2つのISP bgpトポロジ？

インターネットゲートウェイとしてpalo-altoファイアウォールを使用します。16個の静的IPアドレスがあります。1つは送信トラフィック（ユーザーがインターネットを閲覧する）に使用されます。残りは受信トラフィック（メールサーバー、ウェブサーバーなど）に使用されます。冗長な目的で、2番目のISPにサブスクライブします。新しいISPから16の新しい静的IPアドレスを購入します。そして、ここに構成の地獄があります。BGP、PIアドレス、AS番号などについて2日間読んでいます。しかし、私は何も理解していません。実践と全体的な理解なしの理論は何もありません。私はこれらのISPに電話をかけましたが、どちらのプロバイダーもルートを構成せず、AS番号を販売しないと言っています。自分で解決してみてください。私たちの小さなアジアの国では、LISPや他のクラウドベースルーティングソリューションはありません。次に何をしたらいいかわかりません。APNICに直接AS番号をリクエストする必要がありますか？ポリシーベースのルールでは、送信トラフィックの冗長性のみを構成できます。小規模なホスティングを冗長化するための信頼できるソリューションはありますか？AS番号とPIアドレスなしでBGPを構成することは可能ですか？

アジアでPI IPv4アドレスを取得できる場合でも、ISPがIPアドレスをルーティングしたくない場合は、何もできません。トンネルとLISPは問題のいくつかを解決する可能性があります（ここではLISPを使用しています）が、これはお住まいの地域では利用できないとすでに述べています。

BGPは、ASからIPアドレスをルーティングするために使用されるプロトコルです。BGPを実行するには、両方が必要です。16アドレスのブロックは小さすぎて、いずれにしてもBGPでルーティングできません。技術的には可能ですが、誰もあなたのルートを受け入れません。

独自のIPアドレスを取得してルーティングしたい場合などは、いくつかの投資を行う必要があります。APNICは通常の配布ではIPv4アドレスが不足しているため、いくつかの非常に厳しいルールに準拠する必要があります。私が正しく思い出した場合、現在のルールでは、すでにマルチホーム化されている必要があります。アドレスの25％（256の64％= 64）をすぐに、1年以内に50％（= 128）を正当化できる必要があります。ありそうにないあなたの現在の数字に基づく。可能であれば、APNICからAS番号を取得する必要があり、BGPセッションをセットアップしたいISPを見つける必要があります。これはおそらく、現在の契約よりも高価になります。その上、インターネットルーティングとBGPのしくみを学ぶには多くのことを学ぶ必要があります。そうでない場合は、他の誰かを雇って管理してもらう必要があります。

要するに、それはあなたの場合にはおそらく価値がないでしょう。

他のISPにフェールオーバーするようにPalo Alto Networksファイアウォールを構成できます。NATの2つのセットをセットアップする必要があります（1つはISPともう1つは1つずつ）、または1つはISPともう1つは2つのDMZを設定する必要があります（または1つのインターフェースに2つのサブネットをオーバーレイします）。インバウンドには両方を使用し、一方が失敗した場合はアウトバウンドに2番目にフェイルオーバーします。

ここから読み始めることができます。

ASとPIなしでロードバランシングを行う方法がいくつかあります。

アウトバウンドの場合、ポリシールーティングによって実現

フェイルオーバーの受信トラフィックの場合は、動的DNSを使用することをお勧めします。プライマリISPが変更されると、サイトのDNS名（TTLが十分に短い）が新しいIPに変更され、クライアントはサイトへのアクセスを維持します。

DNSを2つのIPに同時に設定すると、クライアントでラウンドロビンIPを選択できます。

2つのIP間で定期的に（DNSレコードTTLに近い期間で）変更することでも、バランスをとることができます。同じ効果は、異なるクライアントに異なるIPを与えることをサポートするDNSサーバーを使用しています。