У меня есть 7 выделенных серверов, работающих у хост-провайдера.
Каждый раз, когда я заказываю новый сервер, я не могу рассчитывать, что мои серверы будут установлены в одной стойке, поэтому у меня не может быть физической частной сети между ними. Вместо этого я в настоящее время настраиваю туннели SSH между ними с помощью autossh
сделать, например, веб-серверы взаимодействуют с базами данных и т. д.
Я настраиваю серверы с помощью ansible, но по мере роста числа серверов становится неприятно иметь дело с туннелями, номерами портов и autossh
возникают некоторые проблемы при прерывании сетевых подключений. Я бы предпочел, чтобы все они были в одной сети. Я думаю о том, чтобы вместо этого перейти на решение на основе VPN, связанное с TINC. Однако я не уверен, добавит ли это слишком много накладных расходов на сетевые подключения? Серверы имеют сетевые подключения на Гбит, и в настоящее время используют максимум 300 Мбит / с на пике. Время пинга через туннели составляет около 4 мс.
Является ли использование VPN, например, tinc, хорошей альтернативой туннелям SSH или есть еще один лучший вариант, упускающий из виду?
PS. это серверы, которые я использую: https://www.hetzner.de/dedicated-rootserver/ax60-ssd и https://www.hetzner.de/dedicated-rootserver/dell/dx291
Судя по критериям вопроса и комментариям, лучше всего подходит VPN, хотя вы понесете некоторые накладные расходы на шифрование.
Лично я по-прежнему рекомендую перейти на выделенный хост, который предлагает внутренний интерфейс с частным интерфейсом.