Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 19:01



Ответить на тему  [ Сообщений: 11 ] 
Cisco ASA и балансировка 
Автор Сообщение

Зарегистрирован: 28 июн 2012, 18:38
Сообщения: 55
Вопрос наверно неправильный, но нужно разрулить задачку
в локалке имеются 3 сервера (в одном VLAN на коммутаторе NEXUS 31108TCV) на которых поднят сервис на порту 4444. На периметре сети стоит АСА 5525 (ASA9.13(1)7)
Как на АСА сделать так, чтобы обращения на внешний порт 4444 попадали на эти 3 сервера в случайном порядке?


03 июл 2020, 08:58
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
никак это не задача АСА балансировать трафик


03 июл 2020, 09:13
Профиль

Зарегистрирован: 28 июн 2012, 18:38
Сообщения: 55
root99 писал(а):
никак это не задача АСА балансировать трафик

я знаю - но другого железа нет. поэтому и сразу оговорился, что вопрос неправильный, но может есть какой костыль, через NAT или еще как.
В край- но это в реалиях заказчика нереально (купить маршрутизатор), но если маршрутизатор какой-поставить позади АСА, то тогда пример конфигурации какой-то нужен.


Последний раз редактировалось tashmen 03 июл 2020, 12:45, всего редактировалось 1 раз.



03 июл 2020, 12:25
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
nginx


03 июл 2020, 12:41
Профиль ICQ

Зарегистрирован: 28 июн 2012, 18:38
Сообщения: 55
_2e_ писал(а):
nginx

nginx для http и https трафика вроде. А там нестандартный самописный сервис, nginx справится?


03 июл 2020, 12:46
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Маршрутизатор вам тоже не поможет, для этих целей есть load balancerы софтовые или железные которые могут работать с любыми рандомными портами типа F5, Cisco IronPort ٌُWSA, Brocade ( Broadcom ADX ), Citrix etc.....


03 июл 2020, 13:42
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
В теории можно пробросить 3 сервера на 3 адреса и балансировать через dns round robin. но тогда отказоустойчивость никакая


03 июл 2020, 18:26
Профиль

Зарегистрирован: 17 ноя 2016, 17:48
Сообщения: 28
https://www.haproxy.org/
Прекрасно справляется с балансировкой и мониторингом доступности.


05 июл 2020, 22:20
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
ТС наверное уже решил задачу, но вдруг кому еще пригодится.

root99 писал(а):
Маршрутизатор вам тоже не поможет

Ну это вроде как не совсем так, базовый функционал в IOS есть:

Configure Server Load Balancing Using Dynamic NAT
https://www.cisco.com/c/en/us/support/d ... c-NAT.html

Единственное что - это только для TCP и нет проверки достижимости серверов.

Полный функционал SLB есть в Catalyst 6500:

Cisco IOS Server Load Balancing Configuration Guide
https://www.cisco.com/c/en/us/td/docs/i ... _info.html

_________________
Knowledge is Power


03 окт 2020, 21:26
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
Silent_D, в SLB есть и поддержка UDP и probe, которые позволяют отследить состояние сервиса.


05 окт 2020, 00:46
Профиль WWW

Зарегистрирован: 26 сен 2013, 10:29
Сообщения: 422
Silent_D писал(а):
ТС наверное уже решил задачу, но вдруг кому еще пригодится.

root99 писал(а):
Маршрутизатор вам тоже не поможет

Ну это вроде как не совсем так, базовый функционал в IOS есть:

Configure Server Load Balancing Using Dynamic NAT
https://www.cisco.com/c/en/us/support/d ... c-NAT.html

Единственное что - это только для TCP и нет проверки достижимости серверов.

Полный функционал SLB есть в Catalyst 6500:

Cisco IOS Server Load Balancing Configuration Guide
https://www.cisco.com/c/en/us/td/docs/i ... _info.html


Куда интереснее ECMP, e.g.
https://habr.com/ru/company/ivi/blog/240237/

Но на asa как и на остальных stateful девайсах с этим проблемы. Циска, правда, обещает что на asa ecmp работает в рамках одного сабинтерфейса, но не проверял.


05 окт 2020, 12:50
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 11 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 50


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB