Как можно определить некоторые ящики в моем центре данных, чтобы они приходили с одного IP-адреса?
Я хочу подключить NAT к определенной группе серверов в моем центре обработки данных, чтобы все они обращались к клиентам с одного IP. Это значительно облегчит документацию, которую мы предоставляем клиентам.
Однако между данными серверами и клиентами будет передаваться большой объем данных, поэтому я не хочу загружать один прокси-сервер всем трафиком. Что я мог сделать в этом сценарии?
1 ответ
Однако между данными серверами и клиентами будет передаваться большой объем данных, поэтому я не хочу загружать один прокси-сервер всем трафиком.
Если вы не говорите о трафике 10 Гбит / с +, то вариант, который вы исключили, - это ваш лучший выбор. На самом деле, даже если вы имеете дело с десятками гигабит трафика, вполне вероятно, что это лучшая и безопасная архитектура для предотвращения сбоев в сеансах. Просто NAT ваши серверы за брандмауэром / маршрутизатором и покончим с этим. Если вас беспокоит единственная точка отказа, тогда приобретите партнера Active / Active или Active / Passive HA для устройства.
Чтобы попытаться сбалансировать нагрузку или виртуализировать один IP-адрес за несколькими устройствами NAT, а затем использовать указанную схему для управления несколькими сеансами TCP/IP для серверов за массивом NAT через несколько входных и выходных точек, будет... трескаться черепом, грызть глаз хлопотно. Если вы сделаете это и не сможете бежать на полной скорости в гнездо лысых шершней, чтобы отвлечь себя от вреда NAT, напишите об этом книгу, и я закажу тысячу экземпляров.