Windows Server 2008 R2를 백엔드 서버로 사용하여 직접 라우팅 부하 분산 솔루션을 구현하고 있습니다. 외부 IP 주소로 루프백 인터페이스를 구성했습니다. 이것이 작동합니다. 외부 IP 주소로 패킷을 수신하고 적절하게 응답합니다. 그러나 우리 인프라에서는 로드 밸런싱되는 트래픽이 서버에서 발생하는 다른 트래픽과 다른 게이트웨이를 통과해야 한다고 요구합니다. 업데이트 등. 따라서 기본적으로 소스 주소(외부 IP)를 기반으로 패킷을 다른 게이트웨이로 라우팅해야 합니다. 내장된 Windows 'route' 명령은 대상 주소만을 기준으로 라우팅을 허용합니다. 루프백 인터페이스에서 기본 게이트웨이를 설정하고 인터페이스에서 약/강한 호스트 전송/수신 매개변수를 조작했지만 작동하지 않았습니다.
타사 도구를 사용하여 이 문제를 해결할 수 있는 방법이 있습니까?
답변1
이에 대한 다소 난해한 해결책은 재라우팅/맹글링을 달성하기 위해 Windows 상자 앞에 DDWRT/OpenWRT처럼 실행되는 라우터/VM을 두는 것입니다. 아직 이것을 사용하지는 않았지만 이 프로젝트도 어느 정도 유망해 보입니다.http://wipfw.sourceforge.net/doc.html Windows용 iptables와 거의 비슷해 보이죠?
답변2
Windows 라우팅 및 원격 RAS를 확인해 보셨나요? 마지막으로 호출된 것 같나요? Win 2008에서는 네트워크 정책 및 액세스 서비스 역할 아래에 있는 것 같습니다.
Route 명령보다 더 많은 라우팅 기능이 있었습니다. 그러나 이는 Windows에서 대부분의 사람들이 묻는 것보다 훨씬 더 고급 라우팅 질문입니다. Linux는 Windows보다 "라우터" 기기에 더 친숙한 경향이 있습니다. 이것이 제가 계속 유지하는 주된 이유 중 하나입니다. 내 리눅스 실력을 키워라. 패킷 맹 글링은 Windows의 인터페이스/경로를 변경하는 것이 아니라 수행하려는 작업입니다.
우리는 고객 트래픽의 우선순위를 지정하기 위해 이 작업을 광범위하게 수행했습니다(우리는 대규모 고객에게 계층별로 대역폭을 판매했으며 고객은 image.example.com을 사용하여 기본 사이트에서 이미지를 분할했습니다). Linux에서는 패킷을 표시하고 다르게 라우팅하는 것이 매우 쉬웠습니다. 대역폭이 낮은 경우 - 사용할 수 있는 대역폭이 너무 많아서 수년 동안 그렇게 하지 않았습니다. 하지만 일단 패킷을 표시하면 원하는 방식으로 라우팅할 수 있습니다. 즉, 요청한 것과 일치합니다.