串接组网模式配置指导

应用交付平台典型配置案例

公开

1.1.1 串接组网模式配置指导

1.1.1.1 功能简介

在串接组网模式中，客户端将请求发送给服务器群前端的应用交付设备，设备上的虚服务接收客户端请求，依次根据会话保持功能、调度算法，选择真实服务，再通过网络地址转换，用真实服务的地址和端口来重写请求报文的目的IP地址和端口后，将请求发送给选定的真实服务。真实服务器的响应报文通过负载均衡设备时，报文的源地址被还原为虚服务的IP地址。源端口也被还原成虚服务的端口，再返回给客户，完成整个服务器应用交付过程。客户端的请求和回复流量均通过负载均衡设备。 1.1.1.2 网络拓扑

某企业有内部有两台Web服务器对外提供服务，服务器内网IP地址分别为192.168.1.2、192.168.1.3，在服务器前端串接ADX做服务器负载均衡，172.16.0.100为对外服务虚IP地址，在互联网出口使用公网地址20.0.0.6做服务映射。

Server 1192.168.1.2/24GW:192.168.1.1虚服务IP172.16.0.100Gige0_3172.16.0.2/24Gige0_320.0.0.5/24Internet20.0.0.1Gige0_2192.168.1.1/24Gige0_2172.16.0.1/24Host 120.0.0.25/24GW:20.0.0.1Server 2192.168.1.3/24GW:192.168.1.1Host 220.0.0.26/24GW:20.0.0.1

1.1.1.3 配置概览 序号 1 2 3 4 5 配置功能 组网配置 安全域 静态路由 健康检查 会话保持 配置目的 配置物理接口的参数信息，用于设备管理及业务转发 将设备接口（物理/逻辑）加入到指定安全域，根据域优先级进行安全隔离，实现数据访问控制 数据报文根据手工配置的目的网段信息，进行路由转发 定期发送探测报文，以检测目标地址的可达性 确保具有相同特性（源IP、目的IP等）的数据报文，在一段时第 1 页

应用交付平台典型配置案例

公开

间内始终被调度至指定链路或服务 6 7 8 真实服务 真实服务组 虚拟服务 配置服务器负载均衡的真实服务器，用于在真实服务组中引用 将具有相同服务或类型的服务器添加到一个真实服务组中，用于在虚拟服务中引用 结合会话保持、真实服务组等参数，对外发布虚拟地址和端口，以实现服务器负载均衡 通过配置安全域、地址对象/组、服务对象/组、生效时间等参9 包过滤策略 数，对指定数据报文进行“通过”、“丢包”及“高级安全业务”的处理 1.1.1.4 详细配置

(1) 访问：基本 > 网络管理 > 接口管理 > 组网配置，配置接口参数

(2) 访问：基本 > 网络管理 > 网络对象 > 安全域，配置安全域

(3) 访问：基本 > 网络管理 > 单播IPv4路由 > 静态路由（配置静态路由），配置

静态路由

第 2 页

应用交付平台典型配置案例

公开

(4) 访问：业务 > 服务器负载均衡 > 服务器健康检查 > HTTP健康检查（HTTP健

康检查），配置健康检查

 注意：真实服务组引用多条健康检查时，一旦“必须通过”的健康检查检测失败，则真实服务组检查失败。可与真实服务组策略中健康检查的“至少通过个数”，或真实服务中健康检查的“真实服务自定义配臵”配合使用。

 说明：当IP地址设臵为0.0.0.0时，则对真实服务地址进行健康检查；当健康检查端口为0时，则对真实服务所配臵的端口进行健康检查。

(5) 访问：业务 > 服务器负载均衡 > 会配置话保持 > IP地址（IP地址会话匹配），

配置会话保持

第 3 页

应用交付平台典型配置案例

公开

 说明：IP会话保持可根据数据报文源IP或目的IP进行会话保持，确保在一定时间内相同源（目的）IP的流量始终发向同一台服务器。

(6) 访问：业务 > 服务器负载均衡 > 真实服务（真实服务），配置真实服务

Server 1 真实服务配置：

Server 2 真实服务配置：

 说明：

1、真实服务的健康检查推荐选择“通过真实服务组配臵”，如需对同一真实服务组下的真实服务使用不同的健康检查，可选择“真实服务自定义配臵”，且优先级最高；

2、软关机：当真实服务进行维护或更换时，需点击“软关机”。负载均衡设备将不再向此服务器发送新连接，且服务器已有连接交互完成或老化后（即连接数为0），自动下线；

第 4 页

应用交付平台典型配置案例

公开

3、温暖上线：当真实服务重新上线，或新服务器在网运行时，为测试上线服务器的稳定性及处理能力，将采用阶段性建立连接的温暖上线方式。即在“恢复时间”后正是上线，并在“温暖时间”内逐步增加新建会话。

(7) 访问：业务 > 服务器负载均衡 > 真实服务组（真实服务组），配置真实服务组

 说明：

1、调度处理中的“NAT至选中真实服务”，是将用户请求报文中的目的地址和端口NAT映射至真实服务的地址和端口，适用于常规场景，且地址和端口可根据需求选择是否转换； 2、调度处理中的“选中的真实服务视为下一跳”，是保持用户请求报文内容不变的前提下，按照真实服务MAC地址，将数据报文发送至指定服务器，适用于三角组网模式。

(8) 访问：业务 > 服务器负载均衡 > 虚拟服务（虚拟服务），配置虚拟服务

第 5 页

应用交付平台典型配置案例

公开

 注意：

1、根据业务类型，选择正确协议，如HTTP为TCP，Radius为UDP；

2、在VRRP场景下，必须关闭虚拟服务高级设臵中的“开启ARP回复”选项，否则将导致虚拟服务地址冲突而转发异常；

3、如对Web服务器进行负载均衡，且会话保持选择“HTTP-Cookie”时，虚拟服务的“服务”选项必须选择“HTTP服务”，且在新弹出的“HTTP服务配臵”的处理模式中选择“HTTP深度内容匹配”。  说明：

1、虚拟服务地址及端口可以配臵多个，且之间使用“；”进行隔离，上线10个；

2、在对Cache缓存服务器进行负载均衡时，虚拟服务地址及端口配臵全“0”，且真实服务组中的调度处理关闭“地址转换”和“端口转换”。

(9) 访问：基本 > 安全策略 >包过滤策略（配置包过滤策略），配置包过滤策略

1.1.1.5 功能验证

由于负载均衡设备部署在内网，因此出口设备需配置静态路由、目的NAT（服务

第 6 页

应用交付平台典型配置案例

公开

映射）、包过滤策略（域间流量放行），以将虚拟服务接口地址映射至公网。

出口设备静态路由配置：

出口设备目的NAT配置：

出口设备包过滤策略配置：

用户访问服务器的请求将被分配给不同的真实服务器，可以查看服务器的连接数量以及会话信息：

第 7 页