• Show More Brands
Home / Hướng dẫn cấu hình Firewall Sophos XG / Sophos XG v18: Hướng dẫn cấu hình DNAT với Load Balancing trên Sophos XG cho người dùng bên ngoài có thể truy cập vào hệ thống Web Server trên firmware version 18

Sophos XG v18: Hướng dẫn cấu hình DNAT với Load Balancing trên Sophos XG cho người dùng bên ngoài có thể truy cập vào hệ thống Web Server trên firmware version 18

Overview

Bài viết hướng dẫn cách cấu hình DNAT kết hợp với tính năng Load Balancing để mọi người bên ngoài có thể truy cập vào hệ thống Web Server với nhiều server

Bài viết được cấu hình theo sơ đồ sau:

Hướng dẫn cấu hình

Định danh cho 2 web server

  • Vào Hosts and Services -> Chọn tab IP Host -> Nhấn Add
  • Đặt tên
  • Ở mục IP Version: Chọn IPv4
  • Ở mục Type: Chọn IP List
  • Ở mục List of IP Address: Nhập các địa chỉ IP của 2 web server

-> Nhấn Save

Tạo DNAT rule

  • Rules and policies -> Chọn NAT rules -> Nhấn Add NAT rule -> New NAT rule
  • Đặt tên cho DNAT rule
  • Ở mục Rule position: Chọn Top
  • Ở mục Original source: Chọn Any
  • Ở mục Original destination: Chọn port WAN
  • Ở mục Original service: Chọn HTTPS
  • Ở mục Translated source (SNAT): Chọn Original
  • Ở mục Translated destination (DNAT): Chọn webservers đã tạo trước đó
  • Ở mục Translated service (PAT): Chọn Original
  • Ở mục Inbound interface: Chọn Port WAN
  • Ở mục Outbound interface: Chọn Any
  • Ở mục Load Balancing method: Chọn 1 trong 5 loại Load Balancing
    • Round-robin: Các server phục vụ tuần tự. Sử dụng nó khi bạn muốn phân phối lưu lượng truy cập như nhau
    • First alive: Các request sẽ được đưa đến máy chủ chính (địa chỉ IP đầu tiên của range). Nếu máy chủ chính bị lỗi, các request sẽ được chuyển tiếp đến máy chủ tiếp theo. Sử dụng nó cho failover
    • Random: Các request được phục vụ ngẫu nhiên cho các server có phân phối tải bằng nhau. Sử dụng khi muốn phân phối bằng nhau và không yêu cầu giữ session hoặc thứ tự phân phối
    • Sticky IP: Lưu lượng truy cập từ một nguồn cụ thể được chuyển đến máy chủ được gán. Sử dụng khi bạn muốn các request được xử lý bởi cùng một máy chủ
    • One-to-one: Các request được gửi đến các địa chỉ IP được gán. Địa chỉ IP của original destination và translated destination phải giống nhau
  • Chọn Health check để kiểm tra server

-> Nhấn Save

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x