私は、Windows Server 2008 R2 をバックエンド サーバーとして使用して、直接ルーティングの負荷分散ソリューションを実装しています。外部 IP アドレスを使用してループバック インターフェイスを構成しました。これは機能し、外部 IP アドレスでパケットを受信し、適切に応答しています。ただし、インフラストラクチャでは、負荷分散されているトラフィックは、サーバーから発信される他のトラフィック (更新など) とは異なるゲートウェイを通過する必要があります。したがって、基本的には、送信元アドレス (外部 IP) に基づいてパケットを別のゲートウェイにルーティングする必要があります。組み込みの Windows の「route」コマンドでは、宛先アドレスのみに基づいてルーティングできます。ループバック インターフェイスに既定のゲートウェイを設定し、インターフェイスで弱い/強いホストの送受信パラメーターを変更してみましたが、うまくいきませんでした。
サードパーティのツールを使用するなど、この問題を回避する方法はありますか?
答え1
これに対するやや不格好な解決策としては、Windows ボックスの前に DDWRT/OpenWRT のようなルーター/VM を走らせて、再ルーティング/マングリングを実現するという方法があります。まだ使用していませんが、このプロジェクトもかなり有望に見えます。http://wipfw.sourceforge.net/doc.html まるで Windows 用の iptables のようですね?
答え2
Windows ルーティングとリモート RAS を確認しましたか? 最後に呼び出されたのはこれだと思います。Windows 2008 では、ネットワーク ポリシーとアクセス サービス ロールの下にあるようです。
ルーティング機能は route コマンドよりも豊富ですが、これは Windows でほとんどの人が尋ねるルーティングの質問よりもはるかに高度なものです。Linux は Windows よりも「ルーター」アプライアンスに少し適している傾向があります。これが私が Linux のスキルを維持している主な理由の 1 つです。Windows でインターフェイスやルートを変更するのではなく、パケットのマングリングを実行しようとしています。
以前は、顧客トラフィックの優先順位付けのためにこれを広範に行いました (大規模な顧客には段階的に帯域幅を販売し、顧客は images.example.com を使用してメイン サイトから画像を分割していました)。帯域幅が不足している場合、Linux ではパケットをマークして異なるルートを設定するのは非常に簡単でした。利用できる帯域幅が大量にあるため、何年もこれを行っていません。ただし、パケットをマークしたら、希望どおりにルーティングできます。これは、質問の内容と一致します。