簡介
本文檔介紹如何在Umbrella虛擬裝置(VA)上配置負載均衡。
概觀
只要負載均衡器滿足幾個關鍵先決條件,負載平衡Umbrella VA就是可行的。
目前,我們僅提供一篇文章,其中包含已知的F5 GTM裝置工作配置:
https://support.umbrella.com/hc/en-us/articles/235170307-F5-GTM-Load-Balancing-of-Virtual-Appliances-using-priority-groups-
必要條件
我們尚未測試其他供應商解決方案,但是虛擬裝置在負載均衡器之後運行必須滿足兩個前提要求。
- 在將查詢傳遞到虛擬裝置時,必須保留進行查詢的客戶端的源IP地址。
- 來自虛擬裝置的DNS響應必須通過負載均衡器路由,因此對客戶端的響應顯示為來自負載均衡器的地址。
如果不滿足這些前提條件,則虛擬裝置將無法基於內部IP地址實施和報告功能,這意味著Active Directory整合也不再起作用。
如果未滿足第二個前提條件,則客戶端將丟棄響應。
驗證
您可以通過運行以下查詢來驗證這一點:
Linux或OSX
dig @<load balancer ip> txt debug.opendns.com
Windows
nslookup -type=txt debug.opendns.com <負載平衡器ip>
並檢查響應中如下所示的行:
「debug.opendns.com。0(以TXT格式)「fw:源x.x.x.x:xxxx"
如果列出的IP地址與進行查詢的電腦的IP地址匹配,則負載平衡器正在傳遞原始源地址。如果IP地址顯示為負載平衡器地址,則負載平衡器未傳遞原始客戶端的源IP,並且VA未在Umbrella儀表板中正確報告。
意見