Текущий:
У нас есть различные приложения / службы, такие как VPN, электронная почта и т. Д., Которые поступают на различные внешние IP-адреса основного интернет-провайдера.
Есть ли способ без пиринга BGP разрешить аварийное переключение входящих служб, как указано выше?
Для электронной почты я не могу использовать вторичные записи MX, поскольку мы используем облачный сервис для очистки электронной почты, а затем электронная почта отправляется с них на запись внешнего хоста.
Я не думаю, что есть способ создать несколько записей Host A с разными метриками, но это логика, которую я ищу. Что-то, что говорит: «vpn.domain.com разрешается до 1.1.1.1, но не отвечает, поэтому вернитесь к 2.2.2.2». Очевидно, что сложность заключается в том, как приложение / служба действительно знает, что 1.1.1.1 не отвечает.
Кто-нибудь придумает решения для переключения входящих приложений / сервисов между интернет-провайдерами?
Нет простого способа сделать это в общем смысле. DNS позволяет устанавливать приоритеты для записей MX, но если вы настроите несколько IP-адресов для других служб, клиенты просто выберут один из адресов случайным образом; то, что вам не нужно, если ваша волоконно-оптическая сеть значительно быстрее, чем ваш DSL.
Все сводится к настройке клиентского ПО. Что касается вашей электронной почты, я ожидаю, что любая сторонняя служба очистки позволит использовать два или более приоритетных хоста для пересылки электронной почты. (Я бы расценил это как серьезную неудачу, если бы этот объект не был доступен.)
Например, если вы используете OpenVPN, вы можете настроить несколько remote строк, и клиент попробует их в указанном порядке, что работает как разумное аварийное переключение. Для других вы можете настроить клиентов с отдельным резервным подключением, но это немного вручную и требует определенного обучения пользователей.
Когда дело доходит до этого, вы должны подумать, чего стоит иметь надлежащая устойчивость, и либо использовать дополнительный, не менее качественный путь с BGP, либо сообщить руководству об ограничениях существующего решения.
Примечание. Описанный вами механизм приоритета / взвешивания охватывается записями SRV (широко используемыми в записях AD DNS), но нет стандарта, описывающего, как они должны работать для интернет-служб. (Хотя это имеет был предложил)
Я делаю это так: TTL для соответствующей записи в DNS должен быть очень низким (скажем, 1 минута). Затем, если основная линия не работает, я вручную изменю ее так, чтобы она указывала на дополнительный IP-адрес. Это не автомат, но работает.