使用 linux 的负载均衡器解决方案
Gio*_*nni 7 linux networking ip vpn load-balancing
我需要一个建议来实现这个问题的正确解决方案:
如上图所示,我有 2 个应用服务器需要通过互联网与外部第三方提供商通信,目前配置非常简单,防火墙有一个 ptp VPN 与远程提供商和应用程序服务器使用特殊的防火墙规则直接调用远程主机,以启用通过 ptp VPN 与远程主机的通信。
这种配置没有冗余,因为实际远程主机有 2 个不同的公共 IP,位于世界不同的地方。问题是,当远程主机 IP 1 关闭时,整个事情都不起作用,但防火墙不够“智能”,无法实时切换到另一个 IP 并提供某种 NAT。所以我的想法是将所有这些逻辑移动到安装在另一台主机上的第 4 层/第 7 层负载均衡器上的软件中,因此 2 个应用服务器应该调用本地网络上的虚拟 IP,并且负载均衡器将在出现故障时自动切换节点 1 到节点 2 以对应用程序完全透明的方式(见下图)。
无论如何,我的问题是:我应该在负载均衡器上使用什么样的软件来满足我的要求?我在考虑 IPLVS + Keepalived 或类似的东西,如果有人有更好的建议将不胜感激。该系统基于 Red Hat 5,应用服务器是 Jboss 5,以 Cisco ASA 作为防火墙。:)
(PS 此设置应在 1 周内完成)。