我们已经超出了使用单个服务器来监控我们的networking,所以我们正在寻找添加另一个监控服务器。 不幸的是,当我们最初configuration被监视的主机时,我们是短视的。 我们将networking上的主机configuration为只允许从一个IP进行监控。 为所有主机添加另一个IP防火墙规则在逻辑上是不可能的。 我不会进入为什么,但足以说服务器有业主混合,不能随意更新。
所以最初我们想到的是在两台服务器前面有一个OpenBSD机器,在PF上做PF。 对于额外的复杂性,尤其是单点故障,我们并不感到兴奋。
那么,我们可以做一些神奇的事情,让两台服务器使用相同的内部IP地址,而无需添加其他主机? 另外,如果这些主机中的任何一个出现故障,系统需要继续工作。 因此,在两台主机之一上执行NAT并通过第一台路由第二台服务器是不够的。 我们基本上需要在共享IP之前的故障转移源NAT …而不需要增加两个额外的盒子。
您可以使用负载平衡解决scheme(服务器前面的硬件负载平衡器或其上的软件负载平衡),使两台服务器在共享IP上接收连接,但是不能让它们使用单个地址进行传出连接把一些NAT放在中间。
视窗? 使用NLB(networking负载平衡器)。 多个服务器可以在一个IP上服务。 没有单点故障。