O balanceamento de carga, como o nome indica, é o ato de distribuir carga (neste caso pacotes de rede) para uma ou mais interfaces, que podem ser WANs se você tiver mais de uma conexão de internet e/ou conexões de VPN sobre a mesma WAN. Tolerância a falhas (Failover em inglês) é semelhante, mas em vez de distribuir, o gateway muda de um link para o outro quando uma falha ocorre.
Um Grupo Gateway é necessário para configurar uma configuração de balanceamento de carga ou tolerância a falha. O grupo em si não faz com que nenhuma ação seja tomada, mas quando o grupo é usado mais tarde, em regras de política de roteamento, ele define como os gateways do grupo se comportarão.
O mesmo gateway pode ser incluído em vários grupos para que vários cenários diferentes possam ser configurados ao mesmo tempo. Por exemplo, alguns tráfegos podem fazer parte de balanceamento de carga, enquanto outros podem ser usados para tolerância de falhas; o mesmo WAN pode ser usado em ambas as configurações usando diferentes grupos de gateway.
Configurando um grupo gateway para balanceamento de carga ou tolerância a falhas
Para criar um grupo de gateway, navegue até Sistema >> Roteamento >> Gateway Groups, clique em Adicionar e preencha as opções na página conforme necessário:
- Nome do grupo: Um nome para o grupo gateway
- Prioridade do gateway: Uma lista de Interfaces será listada. Para cada gateway, escolha um nível. Camadas com os mesmos valores são usadas para balanceamento de carga. Níveis com valores mais altos são usados quando gateways com valores mais baixos falham
- Endereço virtual: Opcionalmente, especifica um endereço IP virtual para usar em uma interface, se existir. Essa opção é usada para recursos como OpenVPN, permitindo que um endereço virtual específico seja escolhido, em vez de usar apenas o endereço Interface diretamente quando um gateway específico estiver ativo no grupo. Na maioria dos casos, isso é deixado no endereço de interface de valor padrão.
- Nível de gatilho: Decide quando marcar um portal como baixo. Como os nomes são autoexplicativos, basta escolher um dos: Membro Fora do Ar, Perda de Pacote, Latência Alta ou a combinação dos dois últimos.
Depois de terminar, clique em Salvar e Aplicar alterações.
Configurando o grupo de gateway para VPN como gateway padrão da rede WAN
Agora você pode usar esse grupo gateway da mesma forma que você usaria um gateway, incluindo defini-lo como o gateway padrão para sua conexão WAN. Em um post anterior, discutimos como configurar uma conexão VPN do Surfshark e a usamos como seu gateway padrão. Podemos melhorar isso ainda mais substituindo a conexão VPN por um grupo de gateway contendo várias conexões VPN. Para isso, crie várias conexões VPN conforme detalhado aqui. Uma vez criadas, crie um grupo de gateway como discutido neste post e termine configurando o grupo de gateway como o gateway padrão.
E é isso, agora você tem um gateway resiliente em sua rede usando várias conexões VPN!