随着云计算、大数据、AI等新兴技术的兴起,多活数据中心之间互相切换,保证业务100%稳定。许多数据中心都做到了多活,多活之间就导致业务地址可以在多个数据中心之间切换,今天是A地址,明天就是B地址,所以对于防火墙策略有严格限制(目标地址不能是any)的要求来说,虽然可以同时写目标地址是A和B,但是对于应用写入地址,无法随时切换,出现切换后,只能手动修改应用地址用以保证业务。
下面用一个架构图表示以前的窘态。
当内部服务器访问一个公网域名时,当我们访问一个公网地址(举例www.aaa.com)的80端口,我们一般做法,在服务器上配置hosts文件:
x.x.x.x www.aaa.com
然后在防火墙上配置策略
源地址:内部服务器
目标地址:x.x.x.x
服务端口:80
应用填写www.aaa.com,然后防火墙做源地址NAT&#x