Найти тему
Steam Paul
12 подписчиков

Публикация сайта через шлюз Huawei USG 6600

51
1 мин

1. Настройка закрепления сессий:

скриншот из официальной документации на https://support.huawei.com/
скриншот из официальной документации на https://support.huawei.com/

переходим Policy > Server Load Balancing > Sticky Session

нажимаем ADD

устанавливаем следующие параметры:

Name: например Session

Type: Cookie

Timeout: 600

Hold Mode: Insert

2. Настройка группы физических серверов

переходим в Policy > Server Load Balancing > Real Server Group

нажимаем ADD

скриншот из официальной документации на https://support.huawei.com/
скриншот из официальной документации на https://support.huawei.com/

name: Имя группы серверов

Load Balancing Algorithm: Weighted Least Connections

Health Check: ON

Protocol: ICMP

Check Interval: 5 seconds

Failures: 3 times

Source NAT: ON

2.1 Добавляем сервера в группу

нажимаем ADD

Заполняем

Real Server IP Address : IP-Адрес физического сервера

Port: Порт, на котором опубликован сайт

остальное заполняется по желанию, или по необходимости

3. Создаем виртуальный сервис

переходим в Policy > Server Load Balancing > Virtual Server

нажимаем ADD

Задаем имя сервиса

Protocol: HTTP

Virtual ServerIP Address: Внешний адрес шлюза, на который будут идти пользователи для доступа к сайту

Port: HTTP 80

Sticky Session: указываем настройку закрепленных сессий из пункта 1

Real Server Group: указываем группу настроенную в пункте 2

скриншот из официальной документации на https://support.huawei.com/
скриншот из официальной документации на https://support.huawei.com/

4. Настраиваем NAT

переходим в Policy > NAT Policy > Server Mapping

нажимаем ADD

Задаем понятное имя

Public IP Address: Внешний адрес шлюза, на который будут идти пользователи для доступа к сайту

Private IP Address: Адрес, или группа адресов веб-серверов

Specify protocol: ON

Protocol: TCP

Public Port: 80

Private Port: 80 (если сайт доступен на нем)

5. Настраиваем политику безопасности

Из окна создания или редактирования натирования в пункте 4 можно нажать ссылку Add Security Policy.

Это вызовет мастер создания политики безопасности, в которой уже будут внесены необходимые для данного натирования настройки.

Для веб-сервера раскрываем раздел Content Security

В графе Intrusion Prevention указываем web_server

6. выставляем приоритет политике

переходим в Policy > Security Policy > Security Policy

Находим новую политику и перемещаем её на нужное место в списке.

в случае, если сайт на HTTPS, то пункты 1 и 3 будут немного отличаться:

в 1 пункте делаем как на скриншоте приведенном ниже, SSL-session.

скриншот из официальной документации на https://support.huawei.com/
скриншот из официальной документации на https://support.huawei.com/

в 3 вместо http протокол SSL, а порт https(443 по умолчанию)

скриншот из официальной документации на https://support.huawei.com/
скриншот из официальной документации на https://support.huawei.com/

Статья создана на основе англоязычных инструкций с сайта техподдержки huawei, опробованных на собственном опыте.