我正在尝试为DR设置一个远程DC,并且我已经select将它放在VPC中的AWS中,同时备份其他服务器。 我可以用安全组来限制,只接受来自主办公室IP的stream量,同时还有一个公共IP地址,所以本地办公室的主要DC可以看到它。
让AWS中的这个远程实例在本地办公室看到DC是更困难的。 我可以通过Shrew Soft连接到我们的思科IPSEC VPN,但是过去VPN对于我来说通常不太可靠。 我也不想尝试进入防火墙规则,将来自远程IP的stream量引导到本地DC。
有没有办法设置本地DC推出数据的复制,但远程DC不能直接联系它? 也许我在VPN上设置它,但将远程DC的IP更改为其外部IP并中断VPN连接? 如果远程DC必须是只读的,只要我可以改变其testing/ DR的angular色即可。
手动编辑DNS条目试图让本地数据中心与远程数据交谈根本不起作用。 我所有的复制链接都消失了。 所以我只是假设VPN将保持活跃状态,本地DC对远程DC的公共IP一无所知。 它只通过VPN IP进行通话。 我会尝试login并检查它是否仍在正常运行。 到目前为止,它比家庭经验更稳定。
虽然在任何网站的变化确实传播到其他网站,我仍然在事件查看器中看到很多错误,因为它不能有一个正确的生成树。 但它正在移动数据,即使通过另一个DC需要额外的跳跃或其他东西。 当我有机会再次探究这个问题的时候,我会研究这个单独的问题,并且可能会提出一个问题。