以前の回答でも指摘したように、ソリューションには2つのデータセンター間のプライベート接続、または各データセンターからのブロックをアドバタイズするのに十分なIPアドレスのいずれかが含まれます。
ただし、これらの2つのオプションは相互に排他的ではなく、これを構成するときに留意すべきいくつかの側面があります。
十分な住所がある場合に宣伝する方法
各データセンターから半分をアドバタイズするのに十分短い、つまり/ 47以下のIPv6プレフィックスを取得することになります。次に、これをアナウンスする方法を選択できます。
- 異なるデータセンターから2つの異なる/ 48を発表できます。
- 両方のデータセンターで単一の/ 47を発表できます。
- 両方を行うことができます。
2つの異なる/ 48をアナウンスすると、トラフィックはインターネットを介して適切なデータセンターにルーティングされるため、物事がより簡単になります。一方、両方の場所で/ 47だけをアナウンスする場合は、適切なデータセンターへのトラフィックを取得する必要があります。これは、パブリックインターネットよりも信頼性が高いことがわかっているデータセンター間のプライベート接続がある場合に望ましいことがあります。
上記の両方を実行すると、一種のフェイルオーバーとして機能します。通常、トラフィックは正しいデータセンターに直接送られます。ただし、プライベート接続はバックアップとして存在します。ただし、他のネットワークが送信しているアナウンスが多すぎると思われる場合は、/ 48を無視して/ 47のみを使用することを決定する場合があり、プライベート接続にはさらにトラフィックが表示されます。
データセンター間にプライベート接続がない場合、最善の選択は、2つの/ 48をアドバタイズし、集約された/ 47をアドバタイズしないことです。
上記のすべてがIPv4にも適用されますが、接頭辞の長さが異なります。
IPv4アドレスをこれ以上取得できない場合の対処方法
先に進み、各データセンターから/ 25をアドバタイズすると、アドバタイズが無視されるという重大なリスクがあります。今日は機能しても、将来は機能しなくなるリスクがあるため、別のプランが必要になります。
2つのデータセンター間にプライベート接続がない場合、2つのデータセンター間でIPv4 over IPv6トンネルをプライベート接続として使用する可能性があります。
トンネルアプローチの明らかな欠点は、2つのデータセンター間のインターネット接続よりもトンネルの信頼性が高くならないことです。また、特定の接頭辞が長すぎるため、特定の接頭辞をアドバタイズするだけでトンネルを使用しないようにすることはできません。
両方の場所で同じ交通機関を使用している場合、追跡する価値のあるオプションは、集約された/ 24とより具体的な/ 25の両方をアドバタイズすることです。交通機関から世界に宣伝するために必要なのは/ 24です。2つの25は、トラフィックを2つの正しいデータセンターにルーティングするために、トランジットプロバイダーが独自のネットワーク内で受け入れて使用する必要があるだけです。
明らかに、そのようなことをする前に、それを輸送業者と話し合って、彼らがサポートする用意がある構成であることを確認する必要があります。
トンネルに関するその他の警告
トンネルの場合のもう1つの警告は、MTUの問題です。大きなパケットが静かにドロップされる原因となるトンネルで愚かなことをしていないことを確認する必要があります。さらに、通信している人々があまりにも大きなエラーを静かにドロップしている場合でも機能するように、十分に低いMSSでサーバーを構成することをお勧めします。私が説明しているようなセットアップの場合、MSSを1200に設定しても安全です。
セットアップに何らかの種類のDSRロードバランシングが含まれる場合は、ロードバランシングでもトンネルが必要になる可能性があることに注意してください。その場合は、DSRロードバランサーが、データセンターを接続するためのトンネリングではなく、その上にある別のトンネルレイヤーではなくトンネリングになるように構成されていることを確認してください。
結論
最も簡単な解決策は、十分なIPアドレスを取得することです。しかし、絶対に必要な場合は代替手段が存在します。