我在一个非常小的软件开发团队工作,我们(几乎)管理几个 Cisco ASA(型号 5510,版本 8.4)。我们都不是思科专家。
我们正试图增加我们的冗余,在我们的讨论中出现了以下问题。
可以将 ASA 5510 配置为检查数据包的目标 IP 地址,检测目标计算机是否已启动,如果未启动则重定向到不同的 IP 地址?
我的理解是,这是一个服务器群管理软件功能,而不是路由器功能,但我们的一个团队认为,也许 ASA 可以做到这一点,因为它不仅仅是一个路由器。
如果是这样,谁能告诉我协议/技术的名称,以便我可以做一些研究并了解它是如何工作的?
我转向 Stack Exchange 是因为到目前为止我的研究只发现了有关故障转移和路由器之间的替代链接的文章。
在正确的大方向上的任何推动将不胜感激。
感谢您花时间阅读我的问题。
杰米
ASA 是防火墙,它不能充当负载平衡器/代理/等。
有一种方法可以通过使用称为跟踪的功能仅使用 ASA 来解决此问题。本质上,它所做的是使用某种测试(通常是 ping)来跟踪资源的可用性,并根据状态从 ASA 的路由表中添加/删除静态路由
我假设您正在尝试为一组服务器执行此操作。假设您有两台服务器 A 和 B,并且您希望它们可以通过共享 IP IPV 访问。
在这种情况下,您可以使用 IPV 地址在每个服务器上创建一个环回接口,然后使用跟踪来管理通往 IPV/32 的两条静态路由:
请注意,这不是一个非常直观的解决方案,因此我鼓励您使用实际的负载平衡系统(如果您在 Windows 环境中,则如 Microsoft NLB),而不是求助于这样的东西,随着时间的推移您可能难以排除故障。
此外,如果您尝试管理的不是不同的服务器而是不同的 Internet 链接,您也可以使用那里的跟踪功能。