Sophos XG Firewall Üzerinde Load Balancing ile DNAT

Bu makalede, Sophos XG Firewall üzerinde birden fazla web servera Load Balancing ile DNAT yapmayı anlatacağız.

1. Sophos Xg Firewall üzerinde Hosts and Services kısmına gidip ,  IP
   Host bölümünde, Add i  tıklayın ve trafiğin
   dengeli olacağı web serverların  IP aralığını  veya  IP
   listesini oluşturun.

veya

• Sophos XG üzerinde Protect/ Firewall a gidin. Add Firewall Rule Kısmından Business application rule u tıklayın.

• Application Template kısmından DNAT/Full
  NAT/Load Balancing i seçin .

• Resimde gördüğünüz
  gibi bilgileri girin ve kaydedin.

• Source zones : WAN
• Allowed client networks: Any (Eğer yalnızca belirli bir ip veya belirli bir ülkenin erişimine izin verilecekse, bu kısımdan seçilmelidir)
• Destination host/network : WAN Portumuz
• Services : Dış dünyadan, bizim sunucularımıza erişilmesini istediğimiz port veya portları içeren servisler. Biz bu örnekte HTTPS portunu kullanıyoruz.

• Protected server(s) : 1. Adımda oluşturduğumuz serverların  IP aralığını  veya  IP listesini seçiyoruz.
• Protected zone: Web Server ımızın bulunduğu Zonu seçin (LAN veya DMZ).
• Mapped port: Eğer dışarıya açtığımız 443 portunu içerde farklı bir porta yönlendireceksek, bu kısımdan port eğişikliği yapabiliriz. Aksi duruda olduğu gibi bırakıyoruz Load balancing  yönteminizi seçiyoruz.
  Bu noktada,

• Round-Robin : Bu yöntemde, ilk istek ilk sunucuya, ikinci istek ikinci sunucuya vb. sırayla iletilir. Bir istek alındığında, cihaz, istek verilen son sunucunun hangisi olduğunu kontrol eder. Daha sonra bu yeni isteği bir sonraki kullanılabilir sunucuya aktarır. Bu yöntem, eşit trafik dağıtımı gerektiğinde ve oturumun sürekliliğine gerek olmadığında kullanılabilir.
• First alive : Bu yöntemde, gelen tüm isteklere ilk sunucu (IP aralığında yapılandırılan ilk IP adresi) yönlendirilir. Bu sunucu birincil sunucu olarak kabul edilir ve diğerleri de yedek olarak kabul edilir. Yalnızca ilk sunucu erişilemez olduğunda, istekler doğrultusunda sonraki sunucuya iletilir. Bu yöntem, yedekli çalışma senaryoları için kullanılır.
• Random : Bu yöntemde, istekler sunuculara rastgele iletilir. XG firewall gelen istekleri tüm sunuculara eşit olarak paylaştırır ve eşit yük dağılımı sağlar.  Bu yöntem, eşit trafik dağıtımı gerektiğinde ve oturumun devam etmesi veya dağıtım sırasına gerek olmadığında kullanılabilir.
• Sticky IP : Bu yöntemde, trafiğin Round-Robin dağılımı ile birlikte, cihaz, gelen trafiği kaynak ve hedef IP adresinin birleşimine göre iletir. Belirli bir kaynaktan gelen tüm trafik yalnızca eşlenen sunucusuna iletilir. Bu, belirli bir kaynak IP’si için tüm isteklerin aynı uygulama sunucusu örneğine gönderildiği anlamına gelir. Bu yöntem, tüm isteklerin veya oturumların aynı sunucu tarafından işlenmesi gereken durumlarda faydalıdır. Örneğin: bankacılık siteleri, E-Ticaret web siteleri.

Load balance yöntemimizi belirleyip seçtikten sonra kaydediyoruz.