一、 需求概述
1、 避免单一网络链路不稳定或故障造成外部访问企业内部服务器失败。
2 、多链路状态下,自动优选链路连接到企业内部服务器。
3 、链路故障状态下,自动切换到链路备机设备上,实现高可用性。
二、 高可用性部署方式
两台梭子鱼链路负载均衡双机部署(主备模式)以提供高可用性。在主用设备失效后,备用设备将会接管所有原来基于主用设备的流量。
在网络中的部署有以下几种情形:
1、单防火墙前的链路高可用性部署模式:
2、双防火墙前的链路高可用性部署模式:
3、无防火墙的链路高可用性部署模式:
三、Inbound流量均衡的优点
通过Inbound流量均衡功能,能够为用户的出口链路带来两大优点。
A、链路冗余
如果一条WAN链路发生故障,通过域名向外提供的服务仍能通过其他链路进行访问。
B、链路的Inbound流量均衡
通过域名向外提供的服务能够通过多条链路进行均衡地访问,分担链路的负荷。
Inbound流量均衡实现方式
Inbound流量的均衡主要通过DNS解析的方法来实现。其核心就是把用户的DNS服务器(一般由ISP提供,有时由用户自行部署)中的权威DNS服务器指向提供Inbound流量均衡的链路负载均衡设备,让链路负载均衡设备返回适当的IP地址,由客户端向该IP地址发起请求。
梭子鱼链路负载均衡均衡设备Inbound流量均衡配置步骤:
1、开启梭子鱼的权威DNS(Authoritative DNS)功能
进入Services > Authoritative DNS 页面,开启Authoritative DNS功能,并将多个WAN口链路设置为DNS监听链路。只有配置静态IP的WAN口链路才能设置为DNS监听链路。自定义NS名称,或者使用默认值。
2、添加域名
首先,需要检查Basic > IP Configuration 页面中的默认域名是否配置正确。
如果梭子鱼链路负载均衡的网络防火墙是开启状态,并且设置了NAT或PAT,请确认这些策略中的主机名参数填写正确。在
Services > Authoritative DNS 页面中创建域名,创建完毕后,梭子鱼将自动生成以下DNS记录:
• 授权起始点(SOA) 记录
• 名称服务器(NS) 记录—— 每个DNS监听链路上都会生成一个NS记录。
• 主机地址(A) 记录—— 每个NS记录都会对应一个A记录。A记录同时与NAT或PAT策略中匹配的主机名对应。
3、 配置内部DNS服务器
如果用户在内部部署了DNS服务器,需要将内部DNS服务器上的权威DNS服务器指向梭子鱼链路均衡的LAN口IP,让内部DNS发起的请求发往梭子鱼。
4、 添加相应的DNS记录
更具用户的特定需要,可以添加更多的DNS记录。比如,为邮件服务器添加MX记录和A记录。每台Web服务器必须设置一条A记录。
5、更新用户的DNS注册记录
如果用户的DNS服务由ISP提供,此时需要与ISP联系,将NS记录指向梭子鱼负载均衡设备的WAN口链路。梭子鱼负载均衡的WAN口链路IP必须是静态配置的。
6、连通性测试
在公网选择一台PC机,使用nslookup命令查看所有DNS记录。如果返回的IP地址是梭子鱼负载均衡的WAN口链路地址,说明配置成功。
注意,由于DNS缓存的原因,更新可能需要一定的时间。只有当DNS服务器上的TTL值到期后,才能完成更新。
参见下图:
更多邮件系统、反垃圾邮件网关、邮件归档、负载均衡、web应用防火墙、上网行为管理等产品的介绍请登录公司产品中心了解详情。
本文由:实施方案于(2011-11-21)发表了关于链路负载均衡实施部署方案的文章 。如转载请注明出处:http://www.cdcy-mail.com如果您对此感兴趣,可以通过以下联系方式与我们联系:
