Fortigate 6.2 已內建虛擬伺服器服務負載平衡功能,經過實驗後可行,特別記錄一下來。
先從進階功能開關,將「平衡負載」功能開啟。
新增一組虛擬伺服器設定(選單–>政策&物件–>虛擬伺服器),因為是提供外部HTTP服務的負載平衡,所以介面選WAN,虛擬主機IP則設定外部WAN使用的IP,負載平衡方法可以依據需求選擇適合自己的(可以參考原廠的說明文件 https://docs.fortinet.com/document/fortigate/6.0.0/handbook/730025/configuring-load-balancing)。健檢樣板可以先選擇 PING,代表只要真實伺服器網路連線正常就可以加入負載平衡的服務器清單中。(後面會再說明如何使用URL的回應內容來判斷後端服務正常)。真實伺服器則陸續將後端服務的伺服器/服務埠號一一設定好。
上述設定完畢就可以完成最基本的負載平衡設定。
不過有時候網路連線正常不代表伺服器的服務回應是正常的,所以可以搭配HTTP URL的回應內容檢測,來判斷服務是否正常。做法是去新增一組「伺服器健檢樣板」。「URL」欄位填入要檢查的URI,「匹配的內容」則是填入透過指定的URL,預計檢查回應內容應該出現的片段文字。「間隔時間」則是檢查的時間區間。
新增伺服器健檢樣板完畢後,就可以去更改原本虛擬伺服器設定的健檢樣板,修改為這次新增檢查URL回應內容的樣板。調整完畢以後,可以透過監看來查看後端真實伺服器的服務狀態,狀態為「離線」則代表透過伺服器健檢檢查結果失敗,所以前端流量只會送去第一台狀態為綠燈的伺服器。記得多觀察幾分鐘,因為健檢樣板不是時時檢查後端服務狀態,而且也會依據「逾時」「重試」的設定組合才來決定後端服務器的狀態。
