Um site, dois IPs públicos, cada IP em uma linha separada, como fazer failover

Navegue suas respostas
1

Temos um site que fica atrás de dois firewalls, principal e failover. O firewall principal e de failover tem IPs diferentes e conexões de Internet diferentes de provedores diferentes. Como fornecer failover quando o failover principal ou a conexão principal com a Internet morre que os clientes se conectam automaticamente ao site por meio do segundo IP?

O failover de firewalls funciona, ambos são stateful. Não é importante qual modelo, vamos imaginar que eles funcionem.

Sabemos que podemos entrar no DNS e alterar manualmente o IP do site para o IP de failover, mas existe uma solução mais elegante e mais rápida?

    
por I don't know. 06.03.2013 / 11:41

2 respostas

5

We know that we can go in DNS and manually change the website IP to failover IP, but is there a more elegant and faster solution?

Não a menos que a) ambos os seus provedores suportem BGP e b) eles estejam dispostos a anunciar suas rotas ec) você tenha seu próprio ASN. Caso contrário, o DNS é sua única opção. Não é uma escolha horrível se você definir o TTL realmente baixo e usar um dos provedores de DNS mais inteligentes que podem redirecionar o tráfego com base em ping não responsivo. O CloudFlare também é uma opção se seu site é basicamente uma informação estática que pode ser armazenada em cache e ser exibida aos usuários no caso de uma interrupção.

Realmente, se você realmente precisa desse nível de HA, você deve estar hospedando em um datacenter.

    
por 06.03.2013 / 11:52
0

Existem algumas opções, mas eu sugiro um loadbalancer como o F5 - ele usa pools com um endereço IP virtual e o pool contém membros, que nesse caso são seus servidores da Web. Ele é capaz de determinar se um servidor da Web está ativo procurando por uma cadeia em uma página. Se o servidor da Web estiver inativo, a F5 marcará o membro como inativo, portanto, somente o tráfego vai para o membro que está disponível. No seu caso, você teria uma configuração ativa e passiva, possivelmente, com uma verificação de saúde procurando uma conexão com a Internet. Se cair, o balanceamento de carga marcará o membro para baixo. Seu registro de DNS permanecerá no nível do pool no balanceador de carga.

Isso também está disponível usando o linux e o proxy HA, se você não puder pagar por um F5. Dê uma olhada aqui link ou aqui link . Pesquisa on-line por procuração HA. Usamos isso em nosso ambiente e somos um provedor de serviços global.

    
por 06.03.2013 / 12:36

Tags

Plano de atualização do Windows Small Business Server 2003 SP2 Sistema operacional não encontrado ao carregar a imagem DD no VMware