有没有人有一个简单的 Cisco ACE(6500 刀片或 4710)配置示例,用于使用 SNAT 进行单臂负载平衡?我在一个数据中心有一个负载平衡器,我想为另一个数据中心的服务器/服务提供负载平衡。
我找到了以下文章:Cisco ACE 上的源 NAT,但这比我的情况稍微复杂一些。
就像是:
- ACE:10.1.1.1&ACE VIP:10.1.1.2
- 服务器 1:10.2.1.1 & 服务器 2:10.2.1.2
- 客户端:10.3.1.1
例如:
客户端转到 10.1.1.2,通过 SNAT 变为 10.1.1.1,然后请求负载平衡到服务器 1 和 2。服务器回复将返回到 ACE,然后再转发给客户端。
我意识到这有时会导致路由效率低下,因此如果有更好的方法可以做到这一点,我将不胜感激任何建议。
答案1
对所述目标的一个小修改是,SNAT 来自池 10.1.1.10 - 10.1.1.19,而不是 ACE 自己的 IP 地址。
probe icmp ping
interval 15
passdetect interval 60
rserver host testserver
ip address 10.2.1.1
probe ping
inservice
rserver host testserver2
ip address 10.2.1.2
probe ping
inservice
serverfarm host onearm
predictor leastconns
rserver testserver
inservice
rserver testserver2
inservice
class-map match-any vip
2 match virtual-address 10.1.1.2 any
policy-map type loadbalance first-match farm-testfarm
class class-default
policy-map type loadbalance first-match pmOneArm
class class-default
serverfarm onearm
policy-map multi-match vipOneArm
class vip
loadbalance vip inservice
loadbalance policy pmOneArm
loadbalance vip icmp-reply active
loadbalance vip advertise active
nat dynamic 10 vlan 15
interface vlan 15
ip address 10.1.1.1 255.255.255.0
fragment chain 112
no icmp-guard
access-group output ALL
nat-pool 10 10.1.1.10 10.1.1.19 netmask 255.255.255.0 pat
service-policy input vipOneArm
no shutdown