У нас есть серверы в центре обработки данных, а не у облачного провайдера, такого как AWS или Azure.
В настоящее время за балансировщиком нагрузки находятся два веб-сервера. Приложение выполняет исходящие LDAP через SSL-запросы к серверам AD клиентов (они разрешили наши два IP-адреса через свои брандмауэры). Электронная почта отправляется с использованием локального SMTP-сервера на каждом веб-сервере. Каждый из двух IP-адресов имеет хорошую репутацию для отправки электронной почты (классифицируется Senderscore как отправитель очень большого объема).
Мы расширяем нашу инфраструктуру и ожидаем, что у нас будет 5 веб-серверов, и в будущем они могут расти. Я вижу ряд вариантов в будущем:
Каждый веб-сервер имеет собственный SMTP-сервер для исходящей почты. Он высокодоступен, но теперь нам нужно управлять гораздо большим количеством IP-адресов, и мы беспокоимся о первоначальной репутации этих IP-адресов. Каждый раз, когда мы добавляем новый сервер, используется новый IP. Нам пришлось бы выделить несколько веб-серверов для выполнения исходящих запросов LDAP, что довольно сложно.
Каждый веб-сервер имеет собственный SMTP-сервер для исходящей почты. Используйте NAT на брандмауэре Cisco, чтобы предоставить один и тот же IP-адрес для всех веб-серверов при отправке почты через их локальный SMTP-сервер или при создании исходящего соединения для LDAP.
Есть другие идеи?