第1页共9页北京市海淀区北四环西路
虚拟服务器 时间:2021-01-26 阅读:()
52号方正国际大厦12层电话:(010)62960376/4006005255FortiGate服务器的负载均衡版本1.
0时间2011年11月作者胡丹丹(ddhu@fortinet.
com)支持的版本FortiOSv3.
xv4.
x状态草稿第2页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255目录1.
目的.
32.
环境介绍.
33.
负载均衡的配置.
34.
负载均衡参数说明.
54.
1负载均衡的类型和方式.
54.
2负载均衡会话的保持方式.
64.
3HTTP的多路复用.
74.
4SSLOffloading.
75.
服务器状态查看.
86.
参考.
9第3页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052551.
目的负载均衡是有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,FortiGate支持通过NAT实现多种方式的服务器负载均衡.
2.
环境介绍本文使用FortiVMware进行说明,本文支持的系统版本为FortiOSv4.
0MR2Patch8及更高.
3.
负载均衡的配置根据流量的类型建立一个虚拟服务器,指定相应服务的端口,那么外部流量访问该虚拟服务器时,FortiGate根据设定的负载均衡方式将流量分配给真实服务器,实现负载均衡.
新建虚拟服务器,指定虚拟服务器IP,负载均衡方式,服务端口.
第4页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255定义真实服务器,并关联对应的虚拟服务器.
定义一个健康监视器,可以定义不同类型来检查真实服务器的状态.
第5页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255定义策略,源地址为外部接口,目标地址为虚拟服务器.
4.
负载均衡参数说明4.
1负载均衡的类型和方式FortiGate支持多种负载均衡的类型,HTTP,HTTPS,SSL,TCP,UDP以及IP.
第6页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255支持多种NAT负载均衡方式,基于静态,轮询,加权,最早存活,最小响应时间,最小连接数.
静态:基于不同的源地址hash算法来分配会话;轮询:基于轮询方式平均分配会话;加权:基于真实服务器的权重来分配会话;最早存活:将所有会话分配给最早存活的主机,并不负载均衡,但当第一主机失效,所有会话将分配给第二主机;最小响应时间:基于ping健康检查的时间值,将会话分配给有最小响应时间的主机;最小连接数:将会话分配给拥有最少会话的主机,FortiGate使用自己的会话表来判断真实服务器的会话数,而不是服务器自己真实的会话数;4.
2负载均衡会话的保持方式第7页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255保持方式是为了保证单个用户的会话每次都能连接同一个真实服务器,如果使用httpcookie或ssl会话id(所有加密协议下可用)来保持会话.
4.
3HTTP的多路复用HTTP多路复用:多个HTTP请求/回应共用一个TCP连接,当多个客户端发起多个HTTP请求后,真实服务器可以通过与FortiGate建立一个会话以回应这些请求,达到优化服务器资源的目的.
保持客户端:通过在X-Forwarded-ForHTTP记录原始IP,使真实服务器可以记录原始IP信息,不选择此项header将包含FortiGate的地址.
4.
4SSLOffloading第8页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255SSLOffloading用于加速SSL3.
0,TLS1.
0以及TLS1.
1协议流量,可以将客户端到服务器端的数据加解密过程交由Fortigate专有SSL加速硬件CP芯片处理,以此降低服务器的CPU运算资源消耗.
客户端FortiGate服务器:Fortigate可以对流量进行全程的SSL流量offloading,即server-fortigate-client(Fullmodeoffloading)客户端FortiGate:客户端到Fortigate端进行offloading(Halfmodeoffloading),服务器端到Fortigate使用明文.
使用该模式可以使性能达到最佳.
需要选择安装服务器证书对SSL进行offloading,证书加密位数必须是768,1024,1536,2048.
5.
服务器状态查看如果虚拟服务器中定义了健康检查,那么在防火墙-负载均衡-监视器中查看真实服务器的状态.
若健康检查设定的重试值之内未能检测到真实服务器,则FortiGate认为该服务器失效.
第9页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052556.
参考IPNetworkAddressTranslator(NAT)TerminologyandConsiderationsFeatureDescription-v4.
0FirewallVIPLoad
0时间2011年11月作者胡丹丹(ddhu@fortinet.
com)支持的版本FortiOSv3.
xv4.
x状态草稿第2页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255目录1.
目的.
32.
环境介绍.
33.
负载均衡的配置.
34.
负载均衡参数说明.
54.
1负载均衡的类型和方式.
54.
2负载均衡会话的保持方式.
64.
3HTTP的多路复用.
74.
4SSLOffloading.
75.
服务器状态查看.
86.
参考.
9第3页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052551.
目的负载均衡是有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,FortiGate支持通过NAT实现多种方式的服务器负载均衡.
2.
环境介绍本文使用FortiVMware进行说明,本文支持的系统版本为FortiOSv4.
0MR2Patch8及更高.
3.
负载均衡的配置根据流量的类型建立一个虚拟服务器,指定相应服务的端口,那么外部流量访问该虚拟服务器时,FortiGate根据设定的负载均衡方式将流量分配给真实服务器,实现负载均衡.
新建虚拟服务器,指定虚拟服务器IP,负载均衡方式,服务端口.
第4页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255定义真实服务器,并关联对应的虚拟服务器.
定义一个健康监视器,可以定义不同类型来检查真实服务器的状态.
