Trong một hệ thống mạng doanh nghiệp, bao giờ hệ thống Web Server cũng là một trong những hệ thống quan trọng nhất, đại diện cho cả công ty trước mắt người ngoài. Vì thế tính High Availability là cực kỳ quan trọng đối với Web Server. Video sau đây sẽ hướng dẫn các bạn cấu hình Load Balancing cho một Web Server trên Firewall pfSense và thực hiện NAT port 80 về hệ thống Load Balancing đó.

Sơ đồ hệ thống

Sơ đồ demo
Sơ đồ demo

Ta cấu hình sao cho khi visitor truy cập vào địa chỉ IP public của pfSense qua port 80 thì các HTTP packet sẽ tự động được đẩy về một trong số các server trong vùng DMZ có chứa các server thông qua chức năng Virtual Server. Để sử dụng chức năng này ta cần tạo ra một Pool để chỉ định các server sẽ tham gia vào quá trình Load balancing (hoặc chỉ định nó là một Failover pool). Sau đó ta tạo một server ảo tiếp nhận các gói tin và đẩy nó về pool được chỉ định.

Lưu ý: Hệ thống này của chúng ta dựa vào thuật toán Round Robin (thuật toán xoay vòng) để quyết định server nào sẽ được tiếp nhận gói tin. Nghĩa là cứ một gói tin đi vào server này thì gói tiếp theo sẽ đi vào server khác.

Trong phần hướng dẫn trên thì Load Balancing của chúng ta dựa trên layer 7 trên mô hình OSI. Nó kiểm tra server bằng cách khởi tạo kết nối đến port chỉ định trên server, nếu kết nối thành công nó gửi đi một gói HTTP GET và nếu server trả về HTTP 200 code thì pfSense xem như server đó còn sống (hoặc server này có thể đáp ứng được request) và ngược lại thì xem như đã chết tạm thời (hoặc server này chưa kịp cập nhật những dữ liệu mới, nhưng server khác lại có). Bạn có thể chỉnh lại các thiết đặt này trong tab Monitors và Settings trong phần Load Balancer.

Đào Xuân Hưng – AdminVietnam.org