Balanceamento de Carga do Servidor

Dois tipos de funcionalidade de balanceamento de carga estão disponíveis no pfSense: Gateway e Server. O balanceamento de carga do gateway permite a distribuição do tráfego da Internet através de várias conexões WAN. Para obter mais informações sobre esse tipo de balanceamento de carga, consulte Multiple WAN Connections. O balanceamento de carga do servidor gerencia o tráfego de entrada para que ele utilize vários servidores internos para distribuição de carga e redundância, e é o assunto deste capítulo.

O balanceamento de carga do servidor permite que o tráfego seja distribuído entre vários servidores internos. É mais comumente usado com servidores da Web e servidores SMTP, embora possa ser usado para qualquer serviço TCP ou para DNS.

Embora o pfSense tenha substituído balanceadores de carga comerciais de alto custo e alto custo, incluindo BigIP, Cisco LocalDirector e outros em ambientes de produção sérios, o pfSense não é tão poderoso e flexível quanto as soluções de balanceamento de carga comercial de nível empresarial. Não é adequado para implantações que exigem configurações extremamente flexíveis de monitoramento e balanceamento. Para implantações grandes ou complexas, geralmente é necessária uma solução mais poderosa. No entanto, a funcionalidade disponível no pfSense atende a inúmeros sites muito bem para necessidades básicas.

Pacotes de balanceador de carga com recursos completos estão disponíveis para o pfSense, como o HAProxy e o Varnish, mas o balanceador de carga integrado baseado no relayd do OpenBSD é excelente para muitas implantações. Os monitores no relayd podem verificar os códigos de resposta HTTP apropriados, verificar URLs específicos, fazer uma verificação de porta TCP ou ICMP, até enviar uma sequência específica e esperar uma resposta específica.

Os serviços TCP no Load Balancer do pfSense são tratados de maneira redirecionada , o que significa que eles funcionam como encaminhamentos inteligentes de porta e não como um proxy. O endereço de origem do cliente é preservado quando a conexão é passada para os servidores internos, e as regras de firewall devem permitir o tráfego para o endereço interno real dos servidores do pool. Quando o relayd é configurado para lidar com DNS, no entanto, ele funciona como um proxy, aceitando conexões e criando novas conexões para servidores internos.

Servidores em pools de Balanceamento de Carga são sempre utilizados de maneira round-robin. Para técnicas de balanceamento mais avançadas, como hashing de origem, tente um pacote de proxy reverso, como HAProxy.