LVS在硬件防火墙后面的问题

求助各位LVS大人,谢谢来帮忙!

架构:
用户 -------> 公网IP(硬件防火墙) -----> 公网IP(LVS: NAT模式、rr轮训) ----> 真实服务器

问题:
这样对LVS而言,看到的请求IP只有一个,就是硬件防火墙的公网Ip地址。
后端rs偶尔会有一台机器压力超高,是其他机器的3倍。

说明:
其中,硬件防火墙 ---> LVS : 是通过公网IP访问的, 硬件防火墙只有一台机器;
这里有一些特殊的考虑,看起来不合适,但是硬件防火墙厂家的场景特殊,防止单点和大规模攻击,会有其他IDC的防火墙一起工作~
所以这么设计的: 防火墙公网IP ---> LVS公网IP

最后:
不知道大家有没有类似的架构遇见的问题?
既:LVS放在硬件防火墙后面(两者之间是公网通讯),高峰期偶尔rs的负载会严重不均~
而且不是固定的某台rs,没规律~
试过lc,没有效果~

咨询下大牛们的解决办法,谢谢!

Forums:

randomness