ckl*_*orn 3 networking nat proxy linux-networking outboundrules
我想对我的数据中心中的某组服务器进行 NAT,以便它们都从一个 IP 访问客户端。这将使我们为客户提供的文档变得更加容易。
然而,在给定的服务器和客户端之间会有大量数据传输,所以我不想让所有流量淹没单个代理机器。在这种情况下我能做什么?
然而,在给定的服务器和客户端之间会有大量数据传输,所以我不想让所有流量淹没单个代理机器。
除非您谈论的是 10Gbps+ 的流量,否则您已排除的选项是您最好的选择。事实上,即使您正在处理数十千兆位的流量,这很可能是防止会话中断的最佳和最安全的架构。只需在防火墙/路由器后面对您的服务器进行 NAT 即可完成。如果您担心单点故障,请为设备寻找主动/主动或主动/被动 HA 合作伙伴。
要尝试在多个 NAT 设备后面对一个 IP 地址进行负载平衡或虚拟化,然后让所述方案为NAT 阵列后面的服务器跨多个入口和出口点管理多个 TCP/IP 会话将是......麻烦。如果你这样做并设法避免全速跑进秃头黄蜂的巢穴以分散你对 NAT 伤害的注意力,请写一本关于它的书,我会订购一千本。
| 归档时间: |
|
| 查看次数: |
261 次 |
| 最近记录: |