我有一个从网络 1、主机 A(虚拟机)到网络 2、主机 B 和主机 C 的 VPN 连接。虚拟机(主机 A)中的应用程序静态配置为与网络 2 上的主机 B 通信,我想让主机 A(网络 1)在主机 A 和主机 B 之间的连接断开时自动(故障转移)将流量路由到主机 C,以保持服务持续运行?
Network1 中的 VPN 是使用 Cisco ASA 设置的。VM 是 Windows 服务器。
请问我如何在网络/传输层实现这一点?
答案1
想到的一个解决方案是在主机 A 上使用 F5 LTM(本地流量管理器)虚拟机。F5 可以对主机 B 上的服务可行性进行健康检查,如果主机 B 无法正常响应,则故障转移到主机 C。F5 将为您提供虚拟机的临时许可证,以便您进行测试。
谨慎购买:F5 的配置并不简单,但如果您对网络非常了解,那么您可能会搞清楚。此外,如果您向当地的 F5 现场工程师寻求帮助,他们可能愿意花一些时间来帮助您。
该过程大致如下:
- 创建 LTM 池。将负载平衡类型配置为“优先级”。将远程主机创建为池成员,主主机的优先级低于故障转移主机。
- 创建“第 4 层”类型的虚拟服务器(本质上只是一个 IP 地址)(这适用于 ASA VPN)并选择您创建的池作为支持资源。
- 创建一个“监视器”,检查远程主机上的服务是否就绪。将此监视器分配给池,以便它可以验证资源是否就绪
- 配置您的应用程序以使用步骤 2 中创建的虚拟服务器。