例子拓?fù)渑c要求

配置命令解釋

slb enable //開啟SLB服務(wù)器負(fù)載均衡功能

創(chuàng)建實(shí)服務(wù)器組

group xxx //創(chuàng)建一個(gè)實(shí)服務(wù)器組

實(shí)服務(wù)器組：實(shí)服務(wù)器組指的就是內(nèi)網(wǎng)需要進(jìn)行服務(wù)器負(fù)載的服務(wù)器的集合，如上圖，右邊的服務(wù)器群就是實(shí)服務(wù)器組

metric xxx //負(fù)載均衡的算法，這個(gè)可以看我的另一篇博客

rserver rip 192.168.0.1 [status inactive] port xx [max-connection] [description xxx] //該命令表示在實(shí)服務(wù)器組中加入實(shí)服務(wù)器，rip后面跟的是實(shí)服務(wù)器的IP地址，status inactive表示將服務(wù)器的狀態(tài)標(biāo)記為不活躍，port xx表示該服務(wù)器向外開放的端口號(hào)，max-connection表示設(shè)置該服務(wù)器上的最大連接數(shù)，當(dāng)連接數(shù)超過這個(gè)值之后，可以設(shè)置對應(yīng)的策略，比如丟棄該包或是重新連接又或者強(qiáng)制連接

health-check type 協(xié)議名稱 [tx-interval xx] [times xx]?//如下圖所示，健康檢查可以使用的協(xié)議,其中tx-interval表示發(fā)送的間隔，times表示檢測錯(cuò)誤幾次認(rèn)為該服務(wù)器故障?

action 動(dòng)作類型 //其中丟棄表示當(dāng)服務(wù)器的連接數(shù)超過設(shè)置好的最大連接數(shù)的時(shí)候，防火墻執(zhí)行的操作，discard表示丟棄，就是直接丟棄了，optimize表示強(qiáng)制連接，override表示重新連接，因?yàn)榭赡芟乱淮紊暾埛?wù)器就有資源了。?

創(chuàng)建虛服務(wù)器組

vserver xxx //創(chuàng)建虛服務(wù)器，虛服務(wù)器就是防火墻上用于向外網(wǎng)開放的服務(wù)器，它以一個(gè)虛擬邏輯的形式存在，可以理解為內(nèi)網(wǎng)三臺(tái)服務(wù)器的一個(gè)邏輯集合

vip 1.1.1.254 //為虛擬服務(wù)器配置向外開放的IP地址

protocol 協(xié)議名稱 //表示向外開放的協(xié)議，如下圖所示

vport xx //表示向外開放的端口

創(chuàng)建會(huì)話保持

persistence xxx //創(chuàng)建會(huì)話保持實(shí)例

type 會(huì)話保持的依據(jù) //如下圖所示,可以根據(jù)主機(jī)的IP地址，或者登錄網(wǎng)站的時(shí)候的cookie值，或者會(huì)話ID

?

實(shí)服務(wù)器組上綁定虛服務(wù)器組

1、輸入vserver 虛服務(wù)器名，進(jìn)入虛服務(wù)器視圖

2、輸入group 實(shí)服務(wù)器組名，將實(shí)服務(wù)器組綁定到虛服務(wù)器上

3、輸入persistence 會(huì)話保持實(shí)例名，將會(huì)話保持實(shí)例綁定在虛服務(wù)器上

總結(jié)

以上是生活随笔為你收集整理的华为防火墙SLB的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。