Ketika server backend GWLB gagal dalam pemeriksaan kesehatan atau dihapus, traffic baru akan diarahkan ke server lain yang tersedia. Namun, traffic yang sudah ada tetap mengalir ke server yang tidak tersedia tersebut, yang dapat menyebabkan kehilangan paket. Mengaktifkan fitur rebalance untuk kelompok server menginstruksikan GWLB untuk mengalihkan kembali traffic yang sudah ada ke server lain yang tersedia.
Mengapa menggunakan rebalance
|
Status rebalance |
Disabled |
Enabled |
|
Diagram skenario |
|
|
|
Cara penanganan traffic yang sudah ada |
Traffic yang sudah ada tetap mengalir ke server yang tidak tersedia, yang dapat menyebabkan kehilangan paket. |
Traffic yang sudah ada segera dialihkan ke server lain yang tersedia, sehingga memastikan kelangsungan layanan. |
Fitur rebalance memberikan keunggulan berikut:
-
Memungkinkan peningkatan dan pemeliharaan yang mulus pada network virtual appliances (NVAs), seperti firewall pihak ketiga.
-
Menghilangkan kebutuhan logika aplikasi khusus untuk menangani gangguan traffic akibat failover NVA.
Cara kerja rebalance
Setelah server backend gagal dalam pemeriksaan kesehatan atau dihapus:
-
Traffic baru langsung diarahkan ke server lain yang tersedia.
-
Penanganan traffic yang sudah ada bergantung pada beberapa kondisi.
Alasan ketidaktersediaan
Connection draining
Rebalance
Hasil
Health check failure
Not applicable
✅
Dialihkan ke server lain yang tersedia
❌
Tetap diteruskan ke server yang tidak tersedia
✅
Dialihkan ke server lain yang tersedia
❌
Tetap diteruskan ke server yang tidak tersedia
Server removal
✅
✅
-
Tetap diteruskan ke server yang tidak tersedia selama periode timeout connection draining.
-
Setelah periode timeout connection draining berakhir, traffic dialihkan ke server lain yang tersedia.
✅
❌
Tetap diteruskan ke server yang tidak tersedia
❌
✅
Dialihkan ke server lain yang tersedia
❌
❌
Tetap diteruskan ke server yang tidak tersedia
-
Aktifkan rebalance
Console
Di Konsol GWLB, buka halaman Server Group. Saat membuat kelompok server, pada bagian Advanced Settings, aktifkan atau nonaktifkan Load Rebalancing (recommended).
Atau, untuk kelompok server yang sudah ada, buka halaman Modify Basic Information untuk mengaktifkan atau menonaktifkan Load Rebalancing (recommended).
Setelah fitur ini diaktifkan, GWLB akan menyeimbangkan ulang traffic yang sudah ada ke server yang sehat ketika suatu server gagal atau dihapus. Jika traffic Anda menggunakan protokol stateful, Anda harus mengonfigurasi NVAs pada server backend tersebut sesuai kebutuhan.
API
Untuk mengaktifkan atau menonaktifkan rebalance, panggil operasi CreateServerGroup atau UpdateServerGroupAttribute dan atur parameter ServerFailoverMode.
Nilai valid untuk parameter ServerFailoverMode adalah:
-
NoRebalance (default): Tidak menyeimbangkan ulang traffic yang sudah ada.
-
Rebalance: Menyeimbangkan ulang traffic yang sudah ada.
Untuk mengecek status fitur rebalance, panggil operasi ListServerGroups.
Jika traffic Anda menggunakan protokol stateful, Anda harus mengonfigurasi network virtual appliances (NVAs) pada server backend tersebut sesuai kebutuhan.
Sebagai contoh, untuk traffic TCP, firewall harus dikonfigurasi agar mengizinkan sesi TCP dibentuk tanpa segmen SYN awal.
-
Cara kerjanya:
-
TCP menggunakan handshake tiga arah untuk membentuk koneksi. Proses ini melibatkan client mengirim segmen SYN, server merespons dengan segmen SYN-ACK, dan client mengirim segmen ACK untuk menyelesaikan koneksi.
-
Ketika GWLB menyeimbangkan ulang traffic yang sudah ada, koneksi yang sudah terbentuk dapat dipindahkan dari satu NVA ke NVA lain. Operasi ini dapat mentransfer sesi TCP ke NVA baru. Jika NVA baru tidak mendukung pembentukan sesi TCP tanpa segmen SYN awal, koneksi tersebut akan di-drop. Oleh karena itu, NVA harus mampu menerima koneksi "tanpa SYN" di tengah aliran secara mulus untuk mencegah gangguan.
-
-
Contoh konfigurasi: Pada firewall FortiGate, aktifkan
tcp-session-without-syndalam kebijakan firewall. Untuk informasi lebih lanjut, lihat dokumentasi resmi dari vendor firewall Anda.