我已成功 PoC 使用两台带心跳的 HAProxy 服务器来平衡共享服务办公室中两台 squid 服务器之间的流量,并通过 Kerberos 身份验证。我一直在探索将内部负载平衡与 Citrix NetScaler 分开的想法,目前 Citrix NetScaler 在专用网络和 DMZ 中都有分支(糟糕的安全做法,所以我们正在改变这一点)。我似乎在任何地方都找不到的一件事是为 HA 对分配多个浮动 IP。这样做的原因是我们对许多东西进行负载平衡,并希望为每个要进行负载平衡的服务使用不同的 IP(即 squid、DNS、LDAP、Web 服务器等)。可以在这方面使用一些指导。
答案1
您可以添加多个子网 IP 地址,用于传输到后端服务器的流量。
这样做需要以下步骤:
- 添加子网 IP 地址(系统 --> 网络 --> IP)
- 创建 IP 集(系统 --> 网络 --> IPSet)并为该集分配子网 IP 地址
- 创建网络配置文件(系统 --> 网络 --> 网络配置文件)并将 IPSet 分配给网络配置文件
- 将网络配置文件分配给负载平衡虚拟服务器或属于负载平衡虚拟服务器的服务/服务组
通过对每种服务类型使用单独的网络配置文件,您可以轻松控制流量。
现在,只要子网中至少有一个子网 IP 地址,甚至可以使用 VIP 地址作为后端的源 IP 地址。