我有兩個公用 IP,由網路團隊 NAT 分配給兩個私人 IP xxx2 和 xxx3。此私有 IP 被指派為我的負載平衡器上的 VIP。我想知道如何將這兩個 VIP 用於我基於軟體的 AVI 負載平衡器上的多個 L4 服務。
我可以看到多家公司使用 F5 irule 執行此操作,F5 是否讀取客戶端問候(伺服器名稱)並選擇適當的池?
我正在嘗試為相同子網路 192.168.2.0/24 中託管的 SSL VPN 執行 L4 直通。
答案1
“我可以看到多家公司使用 F5 irule 執行此操作,F5 是否讀取客戶端問候(伺服器名稱)並選擇適當的池?”我不確定我是否明白 - 但會嘗試回答我認為你在問的問題。
如果您嘗試在 VIP 後面接收多個服務 - 您可以建立一個 ANY PORT vip(監聽代表 ALL_SERVICES 的連接埠 0)。然後,您可以讓池成員也在連接埠 0 (ALL_SERVICES) 做出回應,以便資料包進入任何地方並轉送回相同的負載平衡池。
您可以使用 FastL4 設定檔來執行此操作,該設定檔處理 ASIC 模組中的流量(硬體加速取決於您的型號)。 FastL4 只知道第 4 層...不知道 L7 概念 - 它基本上將您的 F5 變成了一條價值 7.5 萬美元的乙太網路電纜,具有負載平衡和其他一些高級功能。您也可以在此處使用 BASIC irule 功能...(用戶端接受等...)HTTP 請求將無法運作,因為 FAstL4 沒有第 4 層以上的概念。