跳转至
最后更新: 2022-06-30

设置 Sophos UTM 负载平衡

本主题介绍如何将 Sophos UTM 设置为 Sophos Mobile 服务器节点群集的负载平衡器。有关配置 Sophos UTM 的详细信息,请参阅 Sophos UTM 文档。

要求

  • 为使用 Sophos UTM 进行群集分析,需要订阅了 Sophos Webserver Protection 的 Sophos UTM 许可证。
  • 如本节后面部分所述,需要指定证书,用于保护托管的设备和在 Sophos UTM 中设置的虚拟 Web 服务器之间的通信。

    为简单起见,推荐使用用于 Sophos Mobile 服务器的相同证书 (请参阅申请 SSL/TLS 证书)。如果使用自签名证书,强制要求使用此同一证书。

设置 Sophos UTM 负载平衡

  1. 登录 Sophos UTM WebAdmin。
  2. 从 WebAdmin 的 Webserver Protection 菜单部分,转到 Web 应用程序防火墙 > 实际 Web 服务器选项卡。
  3. 单击新建实际 Web 服务器,创建 SMC 节点。
  4. 添加实际 Web 服务器对话框中,输入以下设置:

    • 名称:输入Web服务器的描述性名称 (如 SMC node)。
    • 主机: 选择或添加主机。通过单击主机字段旁边的文件夹符号选择主机。从可用主机列表中,将主机拖入主机字段。

      关于如何添加定义的详细信息,参见UTM Administration Guide中的“网络定义”。

    • 类型:选择加密 (HTTPS)

    单击保存,保存配置。

    对每个 Sophos Mobile 服务器节点重复上述步骤。

  5. 从 WebAdmin 的 Webserver Protection 菜单部分,转到证书管理 > 证书选项卡。

  6. 单击新建证书,上传 SSL/TLS Web 服务器证书。
  7. 添加证书对话框中,输入以下设置:

    • 名称:为证书输入描述性名称。
    • 方法: 选择上传
    • 文件类型:选择 PKCS#12(Cert+CA)
    • 密码:输入证书文件的密码。
    • 文件: 单击文件框旁边的文件夹图标,选择要上传的证书,并单击开始上传

    单击保存,保存配置。证书将添加到证书列表中。

  8. 从 WebAdmin 的 Webserver Protection 菜单部分,转到 Web 应用程序防火墙 > 虚拟 Web 服务器选项卡。

  9. 单击新建虚拟 Web 服务器,为群集添加虚拟 Web 服务器。
  10. 添加虚拟 Web 服务器对话框中,进行以下设置:

    • 名称:输入虚拟 Web 服务器的描述性名称 (如 SMC cluster)。
    • 接口列表中,选择可用于从外部访问群集的 WAN 口。
    • 类型:选择加密 (HTTPS) 和重定向
    • 证书列表中,选择之前上传的 Web 服务器证书。
    • (仅用于通配符证书,即可用于多个子域的公钥证书):输入 Web 服务器负责的域,如 shop.example.com,或使用操作图标导入域名列表。

      必须以完全限定的域名 (FQDN) 输入域。

      可以用星号 (*) 作为通配符用作域前缀,如 *.mydomain.com。带通配符的域将作为回退设置: 仅在没有配置带有更详细域名的其他虚拟 Web 服务器时,才使用带有通配符域条目的虚拟 Web 服务器。

      示例

      a.b.c 的客户端请求将优先匹配 a.b.c,然后匹配 *.b.c,最后匹配 *.c

    • 实际 Web 服务器: 选择之前创建的 SMC 节点。

    注释

    请勿选择防火墙配置文件。

    单击保存,保存配置。服务器将添加到虚拟 Web 服务器列表中。

  11. 启用虚拟 Web 服务器。

    新的虚拟 Web 服务器在默认情况下是禁用的。单击切换开关启用虚拟 Web 服务器。切换开关的颜色应从灰色 (禁用) 改变为绿色 (启用)。

  12. 转到站点路径路由选项卡。

  13. 虚拟 Web 服务器列表中,转到添加的虚拟 Web 服务器,并单击编辑
  14. 编辑站点路径路由对话框中,单击高级,然后选择启用粘性会话 Cookie。单击保存,保存配置。
回到页面顶部