Я создал причудливый интерфейс, который претендует на роль унифицированного интерфейса для доступа к различным локальным инструментам, расположенным в разных центрах обработки данных. Эти инструменты недоступны снаружи.
Чтобы решить эту проблему, я подумал, что лучшим решением было бы создать разные туннели VPN для разных контроллеров домена, чтобы у меня был доступ к разным локальным сетям и, следовательно, к инструментам. Однако это звучит немного сложно, если у меня есть десять или более разных центров обработки данных для управления и список туннелей увеличивается (отсюда и вероятность отказа локального IP из-за общих подсетей между контроллерами домена).
Есть ли другой лучший подход?
Это зависит от того, какой контроль и насколько сложным вы хотите управлять / позволить себе. Однако самое большое препятствие для вас возникает, если ваши центры обработки данных используют одинаковые схемы подсетей в нескольких центрах обработки данных; Например, использование 172.16.0.0/24 в двух или более центрах обработки данных.
Если все центры обработки данных находятся под вашим управлением и вы можете подписаться на него, настройте MPLS между всеми центрами обработки данных (или VPN типа "сеть-сеть"). Это потребует от вас изменить схему сети во всех центрах обработки данных, чтобы каждый центр обработки данных находился в своей собственной подсети, чтобы избежать путаницы. Например, центр обработки данных 1 получает 10.10.1.0/24, датацентр 2 получает 10.10.2.0/24. Тогда вам понадобится только один туннель удаленного доступа.