實現ISA防火牆網路負載平衡的容錯移轉

來源:互聯網
上載者:User
 在部署了網路負載平衡(NLB)的網路中,當某個客戶針對NLB虛擬位址發起串連請求時,NLB通過某種NLB演算法來確定(通常是根據發起請求的用戶端源地址來決定)為客戶服務的NLB節點。在NLB節點沒有變動之前,對於某個客戶,將總是由某個對應的NLB節點為它提供服務。ISA防火牆企業版中的整合NLB依賴於Windows伺服器系統的NLB服務,對於客戶發起的請求,也是採用相同的方式進行處理。

  例如,對於一個具有三個NLB節點(ISA1、ISA2、ISA3)的ISA防火牆NLB陣列,當一個客戶(10.1.1.1)發起串連請求時,NLB通過NLB演算法確定由ISA1為此客戶服務;而當另外一個客戶(10.1.1.2)發起串連時,NLB通過NLB演算法確定由ISA2為此客戶服務。在NLB節點沒有變動時,客戶10.1.1.1的串連請求將會始終通過NLB節點ISA1來進行處理;而客戶10.1.1.2的串連請求則會始終通過NLB節點ISA2來進行處理。

  當某個NLB節點出現故障時,NLB將在所有節點上重新進行匯聚,並重新根據NLB演算法來確定為客戶提供服務的NLB節點。例如,此時ISA1節點出現故障,無法再提供NLB服務;則NLB重新進行匯聚,如果客戶10.1.1.1再發起串連請求,則就是ISA2或者ISA3來為它進行服務。

  當NLB節點失效時,NLB可以讓其他NLB節點來為客戶提供服務。但是,如果NLB節點的NLB服務沒有失效但是所提供的其他服務失效時,怎麼辦呢?

  如下圖所示,兩台ISA防火牆屬於相同的NLB陣列,分別通過不同的外部鏈路串連到Internet,並且對內部網路提供NLB服務。兩台ISA防火牆允許內部網路中的使用者通過自己來訪問外部網路,正在為不同的客戶提供服務;如果此時,ISA1上的外部鏈路突然斷開,會出現什麼情況呢?

  此時,由於ISA1上的NLB服務並沒有出現故障,所以NLB會認為ISA1仍然是有效NLB節點,並且同樣會分配客戶給它。但是,由於外部鏈路斷開,ISA1所服務的客戶卻不能再串連到Internet了。這當然就不能有效實現網路負載平衡中的容錯特性。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。