Cisco ACE - одно вооруженное распределение нагрузки с SNAT

Question

Cisco ACE - одно вооруженное распределение нагрузки с SNAT

У кого-нибудь есть простой пример конфигурации Cisco ACE (блейд-сервер 6500 или 4710) для балансировки нагрузки с одной рукой с помощью SNAT? У меня есть балансировщик нагрузки в одном центре обработки данных, который я хочу LB для серверов / служб в другом.

Я нашел следующую статью: Источник NAT на Cisco ACE, но это немного сложнее, чем моя ситуация.

Что-то вроде:

ACE: 10.1.1.1 и ACE VIP: 10.1.1.2
Сервер1: 10.2.1.1 и Сервер2: 10.2.1.2
Клиент: 10.3.1.1

Например:
Клиент переходит к 10.1.1.2, получает SNAT'd как 10.1.1.1, а затем запрос с балансировкой нагрузки отправляется на серверы 1 и 2. Затем ответы серверов возвращаются в ACE, а затем пересылаются клиенту.

Я понимаю, что иногда это может привести к неэффективной маршрутизации, поэтому, если есть лучшие способы сделать это, я буду признателен за любые предложения.

0

load-balancing cisco cisco-ace

Источник

Peter 18 май '09 в 19:30

3 ответа

Решение

Проверьте эту ссылку, должно быть то, что вы ищете:

http://supportwiki.cisco.com/ViewWiki/index.php/ACE_Client_and_Servers_Hitting_the_Same_VIP_Cisco_Services_Modules

Удачи

0

Источник

10 июл '09 в 20:29

Вот ссылка на базовый однорукий конфиг на сайте ACE doc-wiki:

http://docwiki.cisco.com/wiki/Basic_Load_Balancing_Using_One_Arm_Mode_with_Source_NAT_on_the_Cisco_Application_Control_Engine_Configuration_Example

0

Источник

Aaron 16 дек '09 в 22:49

Другие вопросы по тегам load-balancing cisco cisco-ace

Peter 19 май '09 в 14:54 2009-05-19 14:54 · Accepted Answer · 2009-05-19 14:54

Одно небольшое изменение к заявленной цели состоит в том, что SNAT выходит из пула 10.1.1.10 - 10.1.1.19 вместо собственного IP-адреса ACE.

probe icmp ping
  interval 15
  passdetect interval 60

rserver host testserver
  ip address 10.2.1.1
  probe ping
  inservice
rserver host testserver2
  ip address 10.2.1.2
  probe ping
  inservice

serverfarm host onearm
  predictor leastconns
  rserver testserver
    inservice
  rserver testserver2
    inservice

class-map match-any vip
  2 match virtual-address 10.1.1.2 any

policy-map type loadbalance first-match farm-testfarm
  class class-default
policy-map type loadbalance first-match pmOneArm
  class class-default
    serverfarm onearm

policy-map multi-match vipOneArm
  class vip
    loadbalance vip inservice
    loadbalance policy pmOneArm
    loadbalance vip icmp-reply active
    loadbalance vip advertise active
    nat dynamic 10 vlan 15

interface vlan 15
  ip address 10.1.1.1 255.255.255.0
  fragment chain 112
  no icmp-guard
  access-group output ALL
  nat-pool 10 10.1.1.10 10.1.1.19 netmask 255.255.255.0 pat
  service-policy input vipOneArm
  no shutdown