Load-Balancing
pfSense / Load Balancer:從區域網路訪問虛擬伺服器
我有一個如下圖的網路:
在站點 A 上,用於虛擬伺服器的 pfSense 防火牆伺服器公共埠(例如:埠 X),虛擬伺服器有 2 個池:
- 池 1:指向 A_Srv_01
- 池 2(備份池):指向 A_Srv_02
虛擬伺服器偵聽 WAN IP(呼叫 A_Public_IP_Port_X)
一個 NAT 規則創建到 NAT 埠 X 到伺服器 A_Srv_01 和 A_Srv_02(使用別名)
我的問題:
- Internet_Client 訪問 A_Public_IP_Port_X正常
- B_CLIENT 訪問 A_Public_IP_Port_X 沒問題
- A_CLIENT 訪問 A_Public_IP_Port_X不正常
- 如果伺服器 A_Srv_01 作為獨立伺服器(不使用虛擬伺服器)執行一切正常,所以我認為 NAT 反射不是問題。
可能是我的路由有問題:A_CLIENT <–> A_Public_IP_Port_X <–> Pool (A_Srv_01 / A_Srv_02)?
找到了,可能這會對某人有所幫助。
在防火牆/NAT/出站:
- 將出站 NAT 模式更改為混合出站 NAT 規則生成。(自動出站 NAT + 規則如下)
- 添加映射規則:
Interface / Source / Source Port / Destination / Destination Port / NAT Address / NAT Port LAN / any / * / A_Srv_01_LAN_IP/32 / port_X / LAN address / * LAN / any / * / A_Srv_02_LAN_IP/32 / port_X / LAN address / *