ADC

Equilibrio de carga de firewall

El balanceo de carga del firewall distribuye el tráfico entre varios firewalls, lo que proporciona tolerancia a errores y un mayor rendimiento. El balanceo de carga del firewall protege su red de la siguiente manera:

  • Dividir la carga entre los firewalls, lo que elimina un único punto de falla y permite que la red escale.
  • Aumentar la alta disponibilidad.

La configuración de un dispositivo NetScaler para el equilibrio de carga del firewall es similar a la configuración del equilibrio de carga, con la excepción de que el tipo de servicio recomendado es CUALQUIER, el tipo de monitor recomendado es PING y el modo de servidor virtual de equilibrio de carga está configurado en MAC.

Puede configurar el equilibrio de carga del firewall en una configuración de entorno sándwich, empresarial o de varios firewalls. El entorno sándwich se utiliza para equilibrar la carga del tráfico que entra a la red desde el exterior y el tráfico que sale de la red hacia Internet, e implica configurar dos dispositivos NetScaler, uno a cada lado de un conjunto de firewalls. Configura un entorno empresarial para equilibrar la carga del tráfico que sale de la red con destino a Internet. El entorno empresarial implica configurar un único dispositivo NetScaler entre la red interna y los firewalls que proporcionan acceso a Internet. El entorno de varios firewalls se utiliza para equilibrar la carga del tráfico procedente de otro firewall. Tener el equilibrio de carga del firewall habilitado en ambos lados del dispositivo NetScaler mejora el flujo de tráfico tanto en la dirección de salida como en la de entrada y garantiza un procesamiento más rápido del tráfico. El entorno de varios firewalls implica configurar un dispositivo NetScaler ubicado entre dos firewalls.

Importante: Si configura rutas estáticas en el dispositivo NetScaler para la dirección IP de destino y habilita el modo L3, el dispositivo NetScaler utiliza su tabla de redirección para enrutar el tráfico en lugar de enviar el tráfico al servidor vserver de equilibrio de carga.

Nota: Para que el FTP funcione, se debe configurar un servidor o servicio virtual adicional en el dispositivo NetScaler con la dirección IP y el puerto como* y 21, respectivamente, y el tipo de servicio especificado como FTP. En este caso, el dispositivo NetScaler administra el protocolo FTP aceptando la conexión de control FTP, modificando la carga útil y administrando la conexión de datos, todo ello a través del mismo firewall.

El equilibrio de carga de Firewall solo admite algunos de los métodos de equilibrio de carga compatibles con el dispositivo NetScaler. Además, solo puede configurar algunos tipos de persistencia y monitores.

Métodos de equilibrio de carga de firewall

Se admiten los siguientes métodos de equilibrio de carga para el equilibrio de carga del firewall.

  • Menos conexiones
  • Round Robin
  • Menos paquetes
  • Ancho de banda mínimo
  • Hash IP de origen
  • Hash IP de destino
  • Hash IP de destino IP de origen
  • Hash del puerto de origen IP de origen
  • Método de tiempo de respuesta mínimo (LRTM)
  • Carga personalizada

Persistencia del firewall

Solo se admite la persistencia basada en SOURCEIP, DESTIP y SOURCEIPDESTIP para el equilibrio de carga del firewall.

Monitorización del servidor Firewall

El balanceo de carga del firewall solo admite monitores PING y transparentes. Puede vincular un monitor PING (predeterminado) al servicio de backend que representa el firewall. Si un firewall está configurado para no responder a los paquetes de ping, puede configurar monitores transparentes para monitorear los hosts del lado de confianza a través de firewalls individuales.

Equilibrio de carga de firewall