我正在尝试通过 SSH 连接到负载均衡器上的虚拟 IP。我想连接到此虚拟主机名并让其将我连接到其中一个虚拟主机。问题是当我尝试通过 SSH 连接到虚拟 IP 时,其中一个实际 IP 会响应(重置我的连接)。
有没有办法配置网络以允许 ssh 连接到虚拟主机名并让其将我连接到其中一个主机?
例如网络:192.168.0.3 --server-cluster01-.4 --server01-.5 --server02-.6 --管理
管理的主机文件包含 server-cluster01 的条目。
从管理箱:
root@managment~: ssh server-cluster01
通过监控工具我了解到
192.168.0.6 -> syn 192.168.0.3
192.168.0.4 -> ack 192.168.0.6
192.168.0.6 -> rst 192.168.0.3
(repeat)
答案1
这种握手方式同样不应该适用于任何TCP 连接到集群,不专门用于 ssh。(事实上,同样的问题应该发生在 udp 上)。您能否(通过嗅探)确认其他(工作)服务是否继续与虚拟地址或其中一个成员地址进行握手?
(抱歉,这应该是一条评论,但我不能)
答案2
我能想到的唯一解决方案是使用 NAT。该解决方案类似于我在家中使用的解决方案(我认为从技术上讲是 PAT),带有端口转发。我能够通过 SSH 进入公共 IP,然后将我的流量转发到私有 IP。
我希望除了 NAT 之外还有其他解决方案,但我没有看到。我会暂时保留这个问题,以防有人可以提供新的解决方案。