Cisco ACE - 使用 SNAT 进行单臂负载平衡

tag-icon tag-icon cisco load-balancing cisco-ace
Cisco ACE - 使用 SNAT 进行单臂负载平衡

有没有人有一个简单的 Cisco ACE(6500 刀片或 4710)配置示例,用于使用 SNAT 进行单臂负载平衡?我在一个数据中心有一个负载平衡器,我想为另一个数据中心的服务器/服务提供负载平衡。

我找到了以下文章:Cisco ACE 上的源 NAT,但这比我的情况稍微复杂一些。

就像是:

  • ACE:10.1.1.1&ACE VIP:10.1.1.2
  • 服务器 1:10.2.1.1 & 服务器 2:10.2.1.2
  • 客户端:10.3.1.1

例如:
客户端转到 10.1.1.2,通过 SNAT 变为 10.1.1.1,然后请求负载平衡到服务器 1 和 2。服务器回复将返回到 ACE,然后再转发给客户端。

我意识到这有时会导致路由效率低下,因此如果有更好的方法可以做到这一点,我将不胜感激任何建议。

答案1

对所述目标的一个小修改是,SNAT 来自池 10.1.1.10 - 10.1.1.19,而不是 ACE 自己的 IP 地址。

probe icmp ping
  interval 15
  passdetect interval 60

rserver host testserver
  ip address 10.2.1.1
  probe ping
  inservice
rserver host testserver2
  ip address 10.2.1.2
  probe ping
  inservice

serverfarm host onearm
  predictor leastconns
  rserver testserver
    inservice
  rserver testserver2
    inservice

class-map match-any vip
  2 match virtual-address 10.1.1.2 any

policy-map type loadbalance first-match farm-testfarm
  class class-default
policy-map type loadbalance first-match pmOneArm
  class class-default
    serverfarm onearm

policy-map multi-match vipOneArm
  class vip
    loadbalance vip inservice
    loadbalance policy pmOneArm
    loadbalance vip icmp-reply active
    loadbalance vip advertise active
    nat dynamic 10 vlan 15

interface vlan 15
  ip address 10.1.1.1 255.255.255.0
  fragment chain 112
  no icmp-guard
  access-group output ALL
  nat-pool 10 10.1.1.10 10.1.1.19 netmask 255.255.255.0 pat
  service-policy input vipOneArm
  no shutdown

答案2

查看此链接,应该是您要找的内容:

http://supportwiki.cisco.com/ViewWiki/index.php/ACE_Client_and_Servers_Hitting_the_Same_VIP_Cisco_Services_Modules

祝你好运

答案3

以下是 ACE doc-wiki 站点上基本单臂配置的链接:

http://docwiki.cisco.com/wiki/Basic_Load_Balancing_Using_One_Arm_Mode_with_Source_NAT_on_the_Cisco_Application_Control_Engine_Configuration_Example

相关内容