我有一个邮件服务器,一个SonicWall防火墙,两个Internet提供商和一个内部DNS服务器。 我在SonicWALL上设置了广域网故障切换function,因此在主要连接断开的情况下,用户将在辅助连接上断开连接。 邮件服务器可以通过ISP从外部访问。 mail.mydomain.com使用主要的Internet连接,并且是主要的MXlogging。 mail2.mydomain.com使用辅助Internet连接,并且是辅助MXlogging。 Webmail,邮件客户端和智能手机可以使用任一地址在局域网外部进行连接(因为内部DNS服务器,只有mail.mydomain.com可以在内部工作),但是当主要ISPclosures时,用户需要知道使用mail2.mydomain。 com和智能手机不能像为mail.mydomain.comconfiguration一样进行连接 我想自动检测主互联网连接何时closures,以便mail.mydomain.com通过任一WAN连接进行连接。 我认为BGP和DNS故障切换是我的select,我想知道负载平衡器是否是一个可能的解决scheme,以及如何适应设置。 BGP不是我拥有的互联网提供商的select。 DNS故障切换与dyn.com或dnsmadeeasy.com是一个选项,但我担心,用户的ISP不会尊重短期的TTL,这将不会有效的短暂中断。
目前,我正在尝试在RHEL 5上设置冗余路由。目标目标是具有通往子网的主路由和通往该子网的备用路由,仅当主路由的网关变得无法访问时才使用该路由。 任何想法如何实现这一目标? 与标准的RHEL文件集成在这里是一个加号:) 提前致谢,
我有两个pfSense集群,并试图将它们与OpenVPN站点到站点VPN进行连接。 最初,客户是一个单一的pfSense系统,一切都很好。 现在,一个系统是一个集群,而OpenVPN站点到站点会在重新启动ping的情况下定期和周期性地closures。 经过多次的拉扯,结果certificate问题是二手客户。 服务器(集群)configuration为不允许重复的CN连接。 显然,在一个集群中,正在运行的服务是镜像的。 因此,两个OpenVPN服务器实际上正在运行 – 和两个OpenVPN客户端。 closures辅助OpenVPN客户端是不够的:下一个pfsync,它重新启动。 断开外部networking固定它。 “新”pfSense集群(客户端)是v2.1.4; “旧”pfSense集群(服务器)是v2.1.3。 当我打开服务器(v2.1.3)上的重复CN选项时,出现此错误: openvpn[41232]: Options error: –duplicate-cn requires –mode server 当我将mode server添加到mode server的“高级设置”部分时,站点到站点的VPN工作。 问题是:OpenVPN故障切换可行吗? 我是否希望两个客户都在运行? 同时运行OpenVPN的服务器(或客户端)节点会造成麻烦吗? 我读过OpenVPN故障转移是不可能的 – 但pfSense是这样的。 更新:我们正在使用OpenVPN站点到站点,因为这是一开始就设置的,并没有考虑使用IPSec。 今后还是有可能的。 我们现在有这个: M1 -+ +- Q1 | | +—inet–+ | | M2 -+ +- Q2 M1 -+ +- Q1 | | +—inet–+ | | […]
我有一个在Azure中部署的MongoDB集群。 通常情况下,MongoDB集群至less有两个mongo路由器实例(mongos),这是应用程序应该连接的地方(应用程序也是以azure托pipe的)。 我想“故障转移”平衡从应用程序到MongoDB实例的stream量。 我的意思是我想连接我的应用程序到一个实例,如果失败(只有在失败的时候)到另一个实例。 我不希望我的stream量与循环赛平衡: mongorouter1.myinternaldomain.dom:27017 :这应该始终是端点 mongorouter2.myinternaldomain.dom:27017 :只有第一个失败时,这应该是端点。 mongorouter3.myinternaldomain.dom:27017 :只有当前两者都失败时,这应该是端点。 我发现这些东西是通过stream量pipe理器或Azure中的ILB(内部负载均衡器)进行pipe理的。 但我有一个问题,因为据我所知,故障转移平衡只有通信经理和ILB只允许循环。 因为我的应用程序也在Azure中,所以我不想将mongodb端口公开给公众,所以我知道我不能使用允许故障转移负载平衡的服务的stream量pipe理器。 应该采取什么正确的方法来实现呢?
