前言

&(&%(%^&%@#$%^((&^% 一連串消音，
說過我只會簡易的網路管理，然後現在叫我搞這個，
目前是第二次，再來一次，直接畢業好了。
直接去改客戶的防火牆設定是你瘋了，還是我瘋了。
弄不好網路全斷誰負責！？
還是你認爲網路很簡單，那你他馬的怎麼不自己搞。

正文

要達成的目標，user呼叫一個ip網址，會自動轉到其他的伺服器上面 。

主要參考fortigate官網說明，Virtual server

測試使用的FortiOS版本為 7.2.5

簡略說明

1. 打開 Virtual server
   如果沒看到，需到 System -> Feature Visibility 開啓 Additional Features底下的 Load Balance
   
2. 新增Virtual Server
   
3. 新增Firewall Policy
   問題點在 Inspection Mode ，選擇 Flow-based的話，會找不到你剛剛設定的virtual server，必需設定Proxy-based才有
   
   

troubleshoting

• 測試結果跟沒走virtual server不一樣？
  檢查看看 virtual server 的 Persistence 有沒有設定 HTTP Cookie
• 呼叫api，發現呼叫的都是同一個ip
  檢查一下 Load Balancing method 是不是設定成 Static，上面設定就設錯了，導致固定只打同一個。
  
• Firewall Policy的 Inspection Mode 沒出現選項
  這塊比較不確定，但我是先到 System -> Feature Visibility 開啓 Security Features底下的 Zero Trust Network Access後，才突然跑出來，但我把他關掉，也沒有消失...

ref. Virtual server