routing single ip para múltiplos proxies reversos

1

Eu tenho vários servidores executando nginx reverse proxies apontando para o mesmo ip address, porque eu preciso manter 100% de tempo de atividade e meu serviço depende deles para esconder ip real de atacantes mal-intencionados e não apenas.

Eu queria saber se há uma técnica de dns ou algum outro tipo de mágica que eu poderia usar para poder apontar um único endereço IP ou nome de domínio para um endereço IP diferente (um dos meus servidores proxy reversos) no caso de um deles desce.

Eu quero que o usuário possa acessar meu serviço por meio de um ip ou domínio estático, o que o indicaria o proxy reverso atualmente em funcionamento de minha escolha.

Essencialmente, ele precisa ser capaz de redirecionar o usuário para um ip diferente que eu escolheria e atualizar bem rápido porque se um servidor cair ele precisa obter seu tráfego para um diferente instantaneamente (em cenário perfeito). Precisa ser uma prova de DDoS porque, de outro modo, seria inútil começar.

Eu não tenho a menor idéia sobre networking, por favor, não seja duro comigo, e obrigado por qualquer conselho

    
por 3031b920e8 25.01.2018 / 11:38

3 respostas

0

Eu instalaria keep-alive nesses servidores. Dessa forma, apenas um deles teria o endereço IP "real", se ele cair, um dos colegas assumirá.

    
por 25.01.2018 / 11:44
0

Outra opção a ter em conta é round robin DNS , onde você especifica apenas vários IPs para o mesmo nome de host.

Existem limitações:

  • como o cliente lida com esses vários IPs depende do cliente. Eu acho que os navegadores tendem a experimentá-los em sucessão
  • isso não elimina o IP com falha da lista se ele cair.
por 25.01.2018 / 12:18
0

Em geral, o que você está procurando é um VIP (Virtual IP). Isso pode ser feito por alguns roteadores. Você pode obter maior disponibilidade com roteadores redundantes

Você pode fornecer a funcionalidade com um único endereço IP de escuta de proxy. Um aplicativo como haproxy pode fazer isso por você.

Em qualquer caso, você precisará de uma verificação de integridade para testar o estado dos servidores. Isso é o que acionará a mudança para um servidor diferente. Se o proxy falhar, você perderá o acesso, mas poderá usar proxies redundantes em um par passivo ativo. Um processo keepalive pode ser usado para automatizar a ativação do servidor passivo se o servidor ativo falhar.

Qualquer opção permite distribuir a carga por vários servidores. Um servidor proxy pode usar servidores diferentes para diferentes contextos (caminhos). Alguns roteadores também podem fazer roteamento baseado em contexto.

    
por 26.01.2018 / 01:39