4.
2负载均衡会话的保持方式第7页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255保持方式是为了保证单个用户的会话每次都能连接同一个真实服务器,如果使用httpcookie或ssl会话id(所有加密协议下可用)来保持会话.
4.
3HTTP的多路复用HTTP多路复用:多个HTTP请求/回应共用一个TCP连接,当多个客户端发起多个HTTP请求后,真实服务器可以通过与FortiGate建立一个会话以回应这些请求,达到优化服务器资源的目的.
保持客户端:通过在X-Forwarded-ForHTTP记录原始IP,使真实服务器可以记录原始IP信息,不选择此项header将包含FortiGate的地址.
4.
4SSLOffloading第8页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255SSLOffloading用于加速SSL3.
0,TLS1.
0以及TLS1.
1协议流量,可以将客户端到服务器端的数据加解密过程交由Fortigate专有SSL加速硬件CP芯片处理,以此降低服务器的CPU运算资源消耗.
客户端FortiGate服务器:Fortigate可以对流量进行全程的SSL流量offloading,即server-fortigate-client(Fullmodeoffloading)客户端FortiGate:客户端到Fortigate端进行offloading(Halfmodeoffloading),服务器端到Fortigate使用明文.
使用该模式可以使性能达到最佳.
需要选择安装服务器证书对SSL进行offloading,证书加密位数必须是768,1024,1536,2048.
5.
服务器状态查看如果虚拟服务器中定义了健康检查,那么在防火墙-负载均衡-监视器中查看真实服务器的状态.
若健康检查设定的重试值之内未能检测到真实服务器,则FortiGate认为该服务器失效.
第9页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052556.
参考IPNetworkAddressTranslator(NAT)TerminologyandConsiderationsFeatureDescription-v4.
0FirewallVIPLoad
0时间2011年11月作者胡丹丹(ddhu@fortinet.
com)支持的版本FortiOSv3.
xv4.
x状态草稿第2页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255目录1.
目的.
32.
环境介绍.
33.
负载均衡的配置.
34.
负载均衡参数说明.
54.
1负载均衡的类型和方式.
54.
2负载均衡会话的保持方式.
64.
3HTTP的多路复用.
74.
4SSLOffloading.
75.
服务器状态查看.
86.
参考.
9第3页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052551.
目的负载均衡是有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,FortiGate支持通过NAT实现多种方式的服务器负载均衡.
2.
环境介绍本文使用FortiVMware进行说明,本文支持的系统版本为FortiOSv4.
0MR2Patch8及更高.
3.
负载均衡的配置根据流量的类型建立一个虚拟服务器,指定相应服务的端口,那么外部流量访问该虚拟服务器时,FortiGate根据设定的负载均衡方式将流量分配给真实服务器,实现负载均衡.
新建虚拟服务器,指定虚拟服务器IP,负载均衡方式,服务端口.
第4页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255定义真实服务器,并关联对应的虚拟服务器.
定义一个健康监视器,可以定义不同类型来检查真实服务器的状态.
第5页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255定义策略,源地址为外部接口,目标地址为虚拟服务器.
4.
负载均衡参数说明4.
1负载均衡的类型和方式FortiGate支持多种负载均衡的类型,HTTP,HTTPS,SSL,TCP,UDP以及IP.
第6页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255支持多种NAT负载均衡方式,基于静态,轮询,加权,最早存活,最小响应时间,最小连接数.
静态:基于不同的源地址hash算法来分配会话;轮询:基于轮询方式平均分配会话;加权:基于真实服务器的权重来分配会话;最早存活:将所有会话分配给最早存活的主机,并不负载均衡,但当第一主机失效,所有会话将分配给第二主机;最小响应时间:基于ping健康检查的时间值,将会话分配给有最小响应时间的主机;最小连接数:将会话分配给拥有最少会话的主机,FortiGate使用自己的会话表来判断真实服务器的会话数,而不是服务器自己真实的会话数;4.
2负载均衡会话的保持方式第7页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255保持方式是为了保证单个用户的会话每次都能连接同一个真实服务器,如果使用httpcookie或ssl会话id(所有加密协议下可用)来保持会话.
