У меня есть один веб-сервер и два WAN-соединения (1 кабель, 1 DSL). DNS работает вне офиса и указывает на IP-адрес, назначенный одним из интернет-провайдеров. Как я могу использовать второе соединение, если первое выходит из строя?
Я видел, что возможно иметь две записи A, каждая из которых указывает на другой IP-адрес, но у этого есть несколько проблем. Какое реальное решение этой проблемы? Думаю, это очень распространенная проблема.
Этот сервер фактически является сервером электронных медицинских карт и должен находиться в офисе. Их веб-сайт и DNS размещены на большом управляемом хостинге.
Я думаю, что план со стороны офиса - это что-то вроде упомянутого ранее Peplink Balance или Колыбель МБР-1200.
Peplink с переключением DNS звучит как решение, но я не уверен, насколько мне комфортно иметь DNS в их офисе, а не в центре обработки данных. Я обязательно займусь этим дальше.
После разговора с нашим хостинг-центром они порекомендовали нам изучить сторонний сервис, такой как Dynamic DNS. Я считаю, что это в основном служба мониторинга, которая переключается, когда один IP выходит из строя.
Скорость действительно не проблема; их больше волнует высокая доступность.
Думаю, это очень распространенная проблема.
Вообще-то, нет. Большинство даже небольших веб-сайтов работают с хостерами, которые этим занимаются. Хостер имеет несколько каналов связи, свое собственное адресное пространство и объявляет о своей маршрутизации через BGP партнерам.
Это также намного более эффективная пропускная способность, поскольку в основном ... скорость восходящего канала типичного соединения конечного пользователя ужасна.
Я бы сказал, что большинство людей достаточно «непрофессионально», чтобы попробовать запустить веб-сайт из-за кабельного / DSL-соединения .... также нет двух соединений.
Я думаю, что наиболее «реальный» способ сделать это - получить блок IP-адресов и затем самостоятельно объявить о них в Интернете обоим провайдерам с BGP. Это было бы с более «настоящим» подключением, чем кабель и dsl. Я думаю, что для этих уровней подключений использование аварийного переключения DNS, вероятно, соответствует вашей настройке.
Обычно следующим этапом будет переход к совместному размещению и получение стабильного соединения от провайдера, предлагаемого на объекте совместного размещения или в самом центре обработки данных. Они могут дать вам две капли, которые, вероятно, используют HSRP, и они могут перейти прямо в коммутатор или коммутаторы. Это будет не идеальное полное резервирование, а большой шаг вперед.
вы можете сбалансировать входящий трафик на ваш веб-сервер на обеих WAN-линиях с помощью балансировщика входящей нагрузки. Есть балансировщик нагрузки с DNS-сервером внутри них (www.alvaco.com), балансировщик нагрузки будет подключаться к обеим линиям WAN, а сторона локальной сети балансировщика нагрузки может подключиться к вашему брандмауэру или напрямую к вашей локальной сети. Домен для вашего веб-сайта должен быть размещен в lb, что делает lb сервером SOA или родительским DNS-сервером для этого домена. Для этого нужно обратиться к регистратору доменного имени и попросить его изменить родительский DNS для вашего домена на IP-адреса, которые завершаются балансировщиком нагрузки. С этого момента любой запрос, касающийся любой A или другой записи, будет поступать в подсистему балансировки нагрузки для разрешения. Поскольку к балансировщику нагрузки также подключены 2 WAN-линии, он предложит IP-адрес линии, который лучше всего подходит для него. Балансировка нагрузки включает балансировку входящей нагрузки и аварийное переключение (если одна линия не работает, она не будет предлагать этот IP-адрес).
Обновление DNS - это стержень здесь. Round Robin DNS (несколько записей A) сам по себе не выполняет никаких проверок работоспособности. Какой тип маршрутизатора с несколькими WAN вы используете? Я знаю Баланс PepLink серии включают в себя DNS-сервер на маршрутизаторе, который будет изменять записи при отключении его каналов. Если ваш маршрутизатор не может сделать это сам, вам, вероятно, потребуется написать сценарий или найти службу, которая извне проверяет / опрашивает оба соединения и периодически обновляет DNS-сервер.
Кроме того, для тех, кто предлагает coloc - хотя это идеальный ответ для производственного сервера, есть вероятность, что это промежуточный сервер / сервер разработки, который может монтироваться или действовать как офисный файловый сервер, где скорость доступа из локальной сети более важна. чем скорость и стабильность восходящего канала.
Наличие двух записей A делает не Обеспечьте аварийное переключение - в основном половина ваших пользователей будет пытаться подключиться к одному IP, другая половина будет подключаться к другому, независимо от того, доступны эти IP-адреса или нет.
Вы можете использовать динамический DNS для такого переключения. Подпишитесь на любую службу динамического DNS и настройте клиент динамического DNS на своем сервере. Он будет периодически проверять ваш (доступный) внешний IP-адрес и при каждом изменении обновлять запись A.
Если ваш DNS-провайдер не поддерживает динамический DNS, вы можете либо - переместить DNS к другому провайдеру, либо подписаться на динамический DNS с некоторым доменом 3-го уровня и создать запись CNAME в вашем основном домене, которая будет указывать на динамическое имя хоста . (Последний будет работать для www., Но не для апекса зоны).
Одно из возможных решений - найти одного провайдера, который будет обслуживать DSL и кабельные соединения, а также обеспечивать аварийное переключение. Это не идеально, но это лучшее, что вы можете сделать без собственной сети / 24 и маршрутизаторов с поддержкой bgp. У этого есть несколько недостатков. Недостаток номер один в том, что у вас один интернет-провайдер. Если у них есть проблемы, у вас есть проблемы. Он действительно предназначен для обеспечения избыточных физических подключений к интернет-провайдеру. В 99 случаях из ста проблемы с DSL и кабелем возникают между CO и MPOE, так что это действительно очень помогает.