我想对数据中心中的某组服务器进行 NAT,以便它们都从单个 IP 访问客户端。这将使我们为客户提供的文档更加容易。
但是,给定的服务器和客户端之间会有大量数据传输,因此我不想让所有流量淹没一台代理机器。在这种情况下我该怎么办?
答案1
然而,在给定的服务器和客户端之间将会传输大量数据,所以我不想让所有的流量淹没一台代理机器。
除非您谈论的是 10Gbps 以上的流量,否则您排除的选项就是您最好的选择。事实上,即使您处理的是数十 GB 的流量,这也可能是防止会话中断的最佳和最安全的架构。只需将您的服务器置于防火墙/路由器后面进行 NAT 即可。如果您担心单点故障,那么请为设备获取主动/主动或主动/被动 HA 合作伙伴。
尝试对多个 NAT 设备后面的一个 IP 地址进行负载平衡或虚拟化,然后使用上述方案管理服务器的多个 TCP/IP 会话在后面跨多个入口和出口点的 NAT 阵列将……令人头骨碎裂、眼球疼痛。如果你做到了,并设法避免全速冲进一窝秃头黄蜂,以分散自己对 NAT 的注意力,请写一本关于它的书,我会订购一千本。