UserGate UTM позволяет осуществлять балансировку нагрузки на различные сервисы, находящиеся внутри локальной сети. Балансировка может быть предоставлена как для внутренних серверов, публикуемых в интернет (DNAT), так и для внутренних серверов без публикации. Балансировщик распределяет запросы, поступающие на IP-адрес виртуального сервера, на IP-адреса реальных серверов, используя при этом различные методы балансировки. Чтобы настроить балансировку, необходимо в разделе СетьàБалансировка нагрузки создать правила балансировки.
При создании правила балансировки необходимо указать следующие параметры:
|
Наименование |
Описание |
|
Включен |
Включает или отключает данное правило |
|
Название |
Название правила балансировки |
|
Описание |
Описание правила балансировки |
|
IP-адрес виртуального сервера |
Необходимо выбрать из списка IP-адресов, назначенных на сетевые интерфейсы. При необходимости администратор может добавить дополнительные IP-адреса на желаемый интерфейс |
|
Протокол |
Протокол -- TCP или UDP -- для которого необходимо производить балансировку нагрузки |
|
Порт |
Порт, для которого необходимо производить балансировку нагрузки |
|
Метод балансировки |
Возможны 4 различных метода распределения нагрузки на реальные серверы: * Round robin -- каждое новое подключение передается на следующий сервер в списке, равномерно загружая все серверы * Weighted round robin -- работает аналогично Round robin, но загрузка реальных серверов осуществляется с учетом весовых коэффициентов, что позволяет распределить нагрузку с учетом производительности каждого сервера * Least connections -- новое подключение передается на сервер, на который в данный момент установлено наименьшее число соединений * Weighted least connections -- работает аналогично Least connections, но загрузка реальных серверов осуществляется с учетом весовых коэффициентов, что позволяет распределить нагрузку с учетом производительности каждого сервера |
|
Реальные серверы |
Добавляется пул реальных серверов, на которые перенаправляется трафик. Для каждого из серверов необходимо указать: * IP-адрес сервера * Порт сервера. Порт, на который требуется пересылать запросы пользователей * Вес. Данный коэффициент используется для неравномерного распределения нагрузки на реальные серверы для режимов балансировки weighted round robin и weighted least connections. Чем больше вес, тем больше будет нагрузка на сервер * Режим. Может быть два варианта: |
|
Аварийный режим |
Аварийный режим используется, когда не доступен ни один из реальных серверов. Для активации аварийного режима необходимо включить его и указать: * IP-адрес сервера, куда будут пересылаться запросы в аварийном режиме * Порт сервера. Порт, на который нужно пересылать запросы пользователей * Режим. Может быть два варианта: |
|
Мониторинг |
С помощью мониторинга можно настроить проверку реальных серверов на определение их работоспособности. Если проверка прошла неуспешно для реального сервера, он исключается из балансировки |
|
Режим |
Способ мониторинга реальных серверов. Возможны варианты: * ping -- проверить доступность узла с помощью утилиты ping * connect -- проверить работоспособность узла, установив TCP-соединение на определенный порт * negotiate -- проверить работоспособность узла посылкой определенного http- или DNS-запроса и сравнением полученного ответа с ожидаемым ответом |
|
Интервал проверки |
Интервал времени, через которое должна выполняться проверка |
|
Время ожидания |
Интервал времени ожидания ответа на проверку |
|
Число неудачных попыток |
Количество попыток проверки реальных серверов, по истечению которых сервер будет считаться неработоспособным и будет исключен из балансировки |
Важно! Правила балансировки имеют более высокий приоритет и применяются до правил NAT/DNAT/Маршрутизации.