我们希望在端口21上使用TCP健康状况检查,以便在具有弹性IP的EC2实例上运行的一对FTP服务器的Route 53故障切换。 问题是,我们有一个安全组中的FTP服务器,它只允许来自CIDR块的小白名单的连接(FTP足够糟糕,但是广泛的FTP是可怕的)。 安全组正在阻止来自Route 53的运行状况检查程序的连接。 我知道有很多方法可以查询当前的健康检查者列表,理论上你可以相应地更新你的安全组,但是这看起来很不方便。 所以我甚至尝试通过PHPbuild立一个小的HTTP状态页面,这将连接到端口21(理论上甚至可以传输文件,以确保一切正常)。 我想我可以让路线53打到这个状态页面(不幸的是必须向世界开放,但是这比远离FTP服务器更好)。 由于我不知道EC2实例的IP地址,所以我正在configuration安全组以允许来自安全组内的所有主机的连接。 但显然,如果您尝试连接到弹性IP地址,则安全组设置不会转换(哪种types是有道理的,但是会让我的方法超出窗口)。 所以我开始用尽想法。 任何人有一个很好的方法来处理一个限制CIDR块访问的实例的TCP健康检查的一般问题?
我正在寻找与dynamic故障切换相结合的延迟(或地理位置)负载平衡解决scheme。 该基础设施基于OVH的3名专职服务器。 服务器位于3个不同的地理位置(加拿大,法国和澳大利亚)。 我正在努力实现的东西很less: 访问服务的客户端被redirect到最近的服务器,所以响应很快。 如果一台服务器停止服务,则请求将转到另一台服务器,最终用户将得到响应。 在故障转移条件下,用户得到答案更重要,而不是快速响应。 我需要有可能重新启动服务器升级或偶尔的事情。 所以魔法必须在主服务器之外。 stream量通过HTTPS,但HTTP将redirect到HTTPS。 问题的小例证 我只对HTTPstream量感兴趣。 每个请求必须去服务器,没有什么可以被caching,因为响应是非常dynamic的。 我已经看过AWS Route 53,这很棒,但它只是一个DNS,所以它不会解决故障转移的一部分。 OVH具有IP负载平衡,但是我不能使它工作,我没有find解决问题的选项1。 我对包括使用第三方服务在内的任何提示或解决scheme感兴趣。 我也在考虑在每个位置(靠近主服务器的每一个)购买3台VPS服务器,这些服务器将充当网关。 在这样的解决scheme中,我可以使用AWS Route 53为VPS服务器提供延迟负载平衡,服务器将处理故障转移。 根据定义,它们将在100%的时间内处于活动状态,而主服务器将在不停机的情况下进行重新启动。
conntrackd正在经历一个奇怪的问题。 我创build了一个具有主动/备份场景的环境,其中会话将在故障切换后被复制到备份中,反之亦然。 我遵循的工具和其他教程,几乎使用相同的configuration的官方手册 。 问题 我使用wget或ssh创build了几个tcp会话,我可以看到在conntrack -L和conntrack -E -p tcp创build的会话 root@master:/home/master# conntrack -L udp 17 22 src=xxx190 dst=xxx sport=138 dport=138 [UNREPLIED] src=xxx dst=xxx190 sport=138 dport=138 mark=0 use=1 udp 17 4 src=xxx9 dst=255.255.255.255 sport=11235 dport=11232 [UNREPLIED] src=255.255.255.255 dst=xxx9 sport=11232 dport=11235 mark=0 use=1 udp 17 21 src=xxx26 dst=255.255.255.255 sport=17500 dport=17500 [UNREPLIED] src=255.255.255.255 dst=xxx26 sport=17500 dport=17500 mark=0 use=1 […]
让我先说我的背景是软件开发。 我提前为任何愚蠢的问题表示歉意。 我一直负责将支持双节点Windows Server 2008故障转移群集的硬件规格放在一起。 我们正在寻找使用惠普硬件。 双节点安装需要哪些硬件? 我可以摆脱只有两台服务器,还是需要在两台服务器之间共享的外部存储设备(SAN?)?
我的情况如下:我有一个生产Sql Server 2005的数据库。 每天一次,我想复制这个数据库到另一个故障转移数据库是在同一个服务器实例。 我不希望这些数据库每天同步超过一次(例如,不镜像)。 我知道我可以做这个备份/恢复,但想知道是否有一个单一的解决scheme来做到这一点。 任何人都知道没有备份/恢复的好方法吗?
我正在寻找一种可以与SRM集成的产品(我们支持以下硬件供应商:NetApp,EMC,Hitachi,Eternus和HP),并允许主站点上的某种事件引发从主站到灾难的自动化故障转移。 有没有这样的产品 在此先感谢,B.