Lastenausgleich für Umbrella-VAs konfigurieren

Download-Optionen

  • PDF     (235.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:24. September 2025
Dokument-ID:225015

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie den Lastenausgleich auf Umbrella Virtual Appliances (VAs) konfigurieren.

    Überblick

    Umbrella-VAs mit Lastenausgleich sind möglich, sofern die Load Balancer eine Reihe wichtiger Voraussetzungen erfüllen.

    Derzeit bieten wir mit der F5 GTM Appliance nur einen Artikel mit bekannter funktionierender Konfiguration an:

    https://support.umbrella.com/hc/en-us/articles/235170307-F5-GTM-Load-Balancing-of-Virtual-Appliances-using-priority-groups- 

    Voraussetzungen

    Wir haben die Lösungen anderer Anbieter nicht getestet. Es gibt jedoch zwei Voraussetzungen, die erfüllt sein müssen, damit die virtuellen Appliances hinter einem Load Balancer funktionieren. 

    1. Die Quell-IP-Adresse des Clients, der die Abfrage durchführt, muss beim Übergeben der Abfrage an die virtuelle Appliance beibehalten werden.
    2. Die DNS-Antwort von der virtuellen Appliance muss über den Load Balancer geleitet werden, damit die Antwort an den Client von der Adresse des Load Balancers ausgeht.

    Wenn diese Voraussetzungen nicht erfüllt sind, können die virtuellen Appliances keine internen IP-Adressen mehr durchsetzen und Berichte erstellen, sodass die Active Directory-Integration nicht mehr funktioniert.

    Wenn die zweite Voraussetzung nicht erfüllt ist, verwirft der Client die Antwort.

    Verifizierung

    Sie können dies überprüfen, indem Sie folgende Abfragen ausführen:

    Linux oder OSX 

    dig @<Load Balancer-IP> txt debug.opendns.com

    Windows

    nslookup -type=txt debug.opendns.com <Load Balancer-IP>

    und die Zeile in der Antwort überprüfen, die wie folgt aussieht:

    "debug.opendns.com. 0 IN TXT "fw: Quelle x.x.x.x:xxxx"

    Wenn die aufgelistete IP-Adresse mit der IP-Adresse des Computers übereinstimmt, von dem die Abfrage durchgeführt wurde, übergibt der Load Balancer die ursprüngliche Quelladresse. Wenn die IP-Adresse als Load Balancer-Adresse angezeigt wird, gibt der Load Balancer die Quell-IP des ursprünglichen Clients nicht weiter, und die VA gibt im Umbrella Dashboard keinen entsprechenden Bericht aus.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    24-Sep-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.