У меня есть два публичных IP, выделенных сетевой командой NAT на два частных IP xxx2 и xxx3. Этот частный IP назначен как VIP на моем балансировщике нагрузки. Мне интересно, как эти два VIP можно использовать для нескольких служб L4 на моем программном балансировщике нагрузки AVI.
Я видел, что несколько компаний делают это с помощью F5 irule. Считывает ли F5 приветствие клиента (имя сервера) и выбирает ли соответствующий пул?
Я пытаюсь выполнить сквозную передачу L4 для моего SSL VPN, размещенного в той же подсети 192.168.2.0/24.
решение1
«Я видел, что несколько компаний делают это с помощью F5 irule, считывает ли F5 приветствие клиента (имя сервера) и выбирает ли соответствующий пул?» Я не уверен, что понимаю, но попытаюсь ответить на то, о чем, по-моему, вы спрашиваете.
Если вы пытаетесь получить несколько сервисов за VIP - вы можете создать ANY PORT vip (прослушивающий порт 0, который представляет ALL_SERVICES). Затем вы можете иметь членов пула, которые также отвечают на порт 0 (ALL_SERVICES), так что пакет приходит в любом месте и пересылается обратно в ваш пул с балансировкой нагрузки.
Вы можете сделать это с профилем FastL4, который обрабатывает трафик в модуле ASIC (аппаратно ускоренном в зависимости от вашей модели). FastL4 распознает только до уровня 4... не распознает концепции L7 - он по сути превращает ваш F5 в кабель Ethernet за 75 тыс. долларов с балансировкой нагрузки и некоторыми другими расширенными функциями. Вы также можете использовать здесь функции BASIC irule... (Client Accepted и т. д.) HTTP-запрос не будет работать, так как FAstL4 не распознает концепции выше уровня 4.