我需要一个建议来实现此问题的正确解决方案:
正如您在上图中看到的,我有 2 个应用程序服务器需要通过互联网与外部第三方提供商进行通信,目前配置非常简单,防火墙具有与远程提供商和应用程序的 ptp VPN服务器使用临时防火墙规则直接调用远程主机,以启用通过 ptp VPN 与远程主机的通信。
这种配置没有冗余,因为实际的远程主机有2个不同的公共IP,位于世界的不同地方。问题是,当远程主机 IP 1 关闭时,整个事情都不起作用,但防火墙不够“智能”,无法实时切换到另一个 IP 并提供某种 NAT。所以我的想法是将所有这些逻辑转移到安装在另一台主机上安装的第 4 层/第 7 层负载均衡器上的软件中,因此 2 个应用程序服务器应该调用本地网络上的虚拟 IP,并且负载均衡器将在出现故障时自动切换对于应用程序来说,以完全透明的方式从节点 1 到节点 2(见下图)。
无论如何,我的问题是:我应该在负载均衡器上使用什么样的软件来满足我的要求?我正在考虑 IPLVS + Keepalived 或类似的东西,如果有人有更好的建议,我们将不胜感激。该系统基于 Red Hat 5,应用服务器是 Jboss 5,并使用 Cisco ASA 作为防火墙。 :)
(PS 此设置应在 1 周内完成)。