Назад | Перейти на главную страницу

Использование Round Robin DNS при простой настройке VPN

У нас есть два подключения к Интернету с балансировкой нагрузки для распределения нагрузки между ними. Мы установили это после того, как один из интернет-провайдеров оказался менее чем надежным, но с большой скоростью и задержкой, когда он работает. Мы бы предпочли максимально использовать оба соединения, чем оставлять одно неактивным, пока не отключится другое.

У нас есть несколько удаленных сотрудников, которым иногда необходимо подключаться через VPN со своих ноутбуков или iPad, у нас также есть небольшое количество постоянных туннелей LAN-LAN, идущих из небольших филиалов.

Изначально у нас было только одно подключение к Интернету, и мы использовали один из наших статических IP-адресов для всех пользователей VPN. Теперь, когда у нас постоянно работают два интернет-соединения, я пытаюсь убедиться, что VPN доступен для нашей команды независимо от того, какое соединение разрывается. Итак, мое решение - создать две записи A для нашего доменного имени со значением vpn. и два статических IP-адреса от каждого однорангового узла.

Разве это разумный способ добиться этого? Должен ли я ожидать более высокой задержки из-за потери пакетов, если один одноранговый узел выходит из строя, а некоторые пакеты все равно маршрутизируются на него?

Краткий макет имеющейся у меня установки:

Клиент не дает никаких гарантий относительно того, как он будет использовать Double Record. Хотя это должно работать, я должен указать, что это не будет 50/50, также нет гарантии, что клиент автоматически будет использовать другой IP.

Если вы можете, я бы посоветовал взглянуть на поставщика услуг DNS, такого как DNSMadeEasy или Amazon Route 53. Они позволят вам установить «взвешенный» DNS, который будет эффективно транслировать один IP-адрес некоторым пользователям и другой IP-адрес в другое время поочередно (что-то как это), а также поддержку аварийного переключения, вы можете использовать любое решение или комбинировать их для достижения желаемого результата. Например, если IP-адрес в Интернете A не работает, поставщик DNS может переключить DNS на IP-адрес B. Что замечательно, так это то, что DNSMadeeasy также поддерживает записи IP в локальной сети.

http://www.dnsmadeeasy.com http://aws.amazon.com/route53/faqs/#Support_for_WRR