У кого-нибудь есть простой пример конфигурации Cisco ACE (6500 blade или 4710) для однорукой балансировки нагрузки с помощью SNAT? У меня есть балансировщик нагрузки в одном центре обработки данных, который я хочу использовать для серверов / служб в другом.
Я нашла следующую статью: Источник NAT на Cisco ACE, но это немного сложнее моей ситуации.
Что-то вроде:
Например:
Клиент переходит к 10.1.1.2, получает SNAT как 10.1.1.1, а затем запрос балансируется по нагрузке на серверы 1 и 2. Ответы серверов затем возвращаются в ACE, прежде чем будут перенаправлены клиенту.
Я понимаю, что иногда это может привести к неэффективной маршрутизации, поэтому, если есть лучшие способы сделать это, я буду признателен за любые предложения.
Одно небольшое изменение заявленной цели состоит в том, что SNAT поступает из пула 10.1.1.10 - 10.1.1.19 вместо собственного IP-адреса ACE.
probe icmp ping
interval 15
passdetect interval 60
rserver host testserver
ip address 10.2.1.1
probe ping
inservice
rserver host testserver2
ip address 10.2.1.2
probe ping
inservice
serverfarm host onearm
predictor leastconns
rserver testserver
inservice
rserver testserver2
inservice
class-map match-any vip
2 match virtual-address 10.1.1.2 any
policy-map type loadbalance first-match farm-testfarm
class class-default
policy-map type loadbalance first-match pmOneArm
class class-default
serverfarm onearm
policy-map multi-match vipOneArm
class vip
loadbalance vip inservice
loadbalance policy pmOneArm
loadbalance vip icmp-reply active
loadbalance vip advertise active
nat dynamic 10 vlan 15
interface vlan 15
ip address 10.1.1.1 255.255.255.0
fragment chain 112
no icmp-guard
access-group output ALL
nat-pool 10 10.1.1.10 10.1.1.19 netmask 255.255.255.0 pat
service-policy input vipOneArm
no shutdown
Вот ссылка на базовую конфигурацию для одной руки на сайте ACE doc-wiki:
Проверьте эту ссылку, должно быть то, что вы ищете:
Удачи