Configurer l'équilibrage de charge sur les VA Umbrella

Options de téléchargement

  • PDF     (232.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:24 septembre 2025
ID du document:225015

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer l'équilibrage de charge sur les appliances virtuelles Umbrella.

    Aperçu

    Les VA d'équilibrage de charge Umbrella sont possibles tant que les équilibreurs de charge répondent à quelques conditions préalables essentielles.

    Actuellement, nous ne proposons qu'un seul article avec une configuration fonctionnelle connue avec l'appareil F5 GTM :

    https://support.umbrella.com/hc/en-us/articles/235170307-F5-GTM-Load-Balancing-of-Virtual-Appliances-using-priority-groups- 

    Conditions préalables

    Nous n'avons pas testé les solutions d'autres fournisseurs, mais deux conditions préalables doivent être remplies pour que les appliances virtuelles fonctionnent derrière un équilibreur de charge. 

    1. L'adresse IP source du client effectuant la requête doit être conservée lors de la transmission de la requête à l'appliance virtuelle.
    2. La réponse DNS de l'appliance virtuelle doit être acheminée via l'équilibreur de charge de sorte que la réponse au client semble provenir de l'adresse de l'équilibreur de charge.

    Si ces conditions préalables ne sont pas remplies, les appliances virtuelles ne peuvent plus appliquer et générer de rapports en fonction des adresses IP internes, ce qui signifie que l'intégration Active Directory ne fonctionne plus.

    Si le second prérequis n'est pas satisfait, le client abandonne la réponse.

    Vérification

    Vous pouvez le vérifier en exécutant les requêtes suivantes :

    Linux ou OSX 

    dig @<load balancer ip> txt debug.opendns.com

    Fenêtres

    nslookup -type=txt debug.opendns.com <ip de l'équilibreur de charge>

    et en vérifiant la ligne de la réponse qui ressemble à ce qui suit :

    " debug.opendns.com. 0 IN TXT "fw : source x.x.x.x:xxxx"

    Si l'adresse IP indiquée correspond à l'adresse IP de la machine à partir de laquelle la requête a été effectuée, l'équilibreur de charge transmet l'adresse source d'origine. Si l'adresse IP est affichée comme adresse d'équilibrage de charge, l'équilibreur de charge ne transmet pas l'adresse IP source du client d'origine et l'appliance virtuelle ne signale pas correctement dans le tableau de bord Umbrella.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    24-Sep-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits