雙外部網際網路連接
我們這裡有 2 個 Internet 連接進入。目的是讓我們的伺服器上的所有服務都可以在外部使用,通過這兩個連接都可以使用。
此外,應盡可能少使用一個連接,某些協議除外。
我怎樣才能實現這種雙連接方法?
有很多可能性:
Linux: http: //linux-ip.net/html/adv-multi-internet.html
pfsense: http ://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing
openbsd: http ://www.openbsd.org/faq/pf/pools.html
當然,您可以根據埠、目的地等設置一些隊列來決定將某些特定流量引導到哪裡。
如果它們來自同一個提供商:
如果這些連接充當 WAN,那麼在我看來,理想情況下您希望使用某種路由協議(即 BGP)。如果這更像是提供商的 LAN 提供的,您也可以使用 HSRP(或類似選項)。基本上,與他們討論選項。WAN 端路由器的 HSRP 並不理想,除非您在路由器和提供商之間放置額外的不必要的交換機層,否則仍有一些問題可能導致路由漏洞。
不同的提供商:
IP SLA 或某種小型站點多宿主是一個很好的中間選擇(這裡是 Cisco 的好實驗室)。更大的選擇是與兩個提供商一起執行 BGP 對等互連(並非微不足道)。一個不太理想的選擇,但可能足以使用DNS 詭計。
無論你選擇什麼,確保你畫了一幅畫(更好的是,建立一個實驗室)並開始一次只做一件事情,一個設備、一個連接、一項服務等……然後問問自己,發生了什麼這種情況?如果您不付出這種努力,那麼我敢打賭,您所做的任何事情都更有可能導致您失去聯繫的可能性。此外,此時您可能會更好地使用手動故障轉移過程。