NGINX 负载平衡 - 持久性 udp 上游(ipsec)

NGINX 负载平衡 - 持久性 udp 上游(ipsec)

我正在尝试使用 NGINX plus 配置 IPSec 负载均衡器。我按照此处所述配置了策略:

stream {

upstream stream_backend {
    server 172.16.255.212:4500;
    server 172.16.255.224:4500;
    server 172.16.254.220:4500;
}

upstream stream_auth_backend {
    server 172.16.255.212:500;
    server 172.16.255.224:500;
    server 172.16.255.220:500;
}

server {
    listen 4500 udp;
    status_zone udp_server;
    proxy_pass stream_backend;
}

server {
    listen 500 udp;
    status_zone udp_auth_server;
    proxy_pass stream_auth_backend;
}
}

问题是,IPSec 使用端口 500 进行 iKEV 身份验证过程(握手),使用 4500 进行通信。由于会话不是持久的,用户从一台服务器启动身份验证过程,成功后,下一个请求被代理到另一台服务器,而不是原始服务器,因为负载平衡器。

我如何配置策略以便用户停留在具有不同端口的同一台服务器上?

谢谢

相关内容