我们已经不再需要使用单个服务器来监控我们的网络,因此我们正在寻找添加另一个监控服务器。不幸的是,当我们最初配置被监控的主机时,我们目光短浅。我们将网络上的主机配置为仅允许从单个 IP 进行监控。从逻辑上讲,将另一个 IP 添加到所有主机防火墙规则是不可能的。我不会解释原因,但可以说服务器拥有多个所有者,并且不能随意更新。
因此,我们最初考虑的是在两台服务器前面安装一台 OpenBSD 机器,使用 PF 进行 NAT。我们并不乐意看到额外的复杂性,尤其是单点故障。
那么,我们能否施展一些魔法,让两台服务器使用相同的内部 IP 地址,而无需添加另一台主机?此外,如果其中一台主机发生故障,系统需要继续工作。因此,在两台主机中的一台上执行 NAT 并通过第一台主机路由第二台服务器是不够的。我们基本上需要在共享 IP 前面进行故障转移源 NAT……而无需添加两个额外的盒子。
答案1
你可以拥有两台服务器收到使用负载平衡解决方案(在服务器前面使用硬件负载平衡器或在服务器上使用软件负载平衡)在共享 IP 上建立连接,但您不能让它们使用单个地址传出连接,而不需要中间放置 NAT。
答案2
Windows?使用 NLB(网络负载均衡器)。多个服务器可以在一个 IP 上提供服务。没有单点故障。