Sophos XG: Hướng dẫn cấu hình Load Balancing hoặc Fail Over cho các WAN trên Sophos XG

Mục lục

  1. Overview
  2. Sơ đồ mạng
  3. Hướng dẫn cấu hình Load Balancing
  4. Hướng dẫn cấu hình Fail over
  5. Cách tính thông số Weight trên Sophos XG

Overview

Bài viết hướng dẫn cách cấu hình Load Balancing hoặc Fail Over cho nhiều đường WAN trên thiết bị tường lửa Sophos XG.

Active – Active (Load balancing): Tất cả các cổng WAN đều ở trạng thái hoạt động, và tất cả traffic được cân bằng giữa tất cả cổng WAN. Mặc định, XG Firewall khi thêm một WAN thì WAN mới đó sẽ là mode active, do đó tính năng cân bằng tải sẽ tự động được bật. XG Firewall sử dụng thuật toán weighted round-robin

Active – Backup (Fail Over): Bạn có thể cấu hình một hoặc nhiều cổng làm Backup. Thiết lập này cho phép bạn cấu hình chuyển đổi dự phòng khi có một cổng gặp sự cố

Sơ đồ mạng

Không có mô tả.

Hướng dẫn cấu hình Load Balancing

Khi cấu hình thêm 1 gateway thì tính năng cân bằng tải của Sophos XG Firewall sẽ tự động bật giữa các cổng WAN cũ và WAN mới

  • Vào Network -> Chọn mục WAN link manager -> Ta thấy trạng thái của các cổng WAN là Active và Active
  • Bạn có thể thay đổi lưu lượng traffic qua các cổng WAN bằng cách điều chỉnh thông số Weight của cổng WAN

** Cách tính thông số Weight -> Xem phần 4

Hướng dẫn cấu hình Failover

Cổng nào là Active, ta sẽ giữ nguyên cấu hình của cổng WAN đó

Còn cổng nào là Backup, ta sẽ điều chỉnh cấu hình như sau (ở đây tôi cấu hình WAN_2 là Backup)

  • Vào Network -> Chọn tab WAN link manager -> Chọn cổng WAN muốn cấu hình Backup
  • Ở mục Type: Chọn Backup
  • Ở mục Active this gateway: Chọn If WAN_1 Active gateway fails
  • Ở mục Action on activation: Chọn Inherit weight of the failed active gateway nếu bạn muốn cổng Backup sẽ có chạy theo Weight của cổng Active đã bị failed hoặc chọn User configured weight nếu bạn muốn vẫ giữ nguyên Weight của cổng Backup đã cấu hình trước đó
  • Ở mục Action on failback: Chọn Serve new connections through restored gateway nếu muốn những traffic mới sẽ chạy qua đường WAN mới hồi phục và những traffic cũ đang chạy trên đường WAN Backup vẫn tiếp tục chạy hoặc chọn Serve all connections through restored gateway nếu muốn tất cả traffic cũ và mới đều chạy qua đường WAN mới hồi phục
  • Bạn có thể tạo Failover rules nếu bạn muốn tự quy định khi nào sẽ chuyển sang gateway khác

Cách tính thông số Weight trên Sophos XG

Tính toán này cho thấy các chọn trọng số thích hợp cho mỗi gateway khi sử dụng cân bằng tải

Khi sử dụng hai hoặc nhiều gateway, việc chọn thông số Weight có thể gây khó khăn. Tính toán này cho thấy cách phân phối lưu lượng truy cập khớp với trọng số được chỉ định cho mỗi gateway

Ở đây tôi sử dụng 2 gateway

  • w1 = thông số weight của link 1
  • w2 = thông số weight của link 2
  • pt = tỷ lệ phần trăm của lưu lượng truy cập
  • pt1 = tỷ lệ phần trăm lưu lượng của link 1
  • pt2 = tỷ lệ phần trăm lưu lượng của link 2

Ở đây tôi gán w13w21

  • pt = 100 / (1+3) = 100/4 = 25%
  • pt1 = w1 * pt = 25% * 3 = 75%
  • pt2 = w2 * pt = 25% * 1 = 25%

-> Như vậy, 75% traffic sẽ đi qua đường WAN 1 và 25% traffic sẽ đi qua đường WAN 2

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận