第1页共9页北京市海淀区北四环西路
虚拟服务器 时间:2021-01-26 阅读:()
52号方正国际大厦12层电话:(010)62960376/4006005255FortiGate服务器的负载均衡版本1.
0时间2011年11月作者胡丹丹(ddhu@fortinet.
com)支持的版本FortiOSv3.
xv4.
x状态草稿第2页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255目录1.
目的.
32.
环境介绍.
33.
负载均衡的配置.
34.
负载均衡参数说明.
54.
1负载均衡的类型和方式.
54.
2负载均衡会话的保持方式.
64.
3HTTP的多路复用.
74.
4SSLOffloading.
75.
服务器状态查看.
86.
参考.
9第3页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052551.
目的负载均衡是有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,FortiGate支持通过NAT实现多种方式的服务器负载均衡.
2.
环境介绍本文使用FortiVMware进行说明,本文支持的系统版本为FortiOSv4.
0MR2Patch8及更高.
3.
负载均衡的配置根据流量的类型建立一个虚拟服务器,指定相应服务的端口,那么外部流量访问该虚拟服务器时,FortiGate根据设定的负载均衡方式将流量分配给真实服务器,实现负载均衡.
新建虚拟服务器,指定虚拟服务器IP,负载均衡方式,服务端口.
第4页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255定义真实服务器,并关联对应的虚拟服务器.
定义一个健康监视器,可以定义不同类型来检查真实服务器的状态.
第5页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255定义策略,源地址为外部接口,目标地址为虚拟服务器.
4.
负载均衡参数说明4.
1负载均衡的类型和方式FortiGate支持多种负载均衡的类型,HTTP,HTTPS,SSL,TCP,UDP以及IP.
第6页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255支持多种NAT负载均衡方式,基于静态,轮询,加权,最早存活,最小响应时间,最小连接数.
静态:基于不同的源地址hash算法来分配会话;轮询:基于轮询方式平均分配会话;加权:基于真实服务器的权重来分配会话;最早存活:将所有会话分配给最早存活的主机,并不负载均衡,但当第一主机失效,所有会话将分配给第二主机;最小响应时间:基于ping健康检查的时间值,将会话分配给有最小响应时间的主机;最小连接数:将会话分配给拥有最少会话的主机,FortiGate使用自己的会话表来判断真实服务器的会话数,而不是服务器自己真实的会话数;4.
2负载均衡会话的保持方式第7页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255保持方式是为了保证单个用户的会话每次都能连接同一个真实服务器,如果使用httpcookie或ssl会话id(所有加密协议下可用)来保持会话.
4.
3HTTP的多路复用HTTP多路复用:多个HTTP请求/回应共用一个TCP连接,当多个客户端发起多个HTTP请求后,真实服务器可以通过与FortiGate建立一个会话以回应这些请求,达到优化服务器资源的目的.
保持客户端:通过在X-Forwarded-ForHTTP记录原始IP,使真实服务器可以记录原始IP信息,不选择此项header将包含FortiGate的地址.
4.
4SSLOffloading第8页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255SSLOffloading用于加速SSL3.
0,TLS1.
0以及TLS1.
1协议流量,可以将客户端到服务器端的数据加解密过程交由Fortigate专有SSL加速硬件CP芯片处理,以此降低服务器的CPU运算资源消耗.
客户端FortiGate服务器:Fortigate可以对流量进行全程的SSL流量offloading,即server-fortigate-client(Fullmodeoffloading)客户端FortiGate:客户端到Fortigate端进行offloading(Halfmodeoffloading),服务器端到Fortigate使用明文.
使用该模式可以使性能达到最佳.
需要选择安装服务器证书对SSL进行offloading,证书加密位数必须是768,1024,1536,2048.
5.
服务器状态查看如果虚拟服务器中定义了健康检查,那么在防火墙-负载均衡-监视器中查看真实服务器的状态.
若健康检查设定的重试值之内未能检测到真实服务器,则FortiGate认为该服务器失效.
第9页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052556.
参考IPNetworkAddressTranslator(NAT)TerminologyandConsiderationsFeatureDescription-v4.
0FirewallVIPLoad
0时间2011年11月作者胡丹丹(ddhu@fortinet.
com)支持的版本FortiOSv3.
xv4.
x状态草稿第2页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255目录1.
目的.
32.
环境介绍.
33.
负载均衡的配置.
34.
负载均衡参数说明.
54.
1负载均衡的类型和方式.
54.
2负载均衡会话的保持方式.
64.
3HTTP的多路复用.
74.
4SSLOffloading.
75.
服务器状态查看.
86.
参考.
9第3页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052551.
目的负载均衡是有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,FortiGate支持通过NAT实现多种方式的服务器负载均衡.
2.
环境介绍本文使用FortiVMware进行说明,本文支持的系统版本为FortiOSv4.
0MR2Patch8及更高.
3.
负载均衡的配置根据流量的类型建立一个虚拟服务器,指定相应服务的端口,那么外部流量访问该虚拟服务器时,FortiGate根据设定的负载均衡方式将流量分配给真实服务器,实现负载均衡.
新建虚拟服务器,指定虚拟服务器IP,负载均衡方式,服务端口.
第4页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255定义真实服务器,并关联对应的虚拟服务器.
