简介
本文档介绍如何在Umbrella虚拟设备(VA)上配置负载均衡。
概述
只要负载均衡器满足几个关键前提条件,负载均衡Umbrella VA就是可行的。
目前,我们仅提供一篇文章,其中包含已知的F5 GTM设备工作配置:
https://support.umbrella.com/hc/en-us/articles/235170307-F5-GTM-Load-Balancing-of-Virtual-Appliances-using-priority-groups-
先决条件
我们尚未测试其他供应商解决方案,但虚拟设备在负载均衡器之后运行必须满足两个前提要求。
- 在将查询传递到虚拟设备时,必须保留进行查询的客户端的源IP地址。
- 来自虚拟设备的DNS响应必须通过负载均衡器路由,因此对客户端的响应显示为来自负载均衡器的地址。
如果不满足这些前提条件,则虚拟设备将无法基于内部IP地址实施并报告,这意味着Active Directory集成也不再起作用。
如果不满足第二个前提条件,则客户端会丢弃响应。
确认
您可以通过运行以下查询来验证这一点:
Linux或OSX
dig @<load balancer ip> txt debug.opendns.com
Windows 窗口版本
nslookup -type=txt debug.opendns.com <负载均衡器ip>
并检查响应中的行,如下所示:
“debug.opendns.com。0个TXT“fw:源x.x.x.x:xxxx”
如果列出的IP地址与执行查询的计算机的IP地址匹配,则负载均衡器正在传递原始源地址。如果IP地址显示为负载均衡器地址,则负载均衡器未传递原始客户端的源IP,并且VA未在Umbrella控制面板中正确报告。
反馈