第1页共9页北京市海淀区北四环西路
虚拟服务器 时间:2021-01-26 阅读:()
52号方正国际大厦12层电话:(010)62960376/4006005255FortiGate服务器的负载均衡版本1.
0时间2011年11月作者胡丹丹(ddhu@fortinet.
com)支持的版本FortiOSv3.
xv4.
x状态草稿第2页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255目录1.
目的.
32.
环境介绍.
33.
负载均衡的配置.
34.
负载均衡参数说明.
54.
1负载均衡的类型和方式.
54.
2负载均衡会话的保持方式.
64.
3HTTP的多路复用.
74.
4SSLOffloading.
75.
服务器状态查看.
86.
参考.
9第3页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052551.
目的负载均衡是有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,FortiGate支持通过NAT实现多种方式的服务器负载均衡.
2.
环境介绍本文使用FortiVMware进行说明,本文支持的系统版本为FortiOSv4.
0MR2Patch8及更高.
3.
负载均衡的配置根据流量的类型建立一个虚拟服务器,指定相应服务的端口,那么外部流量访问该虚拟服务器时,FortiGate根据设定的负载均衡方式将流量分配给真实服务器,实现负载均衡.
新建虚拟服务器,指定虚拟服务器IP,负载均衡方式,服务端口.
第4页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255定义真实服务器,并关联对应的虚拟服务器.
定义一个健康监视器,可以定义不同类型来检查真实服务器的状态.
第5页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255定义策略,源地址为外部接口,目标地址为虚拟服务器.
4.
负载均衡参数说明4.
1负载均衡的类型和方式FortiGate支持多种负载均衡的类型,HTTP,HTTPS,SSL,TCP,UDP以及IP.
第6页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255支持多种NAT负载均衡方式,基于静态,轮询,加权,最早存活,最小响应时间,最小连接数.
静态:基于不同的源地址hash算法来分配会话;轮询:基于轮询方式平均分配会话;加权:基于真实服务器的权重来分配会话;最早存活:将所有会话分配给最早存活的主机,并不负载均衡,但当第一主机失效,所有会话将分配给第二主机;最小响应时间:基于ping健康检查的时间值,将会话分配给有最小响应时间的主机;最小连接数:将会话分配给拥有最少会话的主机,FortiGate使用自己的会话表来判断真实服务器的会话数,而不是服务器自己真实的会话数;4.
2负载均衡会话的保持方式第7页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255保持方式是为了保证单个用户的会话每次都能连接同一个真实服务器,如果使用httpcookie或ssl会话id(所有加密协议下可用)来保持会话.
4.
3HTTP的多路复用HTTP多路复用:多个HTTP请求/回应共用一个TCP连接,当多个客户端发起多个HTTP请求后,真实服务器可以通过与FortiGate建立一个会话以回应这些请求,达到优化服务器资源的目的.
保持客户端:通过在X-Forwarded-ForHTTP记录原始IP,使真实服务器可以记录原始IP信息,不选择此项header将包含FortiGate的地址.
4.
4SSLOffloading第8页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255SSLOffloading用于加速SSL3.
0,TLS1.
0以及TLS1.
1协议流量,可以将客户端到服务器端的数据加解密过程交由Fortigate专有SSL加速硬件CP芯片处理,以此降低服务器的CPU运算资源消耗.
客户端FortiGate服务器:Fortigate可以对流量进行全程的SSL流量offloading,即server-fortigate-client(Fullmodeoffloading)客户端FortiGate:客户端到Fortigate端进行offloading(Halfmodeoffloading),服务器端到Fortigate使用明文.
使用该模式可以使性能达到最佳.
需要选择安装服务器证书对SSL进行offloading,证书加密位数必须是768,1024,1536,2048.
5.
服务器状态查看如果虚拟服务器中定义了健康检查,那么在防火墙-负载均衡-监视器中查看真实服务器的状态.
若健康检查设定的重试值之内未能检测到真实服务器,则FortiGate认为该服务器失效.
第9页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052556.
参考IPNetworkAddressTranslator(NAT)TerminologyandConsiderationsFeatureDescription-v4.
0FirewallVIPLoad
0时间2011年11月作者胡丹丹(ddhu@fortinet.
com)支持的版本FortiOSv3.
xv4.
x状态草稿第2页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255目录1.
目的.
32.
环境介绍.
33.
负载均衡的配置.
34.
负载均衡参数说明.
54.
1负载均衡的类型和方式.
54.
2负载均衡会话的保持方式.
64.
3HTTP的多路复用.
74.
4SSLOffloading.
75.
服务器状态查看.
86.
参考.
9第3页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052551.
目的负载均衡是有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,FortiGate支持通过NAT实现多种方式的服务器负载均衡.
2.
环境介绍本文使用FortiVMware进行说明,本文支持的系统版本为FortiOSv4.
0MR2Patch8及更高.
3.
负载均衡的配置根据流量的类型建立一个虚拟服务器,指定相应服务的端口,那么外部流量访问该虚拟服务器时,FortiGate根据设定的负载均衡方式将流量分配给真实服务器,实现负载均衡.
新建虚拟服务器,指定虚拟服务器IP,负载均衡方式,服务端口.
第4页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255定义真实服务器,并关联对应的虚拟服务器.
