IPVS jako reverzni proxy?

[Jan Kasprzak]

	Dobry vecer,

pouzivam pro nekolik sluzeb load-balancing/HA pomoci IPVS (+ ldirectord
pro monitorovani), vetsinou v direct-routing rezimu. Ted bych potreboval
zprovoznit nejakou interni sluzbu nad TCP, u ktere nemam pracovni servery
na stejne siti jako load balancer, a dokonce ani ty pracovni servery nebezi
na Linuxu. Takze nechci/nemuzu pouzit napriklad IPIP tunelovani.

	Na druhou stranu je to interni vec, takze me
ani moc na strane tech pracovnich serveru nezajima, ze nebudu videt
IP adresu skutecneho klienta.

	Predstavoval bych si nejaky rezim IPVS ve forme "reverzni proxy",
kdy by load balancer jakoby navazoval nove spojeni na pracovni server
(neco jako SNAT). Jde neco takoveho s IPVS udelat? IPVS preferuji z toho
duvodu, ze nad IPVS mame nekolik sluzeb, je na to napsany monitoring,
ldirectord funguje, atd.

	Mozna mi ale nezbude nez pouzit nejakou user-space reverzni proxy
(je to asi unosne, datovy provoz nebude velky). Pokud tohle nejde s IPVS,
co jineho byste pouzili? V podstate potrebuju poslouchat na nejakem portu,
a prijata spojeni beze zmeny preposilat na jeden z nekolika pracovnich serveru
(treba v rezimu round robin), a pak jeste monitorovat jejich dostupnost,
a byt schopen podle potreby nefunkcni pracovni servery z te reverzni proxy
vyradit.

	Diky,

-Y.

-- 
| Jan "Yenya" Kasprzak  <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839      Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/    Journal: http://www.fi.muni.cz/~kas/blog/ |
Please don't top post and in particular don't attach entire digests to your
mail or we'll all soon be using bittorrent to read the list.     --Alan Cox