LB路由配置問題

路由

gongc9433 2024-08-04 14:26:34 ‧ 343 瀏覽

前輩好

目前架構是客戶端會從防火牆去連接LB然後連到後端伺服器上

LB網段跟後端伺服器網段都是獨立網段並且gateway都切在 core switch上路由直接在core 做交換並且core switch設定一筆default route網防火牆走

目前我自己的疑問是因為後端伺服器的gateway是設定在機器自己本身
所以當回程的路由他不會經過LB 直接返回給客戶端然後透過default route 往防火牆走因為防火牆上會有狀態檢測如果去回不同路封包可能就會被阻擋這樣的架構下是否會有去回不同路的問題呢?

窮嘶發發發 iT邦高手 1 級 ‧ 2024-08-05 16:18:47 檢舉

OLLB 的返回條件是可以設定的，就算有多層VLAN也是做的到，他是一種多層封包的機制，經過一各裝置就打包一次，把來源跟目標都寫好，就可以原路返回，但是要看你的LB設備有沒有支援，你不能拿只能做 ILLB 去做
OLLB的設定，因為這兩種是不一樣的，請先確認設備支援哪一種LB

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

林門神JanusLin

iT邦超人 1 級 ‧ 2024-08-04 19:25:17

你的LB<<<我猜是LoadBalance 這個詞
如果他是和 Server IP，Code Switch，LB Gateway 都是同網段
不會有影響才對

傑克

iT邦新手 5 級 ‧ 2024-08-05 15:25:29

若您問的是 SLB（Server Load Balance）環境中的路由問題，與您討論如下：

因為 SLB 的架構有多種，可能有更詳細點的資料比較可以有效地討論。
基本上要注意的事情有：
- Virutal IP（在 SLB 設備上提供服務的 IP）與 Server IP 之間的變化
- Server 的回應一定要經過 SLB 設備，不然相關聯設備（client、sever、slb）的 session 可能會有問題
- inline 架構 Server 回應必會經過 SLB 設備，不用設定 proxy IP（client NAT）
- one arm 架構 Server 回應可能不會經過 SLB 設備，需要設定 proxy IP（client NAT）