知識庫
2017-01-26
SBF1617-如何配置閘道負載平衡和故障移轉
本文適用於以下Sophos Lab產品:
適用Sophos XG Firewall v16
本文說明當有兩個以上的為外線路時如何配置閘道負載平衡或故障移轉,請參考以下步驟操作:
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
適用Sophos XG Firewall v16
本文說明當有兩個以上的為外線路時如何配置閘道負載平衡或故障移轉,請參考以下步驟操作:
- 新增閘道
- 使用管理者帳號登入防火牆管理頁面,在左方欄位”設定”>”網路”>”介面”,配置未綁定區域的端口。 例如︰PortC。
- 網路區域:要在此介面新增閘道,故選擇WAN。
- IPv4/網路遮罩:請填入ISP業者提供之可用Public IP位址及遮罩。
- 閘道名稱:填入資訊用以辨識此閘道用途。
- 閘道IP:請填入ISP業者提供之閘道IP位址,單擊下方”儲存”以保存設定。
- 配置閘道負載平衡
- 預設情況下,在步驟1.新增完閘道後,XG Firewall會自動將新閘道和舊有閘道做負載平衡。
- 在設定>網路>WAN連結管理員中,可確認現有閘道的運作狀態)
- 若需要變更多個閘道之間負載平衡的權數(權重)比,可單擊上圖中需要變更權數的閘道名稱編輯配置。
- 輸入權數,所有閘道預設權數為1,下圖例中將權數變更為3,單擊儲存以保存設定。
提醒︰此範例中,WAN_PortB_GW權數為1,WAN_PortC_GW權數設定為3,流量將會被分配為1:3,分別由WAN_PortB_GW(1)︰WAN_PortC_GW(3)做負載平衡。(例如,有4個連線要出去,其中3個連線會經由WAN_PortC_GW,1個連線會經由WAN_PortB_GW,因此建議將頻寬較大的線路閘道配置較高的權數比)
- 配置閘道故障移轉
- 預設情況下,在步驟1.新增完閘道後,XG會自動配置新閘道故障移轉規則。
- 在設定>網路>WAN連結管理員,單擊新增的閘道名稱編輯配置可確認故障移轉規則)
- 在故障移轉規則中,已經有1條規則,圖例中表示XG無法Ping到此線路閘道時,會自動切換到另一個可用的閘道,確保網路服務的暢通。
- 若新增的閘道線路為備用線路,或有其他因素考量新增的閘道線路平常不需使用,可將此閘道類型配置為備份。
- 選擇啟動此閘道的時機,如果任何主動閘道失敗將流量導至此閘道,儲存保存設定。
- 到設定>網路>WAN連結管理員中,可確認閘道的運作狀態,此例中新增的閘道WAN_PortC_GW運作類型已變更為備份,表示此閘道正常狀態下不處理流量。
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
湛揚科技Copyright © 2024. All Rights Reserved.
