第1页共9页北京市海淀区北四环西路
虚拟服务器 时间:2021-01-26 阅读:()
52号方正国际大厦12层电话:(010)62960376/4006005255FortiGate服务器的负载均衡版本1.
0时间2011年11月作者胡丹丹(ddhu@fortinet.
com)支持的版本FortiOSv3.
xv4.
x状态草稿第2页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255目录1.
目的.
32.
环境介绍.
33.
负载均衡的配置.
34.
负载均衡参数说明.
54.
1负载均衡的类型和方式.
54.
2负载均衡会话的保持方式.
64.
3HTTP的多路复用.
74.
4SSLOffloading.
75.
服务器状态查看.
86.
参考.
9第3页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052551.
目的负载均衡是有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,FortiGate支持通过NAT实现多种方式的服务器负载均衡.
2.
环境介绍本文使用FortiVMware进行说明,本文支持的系统版本为FortiOSv4.
0MR2Patch8及更高.
3.
负载均衡的配置根据流量的类型建立一个虚拟服务器,指定相应服务的端口,那么外部流量访问该虚拟服务器时,FortiGate根据设定的负载均衡方式将流量分配给真实服务器,实现负载均衡.
新建虚拟服务器,指定虚拟服务器IP,负载均衡方式,服务端口.
第4页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255定义真实服务器,并关联对应的虚拟服务器.
定义一个健康监视器,可以定义不同类型来检查真实服务器的状态.
第5页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255定义策略,源地址为外部接口,目标地址为虚拟服务器.
4.
负载均衡参数说明4.
1负载均衡的类型和方式FortiGate支持多种负载均衡的类型,HTTP,HTTPS,SSL,TCP,UDP以及IP.
第6页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255支持多种NAT负载均衡方式,基于静态,轮询,加权,最早存活,最小响应时间,最小连接数.
静态:基于不同的源地址hash算法来分配会话;轮询:基于轮询方式平均分配会话;加权:基于真实服务器的权重来分配会话;最早存活:将所有会话分配给最早存活的主机,并不负载均衡,但当第一主机失效,所有会话将分配给第二主机;最小响应时间:基于ping健康检查的时间值,将会话分配给有最小响应时间的主机;最小连接数:将会话分配给拥有最少会话的主机,FortiGate使用自己的会话表来判断真实服务器的会话数,而不是服务器自己真实的会话数;4.
2负载均衡会话的保持方式第7页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255保持方式是为了保证单个用户的会话每次都能连接同一个真实服务器,如果使用httpcookie或ssl会话id(所有加密协议下可用)来保持会话.
4.
3HTTP的多路复用HTTP多路复用:多个HTTP请求/回应共用一个TCP连接,当多个客户端发起多个HTTP请求后,真实服务器可以通过与FortiGate建立一个会话以回应这些请求,达到优化服务器资源的目的.
保持客户端:通过在X-Forwarded-ForHTTP记录原始IP,使真实服务器可以记录原始IP信息,不选择此项header将包含FortiGate的地址.
4.
4SSLOffloading第8页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255SSLOffloading用于加速SSL3.
0,TLS1.
0以及TLS1.
1协议流量,可以将客户端到服务器端的数据加解密过程交由Fortigate专有SSL加速硬件CP芯片处理,以此降低服务器的CPU运算资源消耗.
客户端FortiGate服务器:Fortigate可以对流量进行全程的SSL流量offloading,即server-fortigate-client(Fullmodeoffloading)客户端FortiGate:客户端到Fortigate端进行offloading(Halfmodeoffloading),服务器端到Fortigate使用明文.
使用该模式可以使性能达到最佳.
需要选择安装服务器证书对SSL进行offloading,证书加密位数必须是768,1024,1536,2048.
5.
服务器状态查看如果虚拟服务器中定义了健康检查,那么在防火墙-负载均衡-监视器中查看真实服务器的状态.
若健康检查设定的重试值之内未能检测到真实服务器,则FortiGate认为该服务器失效.
第9页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052556.
参考IPNetworkAddressTranslator(NAT)TerminologyandConsiderationsFeatureDescription-v4.
0FirewallVIPLoad
0时间2011年11月作者胡丹丹(ddhu@fortinet.
com)支持的版本FortiOSv3.
xv4.
x状态草稿第2页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255目录1.
目的.
32.
环境介绍.
33.
负载均衡的配置.
34.
负载均衡参数说明.
54.
1负载均衡的类型和方式.
54.
2负载均衡会话的保持方式.
64.
3HTTP的多路复用.
74.
4SSLOffloading.
75.
服务器状态查看.
86.
参考.
9第3页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052551.
目的负载均衡是有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,FortiGate支持通过NAT实现多种方式的服务器负载均衡.
2.
环境介绍本文使用FortiVMware进行说明,本文支持的系统版本为FortiOSv4.
0MR2Patch8及更高.
3.
负载均衡的配置根据流量的类型建立一个虚拟服务器,指定相应服务的端口,那么外部流量访问该虚拟服务器时,FortiGate根据设定的负载均衡方式将流量分配给真实服务器,实现负载均衡.
新建虚拟服务器,指定虚拟服务器IP,负载均衡方式,服务端口.
第4页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255定义真实服务器,并关联对应的虚拟服务器.
