네트워크 팀에서 두 개의 개인 IP xxx2 및 xxx3에 NAT로 할당한 두 개의 공용 IP가 있습니다. 이 개인 IP는 내 Load Balancer에서 VIP로 할당됩니다. 내 소프트웨어 기반 AVI 로드 밸런서의 여러 L4 서비스에 이 두 VIP를 어떻게 사용할 수 있는지 궁금합니다.
여러 회사에서 F5 irule을 사용하여 이 작업을 수행하는 것을 볼 수 있습니다. F5가 클라이언트 hello(서버 이름)를 읽고 적절한 풀을 선택합니까?
동일한 서브넷 192.168.2.0/24 내에서 호스팅되는 SSL VPN에 대해 L4 패스스루를 수행하려고 합니다.
답변1
"여러 회사가 F5 irule을 사용하여 이 작업을 수행하는 것을 볼 수 있습니다. F5가 클라이언트 hello(서버 이름)를 읽고 적절한 풀을 선택합니까?" 제가 팔로우하고 있는지 잘 모르겠습니다. 하지만 귀하가 요청하시는 내용에 답변해 드리겠습니다.
VIP 뒤에서 여러 서비스를 수신하려는 경우 ANY PORT VIP를 생성할 수 있습니다(ALL_SERVICES를 나타내는 포트 0에서 수신 대기). 그런 다음 포트 0(ALL_SERVICES)에서도 응답하는 풀 멤버를 가질 수 있으므로 패킷은 어디에서나 들어오고 로드 밸런싱 풀로 다시 전달됩니다.
ASIC 모듈(모델에 따라 하드웨어 가속)의 트래픽을 처리하는 FastL4 프로필을 사용하여 이 작업을 수행할 수 있습니다. FastL4는 최대 레이어 4만 인식합니다. L7 개념은 모릅니다. 기본적으로 F5를 로드 밸런싱 및 기타 고급 기능을 갖춘 $75,000 이더넷 케이블로 바꿔줍니다. 여기에서 BASIC irule 기능을 사용할 수도 있습니다... (클라이언트 승인 등...) FAstL4에는 Layer 4 이상의 개념이 없기 때문에 HTTP 요청이 작동하지 않습니다.