Ich habe zwei öffentliche IPs, die vom Netzwerkteam per NAT an zwei private IPs, xxx2 und xxx3, zugewiesen wurden. Diese private IP ist meinem Load Balancer als VIP zugewiesen. Ich frage mich, wie diese beiden VIPs für mehrere L4-Dienste auf meinem softwarebasierten AVI-Load Balancer verwendet werden können.
Ich sehe, dass mehrere Unternehmen dies mit F5 irule machen. Liest F5 das Client-Hallo (Servernamen) und wählt den entsprechenden Pool aus?
Ich versuche, L4-Passthrough für mein SSL-VPN durchzuführen, das im selben Subnetz 192.168.2.0/24 gehostet wird.
Antwort1
„Ich sehe, dass mehrere Unternehmen dies mit F5 irule tun. Liest F5 das Client-Hallo (Servername) und wählt den entsprechenden Pool aus?“ Ich bin nicht sicher, ob ich folgen kann, werde aber versuchen, das zu beantworten, was Sie meiner Meinung nach fragen.
Wenn Sie versuchen, mehrere Dienste hinter einem VIP zu empfangen, können Sie einen VIP mit beliebigem Port erstellen (der an Port 0 lauscht, der ALL_SERVICES darstellt). Sie können dann Poolmitglieder haben, die auch an Port 0 (ALL_SERVICES) antworten, sodass Pakete überall eingehen und auf die gleiche Weise wieder an Ihren Lastenausgleichspool weitergeleitet werden.
Sie können dies mit einem FastL4-Profil tun, das den Datenverkehr im ASIC-Modul verarbeitet (hardwarebeschleunigt, je nach Modell). FastL4 kennt nur Layer 4 bis hinauf … kennt keine L7-Konzepte – es verwandelt Ihr F5 im Grunde in ein 75.000-Dollar-Ethernet-Kabel mit Lastausgleich und einigen anderen erweiterten Funktionen. Sie können hier auch BASIC-Irule-Funktionen verwenden … (Client akzeptiert usw.) HTTP-Anfragen funktionieren nicht, da FastL4 kein Konzept über Layer 4 hinaus hat.