定义一个健康监视器,可以定义不同类型来检查真实服务器的状态.
第5页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255定义策略,源地址为外部接口,目标地址为虚拟服务器.
4.
负载均衡参数说明4.
1负载均衡的类型和方式FortiGate支持多种负载均衡的类型,HTTP,HTTPS,SSL,TCP,UDP以及IP.
第6页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255支持多种NAT负载均衡方式,基于静态,轮询,加权,最早存活,最小响应时间,最小连接数.
静态:基于不同的源地址hash算法来分配会话;轮询:基于轮询方式平均分配会话;加权:基于真实服务器的权重来分配会话;最早存活:将所有会话分配给最早存活的主机,并不负载均衡,但当第一主机失效,所有会话将分配给第二主机;最小响应时间:基于ping健康检查的时间值,将会话分配给有最小响应时间的主机;最小连接数:将会话分配给拥有最少会话的主机,FortiGate使用自己的会话表来判断真实服务器的会话数,而不是服务器自己真实的会话数;4.
2负载均衡会话的保持方式第7页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255保持方式是为了保证单个用户的会话每次都能连接同一个真实服务器,如果使用httpcookie或ssl会话id(所有加密协议下可用)来保持会话.
4.
3HTTP的多路复用HTTP多路复用:多个HTTP请求/回应共用一个TCP连接,当多个客户端发起多个HTTP请求后,真实服务器可以通过与FortiGate建立一个会话以回应这些请求,达到优化服务器资源的目的.
保持客户端:通过在X-Forwarded-ForHTTP记录原始IP,使真实服务器可以记录原始IP信息,不选择此项header将包含FortiGate的地址.
4.
4SSLOffloading第8页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255SSLOffloading用于加速SSL3.
0,TLS1.
0以及TLS1.
1协议流量,可以将客户端到服务器端的数据加解密过程交由Fortigate专有SSL加速硬件CP芯片处理,以此降低服务器的CPU运算资源消耗.
客户端FortiGate服务器:Fortigate可以对流量进行全程的SSL流量offloading,即server-fortigate-client(Fullmodeoffloading)客户端FortiGate:客户端到Fortigate端进行offloading(Halfmodeoffloading),服务器端到Fortigate使用明文.
使用该模式可以使性能达到最佳.
需要选择安装服务器证书对SSL进行offloading,证书加密位数必须是768,1024,1536,2048.
5.
服务器状态查看如果虚拟服务器中定义了健康检查,那么在防火墙-负载均衡-监视器中查看真实服务器的状态.
若健康检查设定的重试值之内未能检测到真实服务器,则FortiGate认为该服务器失效.
第9页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052556.
参考IPNetworkAddressTranslator(NAT)TerminologyandConsiderationsFeatureDescription-v4.
0FirewallVIPLoad
CloudCone(20美元/年)大硬盘VPS云服务器,KVM虚拟架构,1核心1G内存1Gbps带宽
近日CloudCone商家对旗下的大硬盘VPS云服务器进行了少量库存补货,也是悄悄推送了一批便宜VPS云服务器产品,此前较受欢迎的特价20美元/年、1核心1G内存1Gbps带宽的VPS云服务器也有少量库存,有需要美国便宜大硬盘VPS云服务器的朋友可以关注一下。CloudCone怎么样?CloudCone服务器好不好?CloudCone值不值得购买?CloudCone是一家成立于2017年的美国服务...
随风云25元/月 ,德阳高防云服务器 2核2G 10M 75元/月 内蒙古三线BGP服务器 2核2G 5M
公司介绍成都随风云科技有限公司成立于2021年,是国内领先的互联网业务平台服务提供商。公司专注为用户提供低价高性能云计算产品,致力于云计算应用的易用性开发,并引导云计算在国内普及。目前公司研发以及运营云服务基础设施服务平台(IaaS),面向全球客户提供基于云计算的IT解决方案与客户服务,拥有丰富的国内BGP、双线高防、香港等优质的IDC资源。公司一直秉承”以人为本、客户为尊、永续创新&...
HostKvm:夏季优惠,香港云地/韩国vps终身7折,线路好/机器稳/适合做站
hostkvm怎么样?hostkvm是一家国内老牌主机商家,商家主要销售KVM架构的VPS,目前有美国、日本、韩国、中国香港等地的服务,站长目前还持有他家香港CN2线路的套餐,已经用了一年多了,除了前段时间香港被整段攻击以外,一直非常稳定,是做站的不二选择,目前商家针对香港云地和韩国机房的套餐进行7折优惠,其他套餐为8折,商家支持paypal和支付宝付款。点击进入:hostkvm官方网站地址hos...
虚拟服务器为你推荐
-
海贼王644海贼王第644集什么时候出盗版win8.1升级win10win8.1能升级正版win10吗视频制作软件哪个好制作视频用哪个软件比较好燃气热水器和电热水器哪个好燃气热水器和电热水器哪个划算燃气热水器和电热水器哪个好燃气热水器与电热水器的优缺点?手机浏览器哪个好手机浏览器哪个好?手机浏览器哪个好用?宝来和朗逸哪个好大众朗逸和宝来,哪个好点?车险哪个好汽车保险买哪个公司的好美国国际集团IDG在美国是干什么的?qq空间登录网页版求这张图的原图,是QQ空间最近网页版登录界面的背景