首先,问题的背景:我有一个Cisco CSS11501,我正在使用负载平衡一些Web服务器。 这些Web服务器有两个networking接口,一个内部接口和一个外部接口,我们正在向内部接口发送请求。
我们将CSSconfiguration为执行NAT,因为我们的Web服务器需要查看客户端的IP地址。
由于TCP数据包在Internet上使用源地址访问Web服务器,因此Web服务器尝试通过外部接口将数据包发送回客户端,而不是通过负载平衡器。 为了阻止这些请求通过外部接口返回到Internet,我们在这些盒子上添加了一个路由规则,这样所有具有源地址的stream量都将使用负载均衡器作为网关。 这部分工作正常。
我还想使用CSS作为内部服务的负载平衡器,比如我们的MySQL从服务器。
当我这样做时,我遇到了类似的问题。 TCP连接从Web服务器转到负载均衡器,然后从负载均衡器转到MySQL从服务器,但CSS会欺骗原始Web服务器的源地址。 然后,MySQL从服务器尝试通过内部networking将响应直接发送到Web服务器,而不是通过负载均衡器。
理想的解决scheme是告诉CSS不要在内部networking上进行源地址欺骗,而只对源于Internet的请求进行。 这可能吗 ?
否则,有没有办法通过负载平衡器将负载均衡的stream量引回来,同时保持纯粹的内部networking上的其他stream量(如SSH)?
是否有另一种使用CSS11501负载平衡内部服务的方式?
CSS会欺骗原始Web服务器的源地址。 然后,MySQL从服务器尝试通过内部networking将响应直接发送到Web服务器,而不是通过负载均衡器。
我不明白,如果CSS欺骗源IP,您的MySQL应该看到CSS IP作为源,所以如果IP被欺骗,回复CSS不Web服务器…
无论如何,看一下组命令 ,这可以让你隐藏另一个请求的源地址为一个或多个服务。
我想这正是你的MySQL负载平衡所需要的