이 문제에 대한 올바른 솔루션을 구현하려면 제안이 필요합니다.
위 이미지에서 볼 수 있듯이 인터넷을 통해 외부 제3자 공급자와 통신해야 하는 응용 프로그램 서버가 2개 있습니다. 현재 구성은 매우 간단하며 방화벽에는 원격 공급자가 있는 ptp VPN 서버가 있고 응용 프로그램은 임시 방화벽 규칙은 원격 호스트를 직접 호출하여 ptp VPN을 통해 원격 호스트와 통신할 수 있도록 합니다.
실제 원격 호스트에는 세계 각지에 위치한 2개의 서로 다른 공용 IP가 있으므로 이 구성에는 중복성이 없습니다. 문제는 원격 호스트 IP 1이 다운되면 모든 것이 작동하지 않지만 방화벽은 실시간으로 다른 IP로 전환하고 일종의 NAT를 제공할 만큼 "스마트"하지 않다는 것입니다. 그래서 내 생각은 이 모든 로직을 다른 호스트에 설치된 레이어 4/7 로드 밸런서에 설치된 소프트웨어로 옮기는 것입니다. 따라서 2개의 애플리케이션 서버는 로컬 네트워크의 가상 IP를 호출해야 하며 로드 밸런서는 다음과 같은 경우에 자동으로 전환됩니다. 애플리케이션에 완전히 투명한 방식으로 노드 1에서 노드 2로의 오류를 방지합니다(아래 다이어그램 참조).
어쨌든 내 질문은: 내 요구 사항에 맞게 로드 밸런서에 어떤 소프트웨어를 사용해야 합니까? IPLVS + Keepalived 또는 이와 유사한 것을 고려 중입니다. 누구든지 더 나은 제안이 있으면 크게 감사하겠습니다. 시스템은 Red Hat 5를 기반으로 하고 애플리케이션 서버는 Jboss 5이며 Cisco ASA를 방화벽으로 사용합니다. :)
(PS 이 설정은 1주일 이내에 완료되어야 합니다.)