首頁 > 客戶服務 > FAQ >企業防護資安產品相關問題

IP對映與虛擬伺服器有何分別? 如何達到 Server Load Balance ?

2013/01/15

Q:虛擬伺服器-IP對映與虛擬伺服器(1-4)有何分別?


本公司因近來有server load balance之需求,不過對於該系列產品中所提供之load balance功能尚有一疑問:當該機擔任load balance時,所使用分散負載之真實server若有任何一部因故中斷服務,該機有辦法辨認狀況,並將服務自動轉至其他未故障之server嗎?

 


虛擬伺服器和IP對映是因NAT轉換機制而產生IP位址對映方式,他們是運用於【管制條例】中【外部至內部網路】的管制條例,虛擬伺服器和IP對映兩者功能相當類似,都是以真實IP位址對映到私有IP位址(虛擬伺服器做 Port 對映)實際的伺服器是放在私有IP位址上,但是它們之間仍有些差異性存在:

 

1.虛擬伺服器址只對映內部實際伺服器某一種服務項目(Port 對映),而IP對映則對映到實際伺服器所有服務(Port 1 ~ 65535)。
例如我申請一個 IP (61.1.1.1) ,
使用"虛擬伺服器"可以將不同服務 Port 轉給不同 Server ,以方便伺服器的彈性管理,如
61.1.1.1 Port 80 --> 192.168.1.100 (web Server)
61.1.1.1 Port 20,21 -->192.168.1.101 (ftp server)
61.1.1.1 Port 25,110 -->192.168.1.102 (mail server)
......


但使用 "IP對映" ,
61.1.1.1 -->192.168.1.100
則所有的服務 Port (Port 1 ~ 65535)只能轉給一台 Server 了.

 

2.虛擬伺服器有負載平衡(Load Balance)功能,將服務的連線對映到不同的伺服器主機,IP對映只能對映到一台內部伺服器。

虛擬伺服器擁有一項特色,一對多的對映功能,即一個外部介面的虛擬伺服器IP位址可對映到四部提供相同服務的內部網路伺服器的私有IP位址,因虛擬伺服器提供負載平衡(Load Balance)功能,可將尋求服務的連線,依權值比重分配給內部網路的伺服器群組,如此可減少伺服器的負載,降低當機的風險,提高伺服器的工作效率。

--------------------------------------------------------------------------------

利用 MH350 虛擬伺服器做 Server Load Balance 範例:

假設我們需要建立同一網址的多台 Web 伺服器 。
網址:www.abc.com.tw IP:61.11.11.12 內部有 4 台 WEB Server ,虛擬 IP分別為 192.168.1.100,192.168.1.101,192.168.1.102 ,192.168.1.103

 

在 MH350 設定步驟:

 

步驟一:
設定"虛擬伺服器":

虛擬伺服器1 (61.11.11.12) ->服務名稱(埠號) HTTP(80) ,192.168.1.100,192.168.1.101,192.168.1.102,192.168.1.103

 

步驟二:
設定"外至內管制條例":

來源網路位址 Outside_Any
目的網路位址 Virtual Server 1(61.11.11.12)
服務名稱 HTTP(80)
管制動作 允許

經過這樣的動作就完成了.

 

當 Internet 使用者進入 www.abc.com.tw (61.11.11.12)時,會依序下列順序進入到伺服器
第一位使用者進入192.168.1.100 伺服器 權重設定為1 (系統內定)
第二位使用者進入192.168.1.101 伺服器 權重設定為1
第三位使用者進入192.168.1.102 伺服器 權重設定為1
第四位使用者進入192.168.1.103 伺服器 權重設定為1 (循環權重均已分配完畢)
第五位使用者進入192.168.1.100 伺服器 權重設定為1 (重新循環分配權重)
第六位使用者進入192.168.1.101 伺服器 權重設定為1
第七位使用者進入192.168.1.102 伺服器 權重設定為1
第八位使用者進入192.168.1.103 伺服器 權重設定為1

.......

如果此時有其中 Server 故障,那麼 MH200 循環分配將自動排除此主機,達到主機無中斷服務!

AboCom. Copyright©2012 www.aboway.com.tw All Rights Reserved.

聯絡我們