У меня есть один веб-сервер (IIS), MS Windows Server 2012 с двумя nic, и я хочу подключить эти два nic к другому интернет-провайдеру с другим публичным IP-адресом. Я получил полностью отдельный набор инфраструктуры этих двух разных WAN-сетей.
Например,
Nic 1 имеет подсеть 192.168.168.110 255.255.255.0 и шлюз по умолчанию 192.168.168.168 с общедоступным IP-адресом 113.xx.xx.xxx и именем веб-сайта us.example.com
Nic 2 имеет подсеть 192.168.0.160 255.255.255.0 и шлюз по умолчанию 192.168.0.1 с общедоступным IP-адресом 203.xx.xx.xxx и именем веб-сайта uk.example.com
Цель использования двух разных WAN в качестве избыточности, а также проблема задержки для разных регионов.
Есть ли у них какие-либо проблемы или что-то, что я должен принять к сведению для этой настройки? Как сервер узнает, какую сетевую карту им следует использовать при просмотре. В процессе исследования мне нужно удалить один из шлюзов по умолчанию сетевой карты, чтобы другой стал основным для просмотра.
Повлияет ли удаление одного из шлюзов сетевого адаптера по умолчанию на его возможность доступа извне?
Windows и большинство операционных систем одновременно «используют» только один шлюз по умолчанию. Он не различается для каждой сетевой карты. Если у вас есть два шлюза по умолчанию в таблице маршрутизации на сервере (шлюз по умолчанию на экране NIC становится маршрутом по умолчанию (0.0.0.0) в таблице маршрутизации), то будет использоваться тот, который имеет наименьшую метрику. Вы можете использовать «печать маршрута», чтобы увидеть, что две записи 0.0.0.0 имеют разные метрики.
Таким образом, если вы удалите шлюз по умолчанию с одной из сетевых адаптеров, которые имеют входящий трафик, то этот трафик будет отправлен обратно из шлюза по умолчанию в таблице маршрутизации (шлюз по умолчанию на другой сетевой карте) и сброшен на другой стороне ( как нежелательный трафик). Это происходит потому, что нет маршрутов к месту назначения входящего трафика! Вы мог настроить локальную маршрутизацию для отправки определенного трафика на требуемый интерфейс, но вам необходимо знать конкретные диапазоны сети, с которыми вы хотите иметь дело.
Если вам нужно резервирование для двух интернет-провайдеров, вам следует настроить это резервирование на реальном маршрутизаторе или коммутаторе, который может его обрабатывать.
Шлюз предназначен для общедоступного доступа в Интернет, то есть для всех других сетей, не принадлежащих к этим двум сетям / 24, которые вы упомянули. Что касается веб-сервера, возможно, вам придется создать сопоставление портов, и ваш локальный IP-адрес будет преобразован через NAT в общедоступный. Таким образом, ваш внутренний трафик будет проходить в локальной подсети, поэтому шлюз по умолчанию не имеет никакого отношения, вы можете отклонить его и вообще не добавлять шлюз, он нужен только для исходящего трафика с сервера на общедоступный Интернет.