Автор |
Сообщение |
tashmen
Зарегистрирован: 28 июн 2012, 18:38 Сообщения: 55
|
Вопрос наверно неправильный, но нужно разрулить задачку в локалке имеются 3 сервера (в одном VLAN на коммутаторе NEXUS 31108TCV) на которых поднят сервис на порту 4444. На периметре сети стоит АСА 5525 (ASA9.13(1)7) Как на АСА сделать так, чтобы обращения на внешний порт 4444 попадали на эти 3 сервера в случайном порядке?
|
03 июл 2020, 08:58 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
никак это не задача АСА балансировать трафик
|
03 июл 2020, 09:13 |
|
|
tashmen
Зарегистрирован: 28 июн 2012, 18:38 Сообщения: 55
|
root99 писал(а): никак это не задача АСА балансировать трафик я знаю - но другого железа нет. поэтому и сразу оговорился, что вопрос неправильный, но может есть какой костыль, через NAT или еще как. В край- но это в реалиях заказчика нереально (купить маршрутизатор), но если маршрутизатор какой-поставить позади АСА, то тогда пример конфигурации какой-то нужен.
Последний раз редактировалось tashmen 03 июл 2020, 12:45, всего редактировалось 1 раз.
|
03 июл 2020, 12:25 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
nginx
|
03 июл 2020, 12:41 |
|
|
tashmen
Зарегистрирован: 28 июн 2012, 18:38 Сообщения: 55
|
nginx для http и https трафика вроде. А там нестандартный самописный сервис, nginx справится?
|
03 июл 2020, 12:46 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Маршрутизатор вам тоже не поможет, для этих целей есть load balancerы софтовые или железные которые могут работать с любыми рандомными портами типа F5, Cisco IronPort ٌُWSA, Brocade ( Broadcom ADX ), Citrix etc.....
|
03 июл 2020, 13:42 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
В теории можно пробросить 3 сервера на 3 адреса и балансировать через dns round robin. но тогда отказоустойчивость никакая
|
03 июл 2020, 18:26 |
|
|
alexf
Зарегистрирован: 17 ноя 2016, 17:48 Сообщения: 28
|
https://www.haproxy.org/Прекрасно справляется с балансировкой и мониторингом доступности.
|
05 июл 2020, 22:20 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
ТС наверное уже решил задачу, но вдруг кому еще пригодится. root99 писал(а): Маршрутизатор вам тоже не поможет Ну это вроде как не совсем так, базовый функционал в IOS есть: Configure Server Load Balancing Using Dynamic NAT https://www.cisco.com/c/en/us/support/d ... c-NAT.htmlЕдинственное что - это только для TCP и нет проверки достижимости серверов. Полный функционал SLB есть в Catalyst 6500: Cisco IOS Server Load Balancing Configuration Guide https://www.cisco.com/c/en/us/td/docs/i ... _info.html
_________________ Knowledge is Power
|
03 окт 2020, 21:26 |
|
|
Black Fox
Зарегистрирован: 12 июл 2012, 17:44 Сообщения: 841
|
Silent_D, в SLB есть и поддержка UDP и probe, которые позволяют отследить состояние сервиса.
|
05 окт 2020, 00:46 |
|
|
tonve
Зарегистрирован: 26 сен 2013, 10:29 Сообщения: 422
|
Куда интереснее ECMP, e.g. https://habr.com/ru/company/ivi/blog/240237/Но на asa как и на остальных stateful девайсах с этим проблемы. Циска, правда, обещает что на asa ecmp работает в рамках одного сабинтерфейса, но не проверял.
|
05 окт 2020, 12:50 |
|
|