我有一个内部负载均衡器,它通过网关和IPSEC隧道连接到另一个网络。
在测试期间,我可以通过隧道接收流量到其负载平衡地址(10.10.11.4)。
但是,如果我发回流量(即使是从收到流量的节点),流量也会出现,主机IP不是负载均衡器IP地址,因此进一步路由出错。
它被设计为与UDP一起使用,但我尝试了UDP和TCP协议,行为是相同的。我试过寻找相关的文档,但我什么也没找到,所以我不是预期的行为?
有人可以帮忙吗?
答案 0 :(得分:0)
当您发起与ILB VIP的会话(通过您的案例中的IPSEC隧道)时,您的会话将映射到池中的健康VM。应该映射该会话中的返回流量,使其看起来像是您尝试连接的VIP的响应。
来自VM的会话不是转换为VIP的地址,而是使用它源自的VM的源地址。