Назад | Перейти на главную страницу

Отработка отказа виртуальной машины VPN

У меня есть VPN-соединение от Network1, Host A (VM) до Network2, Host B и Host C. Приложение на виртуальной машине (Host A) статически настроено для связи с Host B в Network2, я хочу, чтобы Host A (Network1) имел автоматически (аварийное переключение) направляет трафик на узел C в случае разрыва соединения между узлом A и узлом B, чтобы служба продолжала работать?

VPN в Network1 настроен с Cisco ASA. ВМ - это сервер Windows.

Пожалуйста, как я могу добиться этого на сетевом / транспортном уровне?

Одно из решений, которое приходит на ум, - использовать виртуальную машину F5 LTM (Local Traffic Manager) на хосте A. F5 может выполнять проверки работоспособности на жизнеспособность служб на хосте B и переключаться на хост C, если B не отвечает должным образом. F5 подключит вас к временной лицензии для виртуальной машины, чтобы вы могли ее протестировать.

Caveat Emptor: F5 непросто настроить, но если вы хорошо разбираетесь в сети, вы, вероятно, сможете это понять. Также, если вы попросите местного полевого инженера F5 о помощи, он может потратить некоторое время, чтобы помочь вам.

Процесс будет примерно таким:

  1. Создайте пул LTM. Настройте тип балансировки нагрузки как «приоритетный». Создайте удаленные узлы в качестве членов пула, причем основной приоритет будет ниже, чем приоритет отработки отказа.
  2. Создайте виртуальный сервер (по существу, просто IP-адрес) типа "Layer 4" (это работало для ASA VPN) и выберите созданный вами пул в качестве резервного ресурса.
  3. Создайте «монитор», который проверяет готовность службы на удаленном хосте. Назначьте этот монитор пулу, чтобы он мог проверять готовность ресурса.
  4. Настройте свое приложение для использования виртуального сервера, созданного на шаге 2.