Citrix ADC

防火墙负载平衡

防火墙负载平衡将流量分配到多个防火墙之间,从而提供容错能力并提高吞吐量。防火墙负载平衡通过以下方式保护您的网络:

  • 在防火墙之间划分负载,从而消除单点故障并允许网络扩展。
  • 提高高可用性。

为防火墙负载平衡配置 Citrix ADC 设备与配置负载平衡类似,但建议的服务类型为任何,建议的监视器类型为 PING,并且负载平衡虚拟服务器模式设置为 MAC 除外。

您可以在三明治、企业或多防火墙环境配置中设置防火墙负载平衡。三明治环境用于平衡从外部进入网络的流量和离开网络到 Internet 的流量,并涉及配置两个 Citrix ADC 设备(一组防火墙的每一侧一个)。您可以配置企业环境,以便对离开网络到 Internet 的流量进行负载平衡。企业环境涉及在内部网络和提供 Internet 访问权限的防火墙之间配置单个 Citrix ADC 设备。多防火墙环境用于来自另一防火墙的负载平衡流量。在 Citrix ADC 设备两侧启用防火墙负载平衡可以改善导出和入口方向的流量,并确保更快地处理流量。多防火墙环境涉及配置位于两个防火墙之间的 Citrix ADC 设备。

重要说明:如果在 Citrix ADC 设备上为目标 IP 地址配置静态路由并启用 L3 模式,Citrix ADC 设备将使用其路由表来路由流量,而不是将流量发送到负载平衡虚拟服务器。

注意:要使 FTP 工作,应在 Citrix ADC 设备上配置其他虚拟服务器或服务,其 IP 地址和端口分别为 * 和 21,服务类型指定为 FTP。在这种情况下,Citrix ADC 设备通过接受 FTP 控制连接、修改负载和管理数据连接来管理 FTP 协议,所有这些都是通过同一防火墙进行的。

防火墙负载平衡仅支持 Citrix ADC 设备支持的部分负载平衡方法。此外,您只能配置几种类型的持久性和监视器。

防火墙负载平衡方法

防火墙负载平衡支持以下负载平衡方法。

  • 最小连接
  • 轮询机制
  • 最少数据包
  • 最小带宽
  • 源 IP 哈希
  • 目标 IP 哈希
  • 源 IP 目标 IP 哈希
  • 源 IP 源端口哈希
  • 最小响应时间法 (LRTM)
  • 自定义负载

防火墙持久性

防火墙负载平衡只支持基于 SOURCEIP、DESTIP 和 SOURCEIPDESTIP 的持久性。

防火墙服务器监视

防火墙负载平衡只支持 PING 和透明监视器。您可以将 PING 监视器(默认)绑定到代表防火墙的后端服务。如果防火墙配置为不响应 ping 数据包,则可以将透明监视器配置为通过单个防火墙监视受信任端的主机。

防火墙负载平衡