前輩好
目前架構是 客戶端會從防火牆 去連接LB然後連到後端伺服器上
LB網段跟後端伺服器網段 都是獨立網段 並且gateway都切在 core switch上 路由直接在core 做交換 並且core switch設定一筆default route網防火牆走
目前我自己的疑問是 因為後端伺服器的gateway是設定在機器自己本身
所以當回程的路由 他不會經過LB 直接返回給客戶端 然後透過default route 往防火牆走 因為防火牆上會有狀態檢測 如果去回不同路 封包可能就會被阻擋 這樣的架構下 是否會有去回不同路的問題呢?
你的LB<<<我猜是LoadBalance 這個詞
如果他是和 Server IP,Code Switch,LB Gateway 都是同網段
不會有影響才對
若您問的是 SLB(Server Load Balance)環境中的路由問題,與您討論如下:
只是單純IP層面的話,
有狀態檢測, 如果去回不同路 封包是會被阻擋, 這個名稱是Asymmetric route
如果所有gateway是設在CORE, 而CORE到防火牆是另一組獨立SUBNET, 是沒問題的.
旦如果GATEWAY, SERVER, 防火牆都是同一組獨立SUBNET, 就是Asymmetric route
比如:
Firewall 192.168.1.1 -> 192.168.1.254/24 <- Core -> 10.0.0.1/24 <-> 10.0.0.254 Server
SERVER GATEWAY是10.0.0.1
這樣就沒問題
!!!
Firewall 10.0.0.1/24 <- Core -> 10.0.0.2 <-> 10.0.0.254 Server
SERVER GATEWAY是10.0.0.2
這樣上網就很大問題
SERVER GATEWAY是10.0.0.1
你到內部其他SUBNET就很大問題