Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

1.5.2. Firewall-Markierungen

Firewall-Markierungen sind eine einfache und effektive Art und Weise, um Ports zu gruppieren, die für ein Protokoll oder eine Gruppe von verwandten Protokollen verwendet werden. Wenn das Load Balancer Add-On beispielsweise im Rahmen einer E-Commerce-Website eingesetzt wird, können Firewall-Markierungen dazu verwendet werden, um HTTP-Verbindungen auf Port 80 und sichere HTTPS-Verbindungen auf Port 443 zu bündeln. Indem für jedes dieser Protokolle jeweils dieselbe Firewall-Markierung zum virtuellen Server zugewiesen wird, können Informationen über den Zustand der Transaktion erhalten bleiben, da der LVS-Router alle Anfragen an denselben realen Server weiterleitet, nachdem eine Verbindung geöffnet wurde.
Aufgrund seiner Effizienz und der einfachen Handhabung sollten Administratoren des Load Balancer Add-Ons wann immer möglich Firewall-Markierungen statt Persistenz zum Gruppieren von Verbindungen verwenden. Allerdings sollten Administratoren nach wie vor Persistenz in Verbindung mit Firewall-Markierungen zu den virtuellen Servern hinzufügen, um sicherzustellen, dass Clients während einer angemessenen Zeitspanne wieder mit demselben Server verbunden werden.