防火墙负载均衡

2020年9月21日

由:

防火墙负载均衡将流量分布到多个防火墙，提供容错和提高吞吐量。防火墙负载平衡保护您的网络:

在防火墙之间划分负载，从而消除单点故障并允许网络扩展。
增加高可用性。

配置用于防火墙负载均衡的Citrix ADC设备类似于配置负载均衡，只是推荐的服务类型为ANY，推荐的监视器类型为PING，负载均衡虚拟服务器模式设置为MAC。

您可以在一个三明治、一个企业或多个防火墙环境中配置防火墙负载均衡。三明治环境用于负载平衡从外部进入网络的流量和从网络到internet的流量，并配置两个Citrix ADC设备，分别位于一组防火墙的两侧。配置企业环境，负载分担离开网络到internet的流量。企业环境包括在内部网络和提供Internet访问的防火墙之间配置单个Citrix ADC设备。多防火墙环境用于负载平衡来自另一个防火墙的流量。在Citrix ADC设备的两侧都启用防火墙负载平衡，可以改善出方向和入方向的流量，并确保更快地处理流量。多防火墙环境包括配置夹在两个防火墙之间的Citrix ADC设备。

重要提示:如果在Citrix ADC设备上为目的IP地址配置静态路由并启用L3模式，则Citrix ADC设备将使用其路由表路由流量，而不是将流量发送到负载均衡vserver。

注意：要使FTP工作，应在Citrix ADC设备上配置额外的虚拟服务器或服务，IP地址和端口分别为*和21，服务类型指定为FTP。在这种情况下，Citrix ADC设备通过接受FTP控制连接、修改有效负载和管理数据连接来管理FTP协议，所有这些都通过同一防火墙。

防火墙负载平衡仅支持Citrix ADC设备上支持的部分负载平衡方法。此外，您只能配置几种类型的持久性和监视器。