这样情况下的 NAT 服务器如何做 HA?
saytesnake一个客户的情况是这样的,
自己的一个 VMware 环境,托管在机房,网络拓扑也很简单,
机房 BGP --> 交换机 --> N 台 ESXi,其它细节的忽略。
机房的 BGP 有一个主 IP,额外送了两个独立 IP,与主 IP 共享带宽。
客户在 vCenter 上创建了一台虚拟机,当成网关服务器,即 SNAT/DNAT,弄了四个网卡,例如:
eth0:192.168.1.254
eth1:1.1.1.1
eth2:2.2.2.2
eth3:3.3.3.3
SNAT 走 1.1.1.1 给到内网其它服务器上网,DNAT 看情况有的是一对一到某台内网机,有的是 80/443 或其它端口到某台机器,三个外网 IP 都有走。
这台网关服务器系统是 CentOS 7 Minimal,很干净,iptables,ssh 走 key,fail2ban,安全方面还行。
现在客户说虽然目前为止,这台 192.168.1.254 很稳定,但也考虑到万一挂了,甚至是对应的 ESXi 挂了,全无补救措施,想做一个 HA 。
显然这样的设计是考虑到成本的问题,也不能跟客户说啥直接上两台 F5 之类的...就是这个 192.168.1.254 ,应该怎么做一个 HA 比较合适...如果是 KA+LVS-NAT 这样弄的话,多网卡多 IP 怎么办...
自己的一个 VMware 环境,托管在机房,网络拓扑也很简单,
机房 BGP --> 交换机 --> N 台 ESXi,其它细节的忽略。
机房的 BGP 有一个主 IP,额外送了两个独立 IP,与主 IP 共享带宽。
客户在 vCenter 上创建了一台虚拟机,当成网关服务器,即 SNAT/DNAT,弄了四个网卡,例如:
eth0:192.168.1.254
eth1:1.1.1.1
eth2:2.2.2.2
eth3:3.3.3.3
SNAT 走 1.1.1.1 给到内网其它服务器上网,DNAT 看情况有的是一对一到某台内网机,有的是 80/443 或其它端口到某台机器,三个外网 IP 都有走。
这台网关服务器系统是 CentOS 7 Minimal,很干净,iptables,ssh 走 key,fail2ban,安全方面还行。
现在客户说虽然目前为止,这台 192.168.1.254 很稳定,但也考虑到万一挂了,甚至是对应的 ESXi 挂了,全无补救措施,想做一个 HA 。
显然这样的设计是考虑到成本的问题,也不能跟客户说啥直接上两台 F5 之类的...就是这个 192.168.1.254 ,应该怎么做一个 HA 比较合适...如果是 KA+LVS-NAT 这样弄的话,多网卡多 IP 怎么办...