Брандмауэр, который поддерживает HighAvailability и Связующее дерево
Можно поместить nginx перед Apache и [proxy_pass][1] все нестатические запросы со способностью использовать mod_rewrite апача. Это работает и очень легко установить.
Другая опция состоит в том, чтобы поместить оба сервера в тот же уровень с помощью другого домена или субдомена для статических файлов, указывающих на nginx сервер.
Apache перед nginx... Я не буду использовать его. То, в чем мы нуждаемся в этих установках, уменьшают загрузку и использование памяти сервера Apache, таким образом, nginx впереди или на том же уровне являются лучшим выбором.
ОБНОВЛЕНИЕ
директива proxy_pass в nginx: http://wiki.nginx.org/NginxHttpProxyModule#proxy_pass
Cisco ASAs и 65xx-серийный FWSM's может сделать это.
-
1Что-либо выше, чем Cisco 5510 (включительно) – Tom O'Connor 17 November 2010 в 16:12
-
2спасибо за Ваши ответы. Шанс там - что-то, что может быть установкой, не становясь CCNA сначала? – chris 17 November 2010 в 16:30
-
3Chris, зависит от того, сколько Вы знаете о брандмауэрах и сетях. Я управляю серией ASA, и я не действительно хороший совет CCNA – 3molo 17 November 2010 в 16:43
Ваш брандмауэр работает на уровне 3/4 и, следовательно, не должен поддерживать связующее дерево.
Если ваш главный узел в вашем кластере высокой доступности выйдет из строя, другой возьмет на себя управление и переключится выполнит переключение на узел.
Если ваш коммутатор выходит из строя, то при агрегировании каналов (аварийное переключение, не lacp) трафик будет отправлен на второй коммутатор.
Если ваш брандмауэр выйдет из строя, другой перейдет на правый коммутатор и отправит трафик на правый коммутатор. .
OpenBSD и FreeBSD справятся с этим без проблем. Они используют один и тот же IP-адрес в каждом сегменте локальной сети, аварийное переключение выполняется с помощью сеансов TCP / UDP / сохранения состояния. Это прозрачно для коммутатора.
pfSense (на основе FreeBSD и pf, полностью бесплатно) и Vyatta (на основе Linux, открытое ядро: /) могут делать это на стандартном оборудовании и даже на виртуальных машинах.