我们在亚马逊EC2实例中使用HA代理将某些请求路由到两个不同的内部负载平衡器,即EC2 ELB(弹性负载平衡器)。
下面是HA代理配置:
defaults
mode http
log global
no option redispatch
retries 25
timeout connect 10000 # default 10 second time out if a backend is not found
我有一个遗留的NetWare 6.5服务器,它向大约40个客户端提供文件共享。它还充当我们两个内部子网和我们上级代理网络之间的路由器。我们计划用Juniper产品取代路由功能。同时,我们正在重构物理网络基础设施--目前,NetWare服务器在两个子网上都有IP存在。我想禁用它的三个接口中的两个,所以它只有一个连接到网络。
不幸的是,我无法理解Novell客户端( Windows SP3上的4.91.5.20080922)如何将NDS树netware_server.department.mycorp解析为实际的IP地址。测试表明,如果这些接口不再存在,客户端将无法将NDS对象“解析”到正确(仍然
我需要在防火墙(火霍尔,然后转换为iptables)上处理一些动态条目。在理想的世界中,我会使用一个名称(而不是一个IP地址),它总是指向正确的IP,但这是行不通的(出于很好的理由)。
为了保持稳定的配置,我考虑使用ipset。(编辑:为了下面的示例,让我们假设www.google.com在给定的时间只有一个IP,但哪个IP可能会改变)
root@srv ~# ipset create google hash:ip
root@srv ~# ipset add google www.google.com
root@srv ~# ipset list google
Name: google
Typ