Ketika sebuah server backend dinyatakan tidak sehat oleh Gateway Load Balancer (GWLB) atau dihapus dari grup server yang terkait dengan GWLB, permintaan koneksi baru akan dialihkan ke server backend sehat yang tersisa. Namun, permintaan melalui koneksi yang sudah ada tetap diteruskan ke server backend yang tidak tersedia, yang dapat menyebabkan kehilangan paket. Aktifkan fitur rebalance untuk grup server agar permintaan melalui koneksi yang sudah ada dialihkan ke server backend yang sehat.
Mengapa rebalance berguna?
Fitur rebalance digunakan | Tidak | Ya |
Contoh skenario | ||
Bagaimana permintaan yang dikirim melalui koneksi yang sudah ada diproses | Diteruskan ke server backend yang tidak tersedia, yang dapat menyebabkan kehilangan paket | Diteruskan ke server backend yang sehat, yang memastikan kontinuitas layanan |
Manfaat utama menggunakan fitur rebalance:
Peningkatan atau pemeliharaan tanpa hambatan pada Network Virtual Appliances (NVA), seperti firewall pihak ketiga.
Tidak perlu desain khusus dalam logika aplikasi pengguna untuk menangani gangguan layanan akibat pergantian NVA.
Bagaimana rebalance bekerja
Ketika sebuah server backend dinyatakan tidak sehat atau dihapus dari grup server:
Permintaan koneksi baru langsung dialihkan ke server backend yang sehat.
Permintaan melalui koneksi yang sudah ada diteruskan berdasarkan beberapa faktor:
Mengapa server backend tidak tersedia
Connection draining diaktifkan
Rebalance diaktifkan
Permintaan yang dikirim melalui koneksi yang sudah ada diteruskan ke
Server backend gagal dalam pemeriksaan kesehatan.
Tidak berpengaruh pada hasil.
✅
Server backend sehat yang tersisa
❌
Server backend yang tidak tersedia
Server backend dihapus dari grup server.
✅
✅
Selama durasi timeout yang ditentukan: server backend yang tidak tersedia
Setelah durasi timeout tercapai: server backend sehat yang tersisa
✅
❌
Server backend yang tidak tersedia
❌
✅
Server backend sehat yang tersisa
❌
❌
Server backend yang tidak tersedia
Aktifkan fitur rebalance
Konsol
Buka konsol GWLB. Pada halaman Server Group, saat membuat grup server, aktifkan atau nonaktifkan Load Rebalancing (recommended) di bagian Advanced Settings.
Atau, dalam kotak dialog Modify Basic Information untuk grup server yang sudah ada, aktifkan atau nonaktifkan Load Rebalancing (recommended).
API
Anda dapat mengaktifkan atau menonaktifkan fitur rebalance dengan mengatur parameter ServerFailoverMode dalam API CreateServerGroup atau UpdateServerGroupAttribute.
Nilai enumerasi untuk parameter ServerFailoverMode:
NoRebalance (default)
Rebalance
Untuk memeriksa apakah fitur rebalance diaktifkan untuk grup server, panggil operasi ListServerGroups.
Untuk lalu lintas yang ditransmisikan melalui protokol stateful, NVAs backend, seperti firewall, harus dikonfigurasi untuk bekerja dengan fitur rebalance.
Sebagai contoh, untuk lalu lintas yang ditransmisikan melalui protokol TCP, konfigurasikan firewall untuk mengizinkan pembuatan sesi TCP tanpa menerima segmen SYN (Synchronize) awal.
Prinsip kerja:
Jabat tangan tiga arah TCP: Jabat tangan tiga arah biasanya diperlukan untuk membangun koneksi TCP. Proses ini mencakup klien mengirim segmen SYN, server merespons dengan segmen SYN-ACK (Synchronize-Acknowledge), dan klien mengirim segmen ACK (Acknowledge).
Jika rebalance diaktifkan untuk GWLB, permintaan melalui koneksi yang sudah ada mungkin tidak diteruskan ke NVA backend asli tetapi ke NVA baru. Untuk sesi TCP yang belum menyelesaikan jabat tangan tiga arah, permintaan diteruskan ke NVA baru tanpa segmen SYN awal. Jika NVAs backend tidak mendukung pembuatan sesi TCP dalam kasus ini, koneksi terputus. Inilah alasan mengapa NVAs backend harus dikonfigurasi untuk mengizinkan pembuatan sesi TCP tanpa segmen SYN awal.
Contoh konfigurasi: Untuk firewall FortiGate, aktifkan
tcp-session-without-syndalam kebijakan firewall. Untuk lebih jelasnya, lihat dokumentasi resmi yang disediakan oleh vendor firewall spesifik Anda.