Load Balancing configureren voor Umbrella VA's

Downloadopties

  • PDF     (233.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:24 september 2025
Document-id:225015

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u taakverdeling configureert voor overkoepelende virtuele apparaten (VA's).

    Overzicht

    Load Balancing Umbrella VA's is haalbaar zolang de load balancers aan een aantal belangrijke voorwaarden voldoen.

    Momenteel bieden we slechts één artikel met een bekende werkconfiguratie met de F5 GTM Appliance:

    https://support.umbrella.com/hc/en-us/articles/235170307-F5-GTM-Load-Balancing-of-Virtual-Appliances-using-priority-groups- 

    Voorwaarden

    We hebben geen oplossingen van andere leveranciers getest, maar er zijn twee vereisten waaraan moet worden voldaan om de virtuele apparaten achter een load balancer te laten functioneren. 

    1. Het bron-IP-adres van de client die de query uitvoert, moet worden bewaard wanneer de query wordt doorgegeven aan het virtuele toestel.
    2. De DNS-reactie van het virtuele toestel moet door de load balancer lopen, zodat de reactie op de client wordt weergegeven als afkomstig van het adres van de load balancer.

    Als niet aan deze voorwaarden wordt voldaan, kunnen de virtuele apparaten niet langer afdwingen en rapporteren op basis van interne IP-adressen, wat betekent dat Active Directory-integratie ook niet langer functioneert.

    Als niet aan de tweede voorwaarde wordt voldaan, laat de klant het antwoord vallen.

    Verificatie

    U kunt dit controleren door deze query's uit te voeren:

    Linux of OSX 

    dig @<Load Balancer IP> TXT debug.opendns.com

    Windows

    nslookup -type=txt debug.opendns.com <load balancer IP>

    en de lijn in het antwoord controleren die er als volgt uitziet:

    "debug.opendns.com. 0 IN TXT "fw: source x.x.x.x.x:xxxx"

    Als het vermelde IP-adres overeenkomt met het IP-adres van het systeem waarvan de query is gemaakt, geeft de taakverdeler het oorspronkelijke bronadres door. Als het IP-adres wordt weergegeven als het load balancer-adres, dan passeert de load balancer de bron-IP van de oorspronkelijke client niet en rapporteert de VA niet correct in het Umbrella-dashboard.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    24-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten