ネットワーク チームによって割り当てられた 2 つのパブリック IP が 2 つのプライベート IP xxx2 と xxx3 に NAT されています。このプライベート IP は、ロード バランサーの VIP として割り当てられています。ソフトウェア ベースの AVI ロード バランサーで、これらの 2 つの VIP を複数の L4 サービスに使用する方法を知りたいです。
複数の企業が F5 irule を使用してこれを実行しているのがわかりますが、F5 はクライアントの hello (サーバー名) を読み取って適切なプールを選択しますか?
同じサブネット 192.168.2.0/24 内でホストされている SSL VPN の L4 パススルーを実行しようとしています。
答え1
「複数の企業が F5 irule を使用してこれを実行しているのを確認しましたが、F5 はクライアント ハロー (サーバー名) を読み取り、適切なプールを選択しますか?」よくわかりませんが、質問されていると思われることに答えてみます。
VIP の背後で複数のサービスを受信しようとしている場合は、ANY PORT VIP (ALL_SERVICES を表すポート 0 でリッスン) を作成できます。その後、ポート 0 (ALL_SERVICES) で応答するプール メンバーを持つことができるため、パケットはどこからでも着信し、同じように負荷分散プールに転送されます。
これは、ASIC モジュール (モデルによってはハードウェア アクセラレーション) でトラフィックを処理する FastL4 プロファイルを使用して実行できます。FastL4 はレイヤー 4 までしか認識しません... L7 の概念は認識しません。基本的に、F5 を負荷分散やその他の高度な機能を備えた 75,000 ドルのイーサネット ケーブルに変えます。ここでは、BASIC irule 機能も使用できます... (クライアントの承認など)。FAstL4 にはレイヤー 4 以上の概念がないため、HTTP 要求は機能しません。