第5页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255定义策略,源地址为外部接口,目标地址为虚拟服务器.
4.
负载均衡参数说明4.
1负载均衡的类型和方式FortiGate支持多种负载均衡的类型,HTTP,HTTPS,SSL,TCP,UDP以及IP.
第6页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255支持多种NAT负载均衡方式,基于静态,轮询,加权,最早存活,最小响应时间,最小连接数.
静态:基于不同的源地址hash算法来分配会话;轮询:基于轮询方式平均分配会话;加权:基于真实服务器的权重来分配会话;最早存活:将所有会话分配给最早存活的主机,并不负载均衡,但当第一主机失效,所有会话将分配给第二主机;最小响应时间:基于ping健康检查的时间值,将会话分配给有最小响应时间的主机;最小连接数:将会话分配给拥有最少会话的主机,FortiGate使用自己的会话表来判断真实服务器的会话数,而不是服务器自己真实的会话数;4.
2负载均衡会话的保持方式第7页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255保持方式是为了保证单个用户的会话每次都能连接同一个真实服务器,如果使用httpcookie或ssl会话id(所有加密协议下可用)来保持会话.
4.
3HTTP的多路复用HTTP多路复用:多个HTTP请求/回应共用一个TCP连接,当多个客户端发起多个HTTP请求后,真实服务器可以通过与FortiGate建立一个会话以回应这些请求,达到优化服务器资源的目的.
保持客户端:通过在X-Forwarded-ForHTTP记录原始IP,使真实服务器可以记录原始IP信息,不选择此项header将包含FortiGate的地址.
4.
4SSLOffloading第8页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/4006005255SSLOffloading用于加速SSL3.
0,TLS1.
0以及TLS1.
1协议流量,可以将客户端到服务器端的数据加解密过程交由Fortigate专有SSL加速硬件CP芯片处理,以此降低服务器的CPU运算资源消耗.
客户端FortiGate服务器:Fortigate可以对流量进行全程的SSL流量offloading,即server-fortigate-client(Fullmodeoffloading)客户端FortiGate:客户端到Fortigate端进行offloading(Halfmodeoffloading),服务器端到Fortigate使用明文.
使用该模式可以使性能达到最佳.
需要选择安装服务器证书对SSL进行offloading,证书加密位数必须是768,1024,1536,2048.
5.
服务器状态查看如果虚拟服务器中定义了健康检查,那么在防火墙-负载均衡-监视器中查看真实服务器的状态.
若健康检查设定的重试值之内未能检测到真实服务器,则FortiGate认为该服务器失效.
第9页共9页北京市海淀区北四环西路52号方正国际大厦12层电话:(010)62960376/40060052556.
参考IPNetworkAddressTranslator(NAT)TerminologyandConsiderationsFeatureDescription-v4.
0FirewallVIPLoad
美国cera机房 2核4G 19.9元/月 宿主机 E5 2696v2x2 512G
美国特价云服务器 2核4G 19.9元杭州王小玉网络科技有限公司成立于2020是拥有IDC ISP资质的正规公司,这次推荐的美国云服务器也是商家主打产品,有点在于稳定 速度 数据安全。企业级数据安全保障,支持异地灾备,数据安全系数达到了100%安全级别,是国内唯一一家美国云服务器拥有这个安全级别的商家。E5 2696v2x2 2核 4G内存 20G系统盘 10G数据盘 20M带宽 100G流量 1...
Virmach:1核/512M1核M1核512M/夏季美国vps促销,年付$7.2,9月更换AMD平台
virmach怎么样?virmach家这几年非常火,从商家的黑五闪购开始,以超低的价格吸引了大批的国人客户,而且商家的机器还是非常稳定的,站长手里的4.75刀年付已经用了两年了,非常稳定,不过商家到国内的线路一般,目前商家新上了夏季优惠促销,价格低到发指,年付7.2美元起,商家反馈将在9月开始更换AMD+NVMe平台,这个消息从年初就有了,不过一直没有更换,目前这个时间也不确定是否准确。点击进入:...
快云科技,免云服务器75折优惠服务器快云21元/月
近日快云科技发布了最新的夏季优惠促销活动,主要针对旗下的香港CN2 GIA系列的VPS云服务器产品推送的最新的75折优惠码,国内回程三网CN2 GIA,平均延迟50ms以下,硬件配置方面采用E5 2696v2、E5 2696V4 铂金Platinum等,基于KVM虚拟架构,采用SSD硬盘存储,RAID10阵列保障数据安全,有需要香港免备案CN2服务器的朋友可以关注一下。快云科技怎么样?快云科技好不...
虚拟服务器为你推荐
-
月付百万的女人们我们家的女人们92集在线观看 韩剧我们家的女人们92中字 我们家的女人们93集快播下载p图软件哪个好用手机p图软件那个好天气预报哪个好用哪个最准确一般查看天气预报哪个软件好用?燃气热水器和电热水器哪个好燃气热水器和电热水器哪个划算手动挡和自动挡哪个好自动挡手动挡哪个好?宝来和朗逸哪个好新宝来和新朗逸选哪个?好纠结!!英语词典哪个好什么英语词典好?群空间登录怎样进入群空间电信10000宽带测速电信宽带最多有几兆的网速?东莞电信网上营业厅东莞虎门电信营业厅