有没有人有一个简单的例子,思科ACE(6500刀片或4710)configuration单臂负载平衡与SNAT? 我在一个数据中心有一个负载均衡器,我想在另一个数据中心为LB服务器/服务。
我发现了以下文章: 思科ACE上的NAT源 ,但这比我的情况稍微复杂一些。
就像是:
例如:
客户端转到10.1.1.2,获取SNAT'd为10.1.1.1,然后请求负载平衡到服务器1和2.服务器回复然后返回到ACE,然后被转发到客户端。
我意识到这有时会导致路由效率低下,所以如果有更好的方法来做到这一点,我将不胜感激任何build议。
对规定的目标稍做修改就是SNAT从池10.1.1.10 – 10.1.1.19出来,而不是ACE自己的IP地址。
probe icmp ping interval 15 passdetect interval 60 rserver host testserver ip address 10.2.1.1 probe ping inservice rserver host testserver2 ip address 10.2.1.2 probe ping inservice serverfarm host onearm predictor leastconns rserver testserver inservice rserver testserver2 inservice class-map match-any vip 2 match virtual-address 10.1.1.2 any policy-map type loadbalance first-match farm-testfarm class class-default policy-map type loadbalance first-match pmOneArm class class-default serverfarm onearm policy-map multi-match vipOneArm class vip loadbalance vip inservice loadbalance policy pmOneArm loadbalance vip icmp-reply active loadbalance vip advertise active nat dynamic 10 vlan 15 interface vlan 15 ip address 10.1.1.1 255.255.255.0 fragment chain 112 no icmp-guard access-group output ALL nat-pool 10 10.1.1.10 10.1.1.19 netmask 255.255.255.0 pat service-policy input vipOneArm no shutdown 看看这个链接,应该是你在找什么:
祝你好运
以下是ACE doc-wiki网站上的基本单臂configuration的链接: