对于传出(客户端)公共 IP 地址很重要的服务(例如电子邮件传递),通常使用 HAProxy 设置来托管 IP,其中 MTA 通过代理协议驱动 IP 选择。
使代理层具有弹性通常是通过 来实现的keepalived。在公共云中,这需要以不同的方式完成,例如AWS。
公共云对每个节点(或每个 NIC)的 IP 数量也有限制。
Azure 是否具有“出站代理即服务”,并且可以托管数百个 IP?
除此之外,是否有类似于上述 AWS 示例的 Azure 弹性 HAProxy 出站集群可供遵循的实践?
答案1
有一个 NAT 网关 https://learn.microsoft.com/en-us/azure/nat-gateway/nat-overview
Azure NAT 网关是一种完全托管且高度弹性的网络地址转换 (NAT) 服务。您可以使用 Azure NAT 网关让专用子网中的所有实例在保持完全私密的同时向外连接到 Internet。未经请求的 Internet 入站连接不允许通过 NAT 网关。只有作为响应数据包到达出站连接的数据包才能通过 NAT 网关。