私は pfSense でマルチ WAN 構成を使用しています。一部のセキュリティ保護された Web サイト (ホスティング コントロール パネルなど) では、リクエストが異なる IP から送信されることを嫌い、作業中にさまざまな確認を求めてくるのではないかと思います。
特定の WAN インターフェイス経由で特定のサイトへのすべてのリクエストを渡すように pfSense を構成するのは、どのような点で良いのでしょうか。または、すべてのサイトに対して一定期間 WAN 選択を維持するように構成する方がよいのでしょうか。
答え1
スティッキー接続を使用すると、リモート IP ごとに 1 つの WAN を維持できますが、異なる IP との通信を伴う一部のサイトではそれだけでは不十分です。そのため、通常は HTTPS の負荷分散はお勧めしません。ほとんどのネットワークでは、大量の帯域幅は使用されず、HTTPS のフェイルオーバーのみを実行すると、特定の IP にバインドされたセッションに関する問題のシナリオがほぼすべて解消されます。