Firewall-Lastenausgleich

Der Firewall-Lastausgleich verteilt den Datenverkehr auf mehrere Firewalls und bietet Fehlertoleranz und erhöhten Durchsatz. Der Firewall-Lastenausgleich schützt Ihr Netzwerk durch:

  • Unterteilen der Last zwischen den Firewalls, wodurch ein einzelner Fehlerpunkt beseitigt wird und das Netzwerk skaliert werden kann.
  • Erhöhte Hochverfügbarkeit.

Das Konfigurieren einer Citrix ADC Appliance für den Firewall-Lastausgleich ähnelt dem Konfigurieren des Lastenausgleichs, mit der Ausnahme, dass der empfohlene Diensttyp ANY ist, der empfohlene Überwachungstyp PING ist und der Modus für den Lastenausgleich auf MAC festgelegt ist.

Sie können den Firewall-Lastausgleich in einem Sandwich, einer Enterprise- oder einer Multiple-Firewall-Umgebungskonfiguration einrichten. Die Sandwich-Umgebung wird für den Lastenausgleich von außen in das Netzwerk eintretenden Datenverkehr und den Datenverkehr, der das Netzwerk ins Internet verlässt, verwendet und beinhaltet die Konfiguration von zwei Citrix ADC Appliances, jeweils eine auf jeder Seite eines Firewalls. Sie konfigurieren eine Unternehmensumgebung für den Lastenausgleich Datenverkehr, der das Netzwerk zum Internet verlässt. Die Unternehmensumgebung umfasst die Konfiguration einer einzelnen Citrix ADC Appliance zwischen dem internen Netzwerk und den Firewalls, die Zugriff auf das Internet ermöglichen. Die Multiple-Firewall-Umgebung wird für den Lastausgleich verwendet, der von einer anderen Firewall stammt. Wenn der Firewall-Lastausgleich auf beiden Seiten der Citrix ADC Appliance aktiviert ist, verbessert der Datenverkehr sowohl in der Aus- als auch in der Einlaufrichtung und sorgt für eine schnellere Verarbeitung des Datenverkehrs. Die Umgebung mit mehreren Firewalls umfasst die Konfiguration einer Citrix ADC Appliance zwischen zwei Firewalls.

Wichtig: Wenn Sie statische Routen auf der Citrix ADC Appliance für die Ziel-IP-Adresse konfigurieren und den L3-Modus aktivieren, verwendet die Citrix ADC-Appliance ihre Routingtabelle, um den Datenverkehr zu leiten, anstatt den Datenverkehr an den Load Balancing vserver zu senden.

Hinweis: Damit FTP funktioniert, sollte ein zusätzlicher virtueller Server oder Dienst auf der Citrix ADC Appliance mit IP-Adresse und Port als * bzw. 21 konfiguriert werden und der als FTP angegebene Servicetyp. In diesem Fall verwaltet die Citrix ADC Appliance das FTP-Protokoll, indem sie die FTP-Steuerverbindung akzeptiert, die Nutzlast modifiziert und die Datenverbindung über dieselbe Firewall verwaltet.

Firewall Load Balancing unterstützt nur einige der Lastausgleichsmethoden, die von der Citrix ADC Appliance unterstützt werden. Außerdem können Sie nur wenige Arten von Persistenz und Monitoren konfigurieren.

Firewall-Load-Balancing-Methoden

Die folgenden Lastenausgleichsmethoden werden für den Lastenausgleich der Firewall unterstützt.

  • Geringste Verbindungen
  • Round Robin
  • Am wenigsten Pakete
  • Geringste Bandbreite
  • Quell-IP-Hash
  • Ziel-IP-Hash
  • Quell-IP-Ziel-IP-Hash
  • Quell-IP-Quellport-Hash
  • Methode für die geringste Antwortzeit (LRTM)
  • Benutzerdefiniertes Laden

Firewall-Persistenz

Für den Lastenausgleich der Firewall werden nur SOURCEIP-, DESTIP- und SOURCEIPDESTIP-basierte Persistenz unterstützt.

Firewall-Server-Überwachung

Nur PING und transparente Monitore werden beim Lastenausgleich der Firewall unterstützt. Sie können einen PING-Monitor (Standard) an den Backend-Dienst binden, der die Firewall darstellt. Wenn eine Firewall so konfiguriert ist, dass sie nicht auf Ping-Pakete reagiert, können Sie transparente Monitore konfigurieren, um Hosts auf der vertrauenswürdigen Seite über einzelne Firewalls zu überwachen.