Cisco
思科全球站點選擇器如何傳遞流量?
我有理由相信 Cisco GSS 4400 系列的行為與 Cisco ACE NLB 的行為不同,就其傳遞名稱引用的方式而言。我想知道它們有何不同的細節,特別是 GSS 處理主機名的方式。
我正在嘗試使用 GSS 設置 Kerberos 身份驗證。
使用 ACE 負載平衡器,我成功設置了 Kerberos - 我讓各種服務使用 ACE 負載平衡器的 FQDN 並基於該 FQDN 進行身份驗證。客戶端指向這個 FQDN,最終到達 ACE 負載平衡器之後的服務,並且他們使用這個服務進行身份驗證,仍然使用相同的 FQDN。
但是,對於 GSS,上述配置會失敗。我無法基於 Kerberos 進行身份驗證。似乎 GSS 不只是將流量轉發到伺服器..
我的實際網路設置是:GSS -> 2 ACE NLB’s -> 4 HTTP 服務,但我什至無法讓 GSS -> 2 HTTP 服務正常工作。
有關 GSS 的任何資訊都會有所幫助。謝謝!
我認為您的主要誤解是 GSS 在某種程度上處於流量中。它不是。
GSS 只是一個智能的 DNS 解析盒。它監控多個 IP 地址的狀態並返回 DNS 查詢的答案,以平衡多個地理區域的流量。
流量本身(客戶端和伺服器之間)從不穿過 GSS - GSS 只是通過將名稱解析為 IP 地址來告訴客戶端要定位哪個伺服器。
所以 GSS 不傳遞名稱引用,或者與 Kerberos 有任何關係。它只是接收一個 DNS 請求(UDP 埠 53),進行一些分析,然後根據 GSS 規則的定義方式用一個 IP 地址來回答它。沒有 HTTP 流量到達 GSS。
我不確定這是否有助於解決您的問題?