1.5.2. ファイアウォールマーク
プロトコルに使用されている複数のポートのグループ化が行える簡単で効率的な方法がファイアウォールマークです。例えば、インターネット通販の運営に Load Balancer Add-On を導入した場合、ファイアウォールマークを使ってポート 80 上の HTTP 接続とポート 443 上の安全な HTTPS 接続をまとめることができます。各プロトコルの仮想サーバーに同じファイアウォールマークを割り当てると、LVS ルーターは接続開始後すべての要求を同じ実サーバーに転送するため、トランザクションの状態情報を保持することができるようになります。
ファイアウォールマークは効率的なだけでなく使い勝手もよいため、Load Balancer Add-On の管理の際に接続をグループ化する場合はできる限り永続性ではなくファイアウォールマークを使用してください。ただし、クライアントを再接続する場合に一定期間は必ず同じサーバーに接続されるよう設定する場合はファイアウォールと併用して永続性も仮想サーバーに追加する必要があります。