网络团队为我分配了两个公共 IP,它们通过 NAT 转换为两个私有 IP xxx2 和 xxx3。此私有 IP 在我的负载均衡器上被分配为 VIP。我想知道如何在基于软件的 AVI 负载均衡器上将这两个 VIP 用于多个 L4 服务。
我可以看到多家公司使用 F5 irule 来执行此操作,F5 是否读取客户端 hello(服务器名称)并选择适当的池?
我正在尝试对托管在同一子网 192.168.2.0/24 内的 SSL VPN 进行 L4 直通。
答案1
“我看到多家公司使用 F5 irule 来做到这一点,F5 会读取客户端 hello(服务器名称)并选择适当的池吗?”我不确定我是否明白 - 但我会尝试回答我认为你在问的问题。
如果您尝试在 VIP 后面接收多项服务 - 您可以创建一个 ANY PORT vip(监听代表 ALL_SERVICES 的端口 0)。然后您可以让池成员也在端口 0(ALL_SERVICES)上响应,这样数据包就可以从任何地方进入,并转发回您的负载平衡池。
您可以使用 FastL4 配置文件来处理 ASIC 模块中的流量(根据您的型号进行硬件加速)。FastL4 仅知道第 4 层以上... 不知道 L7 概念 - 它基本上将您的 F5 变成具有负载平衡和其他一些高级功能的价值 75,000 美元的以太网电缆。您还可以在此处使用 BASIC irule 功能...(客户端接受等...)HTTP 请求将不起作用,因为 FAstL4 没有第 4 层以上的概念。