Sophos XG: Hướng dẫn cấu hình Destination NAT với Load Balancing cho các Webserver

Bài viết hướng dẫn cách cấu hình Load Balancing cho các traffic đi từ ngoài Internet vào hệ thống với nhiều Web Serser hay các dịch vụ khác, giúp cho cân bằng tải lưu lượng truy cập vào hệ thống Server của doanh nghiệp

Bài viết cấu hình theo sơ đồ sau:

Hướng dẫn cấu hình:

B1: Truy cập vào Sophos XG bằng tài khoản Admin

B2: Tạo danh mục cho các Web Server

  • Hosts and Services -> IP Host -> Nhấn Add
  • Đặt tên là Webservers
  • IP Version: Chọn IPv4
  • Type: Chọn IP Range
  • IP Address: Nhập khoảng IP của các Web Server

-> Nhấn Save để lưu lại

B3: Tạo Firewall rule cho DNAT kết hợp Load Balancing

  • Firewall -> Nhấn Add firewall rule -> Chọn Business application rule
  • Ở phần Application template: Chọn DNAT/Full NAT/Load Balancing
  • Ở phần Source zones: Chọn WAN
  • Ở phần Allowed client networks: Chọn Any
  • Ở phần Destination host/network: Chọn Port WAN của thiết bị Firewall
  • Ở phần Services: Chọn HTTP hoặc HTTPS
  • Ở phần Protected server(s): Chọn Range IP của các Web server
  • Ở phần Mapped Port: Nhập 80 với giao thức HTTP hoặc 443 với giao thức HTTPS
  • Ở phần Protected Zone: Chọn vùng mạng chứa các Web server
  • Ở phần Load balancing: Chọn phương thức thực hiện Load balancing
    • Round Robin: Trong phương thức này, các request được thực hiện tuần tự, request đầu tiên được chuyển tiếp đến máy chủ đầu tiên, request thứ hai được chuyển đến máy chủ thứ hai. Khi nhận request, thiết bị sẽ kiểm tra xem máy chủ nào được chỉ định. Sau đó, nó sẽ gán request mới cho máy chủ có sẵn tiếp theo. Phương pháp này có thể được sử dụng khi cần phân phối lưu lượng bằng nhau và không cần duy trì phiên
    • First Alive: Trong phương thức này, tất cả request đến được phục vụ bởi máy chủ đầu tiên (địa chỉ IP đầu tiên được chỉ định trong Range IP). Máy chủ này được coi là máy chủ chính và tất cả các máy chủ còn lại được coi là sao lưu. Chỉ khi máy chủ đầu tiên fails, các request mới được chuyển tiếp đến máy chủ tiếp theo. Phương pháp này được sử dụng cho các tình huống chuyển đổi dự phòng
    • Random: Trong phương thức này, các request được chuyển tiếp đến các máy chủ một cách ngẫu nhiên. Tuy nhiên, thiết bị đảm bảo rằng tất cả các máy chủ được cấu hình đều nhận được tải phân phối như nhau. Do đó, phương pháp này còn được gọi là phân phối ngẫu nhiên thống nhất. Phương pháp này có thể được sử dụng khi yêu cầu phân phối lưu lượng bằng nhau và không cần phải duy trì phiên hoặc thứ tự phân phối
    • Sticky IP: Trong phương thức này, cùng với Round Robin, thiết bị sẽ chuyển tiếp lưu lượng đến theo sự kết hợp của địa chỉ IP nguồn và đích. Tất cả lưu lượng truy cập từ một nguồn cụ thể chỉ được chuyển tiếp đến máy chủ được ánh xạ của nó. Điều này có nghĩa tát cả các yêu cầu cho một IP nguồn nhất định được gửi đến cùng một máy chủ ứng dụng. Phương pháp này hữu ích trong trường hợp tất cả các yêu cầu hoặc phiên được yêu cầu bởi cùng một máy chủ. Ví dụ: trang web ngân hàng, trang web thương mại điện tử, …

-> Nhấn Save để lưu lại

** Nếu bạn gặp khó khăn trong việc cấu hình các sản phẩm của Sophos tại Việt Nam, hãy liên hệ với chúng tôi:

Hotline: 02862711677

Email: info@thegioifirewall.com

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận