Cisco ACE - 一種帶 SNAT 的武裝負載均衡

有沒有人有一個簡單的 Cisco ACE（6500 刀片或 4710）配置範例，用於使用 SNAT 進行單臂負載平衡？我在一個數據中心有一個負載均衡器，我想對另一個數據中心的伺服器/服務進行 LB。

我找到了以下文章：Cisco ACE 上的源 NAT，但這比我的情況要復雜一些。

就像是：

• 王牌：10.1.1.1 & 王牌貴賓：10.1.1.2
• 伺服器 1：10.2.1.1 和伺服器 2：10.2.1.2
• 客戶端：10.3.1.1

例如：

客戶端轉到 10.1.1.2，將 SNAT 轉換為 10.1.1.1，然後將請求負載平衡到伺服器 1 和 2。然後伺服器回復將返回到 ACE，然後再轉發給客戶端。

我意識到這有時可能會導致路由效率低下，因此如果有更好的方法可以做到這一點，我將不勝感激任何建議。

對所述目標的一項細微修改是 SNAT 來自池 10.1.1.10 - 10.1.1.19，而不是 ACE 自己的 IP 地址。

probe icmp ping
 interval 15
 passdetect interval 60

rserver host testserver
 ip address 10.2.1.1
 probe ping
 inservice
rserver host testserver2
 ip address 10.2.1.2
 probe ping
 inservice

serverfarm host onearm
 predictor leastconns
 rserver testserver
   inservice
 rserver testserver2
   inservice

class-map match-any vip
 2 match virtual-address 10.1.1.2 any

policy-map type loadbalance first-match farm-testfarm
 class class-default
policy-map type loadbalance first-match pmOneArm
 class class-default
   serverfarm onearm

policy-map multi-match vipOneArm
 class vip
   loadbalance vip inservice
   loadbalance policy pmOneArm
   loadbalance vip icmp-reply active
   loadbalance vip advertise active
   nat dynamic 10 vlan 15

interface vlan 15
 ip address 10.1.1.1 255.255.255.0
 fragment chain 112
 no icmp-guard
 access-group output ALL
 nat-pool 10 10.1.1.10 10.1.1.19 netmask 255.255.255.0 pat
 service-policy input vipOneArm
 no shutdown

引用自：https://serverfault.com/questions/9609