BNT GBE 2-7齿轮负载平衡+ NAT问题
BNT GBE 2-7齿轮负载平衡+ NAT问题
提问于 2010-04-19 20:16:15
我在配置带有NAT功能的硬件负载均衡器时遇到了麻烦。
我有以下架构:
因特网===> VIP (公共) LB (私有ip) ====>专用地址服务器
当从外部(internet)初始化连接时,LB正确地将SYN分组转发到其中一个专用服务器。但是,当这些服务器想要使用SYN/ACK进行应答时,就会出现问题。
初始的SYN数据包作为ip报头: VIP => Private_server_Address
但是私人服务器不能从他们这边到达VIP (这是正常的,因为它是国家),然后提供一个正确的答复。
你们有办法正确地将数据包转发到正确的目的地吗?
注意:负载均衡器是服务器的默认gw,它也有用于“伪装”的NAT规则(实际上更多的是SNAT而不是真正的伪装)。
致以敬意,
克莱门特
回答 1
Server Fault用户
发布于 2010-04-19 23:21:35
有很多方法来配置负载均衡器,而且你没有清楚地说明你希望你的平衡器如何表现--或者说,你是在给出自相矛盾的场景。
根据您概述的体系结构,您的LB应该“终止”TCP连接--然后它将与您的私有服务器打开一个新的TCP连接,并且只发送数据。这意味着当连接到达您的专用服务器时,不应该将外部VIP视为连接的源地址,而应该是负载平衡器的内部私有IP。这与你所描述的相矛盾。
IIRC,在这种模式下(一些供应商称它为“代理模式”,不同于"DSR模式“),不需要NAT,因此可以禁用伪装。
所以一开始,我建议你确认一下你的私人IP来源--这不应该是我认为的外部VIP地址。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/133888
复制相关文章
相似问题
腾讯云开发者
