Eu tenho dois IPs públicos alocados pela equipe de rede NAT para dois IP privados xxx2 e xxx3. Este IP privado é atribuído como VIP no meu Load Balancer. Estou me perguntando como esses dois VIPs podem ser usados para vários serviços L4 no meu balanceador de carga AVI baseado em software.
Pude ver que várias empresas fazem isso com o F5 irule, o F5 lê o cliente hello (nome do servidor) e seleciona o pool apropriado?
Estou tentando fazer passagem L4 para minha VPN SSL hospedada na mesma sub-rede 192.168.2.0/24.
Responder1
"Pude ver que várias empresas fazem isso com o F5 irule. O F5 lê o cliente hello (nome do servidor) e seleciona o pool apropriado?" Não tenho certeza se entendi - mas tentarei responder o que acho que você está perguntando.
Se você está tentando receber vários serviços atrás de um VIP - você pode criar um ANY PORT vip (escutando na porta 0 que representa ALL_SERVICES). Você pode então ter membros do pool que também respondam na porta 0 (ALL_SERVICES) para que o pacote chegue em qualquer lugar e seja encaminhado de volta para o seu pool com balanceamento de carga.
Você pode fazer isso com um perfil FastL4 que lida com o tráfego no módulo ASIC (acelerado por hardware dependendo do seu modelo). FastL4 só conhece a Camada 4... não conhece os conceitos L7 - basicamente transforma seu F5 em um cabo Ethernet de US$ 75 mil com balanceamento de carga e alguns outros recursos avançados. Você também pode usar os recursos BASIC irule aqui ... (aceito pelo cliente, etc ...) A solicitação HTTP não funcionará, pois o FAstL4 não tem conceito de Camada 4 acima.