静的IPを持つ2つのネットワークがある場合:
ネットワークA.)66.xxx.xxx.9(このネットワークDNSエントリに到達するには、myservice.mydomain.com)
そして
ネットワークB.)66.xxx.xxx.29((このネットワークDNSエントリに到達するには、myservice.backupmydomain.com))
通常使用する最初のネットワークと2番目のネットワークはバックアップネットワークです。
ネットワーク内のコンピューターでホストされているサービスがあります。
ネットワークAがダウンすると、ルーターはネットワークBに切り替わります。ただし、外部からのリクエストをAからBに転送する方法がまだ必要です。
ネットワークAがダウンしているときに、外部でパケットを送信している場合、どのようにネットワークBに自動的に転送しますか?基本的に、ネットワークAがダウンしたときに2つのことを行いたいと思います。1.)ネットワークBに切り替えます。2.)ネットワークAに向かうすべてのパケットに、代わりにネットワークBに行くように指示します。
回答:
回避策はいくつかありますが、いずれも自動/シームレスではありません。最も簡単な方法は、ネットワークの1つがダウンしたときにDNSエントリを変更することです。一部のDNSプロバイダーは、これを自動化できる「ヘルスチェック」を提供しますが、新しいDNSレコードが伝播する間はダウンタイムが残ります。
このルートを使用する場合は、DNSエントリのTTLをできるだけ短くしてください。
別の方法は、クラウドでロードバランサーを使用することです。DNSはここを指し、ロードバランサーは適切なサーバーがダウン/アップすると動的にトラフィックを送信します。LBは新しい単一障害点ですが、適切に設計されていれば、これは非常にうまく機能します。
ネットワークの内部で、アウトバウンドトラフィックの場合、2つのルーター間でFHRP *を実行できます。ホストには新しいデフォルトゲートウェイがあるため、デバイスを取得する必要があります。VIP [仮想IP]を作成または再利用し、それを両方のルーターの内部に割り当てます。
ただし、プロトコルは、構成またはデフォルト設定によって、構成可能な「基準」に基づいてトラフィックを自動的に転送します。通常、レイヤー3アドレス(WANのデフォルトゲートウェイなど)への接続を追跡している場合は、ルーターのドキュメントと機能セットを参照する必要があります。
一般的な考え方は、選択したFHRPがインターネットのダウンを検出すると、「スタンバイ」ルーター(または必要な場合はアクティブ)が仮想MAC ARP要求への応答を開始し、同じVIPでトラフィックの転送を開始することです。ソースとしてプライマリルータによって共有されます。繰り返しますが、プロトコルに依存しますが、一部は「プリエンプト」を使用できます。これは、障害条件が修正されると、プライマリネットワークに転覆し、元に戻ります。いくつかは、ほとんどの仕様に本当に微調整できる、よりきめ細かな設定を提供します。
さらに、トラフィックパターンとフローに基づいて、アウトバウンドトラフィックの両方の回線間で負荷分散またはセッションバランスを行うことができます。これには、単一の回線で100%ではなく、2つの回線で最大100%のアウトバウンド(〜50 /〜50シェア)の利点があります。これは非対称ルーティングであり、望ましくない場合があります。それはすべてあなたの目的とレイアウトに本当に依存します。この例は、バックアップ回線から発信され、クライアントによって受信されたパケットですが、応答はプライマリDNSに送信されます。あるルーターを別のルーターに。これは問題かもしれませんし、問題の解決策かもしれません。
これは、DNSの2次要件を考慮しませんが、内部の冗長性を提供します。