2 個遠端站點,2 個不同的子網,具有互連性。如何為兩個位置的伺服器創建一個子網?
目前環境:
我們目前有 2 個遠端站點,它們都有自己的 LAN 子網和託管在每個站點上的伺服器。目前,每個站點都為客戶端和伺服器使用 1 個子網。兩個站點通過 ISP 提供的 LAN 擴展直接相互連接。兩個站點之間存在連接,伺服器/客戶端都可以相互通信。
問題:
當我們將虛擬伺服器從一個站點遷移到另一個站點時,我們必須更改移動的每台伺服器的 IP 地址以反映目標子網。我知道 DHCP 可以處理這個問題,但我想保持 IP 地址相同,無論伺服器位於哪個站點。這也增加了遷移過程的步驟
是否可以在兩個站點上創建一個具有相同子網資訊的 VLAN 並將伺服器放在該 VLAN 中?我知道如何為單個站點執行此操作,但是如果將 Server1 @ Site 1 (192.168.50.20) 移動到站點 2 會怎樣?路由器如何知道將 Server1 的流量路由到哪裡?靜態路由只是將流量定向到網關,如果有 2 個具有相同網路配置的子網,如果該網關網路中不存在嘗試路由流量的 IP,路由器如何知道將流量路由到哪裡?
我們在每個站點使用 FortiGate 51E,在每個站點使用 FortiSwitch 248D。兩種環境都有 ESXi 6.7 伺服器。
下面是我想要的環境圖片。
無論伺服器位於哪個站點,我都希望保持 IP 地址相同
除非您完全遷移伺服器子網,否則這是一個非常非常糟糕的主意。
您不希望您的路由模棱兩可,需要繁瑣的解決方法,例如 NAT、代理 ARP 等。在您的圖表中,如果 192.168.50.10 想要與 192.168.50.20 通信 - 假設 /24 子網 - 它會假設正在與直接鄰居通信並嘗試 ARP 192.168.50.20。兩台伺服器都在不同的廣播域中,這只是失敗了。
您可以跨 LAN 擴展橋接伺服器 VLAN,但同樣,跨 WAN/VPN 擴展 L2 段是不好的做法(為了可管理性、可擴展性、彈性……)。
相反,請確保您的伺服器始終由 DNS 名稱引用,然後更改該名稱後面的 IP 地址是輕而易舉的事。