web-dev-qa-db-ja.com

データセンター内の特定のボックスをNatして、単一のIPから取得するにはどうすればよいですか。

データセンター内の特定のサーバーグループをNATにして、すべてが単一のIPからクライアントにアクセスできるようにします。これにより、クライアントに提供するドキュメントがはるかに簡単になります。

ただし、特定のサーバーとクライアント間を大量のデータが移動するため、単一のプロキシマシンをすべてのトラフィックで溢れさせたくありません。このシナリオで何ができますか?

3
ckliborn

ただし、特定のサーバーとクライアント間を大量のデータが移動するため、単一のプロキシマシンをすべてのトラフィックで溢れさせたくありません。

10Gbps以上のトラフィックについて話しているのでない限り、除外したオプションが最善の策です。実際、数十ギガビットのトラフィックを処理している場合でも、これがセッションの妨害を防ぐための最良かつ最も安全なアーキテクチャである可能性があります。単にNATファイアウォール/ルーターの背後にあるサーバーを使用して完了します。単一障害点が心配な場合は、アクティブ/アクティブまたはアクティブ/パッシブHAパートナーを取得します。端末。

複数のNATデバイスの背後にある1つのIPアドレスの負荷分散または仮想化を試みてから、そのスキームがサーバーの複数のTCP/IPセッションを管理するようにする背後 NAT複数の入口と出口のポイントにまたがる配列は...頭蓋骨-骨折、眼球-ひどく厄介です。それを実行し、禿げた顔のホーネットの巣に全速力で走らないようにすると、気が散りますNAT-hurtから、それについての本を書いてください、そして私は千部を注文します。

7
Wesley