Load Balance en Fortigate, balanceo de webservers.

0
944
Fortinet-logo-png
Logo Fortinet

En esta entrada vamos a hablar de una de las características que ofrecen los firewalls Fortigate. Se trata del Load Balance en Fortigate.

En este caso no hablamos del balanceo de carga del firewall en si, sino de los servicios en concretos que podemos balancear a través de un mismo puerto en función de una serie de métodos.

La forma idónea de ver esta situación y comprender como funciona, es realizar un balanceo HTTP en función del HTTP Host, de esta manera si solamente disponemos de una dirección IP y tenemos la necesidad de abrir varios servidores el mismo puerto dejaremos el trabajo de balanceo al firewall.

Para empezar necesitaremos habilitar la opción «Load balancer» que por defecto viene deshabilitada, para ello iremos a «System»>»Features»>»Load Balance» la seleccionamos para habilitarla.

Lo primero que necesitaremos es un DNS ya sea interno o externo, en mi caso voy a utilizar mi propio dominio sysadm. Tendremos que apuntar nuestros dominios a nuestra IP pública, ya que son dominios externos.

Procedemos a configurar el load balance a través de «Firewall Objects»>»Load Balance»>»Virtual Servers»:

Virtual Server en Fortigate
Virtual Server en Fortigate

Tal y como vemos en la imagen, vamos a explicar la configuración.

  • Nombre: Cualquier nombre descriptivo.
  • Type: El tipo de tráfico que vamos a balancear, en nuestro caso como es una web será HTTP.
  • Interface: A través de que interfaz se va a balancear, en este caso el puerto1 que sería la WAN.
  • Virtual Server IP: Mi dirección pública o la dirección IP a la cuál apuntan los registros A en el DNS.
  • Virtual server Port: El puerto de entrada que estará a la escucha, en mi caso como tengo el 80 y 81 ocupados, pondremos el 82.
  • Load Balance Method: El tipo de balanceo que se realizará, como lo queremos hacer por nombre de dominio, este debe ser HTTP Host.

Ahora debemos definir los servidores reales que estarán detrás de este balanceador, para ello en la pestaña de «Real Servers» crearemos uno nuevo con las siguientes características:

  • Virtual Server: Seleccionamos nuestro virtual server creado anteriormente.
  • IP address: La dirección IPV4 de nuestro servidor web.
  • HTTP Host: El nombre DNS por el cual se resolverá en mi caso debian10.sysadm.es, esto requiere una configuración en el servidor web, evidentemente.

Repetimos el mismo proceso para cada uno de los servidores que queramos poner detrás del balanceador, en mi caso los servidores debian10.sysadm.es y linux01.sysadm.es

Para finalizar lo único que debemos realizar es una política que permita dicho paso, para ello vamos a «Policy»>»Policy»>»Policy» y creamos una nueva, o añadimos a alguna existente si ya tenemos creada, con la siguiente definición:

  • Incoming interface: WAN
  • Source address: All
  • Outgoing interface: DMZ
  • Destination address: Balanceador web
  • Service HTTP
  • Enable NAT: Lo habilitamos
  • Logging options: Log all Sessions

Ya tenemos lista nuestra configuración, ahora si accedemos desde fuera de nuestra red a las direcciones debian10.sysadm.es:82 y linux01.sysadm.es:82 podremos comprobar que accederemos a los servidores correspondientes.

En esta anterior entrada te explico como realizar port forwarding en un firewall fortinet. Si quieres saber más acerca del Load balance te dejo la documentación oficial de Fortinet en este enlace.

¡Hasta la próxima!

Dejar respuesta

Please enter your comment!
Please enter your name here