PFSense als Load-Balancer
-
Moin,
ich finde die Doku zum Standard-Load-Balancer etwas dürftig.
Darum würde ich gerne eine kurze Checkliste zusammenschreiben:- Wer eine eigene IP übrig hat kann einen IP-Alias für den Dinst allegen (für HA mit der CARP IP verbandeln)
- unter Loadbalancer legt man dann einen Pool der Server an, die sich gegenseitig vertreten sollen.
- der Virtual Server bildet dann den Pool unter einer gemeinsamen IP ab - hier identisch mit dem Alias
- das Monitoring sollte Server auf Erreichbarkeit prüfen - in den Systemlogs kann man das schön nachlesen
- jetzt braucht es noch Roules die a. den Virtual Server die Server-IPs erreichen lässt, sowie b. die Erreichbarkeit des Virt Servers von Außen ermöglicht
ich bin mir jetzt nicht ganz sicher ob es eine NAT-Regel braucht ?
-
Eine NAT Rule brauchst Du nicht, der Loadbalancer / Reverseproxy nimmt den Traffic ja aussen an und reicht ihn nach innen weiter.