PfSense 背后的高可用性 HAProxy 设置

PfSense 背后的高可用性 HAProxy 设置

我正在 CentOS 7 上构建一个新的高可用性环境,其中包含 2 个 HAProxy 负载平衡服务器和 2 个 NGINX Web 服务器。我已经设置好一切,并可以使用两个负载平衡器,但不确定如何路由传入的 WAN 流量,以便如果一个 HAProxy 服务器发生故障,另一个服务器将接管。我读过几篇关于设置 HAProxy HA 的文章,但它们都涉及设置虚拟 IP。这是我需要在 CentOS 中设置的东西,还是应该在我的 PfSense 防火墙中设置的东西。

我的设置:

pfSense 防火墙(192.168.1.1)

--

LB01(192.168.1.5)

LB02 (192.168.1.6)

--

NGINX01(192.168.1.20)

NGINX02(192.168.1.21)

答案1

在 BSD 系统上,您要查找的 HA 协议称为 CARP(通用地址冗余协议),它将在一对防火墙中实现,每个防火墙都有一个专用于维护共享状态的物理接口。“虚拟 IP”将在它们之间共享 - 在任何给定时刻,其中一个将是主 IP,另一个将对其进行监控。如果主 IP 无法提供定期更新,则辅助 IP 将接管虚拟接口(通过欺骗其 MAC 地址)

pfSense 网站上有更多详细信息

答案2

一切都可以通过循环 DNS 完成。或者例如,AWS Route 53 为您提供了基于延迟路由到列表中的 IP 的选项。关闭的 pfsense 框将具有超高延迟(超时),然后请求将被路由到下一个 pfsense 框。

相关内容