我们有一个网站,位于两个防火墙后面,主要和故障转移。 主要和故障转移防火墙有不同的IP,以及来自不同提供商的不同的互联网连接。 当主要故障转移或主要互联网连接死亡时,如何通过第二个IP自动连接到网站提供故障转移?
防火墙的故障转移有效,它们都是有状态的。 哪个模型并不重要,让我们来想象它们的工作原理。
我们知道,我们可以进入DNS并手动将网站IP更改为故障转移IP,但有没有更优雅更快的解决scheme?
我们知道,我们可以进入DNS并手动将网站IP更改为故障转移IP,但有没有更优雅更快的解决scheme?
除非a)您的提供商都支持BGP,并且b)他们愿意宣传您的路由,并且c)您拥有自己的ASN。 否则DNS是您唯一的select。 这不是一个可怕的select,但如果你设置你的TTL真的很低,并使用一个更聪明的DNS提供商,可以redirectstream量基于无响应的ping。 如果您的站点主要是静态信息,在发生中断时可以caching并向用户提供,CloudFlare也是一个选项。
实际上,如果你真的需要这个级别的HA,你应该在一个数据中心托pipe。
有几个选项,但我会build议一个像F5一样的负载均衡器 – 它使用一个虚拟的IP地址池和池包含在这种情况下是您的networking服务器的成员。 它可以通过在页面上查找string来确定Web服务器是否启动。 如果Web服务器closures,F5会将该成员标记为不可用,所以只有stream量进入可用的成员。 在你的情况下,你可能会有一个主动和被动的设置,与健康检查寻找互联网连接了。 如果下降,则负载平衡将标记该成员。 您的DNSlogging将位于负载平衡器上的池级别。
这也可以使用Linux和HA代理,如果你买不起F5的话。 看看这里http://haproxy.1wt.eu/或在这里http://www.howtoforge.com/setting-up-a-high-availability-load-balancer-with-haproxy-keepalived-on-debian- lenny 。 在线searchHA代理。 我们在我们的环境中使用这个,我们是一个全球服务提供商。