我们有一个低负载但高可用性要求的Web应用程序。 它由一个单一的前端负载均衡器和一对后端服务器组成。 负载均衡器主要用于屏蔽故障,而不是传播负载。 后端服务器通过跨两个可用区域的复制而变得高度可用。 但是,如何使前端提示本身高度可用? 这是目前单一的失败点。 我们可能会使用AWS Elastic Load Balancing,但有点昂贵,我们再也没有真正需要负载均衡的部分,所以:您将如何以另一种方式解决这个问题? 接近的一个想法是用ping或心跳监视前端; 超时时,将前端的Elastic IP切换到另一台configuration为前端的机器。 我主要关心的是,弹性IP分配显然需要10分钟才能传播。 任何比这种方法更快的响应时间? 认为零停机是可能的? 以另一种方式旋转这个问题:您将如何在常规的自托pipe数据中心中完成此任务,而您没有AWS Elastic Load Balancing?
我们有16个来自ISP的IP地址,并且正在build立一个SonicWall防火墙。 我想让SonicWall为局域网做NAT,但是对于使用16个地址中的一些地址的服务器来说, 它只作为防火墙(没有NAT)。 我如何设置? 如果我将WAN的子网设置为包含16个IP,则SonicWall将不会将stream量路由到LAN接口。 我应该将广域网子网设置为仅包含我们专门用于NAT的那些子网,然后将其他networking保留在局域网上? 相关问题:如何为SonicWALL LAN接口设置多个IP地址? 澄清:服务器不是NAT'd; 他们直接使用他们的公共IP地址。
错误/标准输出 /etc/init.d/networking restart *重新configurationnetworking接口 SIOCADDRT:文件存在 无法启动eth0。 …完成。 netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 10.0.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 10.0.1.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 10.0.1.1 0.0.0.0 UG 0 0 0 eth0 ip route list 10.0.1.0/24 dev eth0 proto kernel scope link […]
我们正在考虑将我们的客户使用的两个DNS中的一个移到其中90%居住的国家(另一个将留在美国)。 你认为他们会注意到网站加载性能的优势吗? 即使它很小,我们也想知道这个改变是否会有所帮助,或者是非常无用的。
我需要将两个L2广播域合并到单个域中,并且必须通过我的L3 IPnetworking来pipe理。 所有我能find的是vtun实用程序的Linux。 哪些软件和如何build议? 先谢谢你。
我有一个虚拟现实,这真的很好! 由于他们的支持,我与该服务器的经销商有一些问题。 我想直接从该数据中心购买服务器。 如何使用与该数据中心相关的IP地址find该数据中心?
Hy在那里, 我想知道是否有可能有两个不同的networking连接在一个路由器谁拥有相同的IP,并区分子网掩码? 例如: 192.168.1.0/24 192.168.1.0/16 他们认为不同,因为他们的networking前缀是不同的? 这是否意味着与IP地址192.168.1.0我们实际上可以解决。 192.168.1.0/31 – > 2台计算机 – 2(用于广播和networking名称) + 192.168.1.0/30 – > 4台电脑 – 2 + 192.168.1.0/29 – > 8台电脑 – 2 + … 这是否意味着我们可以唯一定义地址,电脑的数量究竟是多less?
我有一个网站,我想用于pipe理目的。 我需要确保只有某些机器的用户才能login。 问题是他们在ISPnetworking上。 我真的会从ip / ifconfig命令中获得正确的IP地址吗?还是我担心ISP正在使用NAT?
我们希望限制用户每日通信量,而不是本地networking带宽。 我们的用户在不同的平台上(Windows,Android,IOS),因此不可能通过例如Active Directory强制任何策略,如果可能的话,它会限制整个带宽。 剩下的唯一方法就是在networking边缘对IP进行限制。 这可以使用Mikrotik或其他防火墙。 但问题是,用户可以在达到限制时更改其IP,并且可以继续使用互联网带宽。 所以这个想法是确保用户只有在他们的MAC地址和通过我们的DHCP服务器分配的IP匹配时才能通过。 这在cisco交换机中应该是可能的,并且可以在核心交换机上完成。 我想我已经读了一些关于思科交换机和DHCP服务器之间的连接。 问题是如何实现这一点,还是有其他解决scheme可能更容易,更高效? 我们使用AP,Cisco 2960交换机和Cisco 4500作为核心交换机。 我们的DHCP是FreeBSD,但是如果需要的话,我们愿意改变。 我们的AP的validation方法是802.1x。 编辑: 我们尝试了一个使用RADIUS服务器的解决scheme,它使我们有可能知道每个用户使用了多lessstream量(通过端口1812/1813),但问题是限制用户的唯一方法是不允许他连接限制已经达到。 这意味着,直到用户不重新连接,他可以下载没有任何限制。 我们也认为代理服务器是一个解决scheme,但是我们遇到了两个问题: 我们有性能问题与鱿鱼和安装鱿鱼作为透明代理是太多的工作。 其他代理也有性能问题,而那些performance良好的代理也没有这个function被用作透明代理。
将NTP服务器放在虚拟IP之后是不好的做法? (VRRP) 简单地让客户直接与2个实例进行交谈,多less会更好? 由于NTP客户端保持服务器的refid,我想它可以区分IP后面的服务器是什么时候交换的,但是我不确定它会如何影响它的行为。