Équilibrage de charge du pare-feu

L’équilibrage de charge du pare-feu répartit le trafic entre plusieurs pare-feu, offrant une tolérance aux pannes et un débit accru. L’équilibrage de charge du pare-feu protège votre réseau en :

  • Diviser la charge entre les pare-feu, ce qui élimine un seul point de défaillance et permet au réseau d’évoluer.
  • Augmentation de la haute disponibilité.

La configuration d’une appliance Citrix ADC pour l’équilibrage de charge du pare-feu est similaire à la configuration de l’équilibrage de charge, à l’exception que le type de service recommandé est ANY, que le type de moniteur recommandé est PING et que le mode serveur virtuel d’équilibrage de charge est défini sur MAC.

Vous pouvez configurer l’équilibrage de charge du pare-feu dans une configuration d’environnement sandwich, d’entreprise ou de pare-feu multiple. L’environnement sandwich est utilisé pour équilibrer la charge du trafic entrant dans le réseau depuis l’extérieur et du trafic sortant du réseau vers Internet et implique la configuration de deux appliances Citrix ADC, une de chaque côté d’un ensemble de pare-feu. Vous configurez un environnement d’entreprise pour le trafic d’équilibrage de charge quittant le réseau vers Internet. L’environnement d’entreprise implique la configuration d’une seule appliance Citrix ADC entre le réseau interne et les pare-feu qui fournissent un accès à Internet. L’environnement de pare-feu multiple est utilisé pour le trafic d’équilibrage de charge provenant d’un autre pare-feu. L’équilibrage de charge du pare-feu activé des deux côtés de l’appliance Citrix ADC améliore le flux de trafic dans le sens de sortie et d’entrée et assure un traitement plus rapide du trafic. L’environnement multipare-feu implique la configuration d’une appliance Citrix ADC en sandwich entre deux pare-feu.

Important : si vous configurez des itinéraires statiques sur l’appliance Citrix ADC pour l’adresse IP de destination et activez le mode L3, l’appliance Citrix ADC utilise sa table de routage pour acheminer le trafic au lieu d’envoyer le trafic vers le serveur d’équilibrage de charge.

Remarque : Pour que FTP fonctionne, un serveur virtuel ou un service supplémentaire doit être configuré sur l’appliance Citrix ADC avec l’adresse IP et le port comme * et 21 respectivement, et le type de service spécifié comme FTP. Dans ce cas, l’appliance Citrix ADC gère le protocole FTP en acceptant la connexion de contrôle FTP, en modifiant la charge utile et en gérant la connexion de données, le tout via le même pare-feu.

L’équilibrage de charge du pare-feu ne prend en charge que certaines des méthodes d’équilibrage de charge prises en charge par l’appliance Citrix ADC. En outre, vous pouvez configurer seulement quelques types de persistance et de moniteurs.

Méthodes d’équilibrage de charge du pare-feu

Les méthodes d’équilibrage de charge suivantes sont prises en charge pour l’équilibrage de charge du pare-feu.

  • Connexions moindres
  • Round Robin
  • Moins de paquets
  • Moins de bande passante
  • Hash IP source
  • Hash IP de destination
  • Hash IP de destination IP source
  • Hachage du port source IP source
  • Méthode du temps de réponse le plus faible (LRTM)
  • Chargement personnalisé

Persistance du pare-feu

Seules la persistance SOURCEIP, DESTIP et SOURCEIPDESTIP sont prises en charge pour l’équilibrage de charge du pare-feu.

Surveillance du serveur de pare-feu

Seuls les moniteurs PING et transparents sont pris en charge dans l’équilibrage de charge du pare-feu. Vous pouvez lier un moniteur PING (par défaut) au service principal qui représente le pare-feu. Si un pare-feu est configuré pour ne pas répondre aux paquets ping, vous pouvez configurer des moniteurs transparents pour surveiller les hôtes du côté approuvé via des pare-feu individuels.