Como posso Nat certas caixas no meu datacenter para que eles estão vindo de um único IP

2

Eu quero NAT com um determinado grupo de servidores no meu datacenter para que todos eles acessem clientes de um único IP. Isso facilitará muito a documentação que fornecemos aos clientes.

No entanto, haverá uma grande quantidade de dados viajando entre os servidores e clientes fornecidos, portanto, não quero inundar uma única máquina proxy com todo o tráfego. O que eu poderia fazer neste cenário?

    
por ckliborn 26.04.2012 / 04:49

1 resposta

7

However there will be a large amount of data traveling between the given servers and clients so I don't want to flood a single proxy machine with all the traffic.

A menos que você esteja falando sobre 10Gbps + de tráfego, a opção que você descartou é a opção que seria sua melhor opção. Na verdade, mesmo que você esteja lidando com dezenas de gigabits de tráfego, é provável que essa seja a melhor e mais segura arquitetura para impedir que as sessões sejam embaralhadas. Simplesmente ligue seus servidores atrás de um firewall / roteador e termine com isso. Se você estiver preocupado com um único ponto de falha, obtenha um parceiro de HA Ativo / Ativo ou Ativo / Passivo para o dispositivo.

Para tentar balancear a carga ou virtualizar um endereço IP atrás de vários dispositivos NAT e depois ter dito esquema para gerenciar várias sessões TCP / IP para os servidores atrás , a matriz NAT em vários pontos de entrada e saída será ... fraturado no crânio, incômodo no globo ocular. Se você fizer isso e conseguir não correr a toda velocidade em um ninho de vespas carecas para se distrair da dor do NAT, por favor, escreva um livro sobre isso e eu vou pedir mil cópias.

    
por 26.04.2012 / 05:10