使用 Cisco CSS 11501 平衡內部服務
首先,問題的背景:我有一個 Cisco CSS11501,我用它來平衡幾個 Web 伺服器。這些 Web 伺服器有兩個網路介面,一個是內部的,一個是外部的,我們將請求發送到內部介面。
我們將 CSS 配置為進行 NAT,因為我們的網路伺服器需要查看客戶端的 IP 地址。
因為 TCP 數據包使用 Internet 上的源地址訪問網路伺服器,所以網路伺服器嘗試通過外部介面而不是通過負載平衡器將數據包發送回客戶端。為了阻止這些請求通過外部介面發送回 Internet,我們在這些框上添加了路由規則,以便 Internet 上具有源地址的所有流量都將使用負載均衡器作為網關。這部分工作正常。
我還想將 CSS 用作內部服務的負載平衡器,例如我們的 MySQL 從站。
當我這樣做時,我遇到了類似的問題;TCP 連接從 Web 伺服器到負載均衡器,然後從負載均衡器到 MySQL 從屬伺服器,但 CSS 欺騙了原始 Web 伺服器的源地址。然後 MySQL 從站嘗試通過內部網路而不是通過負載均衡器將響應直接發送到 Web 伺服器。
理想的解決方案是告訴 CSS 不要在內部網路上進行源地址欺騙,而只對來自 Internet 的請求進行。這可能嗎 ?
如果做不到這一點,有沒有辦法將負載平衡流量通過負載平衡器引導回,同時將其他流量(比如 SSH)純粹保留在內部網路上?
是否有另一種使用 CSS11501 負載平衡內部服務的方法?
CSS 欺騙了原始網路伺服器的源地址。然後 MySQL 從站嘗試通過內部網路而不是通過負載均衡器將響應直接發送到 Web 伺服器。
我不明白,如果 CSS 欺騙了源 IP,你的 mysql 應該將 CSS IP 視為源,因此如果 IP 被欺騙,則回复 CSS 而不是 webserver…
無論如何,看看group 命令,這允許您隱藏另一個請求的源地址,以獲取一項或多項服務。
我想這正是您的 mysql 負載平衡所需要的