如果这是一个非常愚蠢的问题,我深感抱歉。
客观的
确保集群中节点之间传输的流量不会(低效地)流出集群然后再返回,而是直接在节点之间传输。
背景
当我们发出在节点之间传输的请求时,我们使用外部 IP 地址。
当前架构如下所示:
Verizon FIOS ISP(商业,多个静态 IP)
|
|
Verizon FIOS 路由器(Actiontec MI424WR)
(通过使用
静态 NAT
|
|
管理型交换机 (Dlink DGS-1100-24)
| | | |
| | | |
节点1 节点2 ... 节点(n)
每个节点运行 Linux Centos,并配置一个内部 IP 地址(192.168.1.xxx)
路由器配置为使用静态 NAT 将分配给每个节点的外部 IP 地址路由到节点的内部 IP 地址。
担忧
- 我可以/应该在交换机中配置从外部 IP 地址到内部 IP 地址的转发吗?
- 在当前配置下,节点之间的流量是否会被引导至交换机、路由器级别的正确节点,还是一直发送到 DNS 服务器或其他地方?
- 考虑到路由器还将同轴电缆的信号转换为以太网,我是否应该使用静态 NAT 或以某种方式配置节点本身以获得其外部 IP 地址。完全忽略对内部 IP 地址的需求?
- 我是否应该做一些完全不同的事情,或者这个架构存在其他根本性错误?
非常感谢!
答案1
我可以/应该在交换机中配置从外部 IP 地址到内部 IP 地址的转发吗?
这不会有帮助——目前节点不知道它们的外部地址,也不会接受到外部 IP 的流量。但是,您可以为每个网络接口配置多个 IP,这可能是您应该做的——在每个节点上,将其外部 IP 添加到其网络接口。然后按照您所说的配置交换机。
在当前配置下,节点之间的流量是否会被引导至交换机、路由器级别的正确节点,还是一直发送到 DNS 服务器或其他地方?
如果它目前工作,它要么直接指向路由器,要么转到你的 ISP 并返回到你的路由器等。DNS 服务器在这里不相关。
我是否应该做一些完全不同的事情,或者这个架构存在其他根本性错误?
我认为这种架构很常见。我认为,如果在您的情况下,所有流量都通过 ISP 反弹,那就大错特错了,但如果它在路由器上路由,那就没问题了。有关该怎么做,请参阅上文。