虛擬機 VPN 故障轉移

我有一個從 Network1、Host A (VM) 到 Network2、Host B 和 Host C 的 VPN 連接。VM（Host A）中的一個應用程序被靜態配置為與 Network2 上的 Host B 通信，我希望 Host A（Network1）能夠自動（故障轉移）將流量路由到主機 C，以防主機 A 和主機 B 之間的連接中斷以保持服務持續執行？

Network1 中的 VPN 使用 Cisco ASA 設置。虛擬機是 Windows 伺服器。

請問我如何在網路/傳輸層實現這一點？

想到的一種解決方案是在主機 A 上使用 F5 LTM（本地流量管理器）VM。F5 可以對主機 B 上的服務的可行性執行健康檢查，並在 B 無法正確響應時故障轉移到主機 C。F5 將為您提供虛擬機的臨時許可證，以便您對其進行測試。

告誡 Emptor：F5 配置起來並不簡單，但如果您對網路非常了解，您可能會弄明白。此外，如果您向當地 F5 現場工程師尋求幫助，他們可能願意花一些時間幫助您。

該過程將是這樣的：

1. 創建 LTM 池。將負載均衡類型配置為“優先級”。將遠端主機創建為池成員，其中主節點的優先級低於故障轉移。
2. 創建“第 4 層”類型的虛擬伺服器（基本上只是一個 IP 地址）（這適用於 ASA VPN），然後選擇您創建的池作為支持資源。
3. 創建一個“監視器”來檢查遠端主機上的服務準備情況。將此監視器分配給池，以便它可以驗證資源的就緒情況
4. 將您的應用程序配置為使用在步驟 2 中創建的虛擬伺服器。

引用自：https://serverfault.com/questions/911658