定义一个健康监视器,可以定义不同类型来检查真实服务器的状态.
第5页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255定义策略,源地址为外部接口,目标地址为虚拟服务器.
4.
负载均衡参数说明4.
1负载均衡的类型和方式FortiGate支持多种负载均衡的类型,HTTP,HTTPS,SSL,TCP,UDP以及IP.
第6页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255支持多种NAT负载均衡方式,基于静态,轮询,加权,最早存活,最小响应时间,最小连接数.
静态:基于不同的源地址hash算法来分配会话;轮询:基于轮询方式平均分配会话;加权:基于真实服务器的权重来分配会话;最早存活:将所有会话分配给最早存活的主机,并不负载均衡,但当第一主机失效,所有会话将分配给第二主机;最小响应时间:基于ping健康检查的时间值,将会话分配给有最小响应时间的主机;最小连接数:将会话分配给拥有最少会话的主机,FortiGate使用自己的会话表来判断真实服务器的会话数,而不是服务器自己真实的会话数;4.
2负载均衡会话的保持方式第7页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255保持方式是为了保证单个用户的会话每次都能连接同一个真实服务器,如果使用httpcookie或ssl会话id(所有加密协议下可用)来保持会话.
4.
3HTTP的多路复用HTTP多路复用:多个HTTP请求/回应共用一个TCP连接,当多个客户端发起多个HTTP请求后,真实服务器可以通过与FortiGate建立一个会话以回应这些请求,达到优化服务器资源的目的.
保持客户端:通过在X-Forwarded-ForHTTP记录原始IP,使真实服务器可以记录原始IP信息,不选择此项header将包含FortiGate的地址.
4.
4SSLOffloading第8页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255SSLOffloading用于加速SSL3.
0,TLS1.
0以及TLS1.
1协议流量,可以将客户端到服务器端的数据加解密过程交由Fortigate专有SSL加速硬件CP芯片处理,以此降低服务器的CPU运算资源消耗.
客户端FortiGate服务器:Fortigate可以对流量进行全程的SSL流量offloading,即server-fortigate-client(Fullmodeoffloading)客户端FortiGate:客户端到Fortigate端进行offloading(Halfmodeoffloading),服务器端到Fortigate使用明文.
使用该模式可以使性能达到最佳.
需要选择安装服务器证书对SSL进行offloading,证书加密位数必须是768,1024,1536,2048.
5.
服务器状态查看如果虚拟服务器中定义了健康检查,那么在防火墙-负载均衡-监视器中查看真实服务器的状态.
若健康检查设定的重试值之内未能检测到真实服务器,则FortiGate认为该服务器失效.
第9页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052556.
参考IPNetworkAddressTranslator(NAT)TerminologyandConsiderationsFeatureDescription-v4.
0FirewallVIPLoad
Virtono:圣何塞VPS七五折月付2.2欧元起,免费双倍内存
Virtono是一家成立于2014年的国外VPS主机商,提供VPS和服务器租用等产品,商家支持PayPal、信用卡、支付宝等国内外付款方式,可选数据中心共7个:罗马尼亚2个,美国3个(圣何塞、达拉斯、迈阿密),英国和德国各1个。目前,商家针对美国圣何塞机房VPS提供75折优惠码,同时,下单后在LET回复订单号还能获得双倍内存的升级。下面以圣何塞为例,分享几款VPS主机配置信息。Cloud VPSC...
建站选择网站域名和IP主机地址之间关系和注意要点
今天中午的时候有网友联系到在选择网站域名建站和主机的时候问到域名和IP地址有没有关联,或者需要注意的问题。毕竟我们在需要建站的时候,我们需要选择网站域名和主机,而主机有虚拟主机,包括共享和独立IP,同时还有云服务器、独立服务器、站群服务器等形式。通过这篇文章,简单的梳理关于网站域名和IP之间的关系。第一、什么是域名所谓网站域名,就是我们看到的类似"www.laozuo.org",我们可以通过直接记...
月神科技:香港CN2/洛杉矶CN2/华中电信高防vps,月付20元起
月神科技怎么样?月神科技是由江西月神科技有限公司运营的一家自营云产品的IDC服务商,提供香港安畅、香港沙田、美国CERA、华中电信等机房资源,月神科技有自己的用户群和拥有创宇认证,并且也有电商企业将业务架设在月神科技的平台上。目前,香港CN2云服务器、洛杉矶CN2云主机、华中电信高防vps,月付20元起。点击进入:月神科技官方网站地址月神科技vps优惠信息:香港安畅CN2-GIA低至20元核心:2...
虚拟服务器为你推荐
-
非主流桌面背景图片22寸非主流桌面壁纸少儿英语哪个好少儿英语,那个好一些?英语词典哪个好买什么英语词典比较好无纺布和熔喷布口罩哪个好无纺布除了做尿布湿口罩这些,还有其他什么用处吗?dnf魔枪士转职哪个好dnf平民魔枪士转什么好雅思和托福哪个好考现在考雅思还是托福好行车记录仪哪个好行车记录仪哪种好用?美国国际集团全球500强有哪些企业是美国的qq空间登录不上为什么我登不进去QQ空间辽宁联通网上营业厅网联通宽带好不好用