Sonicwallロードバランシングの構成
Sonicwall NSA 240アプライアンスをインストールし、SSL VPN接続と2つのADSL回線を使用した負荷分散用に構成しました。この1週間、負荷分散オプションをテストして最適化しました。ユーザーの接続速度-しかし、私は次のことに遭遇しました:
ラウンドロビン負荷分散は理想的な負荷分散設定であり、スループットは約2倍になりますが、アクティブな場合、ユーザーは銀行やウェブメールなどのSSL対応のウェブサイトにアクセスできません。このため、私はパーセンテージを使用しています。送信元と宛先のIPバインディングを有効にできるため、ベースバランシングが可能になります。これにより、安全な接続が「切断」されることはありませんが、2行目を追加する前の接続速度が遅くなります。
リモート(vpn)ユーザーが接続できるようにしながら、ユーザーがSSL証明書を使用してサイトにアクセスできるようにしながら、ラウンドロビン接続速度を利用できる方法を探しています。
どんな助けでもいただければ幸いです。
ありがとう
これを実現するために使用できるオプションがいくつかあります。私の好みは、失敗しない限り常に特定のインターフェースを介してhttpsトラフィックを送信するルーティングポリシーを追加することです。
1つのインターフェイスで作成されたセッションが常に同じインターフェイスを通過するようにする「スティッキー」セッションを可能にする別のオプションがあると思います。これにより、問題も修正されます。
私たちが助けになることができれば- http://www.sosonicwall.com