问题原因
流量均衡中通常出方向链路均衡虚服务配置为通配地址 0.0.0.0/0,协议任意/端口号任意,此时如果有外网发起的到内网的连接请求,就匹配0.0.0.0/0这个虚服务,内网到外网的负载均衡业务正常,但是当服务器数据从外网转发过来是也会同样匹配这条0.0.0.0/0的虚服务,即访问服务器的数据又被匹配负载均衡策略转发至外网。
解决办法
配置策略将服务器流量强制到内网进行转发(将服务器的流量也看做一条链路,匹配对应数据后匹配路由表转发)
实现过程
- 在对象-对象组-服务对象组中,设置要转发的端口号
- 在策略-安全策略中,开放外网访问要转发的端口号
- 在策略-NAT内部服务器中,设置端口转发规则
- 在对象-ACL中,新建高级策略,以允许外网对服务器的访问
- 在策略-链路负载均衡-流量特征中,新建规则并匹配在上一步建立的ACL以使端口转发生效
- 在策略-链路负载均衡-IPv4选路策略中,将默认规则设置为转发以实现未匹配到的规则自动匹配路由表