定义一个健康监视器,可以定义不同类型来检查真实服务器的状态.
第5页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255定义策略,源地址为外部接口,目标地址为虚拟服务器.
4.
负载均衡参数说明4.
1负载均衡的类型和方式FortiGate支持多种负载均衡的类型,HTTP,HTTPS,SSL,TCP,UDP以及IP.
第6页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255支持多种NAT负载均衡方式,基于静态,轮询,加权,最早存活,最小响应时间,最小连接数.
静态:基于不同的源地址hash算法来分配会话;轮询:基于轮询方式平均分配会话;加权:基于真实服务器的权重来分配会话;最早存活:将所有会话分配给最早存活的主机,并不负载均衡,但当第一主机失效,所有会话将分配给第二主机;最小响应时间:基于ping健康检查的时间值,将会话分配给有最小响应时间的主机;最小连接数:将会话分配给拥有最少会话的主机,FortiGate使用自己的会话表来判断真实服务器的会话数,而不是服务器自己真实的会话数;4.
2负载均衡会话的保持方式第7页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255保持方式是为了保证单个用户的会话每次都能连接同一个真实服务器,如果使用httpcookie或ssl会话id(所有加密协议下可用)来保持会话.
4.
3HTTP的多路复用HTTP多路复用:多个HTTP请求/回应共用一个TCP连接,当多个客户端发起多个HTTP请求后,真实服务器可以通过与FortiGate建立一个会话以回应这些请求,达到优化服务器资源的目的.
保持客户端:通过在X-Forwarded-ForHTTP记录原始IP,使真实服务器可以记录原始IP信息,不选择此项header将包含FortiGate的地址.
4.
4SSLOffloading第8页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255SSLOffloading用于加速SSL3.
0,TLS1.
0以及TLS1.
1协议流量,可以将客户端到服务器端的数据加解密过程交由Fortigate专有SSL加速硬件CP芯片处理,以此降低服务器的CPU运算资源消耗.
客户端FortiGate服务器:Fortigate可以对流量进行全程的SSL流量offloading,即server-fortigate-client(Fullmodeoffloading)客户端FortiGate:客户端到Fortigate端进行offloading(Halfmodeoffloading),服务器端到Fortigate使用明文.
使用该模式可以使性能达到最佳.
需要选择安装服务器证书对SSL进行offloading,证书加密位数必须是768,1024,1536,2048.
5.
服务器状态查看如果虚拟服务器中定义了健康检查,那么在防火墙-负载均衡-监视器中查看真实服务器的状态.
若健康检查设定的重试值之内未能检测到真实服务器,则FortiGate认为该服务器失效.
第9页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052556.
参考IPNetworkAddressTranslator(NAT)TerminologyandConsiderationsFeatureDescription-v4.
0FirewallVIPLoad
易探云香港vps主机价格多少钱?香港云服务器主机租用价格
易探云香港vps主机价格多少钱?香港vps主机租用费用大体上是由配置决定的,我们选择香港vps主机租用最大的优势是免备案vps。但是,每家服务商的机房、配置、定价也不同。我们以最基础配置为标准,综合比对各大香港vps主机供应商的价格,即可选到高性能、价格适中的香港vps主机。通常1核CPU、1G内存、2Mbps独享带宽,价格在30元-120元/月。不过,易探云香港vps主机推出四个机房的优惠活动,...
Friendhosting(月1.35欧元),不限流量,9机房可选
今天9月10日是教师节,我们今天有没有让孩子带礼物和花送给老师?我们这边不允许带礼物进学校,直接有校长在门口遇到有带礼物的直接拦截下来。今天有看到Friendhosting最近推出了教师节优惠,VPS全场45折,全球多机房可选,有需要的可以看看。Friendhosting是一家成立于2009年的保加利亚主机商,主要提供销售VPS和独立服务器出租业务,数据中心分布在:荷兰、保加利亚、立陶宛、捷克、乌...
乐凝网络支持24小时无理由退款,香港HKBN/美国CERA云服务器,低至9.88元/月起
乐凝网络怎么样?乐凝网络是一家新兴的云服务器商家,目前主要提供香港CN2 GIA、美国CUVIP、美国CERA、日本东京CN2等云服务器及云挂机宝等服务。乐凝网络提供比同行更多的售后服务,让您在使用过程中更加省心,使用零云服务器,可免费享受超过50项运维服务,1分钟内极速响应,平均20分钟内解决运维问题,助您无忧上云。目前,香港HKBN/美国cera云服务器,低至9.88元/月起,支持24小时无理...
虚拟服务器为你推荐
-
苹果x和xr哪个好苹果x苹果xr哪个好电脑杀毒软件哪个好电脑杀毒软件哪个好用燃气热水器和电热水器哪个好电热水器和燃气热水器哪一个更安全,且更节省能源?手机浏览器哪个好手机浏览器哪个好?手机浏览器哪个好用?ps软件哪个好PS软件用哪种比较好?急用!电陶炉和电磁炉哪个好电陶炉和电磁炉哪个好?主要是炒菜,爆炒。飞信空间登录怎样在网上登陆飞信qqkj空间登录怎么限制qq空间登录.dns服务器未响应DNS服务器未响应360云盘官网360网盘下载手机版官网