我有理由相信 Cisco GSS 4400 系列在傳遞名稱引用的方式上與 Cisco ACE NLB 的行為不同。我想知道它們有何不同的詳細信息,特別是 GSS 處理主機名稱的方式。
我本質上正在嘗試使用 GSS 設定 Kerberos 身份驗證。
透過 ACE 負載平衡器,我成功設定了 Kerberos - 我讓各種服務使用 ACE 負載平衡器的 FQDN 並根據該 FQDN 進行身份驗證。客戶端指向此 FQDN,該 FQDN 最終到達 ACE 負載平衡器之後的服務,並且他們使用該服務進行身份驗證,仍然使用相同的 FQDN。
但是,對於GSS,上述配置失敗。我無法基於 Kerberos 進行身份驗證。看來 GSS 不僅僅將流量轉送到伺服器。
我的實際網路設定是:GSS -> 2 ACE NLB -> 4 HTTP 服務,但我甚至無法讓 GSS -> 2 HTTP 服務運作。
任何有關 GSS 的資訊都會有所幫助。謝謝你!
答案1
我認為您的主要誤解是 GSS 以某種方式存在於交通流中。它不是。
GSS 只是一個智慧 DNS 解析盒。它監視多個 IP 位址的狀態並傳回 DNS 查詢的答案,以平衡多個地理位置的流量。
流量本身(客戶端和伺服器之間)永遠不會遍歷 GSS - GSS 只是透過將名稱解析為 IP 位址來告訴客戶端要定位哪個伺服器。
因此,GSS 不會傳遞名稱引用,也不會與 Kerberos 有關。它只是接收 DNS 請求(UDP 連接埠 53),進行一些分析,並根據 GSS 規則的定義方式使用 IP 位址進行應答。沒有 HTTP 流量到達 GSS。
不知道這是否有助於解決您的問題?