Eu instalaria keep-alive nesses servidores. Dessa forma, apenas um deles teria o endereço IP "real", se ele cair, um dos colegas assumirá.
Eu tenho vários servidores executando nginx reverse proxies apontando para o mesmo ip address, porque eu preciso manter 100% de tempo de atividade e meu serviço depende deles para esconder ip real de atacantes mal-intencionados e não apenas.
Eu queria saber se há uma técnica de dns ou algum outro tipo de mágica que eu poderia usar para poder apontar um único endereço IP ou nome de domínio para um endereço IP diferente (um dos meus servidores proxy reversos) no caso de um deles desce.
Eu quero que o usuário possa acessar meu serviço por meio de um ip ou domínio estático, o que o indicaria o proxy reverso atualmente em funcionamento de minha escolha.
Essencialmente, ele precisa ser capaz de redirecionar o usuário para um ip diferente que eu escolheria e atualizar bem rápido porque se um servidor cair ele precisa obter seu tráfego para um diferente instantaneamente (em cenário perfeito). Precisa ser uma prova de DDoS porque, de outro modo, seria inútil começar.
Eu não tenho a menor idéia sobre networking, por favor, não seja duro comigo, e obrigado por qualquer conselhoEu instalaria keep-alive nesses servidores. Dessa forma, apenas um deles teria o endereço IP "real", se ele cair, um dos colegas assumirá.
Outra opção a ter em conta é round robin DNS , onde você especifica apenas vários IPs para o mesmo nome de host.
Existem limitações:
Em geral, o que você está procurando é um VIP (Virtual IP). Isso pode ser feito por alguns roteadores. Você pode obter maior disponibilidade com roteadores redundantes
Você pode fornecer a funcionalidade com um único endereço IP de escuta de proxy. Um aplicativo como haproxy
pode fazer isso por você.
Em qualquer caso, você precisará de uma verificação de integridade para testar o estado dos servidores. Isso é o que acionará a mudança para um servidor diferente. Se o proxy falhar, você perderá o acesso, mas poderá usar proxies redundantes em um par passivo ativo. Um processo keepalive pode ser usado para automatizar a ativação do servidor passivo se o servidor ativo falhar.
Qualquer opção permite distribuir a carga por vários servidores. Um servidor proxy pode usar servidores diferentes para diferentes contextos (caminhos). Alguns roteadores também podem fazer roteamento baseado em contexto.
Tags proxy nginx ip domain-name-system ddos