配置需求及說明
適用的產品系列
本案例適用於軟件平臺為Comware V7系列防火牆:F100-X-G2、F1000-X-G2、F100-X-WiNet、F1000-AK、F10X0等。
問題現象
某公司為達到業務流量快速轉發和鏈路冗餘需求申請了兩條不同運營商的外網線路,目前需要配置負載均衡將公司內網數據負載到兩條運營商鏈路,部署前內網有一臺WEB服務器可以被外網訪問,但是在配置負載均衡後鏈路負載功能正常,但是服務器映射功能失效,導致訪問服務器業務中斷。
組網圖
說明:
問題原因分析
配置分析
下面配置為現場虛服務的相關配置,在"virtual ip address"位置填寫了0.0.0.0/0。
virtual-server outbound type link-ip
virtual ip address 0.0.0.0 0
lb-policy 1
default link-group cmcc
service enable
通常出方向鏈路均衡虛服務配置為通配地址 0.0.0.0/0,協議任意/端口號任意,此時如果有外網發起的到內網的連接請求,就匹配0.0.0.0/0這個虛服務,所以現場到外網的負載均衡業務正常,但是當服務器數據從外網轉發過來是也會同樣匹配這條0.0.0.0/0的虛服務,即訪問服務器的數據又被匹配負載均衡策略轉發至外網。
問題解決方法
配置LB策略將服務器流量強制到內網進行轉發
具體實現原理:將服務器的流量也看做一條鏈路,匹配對應數據後匹配路由錶轉發。
\\創建匹配到內網服務器的流量不做負載的訪問控制表,192.168.0.100為內網服務器的地址,218.200.5.8為映射的公網地址。
acl advanced 3002
rule 0 permit ip destination 192.168.0.100 0
rule 5 permit ip destination 218.200.5.8 0
\\配置服務規格匹配到服務器的流量
loadbalance class server type link-generic match-any
match 1 acl 3002
\\配置負載均衡動作為轉發,即匹配策略的數據按照設備自身路由錶轉發。
loadbalance action server type link-generic
forward all
fallback-action continue
\\在LB策略中將服務器策略置頂
loadbalance policy 1 type link-generic
class server action server \\匹配服務器的流量
class caiwu action caiwu \\財務的流量優先走電信
class cmcc action cmcc
class cnc action cnc
class chinanet action chinanet
