阿里云服务器ECS    
弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新 [咨询更多]
阿里云存储OSS
简单易用、多重冗余、数据备份高可靠、多层次安全防护安全性更强、低成本 [咨询更多]
阿里云数据库RDS
稳定可靠、可弹性伸缩、更拥有容灾、备份、恢复、监控、迁移等方面的全套解决方案 [咨询更多]
阿里云安全产品
DDoS高防IP、web应用防火墙、安骑士、sll证书、态势感知众多阿里云安全产品热销中 [咨询更多]
阿里云折扣优惠    
云服务器ECS、数据库、负载均衡等产品新购、续费、升级联系客服获取更多专属折扣 [咨询更多]


折扣咨询优惠券咨询 技术支持
微信扫码 阿里云返佣 咨询微信扫码 阿里云折扣 咨询 微信扫码 技术支持
电话:18580233332
QQ客服:32738651
电话:18580211110
QQ客服:32752563
电话:18623333330
QQ客服:2194888888

SLB防火墙负载均衡
2022-2-8    点击量:
  服务器负载均衡可将流量均衡到一组或多组服务器群中。
  防火墙由一组并行连接的防火墙,或者说是一组“内网(受保护)”和“外网(不保护)”接口连接到共同网络分段的防火墙组成。
  防火墙负载均衡的实现需要在防火墙群的每一侧都连接一台负载均衡设备(IOS SLB)。带宵“内网( inside)”和“外网(outside)”接口的防火墙群则需要两台负载均衡设备。负载均衡设用来确保连接期间流量被发送到相同的防火墙。图10-3所示为基本的防火端负载均衡的概念。
  防火墙负载均衡设备可以伪装成防火墙群中所有防火墙设备所使用的IP地址。
  防火墙负载均衡可通过监控probe活动来检测防火墙的故障。
  HSRP可为多台防火墙负载均衡设备提供一种“无状态备份”的冗余功能。如果一台SLB设备战障,冗余的SLB设备将接管其功能性。

  多台防火墙负载均衡设备也可以单独使用“无状态备份”的冗余功能。备份设备动态地保留状态信息.在故障发生后可立即执行接管操作。


  配置
  a.为服务器群指定名称
  (global) ip slb firewallfarm firewallfarm-name
  b.指定防火墙的IP
  (firewall-farm) real ip-address
  c.定义向防火墙群路由的数据流
  (firewall-farm) access [source source-ip-address network-mask]
  [destination destination-ip-address network-mask]
  d.选择防火墙负载均衡方法
  (firewall-farm) predictor hash address [port]
  e.使用状态备份来进行故障恢复。
  (firewall-farm) replicate casa listening-ip remote-ip port-number [interval]
  [password [0|7] password [timeout] ]
  f.进入TCP或UDP配置模式
  (firewall-farm) {tcp|udp}
  g.使用SLB来启用防火墙
  (firewall-farm)  inservice

联系客服免费领取更多阿里云产品新购、续费升级折扣,叠加官网活动折上折更优惠
  •  
  •  
  • 微信扫码咨询

    咨询热线

    18580233332