सूची में NAT से घृणा करने के लिए एक और कारण जोड़ें। मैं अपने कॉरपोरेट नेटवर्क में दो इंटरनेट इग्रेशन पॉइंट ला रहा हूं। एज डिवाइस एएसए 5525-एक्स फायरवॉल होंगे। परंपरागत रूप से आप इन्हें किसी प्रकार के क्लस्टर में डाल देंगे, लेकिन इसके लिए L2 कनेक्टिविटी की आवश्यकता होती है। चूंकि ये डिवाइस मेरे नेटवर्क के अलग-अलग हिस्सों में होंगे, इसलिए L2 कनेक्टिविटी एक आसान विकल्प नहीं है।
मेरा वर्तमान चल रहा समाधान उन दोनों को स्वतंत्र फायरवॉल के रूप में लाना है और प्रत्येक से एक डिफ़ॉल्ट मार्ग का विज्ञापन करना है। किसी भी ECMP में प्रत्येक प्रवाह के लिए समान हैश होना चाहिए और इसे "सही" इग्रेस फ़ायरवॉल की ओर धकेलना चाहिए।
मेरा सवाल यह है:
- क्या एल 2 लिंक की आवश्यकता के बिना दो एएसए को क्लस्टर करने का एक तरीका है?
- मैं अपने वर्तमान समाधान पर एक दूसरा / तीसरा / सौ जोड़ी आँखें चाहता हूं, यह मानते हुए कि "नहीं" # 1 का उत्तर है।