基于HAProxy的高可用性PfSense设置
基于HAProxy的高可用性PfSense设置
提问于 2017-06-15 16:29:22
我正在构建一个新的高可用性环境,其中包括2台HAProxy负载平衡服务器和2台NGINX服务器,它们都在CentOS 7上。我已经安装了所有的设备,并与两个负载平衡器一起工作,但不确定如何路由传入的广域网流量,以便如果一个HAProxy服务器停机,另一个服务器将接管。我读过一些关于设置HAProxy HA的文章,但它们都提到了设置虚拟IP。这是我需要在CentOS中设置的东西,还是应该在我的PfSense防火墙中设置的东西。
我的设置:
pfSense防火墙(192.168.1.1)
--
LB01 (192.168.1.5)
LB02 (192.168.1.6)
--
NGINX01 (192.168.1.20)
NGINX02 (192.168.1.21)
回答 2
Server Fault用户
发布于 2017-06-15 16:49:40
在BSD系统上,您要寻找的HA协议称为CARP (公共地址冗余协议),它将在一对防火墙中实现,每个防火墙都有一个专用于维护共享状态的物理接口。“虚拟IP”将在它们之间共享--在任何特定时刻,其中一个将是主要的,另一个将监测它。如果主服务器未能提供定期更新,则辅助服务器将接管虚拟接口(通过欺骗其MAC地址)。
Server Fault用户
发布于 2018-01-16 15:41:13
任何事情都可以用循环域名系统来完成。例如,AWS路由53可以根据延迟将路由路由到列表中的ip。下一个pfsense框将有一个超高的延迟(超时),然后请求将被路由到下一个pfsense框。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/856030
复制相关文章
相似问题
腾讯云开发者
