入方向链路负载均衡功能可在多条链路上分担外网用户访问内网服务器的流量 。可以使外部互联网用户访问内网服务器的流量较为均匀地分配到多条链路上,从而提高流量转发效率,提升服务质量;可以避免出现一条链路拥塞而其他链路闲置的情况;可以在某条链路出现故障时,使外网用户使用其它链路来访问内网服务器,避免因链路故障导致流量转发失败 。
文章插图
组网需求
外部互联网用户可通过两条链路Link1和Link2访问企业内网的服务器 。这两条链路的路由器跳数、带宽和成本均相同 。通过配置入方向链路负载均衡,使外网用户Host访问Server时,可以优先选择这两条链路中的可用链路 。
配置准备
联系运营商配置Local DNS服务器,将出口FW设备配置为处理指定DNS请求的权威DNS服务器 。
一、配置接口和安全策略
首先登录WEB网管页面,配置设备接口IP地址及安全域,并创建安全策略 。
文章插图
文章插图
二、配置链路
配置内网用户访问外网的链路Link1和Link2 。
在健康监测方法选项框添加配置健康检测模板
配置ICMP类型的健康检测模板,用来检测链路和内网服务器的可用性 。
文章插图
文章插图
文章插图
同样方法新建链路2
文章插图
三、配置服务器
配置内网中提供服务的实服务器 。
文章插图
四、配置服务器组
配置内网中提供服务的实服务器并将其加入实服务组 。
文章插图
文章插图
五、配置虚服务器
配置虚服务器,指定内网服务器对外提供服务的IP地址和端口 。
文章插图
文章插图
六、配置DNS监听器
配置DNS监听器,用于监听DNS请求 。只有当DNS请求的目的地址匹配DNS监听器的IP地址时,该DNS请求报文才会进入入方向链路负载均衡处理流程 。
首先新建DNS映射,将虚服务器与域名关联 。再建立DNS监听器,开启功能 。这样当DNS请求的目的地址匹配DNS监听器的地址,该请求报文就会进入入方向链路负载均衡处理流程
文章插图
文章插图
文章插图
至此,入方向链路负载均衡配置完成 。
【H3C防火墙入方向链路负载均衡配置】
推荐阅读
- 京东快递H5项目接入vite实战
- ad钙奶|宗庆后谈《狂飙》AD钙奶镜头:没有植入,但不该悼念黑帮儿子
- 医美|步入中年,这生肖人生步入巅峰
- 陈萌|又要分手?朱小伟婚姻陷入危机,陈萌自曝两人三观不合
- 殷桃|演员殷桃:前妻入狱被拖累,与国足前锋李金羽恋爱,如今过得怎样
- 教师|?教师编制一取消,退出机制一引入,“教师”这个职业就变得不香了
- 股票交易基本常识?股市入门基本知识?
- 2023年还买燃油车,到底是不是49年入国军?
- 姑苏|最新进展!苏州一女子疑杀夫后藏尸冰柜:嫌疑人自首,检方提前介入
- 蔡思贝|是非多多!TVB视后蔡思贝晒写最新真被批装嫩,入行10年绯闻不断