4.
3HTTP的多路复用HTTP多路复用:多个HTTP请求/回应共用一个TCP连接,当多个客户端发起多个HTTP请求后,真实服务器可以通过与FortiGate建立一个会话以回应这些请求,达到优化服务器资源的目的.
保持客户端:通过在X-Forwarded-ForHTTP记录原始IP,使真实服务器可以记录原始IP信息,不选择此项header将包含FortiGate的地址.
4.
4SSLOffloading第8页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255SSLOffloading用于加速SSL3.
0,TLS1.
0以及TLS1.
1协议流量,可以将客户端到服务器端的数据加解密过程交由Fortigate专有SSL加速硬件CP芯片处理,以此降低服务器的CPU运算资源消耗.
客户端FortiGate服务器:Fortigate可以对流量进行全程的SSL流量offloading,即server-fortigate-client(Fullmodeoffloading)客户端FortiGate:客户端到Fortigate端进行offloading(Halfmodeoffloading),服务器端到Fortigate使用明文.
使用该模式可以使性能达到最佳.
需要选择安装服务器证书对SSL进行offloading,证书加密位数必须是768,1024,1536,2048.
5.
服务器状态查看如果虚拟服务器中定义了健康检查,那么在防火墙-负载均衡-监视器中查看真实服务器的状态.
若健康检查设定的重试值之内未能检测到真实服务器,则FortiGate认为该服务器失效.
第9页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052556.
参考IPNetworkAddressTranslator(NAT)TerminologyandConsiderationsFeatureDescription-v4.
0FirewallVIPLoad
HostYun(月18元),CN2直连香港大带宽VPS 50M带宽起
对于如今的云服务商的竞争着实很激烈,我们可以看到国内国外服务商的各种内卷,使得我们很多个人服务商压力还是比较大的。我们看到这几年的服务商变动还是比较大的,很多新服务商坚持不超过三个月,有的是多个品牌同步进行然后分别的跑路赚一波走人。对于我们用户来说,便宜的服务商固然可以试试,但是如果是不确定的,建议月付或者主力业务尽量的还是注意备份。HostYun 最近几个月还是比较活跃的,在前面也有多次介绍到商...
gcorelabs:CDN业务节点分布100多个国家地区,免费版提供1T/月流量
卢森堡商家gcorelabs是个全球数据中心集大成的运营者,不但提供超过32个数据中心的VPS、13个数据中心的cloud(云服务器)、超过44个数据中心的独立服务器,还提供超过100个数据中心节点的CDN业务。CDN的总带宽容量超过50Tbps,支持免费测试! Gcorelabs根据业务分,有2套后台,分别是: CDN、流媒体平台、DDoS高防业务、块存储、cloud云服务器、裸金属服务器...
Hostiger 16G大内存特价VPS:伊斯坦布尔机房,1核50G SSD硬盘200Mbps带宽不限流量$59/年
国外主机测评昨天接到Hostigger(现Hostiger)商家邮件推送,称其又推出了一款特价大内存VPS,机房位于土耳其的亚欧交界城市伊斯坦布尔,核50G SSD硬盘200Mbps带宽不限月流量只要$59/年。 最近一次分享的促销信息还是5月底,当时商家推出的是同机房同配置的大内存VPS,价格是$59.99/年,不过内存只有10G,虽然同样是大内存,但想必这次商家给出16G,价格却是$59/年,...
虚拟服务器为你推荐
-
电动牙刷哪个好有人懂电动牙刷吗?飞利浦的好用还是欧乐B好用qq空间登录不上为什么我登不进去QQ空间东莞电信宽带套餐广东东莞电信宽带资费是怎么样的?360云盘登陆首页怎样进入360的网络硬盘便宜的拼音便宜的宜拼音是第几音什么时候买车最便宜什么时候买车最便宜?优惠最多?便宜坊便宜坊和全聚德哪个好便宜坊为什么全聚德比便宜坊出名?便宜好用的手机想买个便宜但实用的手机,该买哪种便宜的跑车最便宜的跑车是那款车,价位多少