名前参照を渡す方法に関して、Cisco GSS 4400 シリーズは Cisco ACE NLB とは異なる動作をすると考える理由があります。具体的には、GSS がホスト名を処理する方法の違いについて詳細を知りたいです。
基本的に、GSS を使用して Kerberos 認証を設定しようとしています。
ACE ロード バランサを使用すると、Kerberos の設定に成功しました。さまざまなサービスで ACE ロード バランサの FQDN を使用し、その FQDN に基づいて認証するようにしました。クライアントはこの FQDN を指し、最終的に ACE ロード バランサの後のサービスに到達し、同じ FQDN を使用してこのサービスで認証します。
しかし、GSS では上記の構成は失敗します。Kerberos に基づいて認証できません。GSS はトラフィックをサーバーに転送するだけではないようです。
私の実際のネットワーク設定は、GSS -> 2 つの ACE NLB -> 4 つの HTTP サービスですが、GSS -> 2 つの HTTP サービスも動作させることができません。
GSS に関する情報があれば助かります。ありがとうございます!
答え1
GSS が何らかの形で交通の流れの中にあるというのが主な誤解だと思います。そうではありません。
GSS は、単にインテリジェントな DNS 解決ボックスです。複数の IP アドレスの状態を監視し、複数の地域間でトラフィックのバランスをとるために DNS クエリに応答を返します。
トラフィック フロー自体 (クライアントとサーバー間) は GSS を通過することはありません。GSS は、名前を IP アドレスに解決して、ターゲットとするサーバーをクライアントに伝えるだけです。
したがって、GSS は名前参照を渡さず、Kerberos とは何の関係もありません。DNS 要求 (UDP ポート 53) を受信し、少し分析を行い、GSS ルールの定義に基づいて IP アドレスで応答するだけです。HTTP トラフィックが GSS に到達することはありません。
それがあなたの質問の解決に役立つかどうかはわかりません。