Estou tentando configurar o Nginx como backup de último recurso para o F5-BIG-IP e não tenho certeza se é possível configurá-lo para se comportar de maneira semelhante ao F5 em termos de tratamento de tráfego?
A F5 está atualmente implantada como gateway em L3 assim (todos os endereços aqui começam com 192.168.0. ):
edge router .13/30 --- .14/30 F5 .10/30 --- .9/30 core router --- other networks
edge router executa o DNAT para vários endereços (que costumavam ser servidores individuais há algum tempo) como 192.168.2.4 ou 192.168.1.3 . Eles são de várias redes. O F5 opera como gateway e faz o balanceamento de carga do tráfego com esses endereços de destino (sem executar o SNAT)
Então, minha pergunta é: como posso implantar o Nginx dessa maneira? Eu sei que eu posso usar o iptables e ip encaminhamento no nível do Linux para se comportar como gateway e fornecer funcionalidade de roteamento, mas eu não sei como permitir Nginx para carregar conexões de equilíbrio com destino de 192.168.2.4 que não é IP de tal caixa Linux em si (é o endereço real de um dos membros do pool) e sem executar o SNAT.
Pensei em usar iptables com REDIRECT , mas não tenho certeza se o Nginx oferece suporte a essa implantação.
Encontrei o seguinte artigo no site da nginx:
E parece mesmo ser suportado na edição Nginx Open Source. Esse método não parece usar -j REDIRECT , mas tabelas de roteamento alternativas e algum mecanismo de marcação de pacotes para saída. Eu ainda não descobri como e por que isso funciona exatamente do ponto de vista do iptables e do fluxo de pacotes do Linux.
Parece bastante complicado.
Se eu entendi corretamente, você quer fazer um balanceamento de carga no próprio nginx. Você poderia fazer da seguinte maneira: Balanceamento de carga NGINX