Existe uma maneira melhor do que os túneis VPN para acessar ferramentas locais em DCs remotos?

Question

Existe uma maneira melhor do que os túneis VPN para acessar ferramentas locais em DCs remotos?

#1 resposta do (1 votos)

2

Eu criei uma interface sofisticada que finge ser uma interface unificada para acessar diferentes ferramentas locais localizadas em diferentes datacenters. Essas ferramentas não são acessíveis do lado de fora.

Para resolver isso, achei que a melhor solução seria criar diferentes túneis de VPN para os diferentes DCs, para que eu tivesse acesso às diferentes LANs e, portanto, às ferramentas. No entanto, parece um pouco complexo assim que eu tenho dez ou mais datacenters diferentes para gerenciar e a lista de túneis aumenta (daí a probabilidade de esmagamento de IP local devido a sub-redes compartilhadas entre DCs).

Existe alguma outra abordagem melhor?

networking vpn datacenter local-area-network

por Will 27.08.2014 / 18:43

1 resposta

Tags networking vpn datacenter local-area-network

“Você não estava conectado porque existe um nome duplicado na rede” Erro no Server2003 Tipos de instâncias disponíveis para amis de mercado

score 1 · Accepted Answer

Isso depende de quanto controle e quanta complexidade você deseja gerenciar / pagar. No entanto, seu maior obstáculo é se seus datacenters estiverem usando esquemas de sub-rede semelhantes em vários datacenters; exemplo, usando 172.16.0.0/24 em dois ou mais datacenters.

Se todos os datacenters estiverem sob seu gerenciamento e você puder assiná-lo, configure um MPLS entre todos os datacenters (ou VPN site-to-site). Isso exigirá que você altere o esquema de rede em todos os datacenters, para que cada datacenter esteja em sua própria sub-rede para evitar confusão. Por exemplo, o datacenter 1 obtém 10.10.1.0/24 , o datacenter 2 obtém 10.10.2.0/24 . Então, você só precisa de um túnel de acesso remoto.