Equilibrio de carga del cortafuegos

El equilibrio de carga del cortafuegos distribuye el tráfico a través de varios firewalls, lo que proporciona tolerancia a fallos y un mayor rendimiento. El equilibrio de carga del cortafuegos protege su red mediante:

  • Dividir la carga entre los firewalls, lo que elimina un solo punto de falla y permite que la red escale.
  • Aumento de la alta disponibilidad.

La configuración de un dispositivo Citrix ADC para el equilibrio de carga del firewall es similar a la configuración del equilibrio de carga, con la excepción de que el tipo de servicio recomendado es ANY, el tipo de monitor recomendado es PING y el modo de servidor virtual de equilibrio de carga está configurado en MAC.

Puede configurar el equilibrio de carga del firewall en una configuración de entorno sándwich, empresarial o de múltiples servidores de seguridad. El entorno sándwich se utiliza para equilibrar la carga del tráfico que entra en la red desde el exterior y el tráfico que sale de la red a Internet, e implica la configuración de dos dispositivos Citrix ADC, uno a cada lado de un conjunto de firewalls. Configurar un entorno empresarial para el tráfico de equilibrio de carga que sale de la red a Internet. El entorno empresarial implica la configuración de un único dispositivo Citrix ADC entre la red interna y los firewalls que proporcionan acceso a Internet. El entorno de firewall múltiple se utiliza para el tráfico de equilibrio de carga procedente de otro firewall. Tener habilitado el equilibrio de carga del firewall en ambos lados del dispositivo Citrix ADC mejora el flujo de tráfico tanto en la dirección de salida como de entrada, y garantiza un procesamiento más rápido del tráfico. El entorno de firewall múltiple implica la configuración de un dispositivo Citrix ADC intercalado entre dos firewalls.

Importante: si configura rutas estáticas en el dispositivo Citrix ADC para la dirección IP de destino y habilita el modo L3, el dispositivo Citrix ADC utiliza su tabla de enrutamiento para enrutar el tráfico en lugar de enviar el tráfico al servidor vserver de equilibrio de carga.

Nota: Para que FTP funcione, se debe configurar un servidor o servicio virtual adicional en el dispositivo Citrix ADC con dirección IP y puerto como* y 21 respectivamente, y el tipo de servicio especificado como FTP. En este caso, el dispositivo Citrix ADC administra el protocolo FTP aceptando la conexión de control FTP, modificando la carga útil y administrando la conexión de datos, todo ello a través del mismo firewall.

El equilibrio de carga del cortafuegos solo admite algunos de los métodos de equilibrio de carga admitidos en el dispositivo Citrix ADC. Además, puede configurar solo algunos tipos de persistencia y monitores.

Métodos de equilibrio de carga del cortafuegos

Los siguientes métodos de equilibrio de carga son compatibles con el equilibrio de carga del firewall.

  • Menos conexiones
  • Round Robin
  • Menos paquetes
  • Ancho de banda mínimo
  • Hash IP de origen
  • Hash IP de destino
  • Hash IP de destino de IP de origen
  • Hash del puerto de origen IP de origen
  • Método de tiempo de respuesta mínimo (LRTM)
  • Carga personalizada

Persistencia del cortafuegos

Solo se admite la persistencia basada en SOURCEIP, DESTIP y SOURCEIPDESTIP para el equilibrio de carga del firewall.

Supervisión del servidor de cortafuegos

Solo se admiten monitores PING y transparentes en el equilibrio de carga del firewall. Puede enlazar un monitor PING (predeterminado) al servicio back-end que representa el firewall. Si un firewall está configurado para no responder a los paquetes de ping, puede configurar monitores transparentes para supervisar los hosts del lado de confianza a través de firewalls individuales.