设置 Sophos UTM 负载平衡
本主题介绍如何将 Sophos UTM 设置为 Sophos Mobile 服务器节点群集的负载平衡器。有关配置 Sophos UTM 的详细信息,请参阅 Sophos UTM 文档。
要求
- 为使用 Sophos UTM 进行群集分析,需要订阅了 Sophos Webserver Protection 的 Sophos UTM 许可证。
-
如本节后面部分所述,需要指定证书,用于保护托管的设备和在 Sophos UTM 中设置的虚拟 Web 服务器之间的通信。
为简单起见,推荐使用用于 Sophos Mobile 服务器的相同证书 (请参阅申请 SSL/TLS 证书)。如果使用自签名证书,强制要求使用此同一证书。
设置 Sophos UTM 负载平衡
- 登录 Sophos UTM WebAdmin。
- 从 WebAdmin 的 Webserver Protection 菜单部分,转到 Web 应用程序防火墙 > 实际 Web 服务器选项卡。
- 单击新建实际 Web 服务器,创建 SMC 节点。
-
在添加实际 Web 服务器对话框中,输入以下设置:
- 名称:输入Web服务器的描述性名称 (如
SMC node
)。 -
主机: 选择或添加主机。通过单击主机字段旁边的文件夹符号选择主机。从可用主机列表中,将主机拖入主机字段。
关于如何添加定义的详细信息,参见UTM Administration Guide中的“网络定义”。
-
类型:选择加密 (HTTPS)。
单击保存,保存配置。
对每个 Sophos Mobile 服务器节点重复上述步骤。
- 名称:输入Web服务器的描述性名称 (如
-
从 WebAdmin 的 Webserver Protection 菜单部分,转到证书管理 > 证书选项卡。
- 单击新建证书,上传 SSL/TLS Web 服务器证书。
-
在添加证书对话框中,输入以下设置:
- 名称:为证书输入描述性名称。
- 方法: 选择上传。
- 文件类型:选择 PKCS#12(Cert+CA)
- 密码:输入证书文件的密码。
- 文件: 单击文件框旁边的文件夹图标,选择要上传的证书,并单击开始上传。
单击保存,保存配置。证书将添加到证书列表中。
-
从 WebAdmin 的 Webserver Protection 菜单部分,转到 Web 应用程序防火墙 > 虚拟 Web 服务器选项卡。
- 单击新建虚拟 Web 服务器,为群集添加虚拟 Web 服务器。
-
在添加虚拟 Web 服务器对话框中,进行以下设置:
- 名称:输入虚拟 Web 服务器的描述性名称 (如
SMC cluster
)。 - 在接口列表中,选择可用于从外部访问群集的 WAN 口。
- 类型:选择加密 (HTTPS) 和重定向。
- 在证书列表中,选择之前上传的 Web 服务器证书。
-
域 (仅用于通配符证书,即可用于多个子域的公钥证书):输入 Web 服务器负责的域,如
shop.example.com
,或使用操作图标导入域名列表。必须以完全限定的域名 (FQDN) 输入域。
可以用星号 (*) 作为通配符用作域前缀,如
*.mydomain.com
。带通配符的域将作为回退设置: 仅在没有配置带有更详细域名的其他虚拟 Web 服务器时,才使用带有通配符域条目的虚拟 Web 服务器。示例
对
a.b.c
的客户端请求将优先匹配a.b.c
,然后匹配*.b.c
,最后匹配*.c
。 -
实际 Web 服务器: 选择之前创建的 SMC 节点。
注释
请勿选择防火墙配置文件。
单击保存,保存配置。服务器将添加到虚拟 Web 服务器列表中。
- 名称:输入虚拟 Web 服务器的描述性名称 (如
-
启用虚拟 Web 服务器。
新的虚拟 Web 服务器在默认情况下是禁用的。单击切换开关启用虚拟 Web 服务器。切换开关的颜色应从灰色 (禁用) 改变为绿色 (启用)。
-
转到站点路径路由选项卡。
- 在虚拟 Web 服务器列表中,转到添加的虚拟 Web 服务器,并单击编辑。
- 在编辑站点路径路由对话框中,单击高级,然后选择启用粘性会话 Cookie。单击保存,保存配置。