Caros hoje vou mostrar como realizar a publicação de Servidores Internos (NAT) com balanceamento de carga gerenciada pelo SonicWALL, ou seja, imagine que sua empresa possui uma aplicação WEB ou uma Intranet que é utilizada pela sua força de vendas ou pelos técnicos externos e você tem sofrido com lentidão nesta aplicação.
Uma saida para isto seria você montar outro Servidor WEB com a mesma aplicação (normalmente apontando para o mesmo banco de dados) e criar outro apontamento direcionando para outro IP externo (criar um NAT) porém o problema é como fazer com que os funcionários acessem a outra aplicação e não a antiga.
Pensando nisto resolvi escrever este post que mostra este recurso muito pouco falado do Appliance SonicWALL.
No SonicWALL podemos criar um NAT balanceado, ou seja, podemos criar um NAT de Entrada para seu Servidor WEB porém ao invés deste apontamento redirecionar para um único Servidor Web, ele redireciona para um grupo de Servidores, fazendo com isto um balanceamento na carga.
Abaixo mostro um exemplo prático desta configuração
Imagine o seguinte cenário:
Iremos Iniciar com os passos para a configuração deste cenário (realize a adaptação correta para seu cenário):
PASSO_01
Criar os objetos dos Servidores Web no SonicWALL (Network > Address Object)
PASSO_02
Criando um Grupo com os 02 objetos criados (Network > Address Object)
PASSO_03
Criando o NAT (Network > NAT Policies)
PASSO_04
Perceba que ao adicionar no campo “Translated Destination” o objeto do Grupo criado, será habilitado os menus na aba advanced
NAT Method:
Sticky IP > Irá balancear as conexões entre os Servidores WEB, porém ele irá fazer a checagem usando IP de origem e IP de destino, ou seja, este metodo mantém a persistencia da conexão, ou seja, se você acessar o Servidor WEB da sua residência e cair no Servidor WEB01, todas as outras conexões entre sua maquina e o Servidor WEB ocorrerá no Servidor WEB01.
Round-Robin > Este metodo realiza o balanceamento usando o algoritmo round-robin executando um balanceamento equiparado de carga (50% WEB01 e 50% WEB02)
Random Distribution > Ele irá distribuir as conexões em ordem, ou seja, 1conexão Servidor WEB01, 2conexão Servidor WEB02, 3conexão Servidor WEB01, e assim sucessivamente.
Block e Symmetrical Remap > São usadas somente para conexões internas, ou seja, para redes conhecidas.
PASSO_05
Probe (Teste dos Servidores)
Este NAT permite que configuremos um probe para validar se os Servidores do Grupo estão funcionando, assim podemos excluir do balanceamento um Servidor que fique inacessivel ou seu serviço não esteja online.
Na imagem mostro um probe na porta 80 (HTP) pois nossos Servidores são de aplicações WEB, caso use este NAT para um Servidor de E-Mail realize o probe na porta 25 (SMTP).
PASSO_06
Criar a Regra de Firewall para este NAT (Firewall > Access Rules > WAN-LAN)
E seus Servidores WEB já estarão funcionando em balanceamento, sem precisar de muitas modificações em seu ambiente!
Espero que seja útil.
Att
Igor Casalecchi
Instrutor SonicWALL
Showwww!!!
Bakana demais!
Boa Tarde,
existe alguma forma de publicarmos (NAT) o serviço RDP-3389 de um Farm de TS (4 servidores) via Session Broker do próprio terminal server, sem a utilização do gateway da area de trabalho remota?
Caro Erick
Com o balanceamento de NAT de Entrada é possivel.
Assim você publica 04 Servidores usando o balanceamento do Dell SonicWALLL, ou seja, caso algum Servidor fique indisponivel as conexões são automaticamente redirecionadas para os outros Servidores.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Top demais Igor.
Tem como eu criar limites de velocidade de acesso a internet por setores, exemplo, aqui na empresa tenho um link de 30mbps:
colaboradores da industria navegarem a 2mbps
colaboradores da administrativo navegarem a 5mbps
diretoria e presidência navegarem a 10mbps
é possível fazer esta configuração? Tenho Sonicwall TZ 105 e SOho
Agradeço desde já.