เพิ่มอีกเหตุผลที่จะเกลียด NAT ในรายการ ฉันขอคะแนนความก้าวหน้าทางอินเทอร์เน็ตสองจุดในเครือข่ายองค์กรของเรา อุปกรณ์ที่ทันสมัยจะเป็นไฟร์วอลล์ ASA 5525-X เดิมคุณจะใส่สิ่งเหล่านี้ลงในคลัสเตอร์บางประเภท แต่ต้องใช้การเชื่อมต่อ L2 เนื่องจากอุปกรณ์เหล่านี้จะแยกส่วนของเครือข่ายของฉันการเชื่อมต่อ L2 จึงไม่ใช่ตัวเลือกที่ง่าย
โซลูชันที่ทำงานอยู่ในปัจจุบันของฉันคือการทำให้ทั้งคู่เป็นไฟร์วอลล์อิสระและโฆษณาเส้นทางเริ่มต้นจากแต่ละเส้นทาง ECMP ใด ๆควรมีแฮชเดียวกันสำหรับแต่ละโฟลว์และส่งไปยังไฟร์วอลล์ egress ที่ "ถูกต้อง"
คำถามของฉันคือ:
- มีวิธีการคลัสเตอร์ ASA สองกลุ่มโดยไม่ต้องการลิงก์ L2 หรือไม่
- ฉันต้องการดวงตาคู่ที่สอง / สาม / ร้อยบนโซลูชันปัจจุบันของฉันโดยสมมติว่า "ไม่" คือคำตอบของ # 1