HAProxy /心跳-多个浮动IP

Question

我已经成功地使用了两个HAProxy服务器w/心跳，在共享服务办公室通过Kerberos身份验证，在两个squid服务器之间负载平衡流量。我一直在探索将内部负载平衡与当前在专用网络和DMZ中都有分支的Citrix NetScalers分离的想法(糟糕的安全实践，因此我们正在改变这一点)。我似乎在任何地方都找不到的事情之一就是为HA对分配一个以上的浮动IP。原因是我们负载平衡了很多东西，并且希望对负载平衡的每个服务(例如，squid、DNS、LDAP、web服务器等)使用不同的IP。在这件事上可能需要一些方向。

Answer 1

您可以添加多个子网IP地址，用于向后端服务器进行通信。

这样做需要采取以下步骤：

1. 添加子网IP地址(System -> Network --> IP)
2. 创建一个IP集(System -> Network -> IPSets)并将子网IP地址分配给该集合
3. 创建网络配置文件(System -> Network -> Network )并将IPSet分配给网络配置文件
4. 将网络配置文件分配给负载平衡虚拟服务器或属于负载平衡虚拟服务器的服务/服务组。

通过对每种服务类型使用单独的网络配置文件，您可以轻松地控制通信量。

现在，即使是VIP地址也可以用作后端的源IP地址，因为子网中至少有一个子网IP地址。