Я хочу настроить NAT для определенной группы серверов в моем центре обработки данных, чтобы все они получали доступ к клиентам с одного IP-адреса. Это значительно упростит документацию, которую мы предоставляем клиентам.
Однако между указанными серверами и клиентами будет передаваться большой объем данных, поэтому я не хочу загружать один прокси-сервер всем трафиком. Что я мог сделать в этом сценарии?
Однако между указанными серверами и клиентами будет передаваться большой объем данных, поэтому я не хочу загружать один прокси-сервер всем трафиком.
Если вы не говорите о трафике 10 Гбит / с +, вариант, который вы исключили, является лучшим вариантом. Фактически, даже если вы имеете дело с десятками гигабит трафика, вполне вероятно, что это лучшая и самая безопасная архитектура для предотвращения прерывания сеансов. Просто выполните NAT ваши серверы за брандмауэром / маршрутизатором и покончите с этим. Если вас беспокоит единственная точка отказа, приобретите для устройства партнера HA Active / Active или Active / Passive.
Чтобы попытаться сбалансировать нагрузку или виртуализировать один IP-адрес за несколькими устройствами NAT, а затем по указанной схеме управлять несколькими сеансами TCP / IP для серверов позади Массив NAT через несколько точек входа и выхода будет ... ломать череп, раздражать глазные яблоки. Если вы это сделаете, и вам удастся не врезаться на полной скорости в гнездо лысых шершней, чтобы отвлечься от NAT-ран, напишите, пожалуйста, об этом книгу, и я закажу тысячу экземпляров.