Failover
如何為傳入的服務/應用程序使用備用網際網路電路?
目前的:
- 主要 ISP - 光纖
- 備用 ISP - DSL
我們在主要 ISP 的各種外部 IP 上提供各種應用程序/服務,例如 VPN、電子郵件等。
有沒有辦法在沒有 BGP 對等互連的情況下允許對上述傳入服務進行故障轉移?
對於電子郵件,我不能使用輔助 MX 記錄,因為我們使用雲服務進行電子郵件清理,然後將電子郵件從它們發送到外部主機記錄。
我認為沒有辦法創建具有不同指標的多個 Host A 記錄,但這將是我正在尋找的邏輯。上面寫著“vpn.domain.com 解析為 1.1.1.1 但沒有響應,因此故障回復到 2.2.2.2”。顯然,複雜之處在於應用程序/服務如何真正知道 1.1.1.1 沒有響應。
有人想出在 ISP 之間故障轉移傳入應用程序/服務的解決方案嗎?
在一般意義上,沒有簡單的方法可以做到這一點。DNS 允許 MX 記錄的優先級,但如果您為其他服務配置多個 IP 地址,客戶端將簡單地隨機選擇其中一個地址;如果您的光纖服務比您的 DSL 快得多,您不想要的東西。
它歸結為客戶端軟體的配置。對於您的電子郵件,我希望任何 3rd 方清理服務允許兩個或更多優先級主機用於轉發電子郵件。(如果該設施不可用,我會認為這是一個重大失敗。)
例如,如果您使用 OpenVPN,您可以配置多
remote條線路,客戶端將按照給定的順序嘗試它們,這可以作為合理的故障轉移。對於其他人,您可以使用單獨的備份連接配置客戶端,但這有點手動,需要一定數量的使用者培訓。歸根結底,您必須考慮擁有適當彈性的價值,或者使用 BGP 開闢一條額外的、同等質量的路徑,或者讓管理層意識到現有解決方案的局限性。
注意:您描述的優先級/加權機制包含在 SRV 記錄中(在 AD DNS 記錄中廣泛使用),但沒有標準描述它們應如何用於 Internet 服務。(雖然有人建議)