思科全球站點選擇器如何傳遞流量？

我有理由相信 Cisco GSS 4400 系列的行為與 Cisco ACE NLB 的行為不同，就其傳遞名稱引用的方式而言。我想知道它們有何不同的細節，特別是 GSS 處理主機名的方式。

我正在嘗試使用 GSS 設置 Kerberos 身份驗證。

使用 ACE 負載平衡器，我成功設置了 Kerberos - 我讓各種服務使用 ACE 負載平衡器的 FQDN 並基於該 FQDN 進行身份驗證。客戶端指向這個 FQDN，最終到達 ACE 負載平衡器之後的服務，並且他們使用這個服務進行身份驗證，仍然使用相同的 FQDN。

但是，對於 GSS，上述配置會失敗。我無法基於 Kerberos 進行身份驗證。似乎 GSS 不只是將流量轉發到伺服器..

我的實際網路設置是：GSS -> 2 ACE NLB’s -> 4 HTTP 服務，但我什至無法讓 GSS -> 2 HTTP 服務正常工作。

有關 GSS 的任何資訊都會有所幫助。謝謝！

我認為您的主要誤解是 GSS 在某種程度上處於流量中。它不是。

GSS 只是一個智能的 DNS 解析盒。它監控多個 IP 地址的狀態並返回 DNS 查詢的答案，以平衡多個地理區域的流量。

流量本身（客戶端和伺服器之間）從不穿過 GSS - GSS 只是通過將名稱解析為 IP 地址來告訴客戶端要定位哪個伺服器。

所以 GSS 不傳遞名稱引用，或者與 Kerberos 有任何關係。它只是接收一個 DNS 請求（UDP 埠 53），進行一些分析，然後根據 GSS 規則的定義方式用一個 IP 地址來回答它。沒有 HTTP 流量到達 GSS。

我不確定這是否有助於解決您的問題？

引用自：https://serverfault.com/questions/538791