FTP服务器负载均衡实验配置

目录

基础配置

配置服务器负载均衡

配置实服务器组

配置虚拟服务器

配置安全策略

开启FTP多通道协议

注意事项

虚拟IP地址注意事项

会话保持和健康检查配置注意事项

---

基础配置

根据图配置相应的接口IP地址和安全区域

配置服务器负载均衡

slb enable    开启服务器负载均衡功能

配置实服务器组

配置负载均衡算法、服务器健康检查、实服务器的服务类型与IP地址、实服务器繁忙策略

Slb

创建实服务器组ftp1

 group 0 ftp1

配置负载均衡算法为加权最小连接算法

  metric weight-least-connection

配置健康检查（协议为Icmp，发送间隔5s，最大失败次数为3次）

  health-check type icmp  tx-interval 5 times 3  

向组里添加实服务器FTP1，权重为4

  rserver 0 rip 192.168.2.1 port 21 weight 4 description ftp1  

向组里添加实服务器FTP2，权重为2，最大连接数为5000

  rserver 1 rip 192.168.2.2 port 21 weight 2 max-connection 5000 description ftp2

  rserver 2 rip 192.168.2.3 port 21 weight 1 description ftp3

配置源NAT，将客户端发往实服务器报文的源IP地址进行转换，可以简化实服务器在客户端的回程路由。

  Source-nat interface-address（可选）

 

配置当服务器组内的服务器连接数超过最大限制时的处理动作--为重选服务器建立连接

  action optimize

配置虚拟服务器

slb

 配置会话保持功能—源IP方式，100s老化时

 persistence 0 ftp

  type source-ip aging-time 100

 创建虚拟服务器FTP

 vserver 0 ftp

  vip 0 13.0.0.254    虚拟IP地址（对外呈现的逻辑地址，公网可达）

  protocol tcp       虚拟服务器支持的协议类型（FTP为TCP协议）

  vport 2121        虚拟端口号（一般为了安全起见不用协议本身的端口号）

  group ftp1        引用实服务器组

  persistence ftp     引用会话保持

  max-connection 1233 设置虚拟服务器的最大连接数（默认没有限制）

配置安全策略

配置外网访问服务器的安全策略

security-policy

 rule name policy1

  source-zone untrust

  destination-zone dmz

  destination-address 13.0.0.254  为虚拟服务器的虚拟IP地址

  action permit

配置服务器健康检查的安全策略

rule name policy2

  source-zone local

  destination-zone dmz

  destination-address range 192.168.2.1 192.168.2.2 192.168.1.3

  action permit

开启FTP多通道协议

firewall detect ftp   开启ASPF FTP

或者

firewall interzone dmz untrust 在域间开启ASPF FTP（两者选一个）

 detect ftp

注意事项

虚拟IP地址注意事项

会话保持和健康检查配置注意事项