拓扑如下 2个出口 需求如图:
在这里插入图片描述
关键配置文件如下:
#设备自身使用的DNS服务器和打开DNS透明代理 这里的DNS服务器建议使用阿里的DNS服务器
dns proxy enable
dns server 4.4.4.4
dns server 5.5.5.5
#创建健康检测
nqa template icmp dns

nqa template icmp dx

nqa template icmp yd

#管理口
interface GigabitEthernet1/0/1
port link-mode route
combo enable copper
ip address 192.168.31.168 255.255.255.0
#电信口
interface GigabitEthernet1/0/2
port link-mode route
combo enable copper
ip address 2.2.2.1 255.255.255.0
nat outbound 3000 counting
manage ping inbound
manage ping outbound
#移动口
interface GigabitEthernet1/0/3
port link-mode route
combo enable copper
ip address 3.3.3.1 255.255.255.0
nat outbound 3000 counting
manage ping inbound
manage ping outbound

#内网连核心交换机口
interface GigabitEthernet1/0/5
port link-mode route
combo enable copper
ip address 192.168.1.1 255.255.255.0
#划分安全域
security-zone name Trust
import interface GigabitEthernet1/0/5
#划分安全域
security-zone name Untrust
import interface GigabitEthernet1/0/2
import interface GigabitEthernet1/0/3
#划分安全域
security-zone name Management
import interface GigabitEthernet1/0/1
#HCL专用配置 配置WEB管理使用
zone-pair security source Local destination Management
packet-filter 3000

zone-pair security source Management destination Local
packet-filter 3000

#创建默认路由 回程路由
ip route-static 0.0.0.0 0 2.2.2.2
ip route-static 0.0.0.0 0 3.3.3.3
ip route-static 192.168.0.0 16 192.168.1.2

#SNAT需要转换的IP 这里默认是允许所有
acl advanced 3000
rule 0 permit ip
#创建管理员
local-user admin class manage
password hash $h 6 6 6ZBbX1A2pEt2Ci4Rl$8hT85R6jbEvJwOrznvlcdAy7YupNzoRfzW61g56y+W/hg59mSvduSvcyW6dlSJ2eMxRysOvOveuj5wzUaQ5Fkg==
service-type telnet terminal http ssh https
authorization-attribute user-role level-3
authorization-attribute user-role network-admin
authorization-attribute user-role network-operator

session statistics enable

ip http enable
ip https enable
#创建负载均衡组 调用链路 和 调用健康检查 和 设置链路间负载均衡算法,这里可以调用多个同一家运营商的链路,以下同理
loadbalance link-group dx
predictor hash address source
transparent enable
probe dx
success-criteria at-least 1
link dx
success-criteria at-least 1
probe dx
#创建负载均衡组 调用链路 和 调用健康检查 和 设置链路间负载均衡算法
loadbalance link-group yd
predictor hash address source
transparent enable
probe yd
success-criteria at-least 1
link yd
success-criteria at-least 1
probe yd
#创建DNS负载均衡池 增加DNS服务器 创建负载均衡算法 调用健康检查
loadbalance dns-server-pool dns
predictor bandwidth
probe dns
success-criteria at-least 1
dns-server 1 port 0
success-criteria at-least 1
probe dns
dns-server 2 port 0
success-criteria at-least 1
probe dns
#创建基于IP地址流量特征,这里可以基于IP 用户 应用 等创建流量特征
loadbalance class 3网段 type link-generic match-any
match 1 source ip address 192.168.3.0 24
#DNS负载均衡转发方式为调用DNS负载均衡池
loadbalance action ##defaultactionfordnsproxyipv4##%%autocreatedbyweb%% type dns
dns-server-pool dns
#默认流量负载均衡方式为 dx 负载均衡组为主用 移动负载均衡组为备用,当dx组健康检查失效,自动切到移动,并支持回切
loadbalance action ##defaultactionforllbipv4##%%autocreatedbyweb%% type link-generic
link-group dx backup yd
#创建流量特征为 3网段 主用移动负载均衡组,备用电信负载均衡组;支持故障迁移,自动回切。
loadbalance action ob a c t i o n action action#for#3网段 type link-generic
link-group yd backup dx
fallback-action continue
#负载均衡算法内部调用的一些bypass 网站
loadbalance policy ##defaultpolicyfordnsproxyipv4##%%autocreatedbyweb%% type dns
default-class action ##defaultactionfordnsproxyipv4##%%autocreatedbyweb%%

loadbalance policy ##defaultpolicyforllbipv4##%%autocreatedbyweb%% type link-generic
class 3网段 action ob a c t i o n action action#for#3网段
default-class action ##defaultactionforllbipv4##%%autocreatedbyweb%%
#负载均衡算法一些其他参数,繁忙保护 带宽统计
virtual-server ##defaultvsforllbipv4##%%autocreatedbyweb%% type link-ip
virtual ip address 0.0.0.0 0
lb-policy ##defaultpolicyforllbipv4##%%autocreatedbyweb%%
bandwidth busy-protection enable
bandwidth interface statistics enable
service enable
#创建链路 调用健康检查
loadbalance link dx
router ip 2.2.2.2
success-criteria at-least 1
probe dns

loadbalance link yd
router ip 3.3.3.3
success-criteria at-least 1
probe dns
#创建DNS服务器 调用健康检查
loadbalance dns-server 1
ip address 4.4.4.4
link dx
success-criteria at-least 1
probe dns

loadbalance dns-server 2
ip address 5.5.5.5
link yd
success-criteria at-least 1
probe dns
#DNS基于带宽的负载均衡算法定义
loadbalance dns-proxy ##defaultdpfordnsproxyipv4##%%autocreatedbyweb%% type udp
ip address 0.0.0.0 0
service enable
lb-policy ##defaultpolicyfordnsproxyipv4##%%autocreatedbyweb%%
bandwidth busy-protection enable
#创建全通安全策略 暂时流量全部放行(如果不是全通 考虑放通 management to local ,local to management ,trust to local, trust to untrust, local to untrust 的流量)
security-policy ip
rule 0 name 1
action pass
logging enable
counting enable

return

图形化配置步骤如下:
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

# 负载均衡 # 网络 # 运维
Logo
腾讯云开发者社区

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐

cover

动物识别系统 python实现+UI

avatar 腾讯云开发者社区

Linux下安装MySQL8.0(超详细)

Linux下安装MySQL8.0(超详细)

avatar 腾讯云开发者社区
cover

安卓手机如何连接苹果电脑

avatar 腾讯云开发者社区