All Products
Search

This Product

    Server Load Balancer:Ikhtisar Instans GWLB

    Document Center

    Server Load Balancer:Ikhtisar Instans GWLB

    Last Updated:Jul 06, 2025

    Gateway Load Balancer (GWLB) adalah load balancer yang beroperasi pada lapisan ketiga (lapisan jaringan) dari model Open Systems Interconnection (OSI). GWLB meningkatkan keamanan dan ketersediaan sistem aplikasi dengan mendistribusikan trafik secara transparan ke server backend.

    Status instans

    Tabel berikut menjelaskan status instans GWLB dan operasi yang didukung dalam setiap status.

    Status instans

    Deskripsi status

    Apakah instans terkunci dan alasannya

    Penghapusan instans diizinkan

    Pembaruan konfigurasi instans diizinkan

    Berjalan

    Instans berjalan seperti yang diharapkan.

    Tidak tersedia

    Ya

    Ya

    Membuat

    Instans sedang dibuat.

    Tidak tersedia

    Tidak

    Tidak

    Memperbarui Konfigurasi

    Konfigurasi instans sedang diperbarui.

    Tidak tersedia

    Tidak

    Berhenti

    Instans berhenti berjalan.

    Terkunci (Pembayaran Tertunda): Instans terkunci karena pembayaran tertunda. Perbarui instans Anda sesegera mungkin. Instans akan melanjutkan layanan setelah dibuka kuncinya.

    Tidak

    Versi IP

    Instans GWLB mendukung protokol IPv4, yang berarti GWLB dapat menangani trafik IPv4.

    Instans GWLB berkomunikasi dengan server backend menggunakan alamat IPv4 pribadi yang ditetapkan oleh subnet tempat instans GWLB berada.

    Penerusan lintas zona

    Secara default, penerusan lintas zona diaktifkan. Ketika instans GWLB menerima trafik klien, setiap instans GWLB mendistribusikan trafik ke server backend di semua zona yang diaktifkan dalam wilayah yang sama. Saat ini, fitur penerusan lintas zona tidak dapat dinonaktifkan.

    MTU Jaringan

    Unit Transmisi Maksimum (MTU) adalah ukuran paket terbesar yang dapat ditransmisikan melalui koneksi jaringan. MTU mencakup ukuran header IP dan payload tetapi tidak termasuk header Ethernet.

    • Batas MTU GWLB:

      Ukuran paket maksimum yang didukung oleh GWLB adalah 1.500 byte. Paket yang melebihi batas ini akan dibuang dan tidak ditransmisikan.

    • Pengaturan MTU untuk perangkat virtual jaringan:

      Ketika instans GWLB mengenkapsulasi trafik IP dengan header Geneve untuk meneruskannya ke perangkat virtual jaringan, ia menambahkan 68 byte ke paket asli. Disarankan untuk mengatur MTU perangkat virtual jaringan minimal 1.568 byte (1.500 byte untuk ukuran paket asli ditambah 68 byte untuk enkapsulasi header Geneve) agar dapat menangani paket hingga 1.500 byte.

    • Fragmen IP:

      GWLB tidak mendukung fragmen IP. Jika ukuran paket asli melebihi 1.500 byte, paket tersebut tidak dapat difragmentasi menjadi segmen yang lebih kecil untuk transmisi.

    • Penemuan MTU Jalur (PMTUD):

      GWLB tidak menghasilkan pesan ICMP untuk menunjukkan bahwa fragmentasi diperlukan, sehingga PMTUD tidak didukung.

    Periode batas waktu koneksi idle

    Batas waktu idle koneksi adalah durasi maksimum koneksi jaringan dapat tetap idle tanpa transmisi data. Jika tidak ada aktivitas dalam periode ini, koneksi saat ini akan ditutup, dan instans GWLB merutekan trafik baru ke server backend baru. Trafik yang ada dibuang sampai koneksi baru dibuat pada permintaan berikutnya.

    • Untuk trafik TCP, batas waktu idle koneksi adalah 350 detik.

    • Untuk trafik non-TCP, batas waktu idle koneksi adalah 120 detik.

    Catatan

    Batas waktu idle koneksi untuk instans GWLB tidak dapat dimodifikasi.

    Mode pemrosesan trafik

    Secara default, mode pemrosesan trafik untuk instans GWLB adalah Load balancing. Dalam mode ini, ketika GWLB menerima trafik dari titik akhir GWLB, ia meneruskan trafik tersebut ke server backend untuk diproses.

    Selama keadaan darurat jaringan, diagnosis masalah jaringan, atau pemeliharaan Network Virtual Appliance (NVA), jika NVAs backend yang terkait dengan GWLB tidak tersedia, Anda dapat mengubah mode pemrosesan trafik menjadi Bypass. Dalam mode ini, trafik langsung dikembalikan ke titik akhir GWLB tanpa diteruskan ke NVAs backend, memastikan layanan tetap berjalan tanpa gangguan.

    Penting

    Secara default, Traffic Processing Mode tidak tersedia. Untuk menggunakan fitur ini, hubungi manajer akun Anda untuk mengajukan aktivasi.

    Mode Bypass

    Mode pemrosesan trafik

    Load balancing

    Bypass

    Perilaku GWLB

    Ketika GWLB menerima trafik dari titik akhir GWLB, ia meneruskan trafik tersebut ke server backend untuk diproses.

    Ketika GWLB menerima trafik dari titik akhir GWLB, trafik tersebut langsung dikembalikan ke titik akhir GWLB tanpa diteruskan ke server backend.

    Diagram jaringan

    Skenario penggunaan

    Mode default. Dalam mode ini, firewall pihak ketiga memproses trafik bisnis dengan benar.

    Digunakan terutama selama pemeliharaan jaringan dan firewall pihak ketiga.

    • Keadaan darurat: Ketika trafik bisnis melebihi kapasitas pemrosesan kluster firewall pihak ketiga dalam grup server, ada risiko gangguan layanan. Dalam hal ini, Anda dapat beralih GWLB ke mode bypass untuk memastikan bahwa layanan Anda tidak terganggu. Setelah kluster firewall diperluas, beralih kembali ke mode load balancing.

    • Diagnosis masalah: Saat mendiagnosis masalah jaringan untuk sistem Anda, Anda dapat beralih GWLB ke mode bypass untuk memeriksa apakah firewall bekerja seperti yang diharapkan.

    • Peningkatan dan pemeliharaan NVA: Saat firewall pihak ketiga memerlukan peningkatan atau pemeliharaan, seperti peningkatan gambar, Anda dapat beralih GWLB ke mode bypass. Kemudian, Anda dapat meningkatkan gambar firewall tanpa mengganggu jaringan sistem.

    Catatan

    -

    • Tagihan: Dalam mode bypass, GWLB masih bekerja untuk meneruskan permintaan, sehingga biaya LCU masih dikenakan.

    • Pemeriksaan kesehatan: Dalam mode bypass, pemeriksaan kesehatan GWLB masih dilakukan dengan benar.

    Konsol

    Di konsol GWLB, pada halaman detail instans, klik Modify yang sesuai dengan Traffic Processing Mode dan ubah mode pemrosesan trafik.

    image

    API

    Anda dapat beralih mode pemrosesan trafik untuk GWLB dengan menyetel parameter TrafficMode dalam API UpdateLoadBalancerAttribute.

    Nilai enumerasi untuk parameter TrafficMode:

    • LoadBalance (default)

    • ByPass

    Untuk menanyakan mode pemrosesan trafik saat ini untuk GWLB, lihat:

    Peringatan

    • Sebelum beralih GWLB ke mode bypass, pastikan Anda memahami dan menerima risiko yang disebabkan oleh NVAs backend tidak bekerja.

    • Sebelum beralih GWLB ke mode load balancing, jika trafik bisnis ditransmisikan melalui protokol stateful, Anda harus mengonfigurasi NVAs backend (seperti firewall) untuk bekerja dengan GWLB guna mencegah koneksi yang ada terputus.

      • Prinsip kerja:

        • Jabat tangan tiga arah TCP: Proses ini mencakup klien mengirimkan segmen SYN, server merespons dengan segmen SYN-ACK (Synchronize-Acknowledge), dan klien mengirimkan segmen ACK (Acknowledge).

        • Ketika GWLB berada dalam mode bypass, permintaan langsung diteruskan ke aplikasi layanan oleh GWLB. Sebaliknya, dalam mode load balancing, GWLB meneruskan permintaan ke NVAs backend untuk penyaringan sebelum meneruskannya ke aplikasi layanan. Jika NVAs backend memerlukan segmen SYN untuk membangun atau mengidentifikasi koneksi, ketika paket yang ditransmisikan melalui koneksi yang ada mencapai NVAs, status sesi mereka tidak dapat diidentifikasi. Hal ini menyebabkan koneksi terputus tetapi tidak memengaruhi koneksi baru. Untuk memastikan koneksi yang ada tidak terputus, aktifkan sesi TCP tanpa segmen SYN pada NVAs.

      • Konfigurasi contoh: Untuk firewall FortiGate, aktifkan tcp-session-without-syn dalam kebijakan firewall. Untuk detail lebih lanjut, lihat dokumentasi resmi vendor firewall spesifik Anda.

    Referensi

    Buat dan Kelola Instans GWLB