Route Mod

Hakkında

Route Mod topolojide, TR7 Load Balancer yalnızca yönlendirme yapar, SNAT kullanılmaz, böylelikle istemci IP adresinin korunması ve Kurum Servisi loglarında da İstemci IP adresinin görüntülenmesi sağlanmış olur. Bu sayede büyük ölçekli işletmeler ve kurumlar için Route Mod ile daha düşük gecikme sağlanmış olur. Route Mod topolojide, istemciden gelen paketler TR7 üzerinden Kurum Servislerine iletilir, ancak dönüş paketleri TR7 üzerinden değil doğrudan istemciye iletildiği için paketler droplanır. Bu durum Asymmetric Routing olarak isimlendirilir. Asymmetric trafik akışı, güvenlik duvarları, yönlendirme kuralları veya reverse path filtering mekanizmaları nedeniyle paketlerin drop olmasına neden olabilir. Bu sorunun çözümü için Kurum Servisine veya ilgili ağa özel özel istemciden gelen paketlerin load balancer üzerinden geri dönmesini zorlayan bir Policy Based Routing eklenmesi gerekmektedir.

Örnek Topoloji

LOGO

Örnek Route Mod Topolojisi üzerinde, TR7 tarafından kullanılan VLAN 20 ve VLAN 30 ağ arayüzlerinin olduğu görüntülenir. VLAN 20 üzerinde tanımlı 192.168.20.77 IP adresi yani VIP adresi, vService IP adresi olarak tanımlanmıştır. VLAN 30 üzerinde 192.168.30.77 IP adresi VIP olarak tanımlanmıştır. Firewall üzerinde Policy Based Routing kullanılarak VLAN 30 networkü üzerinden gelen istekler TR7 üzerindeki 192.168.30.77 IP adresine route edilmiştir. Böylelikle istemci VLAN 20 ye istek yaparak hem firewall hem TR7 üzerinde herhangi bir Source NAT (SNAT) kullanılmadan, İstemci IP adresi kaybedilmeden trafik başarılı bir şekilde iletilmiştir.

Arayüz

Adım > 1

"Network > Route Tables" adımları takip edilerek 20 ve 30 VLAN'ları için iki farklı Route Tablosu eklenmiştir.

Adım > 2

"Network > Interfaces" adımları takip edilerek ilgili ağ arayüzleri, eklenen Route Tablolarına dahil edilmiş ve IP adresleri eklenerek Default Gateway tanımları yapılmıştır.

Adım > 3

"Traffic Manager > Backend Services" adımları takip edilerek ilgili sunucunun Route Tablosu VLAN 30 olarak seçilmiştir. Details aktif edilerek SNAT üzerinden "Use Client IP" seçilmiştir.

Adım > 4

Son olarak vServices ekranı üzerinden 192.168.20.77 VIP adresi ile vService oluşturulmuş Default Backend Services olarakta ilgili Kurum Servisi seçilmiştir.