LoadBalancer ins LAN mit UDM Pro

Es gibt 9 Antworten in diesem Thema, welches 2.948 mal aufgerufen wurde. Der letzte Beitrag () ist von Tuxtom007.

    Moin,


    ich habe ohne größere Schwierigkeiten und mit Hilfe des Links UniFi Allgemein | Firewall-Regeln by EJ einen Setup mit (zunächst) zwei Netzen erstellt: 1x LAN und 1x DMZ. Dabei sind 4 Ports der UDM Pro dem DMZ VLAN zugeordnet, daran unter anderem 3 Rechner, welche einen Kubernetes Cluster bilden. Die Rechner haben die IPs .100, .101 und .102.


    Frage: Kann man mit der UDM Pro einen LoadBalancer über die drei IPs realisieren, d.h. eine weitere IP-Adresse (.103) definieren, welche über die drei Ports verteilt wird (z.B. Round Robin)?

    Die UDM Pro kann kein Loadbalancing sondern nur Failover.


    Wenn du Loadbalancing brauchst/willst müsstest du einen Router der Edge Reihe nehmen

    Zitat von KJL

    Die UDM Pro kann kein Loadbalancing sondern nur Failover.


    Wenn du Loadbalancing brauchst/willst müsstest du einen Router der Edge Reihe nehmen

    Das gilt für die WAN Seite, er möchte das aber auf der LAN Seite. Mit den Enterprise Switchen gehts soweit ich weiß, ob nur mit der UDM wage ich zu bezweifeln.

    Gefällt mir 2

    Denk dran, das der interne Switch der UDMP eine Gesamtswitchingkapazität von 1Gbit hat…

    Gruß

    defcon

    Edge Router könnte Load Balancing auch im internen LAN.


    Aber um so etwas aufzubauen müsste erst klar sein was das Ziel der Load Balancing Maßnahme ist.


    Eigentlich kann ich mir so einen Bedarf nur bei hoch sensitiven Datenraten vorstellen. Da wäre vermutlich ein Aggregation Switch mit SFP+ Anschlüssen die bessere Maßnahme.


    .. nur ins "Blaue" geraten ... ohne zu wissen was Du wirklich vor hast.

    ------

    vg

    Franky

    Nichts von Bedeutung. Selbst der Kubernetes Cluster ist überflüssig, aber er ist jetzt vorhanden und soll meine Dienste (We-Sites) in der DMZ übernehmen (das macht aktuell ein einzelner Rechner).


    Aber wenn man schon einen Cluster hat, dann ist ein Load Balancer nice, damit man auch mal eine Node runterfahren kann.


    Alternativ kann ich auch HAProxy auf dem Master installieren, wenn der ausfällt ist eh Essig.

    Zitat von maxim.webster

    Nichts von Bedeutung. Selbst der Kubernetes Cluster ist überflüssig, aber er ist jetzt vorhanden und soll meine Dienste (We-Sites) in der DMZ übernehmen (das macht aktuell ein einzelner Rechner).


    Aber wenn man schon einen Cluster hat, dann ist ein Load Balancer nice, damit man auch mal eine Node runterfahren kann.


    Alternativ kann ich auch HAProxy auf dem Master installieren, wenn der ausfällt ist eh Essig.

    Wollte gerade schreiben, dass Du den LB dann auch clustern musst, um den Ausfall eines LBs zu verkraften.

    Wir haben das mit 3 * nginx und keepalive vor 11 weiteren Servern realisiert, demnächst dann auch mit nginx+.

    Zitat von jkasten

    Das gilt für die WAN Seite, er möchte das aber auf der LAN Seite. Mit den Enterprise Switchen gehts soweit ich weiß, ob nur mit der UDM wage ich zu bezweifeln.

    Ah okay dann hab ich das falsch verstanden was er vorhatte

    Zitat von maxim.webster

    Alternativ kann ich auch HAProxy auf dem Master installieren, wenn der ausfällt ist eh Essig.

    Du kannst dir auch direkt eine ordentliche Firewall kaufen und den HA-Proxy darauf laufen lassen - wenns sein muss, kann die Firewall dann auch Hardware-HA haben.

    Aber mit Unifi-Komponenten kannst du dein Vorhanben knicken.


    Wie sagt ich immer "Die UDMPro kann viel, aber nichts richtig" - Loadbalancing kann die garnicht.


    Kubernetes-Cliuster zuhause ist cool, ich spiele nur im Job damit rum - aber da haben wir auch richtige Loadbalancer davor :smiling_face: