Estou tentando configurar o balanceador de carga IPSec usando o NGINX plus. Eu configurei as políticas conforme descrito aqui:
stream {
upstream stream_backend {
server 172.16.255.212:4500;
server 172.16.255.224:4500;
server 172.16.254.220:4500;
}
upstream stream_auth_backend {
server 172.16.255.212:500;
server 172.16.255.224:500;
server 172.16.255.220:500;
}
server {
listen 4500 udp;
status_zone udp_server;
proxy_pass stream_backend;
}
server {
listen 500 udp;
status_zone udp_auth_server;
proxy_pass stream_auth_backend;
}
}
O problema, o IPSec usando a porta 500 para o processo de autenticação do iKEV (handshake) e 4500 para a comunicação. Como a sessão não é persistente, o usuário inicia o processo de autenticação com um servidor e, após o êxito, a próxima solicitação é intermediada por proxy para outro servidor, em vez do original, porque o balanceador de carga.
Como posso configurar as políticas para que o usuário permaneça no mesmo servidor, com portas diferentes?
Obrigado
Tags nginx ipsec load-balancing