我正在尝试使用 NGINX plus 配置 IPSec 负载均衡器。我按照此处所述配置了策略:
stream {
upstream stream_backend {
server 172.16.255.212:4500;
server 172.16.255.224:4500;
server 172.16.254.220:4500;
}
upstream stream_auth_backend {
server 172.16.255.212:500;
server 172.16.255.224:500;
server 172.16.255.220:500;
}
server {
listen 4500 udp;
status_zone udp_server;
proxy_pass stream_backend;
}
server {
listen 500 udp;
status_zone udp_auth_server;
proxy_pass stream_auth_backend;
}
}
问题是,IPSec 使用端口 500 进行 iKEV 身份验证过程(握手),使用 4500 进行通信。由于会话不是持久的,用户从一台服务器启动身份验证过程,成功后,下一个请求被代理到另一台服务器,而不是原始服务器,因为负载平衡器。
我如何配置策略以便用户停留在具有不同端口的同一台服务器上?
谢谢