Tengo dos IP públicas asignadas por el equipo de red NAT a dos IP privadas xxx2 y xxx3. Esta IP privada está asignada como VIP en mi Load Balancer. Me pregunto cómo se pueden utilizar estos dos VIP para múltiples servicios L4 en mi balanceador de carga AVI basado en software.
Pude ver que varias empresas hacen esto con la regla F5. ¿El F5 lee el saludo del cliente (nombre del servidor) y selecciona el grupo apropiado?
Estoy intentando realizar una transferencia L4 para mi VPN SSL alojada dentro de la misma subred 192.168.2.0/24.
Respuesta1
"Pude ver que varias empresas hacen esto con la regla F5. ¿El F5 lee el saludo del cliente (nombre del servidor) y selecciona el grupo apropiado?" No estoy seguro de haberlo entendido, pero intentaré responder lo que creo que estás preguntando.
Si está intentando recibir múltiples servicios detrás de un VIP, puede crear un vip de CUALQUIER PUERTO (escuchando en el puerto 0 que representa TODOS_SERVICIOS). Luego, puede tener miembros del grupo que también respondan en el puerto 0 (ALL_SERVICES), de modo que el paquete entre en cualquier lugar y se reenvíe de la misma manera a su grupo de carga equilibrada.
Puede hacer esto con un perfil FastL4 que maneja el tráfico en el módulo ASIC (acelerado por hardware según su modelo). FastL4 solo conoce la Capa 4... no conoce los conceptos de L7: básicamente convierte su F5 en un cable Ethernet de $ 75k con equilibrio de carga y algunas otras características avanzadas. También puede utilizar las funciones de BASIC irule aquí... (Cliente aceptado, etc...) La solicitud HTTP no funcionará ya que FAstL4 no tiene concepto de la Capa 4 anterior.