我使用已禁用本地 LAN 访问的 Cisco VPN 客户端连接到供应商。因此,当我可以连接到我公司的网站(例如 www.xyz.com)时,流量会通过供应商的网络。
我们网站的 DNS 指向一个负载均衡器,并且我们在它后面有几台服务器。通过 VPN 的连接似乎完全绕过了负载均衡器,直接转到特定的服务器。这很奇怪。通常这不是问题,但如果我们将该服务器从负载均衡器中移除,来自我的机器的连接就会开始中断。
看起来 Cisco VPN 客户端在第一次通过 DNS 连接时会与目标服务器建立 TCP 连接,然后后续请求会直接通过该连接,而不是通过负载均衡器。我说得对吗?有什么办法可以解决这个问题吗?
答案1
不,您的负载均衡器很可能启用了某种粘性,因此您总是访问后端的同一台服务器。由于该 VPN 上的每个人都有相同的公共 IP,因此你们都访问同一台服务器。
您所能做的就是禁用粘性并在负载平衡器上进行真正的循环。