我的数据中心有多台服务器,我想切换到 pfSense,但我不知道它是否可以自动转移到第一台服务器的镜像第二台服务器。
因此,如果第一台服务器崩溃或关闭,pfSense 必须检测到它不再在线并切换到第二台服务器。
如果 pfSense 无法做到这一点,是否有防火墙可以做到这一点?
(我还想知道 pfSense 或其他防火墙是否可以看到调用了哪个域名,并将例如 s1.myserver.com 发送到第一台服务器,将 s2.myserver.com 发送到第二台服务器。)
答案1
评论太长:
您的问题很不清楚,因为您混淆了技术术语、概念和行话,并且没有正确使用它们。
严格来说,pfsense 不仅仅是一个防火墙,默认情况下它还结合了以下功能路由器和防火墙具有基于 Web 的前端,并且可以通过安装附加软件包相对轻松地扩展该基本功能。
pfSense 本身具有高可用性:安装两个 pfSense 节点,充当“主动/被动”集群,主节点充当主节点,辅助节点充当备份节点,在主节点发生故障时根据需要接管。配置和设置以及状态都可以从主节点复制到备份节点,确保无缝故障转移。请参阅:https://docs.netgate.com/pfsense/en/latest/highavailability/index.html
为了给您的服务器提供高可用性和故障转移,典型的解决方案是负载平衡器和/或反向代理。
pfSense 可以为您的服务器提供某些形式的负载平衡,通常是通过安装附加软件包来实现的。HA代理包是一个常见的选择。
或者你可以安装 HAproxy 或类似软件单独地,而不是在防火墙/路由器设备上或获取专用的负载均衡器设备上。
一个完全不同的方法,不依赖于外部负载均衡器或反向代理,例如将你的服务器加入到HA 集群
至于你的最后一个问题
我还想知道 pfSense 或其他防火墙是否可以看到调用了哪个域名,并将例如 s1.example.com 发送到第一台服务器,将 s2.example.com 发送到第二台服务器。
这只能通过支持在连接请求中包含主机名的协议来实现(例如 HTTP 和 HTTPS),因为并非所有协议都支持这一点。请参阅:
对于支持该功能的协议:HAproxy 或类似软件可以配置为使用请求中的主机名进行此类重定向,许多其他(反向)代理服务器也可以这样做